Bezpieczne korzystanie z konta bankowego

Bankowość elektroniczna jest bezpieczniejsza niż tradycyjna. Jednak złodzieje przystosowali się do nowej rzeczywistości i kradną pieniądze przez internet. Na szczęście, przestrzegając kilku prostych zasad, łatwo się przed nimi uchronisz.

Jak dbać o bezpieczeństwo naszych pieniędzy w internecie?  fot. Pierre Amerlynck
Jak dbać o bezpieczeństwo naszych pieniędzy w internecie? fot. Pierre Amerlynckstock.xchng

Pilnuj certyfikatu

Ważność certyfikatu sprawdza przeglądarka. Jeśli jest poprawny, z lewej strony paska adresu zobaczysz duży zielony przycisk z nazwą banku, dla którego został wystawiony. Możesz go kliknąć i przeczytać informacje o firmie oraz wystawcy certyfikatu i dowiedzieć się, jak długo jeszcze będzie ważny.

Maskuj hasło

Warto zwrócić uwagę także na to, czy hasło podczas wpisywania jest maskowane. Bezpieczny system logowania powinien żądać tylko niektórych liter z hasła lub pojedynczych cyfr numeru PIN. Dzięki temu, nawet jeśli jesteś szpiegowany przez keyloggera lub nieuczciwego administratora sieci, albo po prostu ktoś patrzy ci przez ramię, co może się zdarzyć przy korzystaniu z ogólnodostępnego komputera (np. w bibliotece czy hotelu), nie ujawnisz pełnego loginu do konta.

Wybierz konto z bezpiecznym systemem autoryzacji

Niestety nawet najlepiej rozwiązany system haseł łatwo złamać za pomocą ataku phishingowego czy bardziej wyrafinowanych metod hakerskich, jak man-in-the-middle. Na szczęście sam fakt, że złodziej dostanie się do twojego konta, nie znaczy jeszcze, że zdoła ukraść ci pieniądze. Na drodze stoi jeszcze mechanizm autoryzacji przelewów i płatności, który jest najważniejszym zabezpieczeniem każdego systemu transakcyjnego. Podstawowe metody autoryzacji przelewów to: karta kodów podstawowych, token, hasło SMS. Wszystkie wspomniane metody autoryzacji transakcji, nawet karta kodów jednorazowych, pozwalają na bezpieczne korzystanie z konta internetowego.

Zabezpiecz własny komputer

O skutecznym zabezpieczaniu peceta pisaliśmy wiele razy. Dla porządku przypomnijmy dwie najważniejsze rzeczy. Po pierwsze niezbędna jest systematyczna aktualizacja oprogramowania: systemu operacyjnego i wszystkich aplikacji. Większość eksploitów, które są wykorzystywane przez złodziei, to znane i już załatane luki w zabezpieczeniach. Po drugie trzeba korzystać z oprogramowania zabezpieczającego: programu antywirusowego oraz skanera antyspyware. Za skuteczną ochronę tymi narzędziami nie musisz płacić, bo podstawowe wersje skutecznych programów zabezpieczających są dostępne za darmo. Polecamy program Avira Free Antivirus oraz Ad-Aware czy Spybot - Search & Destroy.

Zachowaj zdrowy rozsądek

Najlepsze zabezpieczenia nie pomogą, jeśli użytkownik będzie nadmiernie ufny. Złodzieje już dawno wzięli na cel klientów banków, bo wyciąganie sztuczkami socjotechnicznymi danych logowania i kodów od ludzi jest znacznie prostsze niż szpiegowanie użytkowników keyloggerami i przechwytywanie tych kodów w czasie wpisywania ich do formularza.

Metody autoryzacji transakcji

W użyciu jest kilka metod autoryzacji. Pokazujemy je w kolejności od najprostszej do złamania do najbezpieczniejszej.

Karta kodów jednorazowych - wciąż jeszcze standardowe zabezpieczenie w wielu bankach internetowych, niestety niezbyt odporne na ataki phishingowe, za których pomocą złodzieje wyciągają kody od łatwowiernych użytkowników.

Token - w przeciwieństwie do karty drukowanej nie ma listy wcześniej wygenerowanych kodów autoryzacyjnych, lecz generuje je do każdej transakcji. Jest skuteczniejszy niż karta kodów, ale także do złamania. Token jest odporny na atak phishingowy.

Hasło SMS z opisem transakcji - kod przysyłany na telefon komórkowy po zatwierdzeniu transakcji. Oprócz hasła zawiera dokładny opis danego przelewu. Takiego kodu złodziej nie będzie mógł użyć do kradzieży, bo jest ważny tylko dla konkretnej transakcji.

Generator kodów na bazie danych o transakcji - najskuteczniejsze zabezpieczenie, bazujące na aplikacji na smartfony. Kod jednorazowy w tym przypadku nie jest generowany w banku ani wysyłany SMS-em. Do smartfonu wędrują tylko dane o transakcji.

PC Format
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas