Innowacje bankowe - Getin Bank

Podstawowe zasady bezpieczeństwa bankowości internetowej

Podstawowe zasady bezpieczeństwa bankowości internetowej

Bankowość internetowa i płatności elektroniczne od dawna ułatwiają nam życie. Są wygodne, szybkie i – gdy pamiętamy o kilku prostych zasadach – bezpieczne. Aby mieć pewność, że nasze oszczędności nie wpadną w niepowołane ręce, warto stosować na co dzień kilka prostych zasad. Co robić, a czego unikać? 

Korzystaj z legalnego i aktualnego oprogramowania

Oprogramowanie nie jest doskonałe. Co pewien czas pojawiają się informacje o znalezieniu w popularnych programach czy systemach operacyjnych, a nawet w sprzęcie (jak procesory) różnych luk. Aby utrudnić cyberprzestępcom skorzystanie z nich, dbajmy o aktualizacje oprogramowania.

Z reguły po wykryciu zagrożenia duże firmy reagują bardzo szybko, udostępniając odpowiednie łatki. Nie warto zwlekać z ich instalacją, bo każdy dzień czy nawet godzina zwłoki oznaczają niepotrzebne ryzyko. Część aktualizacji jest pobierana automatycznie (zależy to od naszych ustawień systemowych), dlatego jeśli na ekranie pojawi się komunikat o pobraniu łatki i konieczności ponownego uruchomienia komputera czy smartfonu, nie odkładajmy tego na później.

Odrębną kwestią jest ryzyko związane z  dodatkowym oprogramowaniem pochodzącym z nieznanych źródeł ale również ze znanych dystrybutorów takich jak Google Play, App Store czy Sklep Microsoft. Gdy pobieramy je:

Należyzabezpieczać urządzenie programem antywirusowym.

Nie należyinstalować aplikacji z nieznanych źródeł.

Należydokładnie sprawdzić przed instalacją oceny i opinie, a także uprawnienia jakich wymaga na urządzeniu nowa aplikacja.

Pilnuj adresu logowania

Przed zalogowaniem do bankowego systemu transakcyjnego warto upewnić się, czy na pewno trafiliśmy pod właściwy adres. Najlepiej – zamiast klikać w różne linki – wpisać go ręcznie. W pasku adresu przeglądarki powinien wówczas pojawić się symbol kłódki, a adres bankowej strony powinien być poprzedzony literami https.

Kłódka to widoczny na pierwszy rzut oka dowód, że nasze połączenie jest szyfrowane. Nieraz towarzyszy mu również dodatkowe oznaczenie zielonym kolorem, a klikając w symbol zabezpieczeń możemy uzyskać dodatkowe informacje na temat bezpieczeństwa.

Szyfrowanie połączenia oznacza, że przesyłane poprzez stronę internetową dane nie są dostępne dla postronnych użytkowników. Nawet gdy cyberprzestępca przejmie przesłane w taki sposób informacje, będą one – dzięki szyfrowaniu – chronione. 

Dbaj o swoje hasła

Bankowe systemy transakcyjne są dobrze zabezpieczone, a dostępu do kluczowych usług bronią za pomocą wieloskładnikowego uwierzytelniania. Znacznie bardziej podatne na atak są jednak inne usługi – nasze skrzynki poczty elektronicznej czy serwisy społecznościowe.

Hasło do bankowości elektronicznej powinno być jedyne w swoim rodzaju: długie oraz składające się z wielkich i małych liter, cyfr i znaków specjalnych oraz powinno być regularnie zmieniane. Ryzyko radykalnie rośnie, gdy do różnych usług i serwisów stosujemy to samo hasło. W takiej sytuacji pozornie niegroźny wyciek danych – np. z jakiegoś hobbystycznego forum czy małego sklepu internetowego – może oznaczać dla nas poważne zagrożenie.  Pamiętaj również o korzystaniu z zaufanego sprzętu – nie powinniśmy logować się na ogólnodostępnych urządzeniach.

Cyberprzestępcy mogą w ten sposób uzyskać dostęp nie tylko do nieistotnego profilu w mało ważnym serwisie, ale również np. do naszej skrzynki pocztowej, gdzie trafia korespondencja z banku. Dzięki temu mogą zdobyć dane, przydatne podczas bezpośredniego ataku na nasze konto lub do spersonalizowanej próby phishingu. 

