1. Ustaw unikalne hasło do systemu bankowości internetowej
Podanie hasła podczas logowania to podstawowy sposób zabezpieczania dostępu do bankowości elektronicznej. Banki ściśle określają wymogi wobec haseł. Powinny być one długie, skomplikowane i zawierać małe oraz duże litery, cyfry i znaki specjalne. To absolutne minimum. By jeszcze lepiej zabezpieczyć dostęp do naszego konta elektronicznego, pamiętajmy też o następujących kwestiach:
- Twórzmy jak najdłuższe hasła, które są nawet bardziej skomplikowane niż minimalne wymogi systemu bankowego. Im dłuższe hasło, tym trudniej je złamać.
- Systematycznie zmieniajmy hasło do konta osobistego. Zaleca się, by hasła zmieniać co parę miesięcy.
- Korzystajmy z unikalnego hasła do bankowości elektronicznej. Z punktu widzenia bezpieczeństwa kiepskim pomysłem jest używanie tego samego hasła do rachunku bankowego i profilii w social mediach. Jeśli bowiem w którymś miejscu dojdzie do wycieku hasła, to haker będzie miał ułatwiony dostęp do wszystkich naszych kont.
- Nigdy nie podawajmy hasła osobom trzecim. Nawet pracownik banku w żadnym przypadku nie może nas spytać o hasło i login. Najlepiej po prostu zapamiętać hasło do konta. Jeśli chcemy je spisać w notatniku, to pamiętajmy, by ten notatnik przechowywać w bezpiecznym miejscu.
Pomocą może okazać się menadżer haseł. To oprogramowanie pomagające w wymyślaniu i zapamiętywaniu różnych haseł, z których korzystamy w sieci. Menadżer cyklicznie przypomina też o zalecaniach zmiany haseł. Z pewnością jest to praktyczne narzędzie. Zwróćmy jednak uwagę, że i menadżer haseł może stać się celem ataków cyberprzestępców. Stąd również w przypadku korzystania z menadżera haseł trzeba zachować ostrożność.
2. Określ limity wypłat na koncie elektronicznym
Możliwość wykonywania szybkich przelewów internetowych upraszcza życie. Dokonywanie płatności kartą, czy przez aplikacje mobilną również jest wygodne. Czasem jednak możemy zostać okradzeni, choćby z portfela, w którym znajdowała się karta bankowa. A taką często można dokonywać transakcji zbliżeniowych bez podawania PIN-u.
Dlatego też przezornym ruchem jest ustalenie właściwych limitów dla poszczególnych transakcji bankowych. To w awaryjnej sytuacji pozwoli nam znacznie zminimalizować straty. Limity możemy ustalić dla serwisu transakcyjnego bankowości internetowej, karty płatniczej, czy aplikacji mobilnych. W ten sposób ustalimy np. dzienny limit pod względem kwotowym i liczby transakcji.
Warto więc sprawdzić historię swoich poszczególnych transakcji. W ten sposób można łatwo się dowiedzieć, jaką maksymalną kwotę wydaje się w jednym dniu kartą płatniczą. Ta informacja pozwoli ustalić właściwe limity. Gdyby zaś pojawił się wydatek większy od ustalonej maksymalnej kwoty, to limit można z łatwością zmodyfikować po zalogowaniu się do bankowości internetowej.
Gdy zaś zostaniemy okradzeni lub zauważymy, że zgubiliśmy kartę, to natychmiastowo zadzwońmy na infolinię bankową. Wtedy to zastrzeżemy kartę i zabezpieczymy swoje środki. Przy kradzieży powinniśmy też zgłosić sprawę na policję. Złodziejowi za taki czyn grozi od 3 miesięcy do nawet 5 lat pozbawienia wolności.
Sprawdź również: Jak działa karta prepaid?
3. Sprawdź numer konta przed przesłaniem przelewu
W ramach bankowości internetowej przelewy można przesyłać z niezwykłą łatwością. Wystarczy podać kwotę, wpisać nazwę odbiorcy i wkleić jego numer konta, by transakcja była gotowa do przeprowadzenia. Zwróćmy jednak uwagę, że działanie w pośpiechu i rutynowe działania nie sprzyjają bezpieczeństwu.
Historia cyberprzestępczości obejmuje bowiem przypadki trojanów podmieniających numery kont bankowych. Wtedy to podany numer konta jest inny niż ten, który przed chwilą się skopiowało. De facto najbezpieczniejszym sposobem podawania numeru czyjegoś konta jest wpisanie go ręcznie. Gdy zaś decydujemy się na technikę kopiuj wklej, to koniecznie zweryfikujmy poprawność wprowadzonego numeru.
Unikajmy też rutyny podczas podawania kodów SMS autoryzujących przelew. W wiadomości od banku otrzymujemy nie tylko sam kod, ale też informacje o przelewie, w tym jego wysokość oraz fragment rachunku bankowego wysyłającego i odbiorcy. Powinniśmy zweryfikować ich poprawność.
4. Potwierdzaj transakcje w bezpieczny sposób
Podczas dokonywania transakcji płatniczych online zawsze potrzebna jest autoryzacja. Obecnie standardem jest wpisywanie kodu SMS. To bezpieczna metoda, która jest dużo wygodniejsza od autoryzacji przez kody podawane w zdrapkach. W dodatku kody SMS zapewniają wysoki poziom bezpieczeństwa. Nawet jeśli ktoś uzyska dostęp do naszego konta internetowego, to bez tego kodu i tak nie będzie w stanie wykonać żadnej transakcji.
