Raport Bankier.pl: Bankowość w sieci – bezpieczni czy nierozważni?

analityk Bankier.pl

Nie blokują dostępu do telefonu, używają tego samego hasła do różnych systemów, logują się do banku mimo niezabezpieczonej sieci WiFi, zbyt rzadko monitorują przelewy i płatności - to tylko niektóre z grzechów klientów bankowości internetowej i mobilnej - wynika z badania przeprowadzonego przez Bankier.pl.

Bankowość internetowa i mobilna już dawno przestały zasługiwać na miano alternatywnych kanałów dostępu do usług. Z internetowych serwisów transakcyjnych banków aktywnie korzysta 14,6 mln klientów. Dynamicznie przybywa także użytkowników bankowości mobilnej. W III kw. 2015 r. banki mogły pochwalić się, zgodnie z danymi zebranymi przez PRNews.pl, 4,96 mln aktywnych klientów korzystających z m-bankowości.

Dla przestępców użytkownicy bankowości internetowej i mobilnej stają się coraz bardziej interesującym celem. Dlatego krytycznej wagi nabiera „sieciowa higiena” – przestrzeganie podstawowych zasad bezpiecznego korzystania z usług finansowych. Bankier.pl w lipcu i sierpniu 2015 roku przeprowadził ankietę wśród 1281 użytkowników, w której przepytał ich, jak korzystają z bankowości elektronicznej i mobilnej.

To samo hasło i różne dostępy

Jedną z podstawowych zasad sieciowego bezpieczeństwa, akcentowaną także przez banki edukujące swoich użytkowników, jest stosowanie odpowiednio skomplikowanych i niepowtarzalnych haseł. Aktywni użytkownicy Internetu muszą jednak zmierzyć się z wyzwaniem zapamiętania danych do logowania w dziesiątkach serwisów – pocztowych, finansowych, sklepach internetowych itp. Część z nich „idzie na skróty” i stosuje to samo hasło w kilku miejscach. Do takiej praktyki przyznało się 11 proc. respondentów – nieco częściej kobiety (12 proc.) niż mężczyźni (10 proc.). W czasach, gdy wycieki z baz danych różnych dostawców stają się niemal codziennością, jest to zdecydowanie niebezpieczny nawyk. Przestępca, przechwytując hasło do jednej z usług (np. profilu w sklepie internetowym), może próbować przejąć sieciową tożsamość ofiary, anektując jej skrzynkę e-mail, profile w sieciach społecznościowych itp.

Użytkowników bankowości internetowej zapytaliśmy także o sposób przechowywania danych niezbędnych do logowania w serwisie transakcyjnym. Zdecydowana większość respondentów, 75 proc., nie zapisuje tych krytycznych z punktu widzenia bezpieczeństwa informacji – zapamiętuje je i polega na własnej pamięci jako „sejfie”.

Co piąty badany mógł stać się ofiarą phishingu

Jednym z najczęściej spotykanych sposobów ataku na użytkowników bankowości internetowej jest phishing. Wyłudzanie danych niezbędnych do logowania w banku opiera się zazwyczaj na socjotechnicznych sztuczkach. Przestępcy przygotowują wiadomości e-mail pochodzące rzekomo z banku i zachęcające do kliknięcia w link prowadzący do fałszywej kopii strony internetowej instytucji.

Ponad 1/5 respondentów zetknęła się, w ciągu roku poprzedzającego badanie, z tego rodzaju wiadomością-pułapką. 10 proc. badanych nie było w stanie ocenić czy spotkało się z phishingowym oszustwem, co oznacza, że w tej dziedzinie niezbędna jest edukacja. Banki będące celami kampanii przestępców powinny rozważyć bardziej zdecydowane kroki niż tylko ostrzeganie przed fałszywymi wiadomościami na stronach logowania do serwisów transakcyjnych.

Niezabezpieczone WiFi nie dla wszystkich problemem

Pewne niebezpieczeństwo stwarza wykorzystywanie połączenia z siecią za pośrednictwem sieci WiFi. Niezabezpieczona bezprzewodowa sieć, np. w kawiarni, może okazać się pułapką zastawioną przez przestępców. Kontrolują oni wówczas ruch przechodzący przez ich punkt dostępu i mają możliwość przechwycenia i podsłuchiwania wrażliwych informacji wymienianych pomiędzy serwerami i podłączonymi komputerami.

17 proc. badanych przyznaje się do tego, że w ciągu roku poprzedzającego ankietę korzystało z otwartej sieci WiFi (wśród osób korzystających z bankowości mobilnej odsetek ten wyniósł 24%). Znacząca większość respondentów jednak (77 proc.) trzyma się z daleka od tego rodzaju niebezpieczeństw.

Sprawdzono, czy banki poradzą sobie w czasie cyberataku

Sprawdzono, czy banki poradzą sobie w czasie cyberataku

Podczas ostatniej edycji ćwiczeń „Cyber-EXE™ Polska” banki wypadły lepiej niż w 2013 roku, ale część procedur wciąż szwankuje. Problemem są negocjacje z szantażystą i wymiana informacji. Zdaniem bankowców w czasie ataku najlepiej jest zablokować klientom możliwość korzystania z bankowości internetowej.

Czytaj dalej: Nie monitorujesz przelewów i płatności?

