Podstawowe zasady bezpieczeństwa bankowości internetowej

Podstawowe zasady bezpieczeństwa bankowości internetowej

Bankowość internetowa i płatności elektroniczne od dawna ułatwiają nam życie. Są wygodne, szybkie i – gdy pamiętamy o kilku prostych zasadach – bezpieczne. Aby mieć pewność, że nasze oszczędności nie wpadną w niepowołane ręce, warto stosować na co dzień kilka prostych zasad. Co robić, a czego unikać? 

Korzystaj z legalnego i aktualnego oprogramowania

Oprogramowanie nie jest doskonałe. Co pewien czas pojawiają się informacje o znalezieniu w popularnych programach czy systemach operacyjnych, a nawet w sprzęcie (jak procesory) różnych luk. Aby utrudnić cyberprzestępcom skorzystanie z nich, dbajmy o aktualizacje oprogramowania.

Z reguły po wykryciu zagrożenia duże firmy reagują bardzo szybko, udostępniając odpowiednie łatki. Nie warto zwlekać z ich instalacją, bo każdy dzień czy nawet godzina zwłoki oznaczają niepotrzebne ryzyko. Część aktualizacji jest pobierana automatycznie (zależy to od naszych ustawień systemowych), dlatego jeśli na ekranie pojawi się komunikat o pobraniu łatki i konieczności ponownego uruchomienia komputera czy smartfonu, nie odkładajmy tego na później.

Odrębną kwestią jest ryzyko związane z  dodatkowym oprogramowaniem pochodzącym z nieznanych źródeł ale również ze znanych dystrybutorów takich jak Google Play, App Store czy Sklep Microsoft. Gdy pobieramy je:

Należyzabezpieczać urządzenie programem antywirusowym.

Nie należyinstalować aplikacji z nieznanych źródeł.

Należydokładnie sprawdzić przed instalacją oceny i opinie, a także uprawnienia jakich wymaga na urządzeniu nowa aplikacja.

Pilnuj adresu logowania

Przed zalogowaniem do bankowego systemu transakcyjnego warto upewnić się, czy na pewno trafiliśmy pod właściwy adres. Najlepiej – zamiast klikać w różne linki – wpisać go ręcznie. W pasku adresu przeglądarki powinien wówczas pojawić się symbol kłódki, a adres bankowej strony powinien być poprzedzony literami https.

Kłódka to widoczny na pierwszy rzut oka dowód, że nasze połączenie jest szyfrowane. Nieraz towarzyszy mu również dodatkowe oznaczenie zielonym kolorem, a klikając w symbol zabezpieczeń możemy uzyskać dodatkowe informacje na temat bezpieczeństwa.

Szyfrowanie połączenia oznacza, że przesyłane poprzez stronę internetową dane nie są dostępne dla postronnych użytkowników. Nawet gdy cyberprzestępca przejmie przesłane w taki sposób informacje, będą one – dzięki szyfrowaniu – chronione. 

Dbaj o swoje hasła

Bankowe systemy transakcyjne są dobrze zabezpieczone, a dostępu do kluczowych usług bronią za pomocą wieloskładnikowego uwierzytelniania. Znacznie bardziej podatne na atak są jednak inne usługi – nasze skrzynki poczty elektronicznej czy serwisy społecznościowe.

Hasło do bankowości elektronicznej powinno być jedyne w swoim rodzaju: długie oraz składające się z wielkich i małych liter, cyfr i znaków specjalnych oraz powinno być regularnie zmieniane. Ryzyko radykalnie rośnie, gdy do różnych usług i serwisów stosujemy to samo hasło. W takiej sytuacji pozornie niegroźny wyciek danych – np. z jakiegoś hobbystycznego forum czy małego sklepu internetowego – może oznaczać dla nas poważne zagrożenie.  Pamiętaj również o korzystaniu z zaufanego sprzętu – nie powinniśmy logować się na ogólnodostępnych urządzeniach.

Cyberprzestępcy mogą w ten sposób uzyskać dostęp nie tylko do nieistotnego profilu w mało ważnym serwisie, ale również np. do naszej skrzynki pocztowej, gdzie trafia korespondencja z banku. Dzięki temu mogą zdobyć dane, przydatne podczas bezpośredniego ataku na nasze konto lub do spersonalizowanej próby phishingu. 

