Dostęp do e-bankowości to niezwykła wygoda i ułatwienie codziennego funkcjonowania. Blisko 21 milionów Polaków aktywnie wykorzystuje bankowość internetową przynajmniej raz w miesiącu. Płatności dokonywane przez telefon stały się standardem. Jednak trzeba pamiętać o tym, że ta wygoda może nieść ze sobą także pewne ryzyko. Dlatego warto stosować zabezpieczenia, które mogą ochronić pieniądze na Twoim koncie.
Czy bankowość elektroniczna jest bezpieczna?
Bank stosuje zabezpieczenia, dzięki którym większość ataków jest po prostu nieskuteczna. Jednak nie da się ukryć, że to właśnie sektor finansowy staje się najczęściej celem cyberprzestępców. Choć mówi się o tym głośno, to wciąż wiele osób uważa, że ta historia ich nie dotyczy, a ataki kierowane są w osoby, które posiadają dużo większe oszczędności na koncie. To nie prawda! Praktycznie każdy może stać się celem takiego ataku i choć banki starają się stosować coraz to nowsze zabezpieczenia na kontach klientów, to czasami okazują się one nieskuteczne. W tym przypadku potrzebna jest także pomoc samych klientów, gdyż często to oni są tym słabym ogniwem w systemie bezpieczeństwa.
Banki posiadają dopracowany system ochrony danych, dzięki czemu w większości przypadków udaje się skutecznie chronić pieniądze na kontach klientów. Jedną z najskuteczniejszych metod jest uwierzytelnianie dwuskładnikowe, które wymaga nie tylko wpisania hasła do logowania, ale także potwierdzenia za pomocą hasła wysłanego w wiadomości SMS na numer telefonu czy powiadomienia PUSH wysłanego na zweryfikowany smartfon.
Jakie zagrożenia czyhają na użytkownika bankowości internetowej?
Zabezpieczenia stosowane przez banki są ważne, jednak nie wystarczą aby uchronić Twoje pieniądze na koncie. Twoje bezpieczeństwo w sieci zależy przede wszystkim od Twojej postawy i ostrożności. Aby skutecznie móc przeciwdziałać zagrożeniom czyhającym w sieci, najpierw należy poznać metody, które stosują cyberprzestępcy.
Phishing – wyłudzenie danych
Metoda ta polega na wyłudzeniu danych, a odbywać się to może na różne sposoby. Cyberprzestępcy stosują różne metody, które stale się zmieniają, jednak przeważnie system działania jest ten sam. Wbrew pozorom, pomimo tego, że wciąż nagłaśniane są takie sytuacje, nadal znajdują się osoby, które nie były wystarczająco ostrożne i dały się nabrać i zdecydowały na podanie danych. Jedną z najczęstszych metod, jaką stosują oszuści jest próba wyłudzenia danych w rozmowie telefonicznej. Wcielają się oni w rolę pracowników banku czy urzędników i proszą o weryfikację. W ten sposób zdobywają wszystkie niezbędne dane do tego, aby móc zalogować się na Twoje konto, a autoryzacja nie jest im straszna.
Wyłudzenie danych może odbywać się także przez fałszywe strony internetowe, które do złudzenia przypominają stronę banku czy Twojego ulubionego sklepu internetowego. Dlatego większość ofiar nie zdaje sobie nawet sprawy z tego, że właśnie udostępniło swoje dane przestępcom. Do czasu, aż zobaczą puste konto. Popularna metoda polega na przesłaniu do ofiary wiadomości e-mail z informacją o tym, że właśnie została udaremniona próba ataku na Twoje konto internetowe. Wystarczy, że klikniesz w poniższy link i zweryfikujesz swoje dane do logowania czy swoją kartę kredytową. Z tym wyjątkiem, że strona ta została stworzona właśnie po to, aby pozyskać od Ciebie dane, a ze stroną banku nie ma nic wspólnego.
Złośliwe oprogramowanie
Hakerzy potrafią stworzyć także złośliwe oprogramowanie, które znajdując się na Twoim komputerze czy smartfonie może przechwycić Twój login i hasło, kiedy będziesz je wpisywać logując się na swój rachunek. Istnieją także takie programy, które śledzą wszystko, co dzieje się na Twoim ekranie. Co więcej, niektóre są nawet w stanie przejąć kontrolę nad urządzeniem i np. podmienić numer konta odbiorcy.
Kradzież tożsamości
Dane osobowe są tak samo cenne, a może nawet cenniejsze niż środki znajdujące się na koncie. Jeżeli przestępca wejdzie w posiadanie Twoich danych osobowych bez problemu może zablokować Twoje konto, wziąć kredyt czy chwilówkę czy podpisać umowę z operatorem komórkowym i wziąć sprzęt na raty.
Skimming
Ten rodzaj oszustwa dotyka osoby, które korzystają z bankomatów. Przestępcy montują na nich nakładki, które są niewidoczne, więc klienci nie są świadomi tego, że przy okazji wypłaty pieniędzy udostępnili swoją kartę oszustom. Taka karta może zostać skopiowana i użyta do wypłaty środków z konta.
Jak zwiększyć swoje bezpieczeństwo?
Poniżej przedstawiamy kilka prostych zasad bezpieczeństwa, które warto stosować na co dzień. Mogą one znacząco wpłynąć na bezpieczeństwo Twoich pieniędzy na koncie internetowym, a są na tyle proste, że ich stosowanie możesz wdrożyć od razu.
