Innowacje bankowe

Podstawowe zasady bezpieczeństwa bankowości internetowej

30 marca 2018
VeloBank
7 minut czytania
Podstawowe zasady bezpieczeństwa bankowości internetowej

Bankowość internetowa i płatności elektroniczne od dawna ułatwiają nam życie. Są wygodne, szybkie i – gdy pamiętamy o kilku prostych zasadach – bezpieczne. Aby mieć pewność, że nasze oszczędności nie wpadną w niepowołane ręce, warto stosować na co dzień kilka prostych zasad. Co robić, a czego unikać? 

Korzystaj z legalnego i aktualnego oprogramowania

Oprogramowanie nie jest doskonałe. Co pewien czas pojawiają się informacje o znalezieniu w popularnych programach czy systemach operacyjnych, a nawet w sprzęcie (jak procesory) różnych luk. Aby utrudnić cyberprzestępcom skorzystanie z nich, dbajmy o aktualizacje oprogramowania.

Z reguły po wykryciu zagrożenia duże firmy reagują bardzo szybko, udostępniając odpowiednie łatki. Nie warto zwlekać z ich instalacją, bo każdy dzień czy nawet godzina zwłoki oznaczają niepotrzebne ryzyko. Część aktualizacji jest pobierana automatycznie (zależy to od naszych ustawień systemowych), dlatego jeśli na ekranie pojawi się komunikat o pobraniu łatki i konieczności ponownego uruchomienia komputera czy smartfonu, nie odkładajmy tego na później.

Odrębną kwestią jest ryzyko związane z  dodatkowym oprogramowaniem pochodzącym z nieznanych źródeł ale również ze znanych dystrybutorów takich jak Google Play, App Store czy Sklep Microsoft. Gdy pobieramy je:

Należy zabezpieczać urządzenie programem antywirusowym.

Nie należyinstalować aplikacji z nieznanych źródeł.

Należydokładnie sprawdzić przed instalacją oceny i opinie, a także uprawnienia jakich wymaga na urządzeniu nowa aplikacja.

Pilnuj adresu logowania

Przed zalogowaniem do bankowego systemu transakcyjnego warto upewnić się, czy na pewno trafiliśmy pod właściwy adres. Najlepiej – zamiast klikać w różne linki – wpisać go ręcznie. W pasku adresu przeglądarki powinien wówczas pojawić się symbol kłódki, a adres bankowej strony powinien być poprzedzony literami https.

Kłódka to widoczny na pierwszy rzut oka dowód, że nasze połączenie jest szyfrowane. Nieraz towarzyszy mu również dodatkowe oznaczenie zielonym kolorem, a klikając w symbol zabezpieczeń możemy uzyskać dodatkowe informacje na temat bezpieczeństwa.

Szyfrowanie połączenia oznacza, że przesyłane poprzez stronę internetową dane nie są dostępne dla postronnych użytkowników. Nawet gdy cyberprzestępca przejmie przesłane w taki sposób informacje, będą one – dzięki szyfrowaniu – chronione. 

Dbaj o swoje hasła

Bankowe systemy transakcyjne są dobrze zabezpieczone, a dostępu do kluczowych usług bronią za pomocą wieloskładnikowego uwierzytelniania. Znacznie bardziej podatne na atak są jednak inne usługi – nasze skrzynki poczty elektronicznej czy serwisy społecznościowe.

Hasło do bankowości elektronicznej powinno być jedyne w swoim rodzaju: długie oraz składające się z wielkich i małych liter, cyfr i znaków specjalnych oraz powinno być regularnie zmieniane. Ryzyko radykalnie rośnie, gdy do różnych usług i serwisów stosujemy to samo hasło. W takiej sytuacji pozornie niegroźny wyciek danych – np. z jakiegoś hobbystycznego forum czy małego sklepu internetowego – może oznaczać dla nas poważne zagrożenie.  Pamiętaj również o korzystaniu z zaufanego sprzętu – nie powinniśmy logować się na ogólnodostępnych urządzeniach.

Cyberprzestępcy mogą w ten sposób uzyskać dostęp nie tylko do nieistotnego profilu w mało ważnym serwisie, ale również np. do naszej skrzynki pocztowej, gdzie trafia korespondencja z banku. Dzięki temu mogą zdobyć dane, przydatne podczas bezpośredniego ataku na nasze konto lub do spersonalizowanej próby phishingu. 

Phishing: pamiętaj, że człowiek jest najsłabszym ogniwem

Łańcuch zabezpieczeń jest tak mocny, jak jego najsłabsze ogniwo. Niestety, bardzo często okazuje się, że jest nim człowiek. „Łamałem ludzi, nie hasła” – stwierdził najsłynniejszy haker i cyberprzestępca świata, Kevin Mitnick. Trudno nie przyznać mu racji – wiele słynnych i nagłaśnianych przez media cyberprzestępstw nie wynika ze słabości systemu zabezpieczeń, który jest zazwyczaj przemyślany i dobrze wykonany, ale z podatności ludzi na manipulację.

Jej przykładem jest m.in. phishing, czyli słowo będące zbitką angielskich wyrazów „fishing” (łowienie) i „password” (hasło). Polega on zazwyczaj na przesłaniu do potencjalnych ofiar specjalnych, spreparowanych wiadomości, wyglądających tak, jakby były wysłane przez zaufane instytucje, np. bank. Wiadomość ta ma nas skłonić – pod pozorem np. aktualizacji danych czy konieczności zmiany hasła – do zalogowania na stronie banku. Zamiast do niej, zostaniemy wówczas przekierowani na specjalnie spreparowaną witrynę (nieraz identyczną z oryginałem), służącą wyłudzaniu danych. Strony służące do zbierania danych mogą używać np. formularzy do wypełnienia przez osobę atakowaną, czy wyskakującymi okienkami (pop-up) w których należy podać odpowiednie dane.

