Bankowcy ostrzegają przed cyberprzestępcami. Tego nie rób nigdy, a to zawsze

Rosnąca skala cyberprzestępczości zmusiła banki do wydania przewodnika dla klientów narażonych na ataki złodziei działających w sieci. Radzą uważać przede wszystkim na karty płatnicze i transakcje internetowe.

Jak dbać o bezpieczeństwo w sieci
Jak dbać o bezpieczeństwo w sieci (YAY Foto)

Liczne ataki hakerów w 2016 roku

Pechowo dla klientów banków, rok 2016 był kolejnym okresem wzmożonego działania przestępców działających w sieci. W całym roku poprzednim ABW zarejestrowało blisko 116-procentowy wzrost zagrożeń typu phishing, czyli oszustw w cyberprzestrzeni - wynika z danych Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL. W roku 2015 CERT odnotował 257 incydentów tego rodzaju, rok wcześniej 119, w roku 2013 - tylko 34.

Wielokrotnie ostrzegaliśmy na łamach Bankier.pl przed coraz nowszymi metodami wyłudzania danych i kradzieży środków znajdujących się na kontach w bankach. Do akcji przestrzegania klientów przed kolejnymi cyberatakami w tym roku ochoczo włączały się też same banki - w lipcu przy okazji uruchamiania nowego systemu transakcyjnego robił to Raiffeisen Polbank (czytaj: Raiffeisen Polbank zmienia bankowość internetową i ostrzega przed oszustami), również latem swoich klientów ostrzegał mBank (czytaj: Znów zaatakowano klientów mBanku), we wrześniu Deutsche Bank (czytaj: Deutsche Bank ostrzega klientów przed atakami hakerów). W efekcie kolejnych odnotowywanych ataków wiele instytucji dziś już na bieżąco aktualizuje ostrzeżenia na stronach logowania do systemów bankowości internetowej.

Jak wybrać dobre hasło do bankowości internetowej?
Jak wybrać dobre hasło do bankowości internetowej? (ZBP)

W związku z coraz śmielszymi poczynaniami cyberprzestępców, Związek Banków Polskich zwieńczył rok specjalną publikacją - poradnikiem dla klientów banków mający ustrzec ich przed popełnianiem typowych błędów.

Bezpieczeństwo w sieci - zalecenia dla klientów banków

Na liście szczególnych zaleceń dla klientów banków znalazły się następujące sugestie:

  1. Nigdy nie zapisuj hasła do bankowości internetowej
  2. Nigdy nie podawaj nikomu danych logowania do bankowości internetowej
  3. Nigdy nie wchodź na stronę internetową swojego banku z linków znajdujących się w treści e-maila
  4. Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony logowania banku
  5. Zawsze miej włączone oprogramowanie antywirusowe
  6. Zawsze płać kartą w internecie tylko u zaufanych sprzedawców
  7. Zawsze korzystaj z zaufanych sieci bezprzewodowych i komputerów
  8. Zawsze ignoruj maile, w których jesteś proszony o podanie danych do logowania i autoryzacji
  9. Zawsze, gdy zgubisz kartę, zadzwoń i zastrzeż ją pod nr +48 828 828 828.

Kluczem do bezpiecznych transakcji w ramach bankowości internetowej mogą być częste aktualizacje systemu antywirusowego - wynika z raportu ZBP "Cyberbezpieczny portfel - zasady bezpieczeństwa". Bankowcy zalecają okresowe skanowanie systemu operacyjnego. Ale i to nie uchroni przez niebezpieczeństwem osobę, która lekceważy inne zasady bezpieczeństwa w sieci. Wśród podstawowych reguł ochrony danych zapisanych w sieci są m.in.: korzystanie tylko z zaufanych połączeń bezprzewodowych (będąc w podróży, stan konta bezpieczniej sprawdzić przez infolinię), unikanie sprawdzania stanu rachunku na ogólnodostępnym sprzęcie (na przykład w kawiarenkach internetowych) czy wchodzenie na strony logowania banków poprzez wysłane e-mailem linki lub wyszukiwarki.

Alert Bankier.pl: Uwaga na oszustów. Pokazujemy ich metody

Alert Bankier.pl: Uwaga na oszustów. Pokazujemy ich metody

Przyjrzeliśmy się najpopularniejszym metodom działania oszustów i analizujemy je ku przestrodze. Podpowiadamy też, jak postępować z podejrzanymi e-mailami, listami czy wizytami, żeby nie dać się wyprowadzić w pole.

Malwina Wrotniak-Chałada

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 7 ~as

Najlepsze jest to: wymyśl mocne hasło, 16 znaków minimum, alebo ze 40 najlepiej, duze małe srednie litery i literki, cyferki, znaki specjalne hasztagi, i nigdzie tego nie zapisuj, tylko zapamiętaj! No i oczywiście pamietaj, że do kazdego systemu, na którym pracujesz, w pracy czy w domu, do banków, funduszy i instytucji, kazde takie hasło powinno byc inne! I nie zapisuj! Z tego jest taki skutek, ze albo mamy zapisane hasła, albo hasła to 123456. Bo kto to ogarnie?

Pokaż cały komentarz ! Odpowiedz
0 2 ~mhm

Nie słyszałeś o mnemotechnikach?