Phishing: pamiętaj, że człowiek jest najsłabszym ogniwem

Łańcuch zabezpieczeń jest tak mocny, jak jego najsłabsze ogniwo. Niestety, bardzo często okazuje się, że jest nim człowiek. „Łamałem ludzi, nie hasła” – stwierdził najsłynniejszy haker i cyberprzestępca świata, Kevin Mitnick. Trudno nie przyznać mu racji – wiele słynnych i nagłaśnianych przez media cyberprzestępstw nie wynika ze słabości systemu zabezpieczeń, który jest zazwyczaj przemyślany i dobrze wykonany, ale z podatności ludzi na manipulację.

Jej przykładem jest m.in. phishing, czyli słowo będące zbitką angielskich wyrazów „fishing” (łowienie) i „password” (hasło). Polega on zazwyczaj na przesłaniu do potencjalnych ofiar specjalnych, spreparowanych wiadomości, wyglądających tak, jakby były wysłane przez zaufane instytucje, np. bank. Wiadomość ta ma nas skłonić – pod pozorem np. aktualizacji danych czy konieczności zmiany hasła – do zalogowania na stronie banku. Zamiast do niej, zostaniemy wówczas przekierowani na specjalnie spreparowaną witrynę (nieraz identyczną z oryginałem), służącą wyłudzaniu danych. Strony służące do zbierania danych mogą używać np. formularzy do wypełnienia przez osobę atakowaną, czy wyskakującymi okienkami (pop-up) w których należy podać odpowiednie dane.

Z tego powodu nigdy nie klikajmy w umieszczony w mailu link, który – według opisu – ma nas przekierować do strony banku. Banki nigdy nie wysyłają wiadomości z takimi linkami. W przypadku ewentualnych płatności online link powinien prowadzić do jednego z operatorów takich usług, gdzie zostaniemy automatycznie przekierowani na stronę naszego banku.

Odmianą tej metody jest podsyłanie szkodliwego oprogramowania, zamaskowanego np. jako faktura, wyciąg z konta czy informacje o przesyłce. Aby zweryfikować prawdziwość takiej informacji, sprawdzajmy uważnie dane nadawcy, zwracajmy uwagę na błędy stylistyczne czy brak polskich znaków, a najlepiej skontaktujmy się – np. telefonicznie – bezpośrednio z instytucją, która rzekomo wysłała do nas podejrzaną wiadomość.

Zwracaj uwagę, co widać na Twoich zdjęciach

Nawet gdy pilnujemy, by w serwisach społecznościowych nie udostępniać naszych prywatnych danych, nieraz robimy to mimowolnie – poprzez fotografie. Wielu Polaków udostępnia online zdjęcia swoich dokumentów i kart kredytowych. To poważny błąd, a skalę zagrożenia pokazał zajmujący się marketingiem bloger Maciej Budzich. Gdy celowo, w ramach prowokacji, udostępnił w sieci zdjęcia obu stron swojej nowej karty kredytowej, wystarczyły zaledwie 4 minuty, by konto zostało opróżnione.

Fotografie karty kredytowej to najbardziej oczywisty przykład, ale ryzyko dotyczy również wielu dokumentów – dowodów osobistych, praw jazdy czy paszportów. Choć te ostatnie zazwyczaj pojawiają się na zdjęciach zamknięte i widać jedynie okładkę, to nieraz – na potwierdzenie, że wybieramy się w ekscytującą podróż – towarzyszy im zdjęcie biletów czy kart pokładowych, na których można znaleźć nasze prywatne dane. Podobne ryzyko dotyczy również mandatów.

Bardziej świadomi użytkownicy przed umieszczeniem fotki w sieci, za pomocą programu graficznego rozmazują niektóre informacje. To krok w dobrym kierunku, ale nie zawsze skuteczny – w niektórych przypadkach za pomocą specjalnego oprogramowania można z rozmazanego fragmentu odzyskać pierwotny obraz. Znacznie skuteczniejszym sposobem jest zasłonięcie niepożądanego fragmentu czarnym prostokątem. Najlepiej jednak w ogóle nie umieszczać w sieci naszych dokumentów.

09.11.2018 | Getin Bank | 6 minut czytania
Bitcoin i inne wirtualne pieniądze stają się coraz popularniejsze. Wraz z nimi rośnie też popularność fundamentu kryptowalut – technologii blockchain. Czym jest i jak działa to rozwiązanie?