Z tego powodu nigdy nie klikajmy w umieszczony w mailu link, który – według opisu – ma nas przekierować do strony banku. Banki nigdy nie wysyłają wiadomości z takimi linkami. W przypadku ewentualnych płatności online link powinien prowadzić do jednego z operatorów takich usług, gdzie zostaniemy automatycznie przekierowani na stronę naszego banku.

Odmianą tej metody jest podsyłanie szkodliwego oprogramowania, zamaskowanego np. jako faktura, wyciąg z konta czy informacje o przesyłce. Aby zweryfikować prawdziwość takiej informacji, sprawdzajmy uważnie dane nadawcy, zwracajmy uwagę na błędy stylistyczne czy brak polskich znaków, a najlepiej skontaktujmy się – np. telefonicznie – bezpośrednio z instytucją, która rzekomo wysłała do nas podejrzaną wiadomość.

Zwracaj uwagę, co widać na Twoich zdjęciach

Nawet gdy pilnujemy, by w serwisach społecznościowych nie udostępniać naszych prywatnych danych, nieraz robimy to mimowolnie – poprzez fotografie. Wielu Polaków udostępnia online zdjęcia swoich dokumentów i kart kredytowych. To poważny błąd, a skalę zagrożenia pokazał zajmujący się marketingiem bloger Maciej Budzich. Gdy celowo, w ramach prowokacji, udostępnił w sieci zdjęcia obu stron swojej nowej karty kredytowej, wystarczyły zaledwie 4 minuty, by konto zostało opróżnione.

Fotografie karty kredytowej to najbardziej oczywisty przykład, ale ryzyko dotyczy również wielu dokumentów – dowodów osobistych, praw jazdy czy paszportów. Choć te ostatnie zazwyczaj pojawiają się na zdjęciach zamknięte i widać jedynie okładkę, to nieraz – na potwierdzenie, że wybieramy się w ekscytującą podróż – towarzyszy im zdjęcie biletów czy kart pokładowych, na których można znaleźć nasze prywatne dane. Podobne ryzyko dotyczy również mandatów.

Bardziej świadomi użytkownicy przed umieszczeniem fotki w sieci, za pomocą programu graficznego rozmazują niektóre informacje. To krok w dobrym kierunku, ale nie zawsze skuteczny – w niektórych przypadkach za pomocą specjalnego oprogramowania można z rozmazanego fragmentu odzyskać pierwotny obraz. Znacznie skuteczniejszym sposobem jest zasłonięcie niepożądanego fragmentu czarnym prostokątem. Najlepiej jednak w ogóle nie umieszczać w sieci naszych dokumentów.

Popularne wpisy na blogu:

Lokata online na nowe środki. Gdzie szukać dobrej oferty?
Lokata czy konto oszczędnościowe – gdzie odkładać pieniądze z programu 500+?
Jakie narzędzia mogą pomóc nam w oszczędzaniu pieniędzy?
Ekologiczna bankowość. Jak banki dbają o ekologię?
Edukacja finansowa dziecka. Od czego ją zacząć?
Czy prowadząc działalność rolniczą, można ubiegać się o kredyt?
Czy można oszczędzać podczas zakupów? Elastyczne konto może w tym pomóc
Co to znaczy założyć konto na selfie? Wyjaśniamy krok po kroku
Jak sfinansować szkolne wydatki?
Jak nauczyć się oszczędzać? Wskazówki

Innowacje bankowe
Do czego można wykorzystać nowoczesne aplikacje bankowe?
28.03.2024 | VeloBank | 6 minut czytania
Aplikacja bankowa na telefon to nie tylko narzędzie, które pozwoli Ci wykonać przelew, czy sprawdzić stan konta. Nowoczesna bankowość mobilna daje dostęp do wielu przydatnych funkcjonalności. Sprawdź, do czego możesz ją wykorzystać, by ułatwić sobie wykonywanie codziennych zadań.
Czytaj

Najnowsze wpisy

Samochód nowy czy używany – jaki obecnie warto kupić?
Praktycznie o finansach
Samochód nowy czy używany – jaki obecnie warto kupić?
Jak zarządzać domowym budżetem? Kilka praktycznych porad
Praktycznie o finansach
Jak zarządzać domowym budżetem? Kilka praktycznych porad
Kredyt dla seniora. Co warto wiedzieć i na co uważać?
Praktycznie o finansach
Kredyt dla seniora. Co warto wiedzieć i na co uważać?
Refinansowanie kredytu – na czym polega?
Produktowe ABC
Refinansowanie kredytu – na czym polega?
Najczęstsze oszustwa internetowe. Uważaj na działania cyberoszustów
Praktycznie o finansach
Najczęstsze oszustwa internetowe. Uważaj na działania cyberoszustów
Finansowy portret Polek: bardziej rozważne niż romantyczne
Praktycznie o finansach
Finansowy portret Polek: bardziej rozważne niż romantyczne
Leasing samochodowy czy kredyt samochodowy – co wybrać, kupując samochód?
Praktycznie o finansach
Leasing samochodowy czy kredyt samochodowy – co wybrać, kupując samochód?
Od czego zacząć oszczędzanie? Poznaj bezpieczne formy oszczędzania
Praktycznie o finansach
Od czego zacząć oszczędzanie? Poznaj bezpieczne formy oszczędzania
Jak bezpiecznie kupować w Internecie? Sprawdzone metody płatności
Innowacje bankowe
Jak bezpiecznie kupować w Internecie? Sprawdzone metody płatności