Phishing: pamiętaj, że człowiek jest najsłabszym ogniwem

Łańcuch zabezpieczeń jest tak mocny, jak jego najsłabsze ogniwo. Niestety, bardzo często okazuje się, że jest nim człowiek. „Łamałem ludzi, nie hasła” – stwierdził najsłynniejszy haker i cyberprzestępca świata, Kevin Mitnick. Trudno nie przyznać mu racji – wiele słynnych i nagłaśnianych przez media cyberprzestępstw nie wynika ze słabości systemu zabezpieczeń, który jest zazwyczaj przemyślany i dobrze wykonany, ale z podatności ludzi na manipulację.

Jej przykładem jest m.in. phishing, czyli słowo będące zbitką angielskich wyrazów „fishing” (łowienie) i „password” (hasło). Polega on zazwyczaj na przesłaniu do potencjalnych ofiar specjalnych, spreparowanych wiadomości, wyglądających tak, jakby były wysłane przez zaufane instytucje, np. bank. Wiadomość ta ma nas skłonić – pod pozorem np. aktualizacji danych czy konieczności zmiany hasła – do zalogowania na stronie banku. Zamiast do niej, zostaniemy wówczas przekierowani na specjalnie spreparowaną witrynę (nieraz identyczną z oryginałem), służącą wyłudzaniu danych. Strony służące do zbierania danych mogą używać np. formularzy do wypełnienia przez osobę atakowaną, czy wyskakującymi okienkami (pop-up) w których należy podać odpowiednie dane.

Z tego powodu nigdy nie klikajmy w umieszczony w mailu link, który – według opisu – ma nas przekierować do strony banku. Banki nigdy nie wysyłają wiadomości z takimi linkami. W przypadku ewentualnych płatności online link powinien prowadzić do jednego z operatorów takich usług, gdzie zostaniemy automatycznie przekierowani na stronę naszego banku.

Odmianą tej metody jest podsyłanie szkodliwego oprogramowania, zamaskowanego np. jako faktura, wyciąg z konta czy informacje o przesyłce. Aby zweryfikować prawdziwość takiej informacji, sprawdzajmy uważnie dane nadawcy, zwracajmy uwagę na błędy stylistyczne czy brak polskich znaków, a najlepiej skontaktujmy się – np. telefonicznie – bezpośrednio z instytucją, która rzekomo wysłała do nas podejrzaną wiadomość.

Zwracaj uwagę, co widać na Twoich zdjęciach

Nawet gdy pilnujemy, by w serwisach społecznościowych nie udostępniać naszych prywatnych danych, nieraz robimy to mimowolnie – poprzez fotografie. Wielu Polaków udostępnia online zdjęcia swoich dokumentów i kart kredytowych. To poważny błąd, a skalę zagrożenia pokazał zajmujący się marketingiem bloger Maciej Budzich. Gdy celowo, w ramach prowokacji, udostępnił w sieci zdjęcia obu stron swojej nowej karty kredytowej, wystarczyły zaledwie 4 minuty, by konto zostało opróżnione.

Fotografie karty kredytowej to najbardziej oczywisty przykład, ale ryzyko dotyczy również wielu dokumentów – dowodów osobistych, praw jazdy czy paszportów. Choć te ostatnie zazwyczaj pojawiają się na zdjęciach zamknięte i widać jedynie okładkę, to nieraz – na potwierdzenie, że wybieramy się w ekscytującą podróż – towarzyszy im zdjęcie biletów czy kart pokładowych, na których można znaleźć nasze prywatne dane. Podobne ryzyko dotyczy również mandatów.

Bardziej świadomi użytkownicy przed umieszczeniem fotki w sieci, za pomocą programu graficznego rozmazują niektóre informacje. To krok w dobrym kierunku, ale nie zawsze skuteczny – w niektórych przypadkach za pomocą specjalnego oprogramowania można z rozmazanego fragmentu odzyskać pierwotny obraz. Znacznie skuteczniejszym sposobem jest zasłonięcie niepożądanego fragmentu czarnym prostokątem. Najlepiej jednak w ogóle nie umieszczać w sieci naszych dokumentów.

30.10.2019 | Getin Bank | 6 minut czytania
Żadne bankowe zabezpieczenia nie będą w stanie uchronić naszych pieniędzy, jeśli sami będziemy postępować nierozważnie. To właśnie na naszą nieuwagę czy pośpiech najczęściej liczą przestępcy. Co jakiś czas pojawiają się nowe metody działania oszustów, jednak ciągle dajemy się nabrać na sprawdzone już przez nich metody. Zobacz, w jaki sposób złodzieje próbują się dobrać do naszych oszczędności i jak się zabezpieczyć.