Ale przyznaję, że banki właśnie tego powinny uczyć, zamiast suchych faktów o tym, jakie parametry hasło powinno spełniać i że nie można go zapisywać. Tak samo powinno być wytłumaczone „Zawsze płać kartą w internecie tylko u zaufanych sprzedawców” — a skąd przeciętny Kowalski ma wiedzieć, który sklep jest zaufany?! Trzeba dodać, że dane osobowe można podawać tylko na stronie z SSL, a dane karty — tylko na stronie posiadającej certyfikat PCI DSS (i należy dodać, ze dotyczy to strony płatności, a nie sklepu, bo ten często przekierowuje do operatora płatności).

Pokaż cały komentarz ! Odpowiedz
1 4 ~pocooo

co nam po najmocniejszych hasłach gdy hakerzy wykradają całe bazy danych loginy i hasła

! Odpowiedz
0 1 ~aa

Takie skomplikowane hasła muszą byc gdzies zapisane, np w jakims szyfrowanym pliku. Jedno hasło do takiego pliku można zapamiętać. Jak funkcjonariusz każe "zgodnie z prawem" podać hasło, to co należy zronic? Posłać jego dzieci i byłych parlamentarzystów do sw piotra?
Do banku nie robi sie włamania sprawdzając wszystkie możliwe loginy i hała.
login i hało okradziony sam podał, zostało przeczytane.
Złodzieje komputerowi to funkcjonariusze służb. Uczeń jest za cienki.

Pokaż cały komentarz ! Odpowiedz
0 0 ~mhm odpowiada ~pocooo

1. Nie twierdzę, że się to nigdy nie zdarzyło, ale nic mi nie wiadomo o żadnej kradzieży „loginów i haseł” z systemów bankowych.

2. Hasła przechowuje się w formie jednokierunkowego skrótu, więc nie można ich wprost zastosować do zalogowania się z formularza. Wprawdzie nawet teoretycznie jednokierunkowy hash da się zdekodować,ale jest to znaczne utrudnienie; w połączeniu z hasłami maskowanymi (tzn. wieloma skrótami na użytkownika) czyni to takie wykorzystanie skradzionych danych praktycznie niemożliwym.

3. To już trochę inny temat, ale warto zauważyć, że sprawny system bankowy po zalogowaniu powinien przesyłać informację o tym zdarzeniu, więc uprawniony użytkownik od razu dowiaduje się o włamaniu. Dodatkowo wszystkie operacje, na których można stracić (np. zlecanie przelewów) powinny być dodatkowo autoryzowane np. kodem jednorazowym (sms, z apki, ze zdrapki, albo tokena).

Pokaż cały komentarz ! Odpowiedz
1 0 ~mhm odpowiada ~aa

„Takie skomplikowane hasła muszą byc gdzies zapisane”
— widzę, że mój komentarz o mnemotechnikach zignorowałeś, za trudne słowo?

Zapewniam Cię, że moje hasła do bankowości spełniają wymogi bezpieczeństwa, a nigdzie ich zapisanych nie mam. Jeśli nie mieści Ci się to w głowie, a jesteś za tępy, by w wyszukiwarce wpisać „mnemotechnika”, to trzeba przyznać, że jesteś też zbyt tępy, by korzystać z bankowości internetowej. Ale nie powinieneś także korzystać z portalu Bankier, bardzo proszę, wracaj na swoje onety i pudelki.

Pokaż cały komentarz ! Odpowiedz
0 0 ~mhm odpowiada ~aa

„Jak funkcjonariusz każe "zgodnie z prawem" podać hasło”
— funkcjonariusze mogą zgodnie z prawem wejść na konto bez pytania o hasło.

! Odpowiedz
3 3 ~wiatracze

Czy nie mozna po prostu powiedziec klientom zeby zakupy w internecie robic karta pre-paid ,
ktorej wydanie kosztuje 20-30 PLN, a uzytkowanie jest darmowe.
Placic gotowka, a karte uzywac tylko do pobierania gotowki i nawet pisanie takich artykulow ostrzezen straci sens.
Dodatkowo nie wiem dlaczego niedawno na Bankierze byl artykul ze karty prepajd drogie jak
biale kruki I ze jakies anonimowe ????
To powszechne karty wydawane nie tylko przez banki dla doroslych i dla dzieci.
Nie sa anonimowe bo wypelniasz pelny wniosek a karta sluzy jako dodatkowe konto.
Naly pamietac zeby nie linkowac karty z kontem osobistym i ladowac tylko gotowka.
100% w internecie podczas zakupow.pp

Pokaż cały komentarz ! Odpowiedz
0 0 ~wiatraczek


100 % bezpieczenstwa podczas zakupow w internecie mialo byc na koncu.

! Odpowiedz
0 4 ~niepelnosprawny_org

kiedys filtr antyphisingowy "powiedział" mi, że reklama mojego banku to atak phisingowy...

! Odpowiedz

Pobierz program PIT 2016

Program Pit 2016

Księgarnia Bankier.pl

Zasady wywierania wpływu na ludzi. Szkoła Cialdiniego Zasady wywierania wpływu na ludzi. Szkoła Cialdiniego ilustracje: Andrzej Mleczko, Robert B. Cialdini Cena: 34,90 zł  Zamów książkę

Znajdź nas na Facebooku

Zapisz się na bezpłatny newsletter Bankier.pl