Zadbaj o odpowiednie hasło
Aby zabezpieczyć konto bankowe musisz posiadać silne hasło. To prosta, ale skuteczna metoda, która często powstrzymuje ataki hakerów na konta. Aby nie paść ofiarą ataku ustal silne hasło, najlepiej takie wygenerowane przez komputer. Zapisz je w bezpiecznym menagerze haseł, który przechowa je dla Ciebie. Dodatkowo warto regularnie zmieniać swoje hasło.
Ustal limit dzienny transakcji
W bankach możesz ustalić limit dotyczący zarówno płatności kartą jak i ten dotyczący bankowości internetowej czy aplikacji mobilnej. Jeżeli ustalisz dzienny limit transakcji możesz ochronić choć część pieniędzy, jeżeli przestępca przejmie Twoje dane do logowania do banku.
Powiadomienia o transakcji na zweryfikowane urządzenie
Niektóre banki umożliwiają wysyłanie powiadomień o wykonanej transakcji na urządzenie, które zostało przypisane do danego konta. Dzięki temu, kiedy wykonasz przelew czy dokonasz płatności kartą w sklepie dostaniesz taką informację na swój smartfon. Dzięki temu możesz zdecydowanie szybciej zareagować, jeżeli coś wzbudzi Twoje podejrzenia. Możesz wtedy szybko zablokować konto poprzez kontakt z infolinią banku.
Zawsze sprawdzaj adres strony internetowej banku i numer telefonu
Jeżeli zdarzy się, że dostaniesz wiadomość e-mail z prośbą o zalogowanie się do swojego konta i weryfikację danych, upewnij się, że strona, na którą zostaniesz przeniesiony jest prawdziwa. Najbezpieczniej w tym wypadku samodzielnie wejść na stronę internetową lub skontaktować się z bankiem telefonicznie i dopytać czy taka wiadomość pochodzi naprawdę z banku czy jest jedynie próbą wyłudzenia danych. Prawdziwa strona internetowa banku ma certyfikat, który przeglądarka wyświetla jako kłódkę obok adresu. Dokładnie taka sama procedura powinna dotyczyć numeru telefonu, który możesz otrzymać w wiadomości z prośbą o pilny kontakt. Większość osób wtedy automatycznie oddzwania na podany numer. Bezpieczniej jest jednak skorzystać z numeru podanego na oficjalnej stronie banku.
Zadbaj o odpowiednie zabezpieczenie swojego sprzętu
Aby skutecznie zabezpieczyć się przed kradzieżą pieniędzy z konta musisz zadbać także o swój sprzęt, z którego się logujesz. Złodziej, który będzie próbował wysyłać Ci szkodliwe oprogramowanie, nie pokona zabezpieczeń, jeżeli będą one aktywowane i zaktualizowane.
Sprawdzaj dane przelewu, nawet zaufanego odbiorcy
Wpisanie zaufanych odbiorców na listę to wygoda podczas wykonywania regularnych przelewów. Do takich transakcji najczęściej nie jest także wysyłany dodatkowy kod jednorazowy, pin czy token, co stanowi ułatwienie dla oszustów. Dlatego raz na jakiś czas warto sprawdzić czy wpisany numer konta zgadza się z prawdziwym numerem konta odbiorcy. Czasami może być to jedna cyfra, która sprawi, że pieniądze trafią do przestępcy.
Nie loguj się do bankowości internetowej z niezaufanych urządzeń
Przelewy oraz inne transakcje internetowe zawsze wykonuj na własnym urządzeniu. Korzystanie w tym przypadku z komputera w hotelu czy innego ogólnodostępnego miejsca jest najgorszym możliwym pomysłem. Pilny przelew do wykonania? Teraz praktycznie wszystkich możesz dokonać za pomocą smartfona. Nie warto narażać swoich oszczędności.
Padłeś ofiarą cyberprzestępcy? Sprawdź, co zrobić.
Jeżeli zorientujesz się, że padłeś ofiarą przestępstwa – działaj. W takich przypadkach bardzo ważne jest to, aby szybko reagować. Należy przede wszystkim skontaktować się z bankiem i zastrzec swoją kartę. Konieczna może okazać się wizyta na komisariacie policji i zgłoszenie podejrzenia przestępstwa. Dzięki temu będzie można zgłosić reklamację do banku i wnioskować o zwrot utraconych pieniędzy. Warto także zabezpieczyć i wyczyścić komputer, z którego zawsze logujesz się do swojego konta bankowego i zmienić dane do logowania.
Pamiętaj, że pieniądze, które zniknęły z Twojego konta to czasami dopiero początek problemów. Przestępcy często celują także w dane osobowe, które są zdecydowanie cenniejsze. Jeżeli padłeś ofiarą przestępstwa sprawdź czy Twoje dane nie zostały użyte przez niewłaściwą osobę. Możesz to zrobić za pomocą strony internetowej raport BIK. Dobrym sposobem na przeciwdziałanie takim sytuacjom jest ustawienie alertów BIK. To płatna subskrypcja, dzięki której za każdym razem, kiedy jakaś instytucja zwróci się do BIK o podanie Twoich danych, zostajesz o tym poinformowany.