Jak nie dać się okraść przez internet
Wiele kwestie związanych z bankowością można załatwić w sieci, bez konieczności wychodzenia z domu . Za ułatwieniami podążają jednak zagrożenia w postaci ataków cyberprzestępców. Po raz kolejny przypominamy, jak bezpiecznie korzystać z bankowości internetowej, by nie paść ofiarą oszustów
Banki dysponują wieloma zabezpieczeniami, zatrudniają całe zespoły ludzi odpowiedzialnych za systemy informatyczne i naprawdę rzadko dochodzi do naruszenia ich systemów bezpieczeństwa. Doskonale wiedzą o tym również złodzieje internetowi, którzy raczej nie próbują "złamać" systemów bankowych, ale koncertują uwagę na użytkownikach końcowych, czyli na zwyczajnych klientach. Liczą na ich błąd, nieuwagę i nieświadomość. Dlatego też korzystając z bankowości mobilnej w dużej mierze trzeba samemu zadbać o bezpieczeństwo swoich pieniędzy.
Należy podjąć odpowiednie kroki i pamiętać o kilku prostych zasadach. Część z tych wymienionych poniżej może być wam znana, ale lepiej je sobie przypomnieć niż potem żałować.
1. - W pierwszej kolejności trzeba zadbać o komputer, z którego logujemy się do banku. Jeśli korzystamy z komputera z systemem Microsoft Windows XP musimy pamiętać, że nie jest on już bezpieczny. Producent dawno zakończył wsparcie dla tego oprogramowania i luki wykryte przez hakerów po 8 kwietnia 2014 roku nie są już łatane. W związku z tym należy zaktualizować XP do nowszej dostępnej wersji - Windows 8.1.
2. - Należy też pamiętać o aktualizacjach. Najłatwiej skonfigurować system tak, by wszystkie nowe łatki instalował automatycznie. Na komputerze powinniśmy mieć również zainstalowany program antywirusowy z aktualną bazą wirusów oraz najnowsze wersje dodatków, z których korzystają przeglądarki internetowe np. Java czy Adobe Flash Player.
3. - W trosce o nasze bezpieczeństwo nie należy otwierać załączników z wiadomości od nieznanych nadawców. Oszuści przy pomocy takich e-maili często próbują przejąć kontrolę nad komputerem i wgrać nam złośliwe oprogramowanie.
4. - By uniknąć zagrożeń powinniśmy być świadomi metod, jakimi posługują się oszuści oraz zapoznać się z narzędziami, które oferują banki i poprawnie się nimi posługiwać.
5. - Przed zalogowaniem się na stronie naszego banku, należy sprawdzić czy jest to na pewno jego autentyczna strona. Adres logowania do witryny bankowości internetowej musi być potwierdzony certyfikatem SSL widocznym w polu adresu.
6. - Bardzo ważne jest odpowiednie zabezpieczenie hasła dostępu do usług bankowych, gdyż jest to klucz do naszego rachunku. Nie wolno go udostępniać i zapisywać w widocznym miejscu. Ważne również, by nie stosować takiego samego hasła w kilku miejscach np. podczas logowania do sieci społecznościowych, poczty i bankowości mobilnej.
7. - Kluczową formą zabezpieczeń jest tzw. dodatkowe uwierzytelnianie. Banki stosują klucze sprzętowe w formie urządzeń USB, tokeny, karty zdrapki z kodami lub bardzo popularne ostatnio kody wysyłane w formie SMS-a na telefon komórkowy użytkownika. Autoryzacja operacji jest zazwyczaj ostatnim momentem, w którym można zweryfikować czy zlecana transakcja jest tą, którą faktycznie chcemy zrealizować i czy np. nie został podmieniony numer rachunku bankowego odbiorcy. Bardzo ważne jest więc, by nie pozbawiać się samemu tej formy zabezpieczeń. Bezwzględnie klucz USB nie powinien być cały czas podpięty do komputera, lecz podłączany tylko w sytuacji, gdy prosi nas o to bank (np. w celu potwierdzenia wykonania przelewu). W przypadku przesyłania kodów SMS-em, bardzo poważnym błędem jest logowanie się do banku z tego samego telefonu, na który bank przysyła kody. Jeśli ktoś przejmie kontrolę nad naszym telefonem, będzie mógł poznać nasz login, hasło i bez problemu potwierdzić wykonanie przelewu.
Nawet jeśli znamy powyższe zasady, zawsze możemy przez nieuwagę popełnić błąd. Jeśli jednak szybko i odpowiednio zareagujemy jest duża szansa, że nasze konto nie ucierpi. Kiedy otworzymy link z podejrzanej wiadomości lub podamy jakiekolwiek dane dostępowe na obcej stronie, powinniśmy skontaktować się z bankiem celem zablokowania konta i zmiany hasła. Jeśli środki z rachunku już zniknęły, warto niezwłocznie zadzwonić do biura obsługi i zastrzec pechowe transakcje. Przy szybkiej reakcji istnieje duże prawdopodobieństwo, że odzyskamy pieniądze.
Podsumowując, bezpieczne korzystanie z bankowości internetowej wymaga od użytkowników znajomości kilku podstawowych reguł i co najważniejsze - rozwagi. W trosce o nasze pieniądze, a także istotne dane, które można pozyskać z historii rachunku, na każdym kroku powinniśmy zachować ostrożność, która uchroni nas przed przykrymi konsekwencjami mobilności.
Materiał powstał we współpracy z Marcinem Babiakiem, prezesem zarządu Komputronik Biznes.