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 0 ~anakonda

Korzystam z konta w Getin Up i nie zdarzają się wpadki z winy banku, obsługa internetowa na medal.

! Odpowiedz
0 0 ~igrek

ja już kiedyś się naciąłem i od tamtej pory bardzo tego pilnuję jak korzystam z bankowości online. Sam system mojego banku raiffaisen i ten dostęp do swojej bankowości jest bardzo dobry moim zdaniem, ale to nie zmienia faktu że trzeba bardzo uważać

! Odpowiedz
0 0 ~dela

mi sie wydają że mają takie zabezpieczenia że nie powinno sie stac niz zlego, trzeba tylko uwazac na jakies podejrzane oprogramowania, wirusy itp. sama tez korzystam z internetowej bankowosci raiffeisena i bardzo sobie chwalę.

! Odpowiedz
0 2 ~iwona

a potem pretensje do całego świata, jeśli jest problem z kasą. z bankowości internetowej trzeba umieć korzystać. korzystam od jakiegoś czasu z konta getin up i nie mogę narzekać. wszystko bezpiecznie i tak jak powinno być. a mam jeszcze parę fajnych dodatków do konta, jak karta z wyświetlaczem czy przelewy przez facebooka.

! Odpowiedz
5 2 ~tylko_cash

Bankowość internetowa została stworzona dla lemingów, zatem pretensje są niczym nie uzasadnione. Leming zawsze będzie zachowywał się jak leming.

! Odpowiedz
1 5 ~www

Bankowość internetowa została stworzona po to, aby było szybko i wygodnie, bez stania w kolejkach do okienka w banku. I nie ma nic wspólnego z lemingami, a jeśli Ty masz z tym jakiś problem to po prostu nie używaj, nie ma przymusu.

! Odpowiedz
1 7 ~Łola

Ja mam do wszystkiego hasło: Krokodyl*1981 i czuję się bardzo, bardzo bezpieczny! :-)

! Odpowiedz
19 6 ~pasozyty

Kaczyński i te tępe gówna z PISU i tak nie umieją obsłużyć komputera ,ale od nakładania podatków są pierwsi

! Odpowiedz
1 4 ~wujek

przecież banki szyfrują proces logowania więc niezabezpieczona sieć nie powoduje braku bezpieczeństwa.

! Odpowiedz
0 1 ~mhm

Właśnie.

Najważniejsze to sprawdzanie, czy łączymy się przez https i czy serwis ma odpowiedni certyfikat (nazwa banku na zielonym tle obok adresu). Przechwycić ruch sieciowy może nie tylko ktoś udostępniający publiczne WiFi, nawet bardziej prawdopodobne może to być gdzieś dalej, np. u dostawcy Internetu, szczególnie jeśli to jakaś mała lokalna firemka — lepiej uważać, ZAWSZE należy sprawdzać, czy połączenie jest bezpieczne.

W publicznym miejscu dużo bardziej niebezpieczne może być hasło niemaskowane, tzn. takie, które wpisujemy całe, a nie tylko wybrane znaki — wtedy łatwo można podejrzeć nasze dane logowania (bezpośrednio lub przez kamerę). Inaczej mówiąc: z banku nie oferującego hasła maskowanego można korzystać tylko z własnego domu w samotności.

Jeszcze większe niebezpieczeństwa łączą się z aplikacjami mobilnymi: są one zabezpieczone bardzo słabo, przeważnie to tylko prosty PIN oraz (tylko u 75% wg danych powyżej) hasło do telefonu; te dane łatwo podejrzeć, dlatego nie powinniśmy instalować aplikacji bankowej umożliwiającą wykonywanie niezaufanych przelewów.

Pokaż cały komentarz ! Odpowiedz
/* (c)AdOcean 2003-2015, pulsbiznesu.bankprzyszlosci.bankier.pl.Aktualnosci.Wiadomosci.Video */ ado.slave('adoceanmyaonoqogjmtsj', {myMaster: '5nerCqOMqCb6Z3jd6O2kuJZLfVfFSQetDXXyAtQKJUj.S7' });

Powiadomienie o debacie

Zapisz się do newslettera przypominającego o transmisjach kolejnych debat.

WIG-BANKI 0,51% 5 726,65
2016-12-02 17:15:00
PKOBP 2,50% 25,83
2016-12-02 17:02:42
INGBSK 0,67% 151,00
2016-12-02 17:00:00
PEKAO 0,17% 115,95
2016-12-02 17:00:00
IDEABANK 2,31% 23,50
2016-12-02 17:00:51
GETIN 1,09% 0,93
2016-12-02 17:03:26
HANDLOWY 0,07% 69,09
2016-12-02 17:03:06
UNICREDIT 0,54% 9,34
2016-12-02 17:00:00
MILLENNIUM 0,00% 5,13
2016-12-02 17:00:00
SANTANDER -1,30% 19,00
2016-12-02 12:58:31
BOS -0,87% 9,12
2016-12-02 17:00:00
MBANK -0,09% 321,15
2016-12-02 17:00:00
GETINOBLE -0,85% 1,16
2016-12-02 17:02:52
ALIOR -1,99% 43,30
2016-12-02 17:00:53
BZWBK -2,09% 285,40
2016-12-02 17:00:30
Zapisz się na bezpłatny newsletter Bankier.pl