Jednakże niektórzy cyberprzestępcy potrafią przejąć kody SMS przez złośliwe oprogramowanie na telefonach. Ba, znane są przypadki, gdy przestępcy próbowali uzyskać duplikat czyjeś karty SIM, by w ten sposób zdobyć też dostęp do kodów SMS potwierdzających transakcje w bankowości internetowej. Ta praktyka nosi nazwę SIM swapping.
Warto więc wiedzieć, że coraz powszechniejsza staje się autoryzacja transakcji przez aplikację mobilną banku. To wyjątkowo bezpieczne, a w dodatku wygodne rozwiązanie. Transakcje potwierdza się wtedy przez kliknięcie powiadomienia na smartfonie. Trzeba tylko podać kod PIN. Alternatywnie transakcje można zatwierdzić przez odcisk palca lub system rozpoznawania twarzy.
5. Aktywuj powiadomienia o transakcjach
Cyberprzestępcy działają szybko. Gdy tylko uzyskają taką możliwość, natychmiastowo próbują przejąć czyjeś środki finansowe. Dlatego też warto być poinformowanym na bieżąco o wszelkich transakcjach związanych z naszym kontem elektronicznym. To bardzo proste, ponieważ wystarczy włączyć powiadomienia z banku.
Powiadomienia można aktywować na parę sposobów. Niektóre z nich, np. wiadomości SMS mogą być dodatkowo płatne. Dlatego też lepiej jest aktywować powiadomienia push na smartfonie. Te zwykle są całkowicie darmowe.
Przez powiadomienia będziemy poinformowani o każdej transakcji, np. tej dokonywanej automatycznie na rzez subskrybowanych mediów strumieniowych typu Netflix. Możliwe jednak, że powiadomienie przekaże nam informacje o podejrzanej transakcji.
Przykładowo może się zdarzyć, że przebywamy w domu, a powiadomienie push poinformuje nas, że właśnie ktoś próbuje wykonać przelew przez konto bankowe. Taka sytuacja to duże ostrzeżenie. Najlepiej od razu zadzwonić na infolinie banku, by uzyskać szybkie wsparcie.
Sprawdź również: Kiedy konto bankowe naprawdę jest darmowe?
6. Na strony logowania przechodź z zaufanych urządzeń
Technicznie rzecz biorąc, bankowość internetowa jest dostępna z każdego urządzenia mającego zainstalowaną przeglądarkę internetową. Zdecydowanie jednak do bankowości elektronicznej powinniśmy logować się wyłącznie z naszych prywatnych urządzeń.
Nigdy bowiem nie wiemy, co jest zainstalowane na cudzych urządzeniach. Mogą się na nich znajdować choćby keyloggery. Oprogramowanie tego typu zbiera informacje o wszystkich kliknięciach w klawiaturę. Cyberprzestępca przez keylogger może więc z łatwością poznać nasz login i hasło, którym logowaliśmy się przez przeglądarki internetowe do konta bankowego.
Najlepiej nigdy nie korzystać z cudzych urządzeń do korzystania z bankowości online. Dotyczy to między innymi kafejek internetowych, które wciąż można spotkać choćby na zagranicznych wakacjach. Unikajmy nawet korzystania z komputerów dobrych znajomych. Nie wiemy przecież, w jaki sposób są one zabezpieczone i czy nie ma w nich żadnego podejrzanego oprogramowania.
7. Unikaj korzystania z bankowości online w zatłoczonych miejscach
Złośliwe oprogramowanie typu keylogger to wyrafinowany sposób na pozyskanie danych do logowania w bankowości elektronicznej. Dane dotyczące loginu, czy hasła mogą jednak zostać pozyskane również i w bardziej bezpośredni sposób. Kiedy wpisuje się coś na klawiaturze lub telefonie w miejscu publicznym, to ktoś może to zobaczyć.
Pamiętajmy też, że w miejscach publicznych pełno jest kamer. Istnieje ryzyko, że któraś z nich została zamontowana przez przestępcę, który chce poznać choćby właśnie dane logowania do bankowości elektronicznej.
Dobrze jest więc unikać logowania do banku na dworcach i innych zatłoczonych lokalizacjach. Jeśli już jest to konieczne, to lepiej poszukać możliwie najmniej zatłoczonego miejsca. W takich sytuacjach zwracajmy też uwagę na sieć internetową, której używamy. Z punktu widzenia bezpieczeństwa używanie publicznie dostępnej sieci Wi-Fi jest ryzykowne.
8. Upewnij się, że jesteś na stronie banku
Jedną z technik internetowych przestępców jest tworzenie serwisów internetowych łudząco podobnych do stron banków. Wtedy to cyberprzestępcy starają się przekierować nas, do ich fałszywych serwisów, tak, byśmy myśleli, że jesteśmy na stronie banku. Gdybyśmy zalogowali się przez taką fałszywą stronę, to przestępca może poznać nasz login i hasło, a następnie może spróbować przejąć zgromadzone środki finansowe.
Cyberprzestępcy tworzą portale do złudzenia przypominające strony banków. (Materiał ze strony mBank-u) Do strony logowania banku najbezpieczniej jest przejść przez wpisanie całego adresu w okienku przeglądarki. Lepiej zaś unikać przechodzenia na strony banków przez linki oznaczone jako „reklama” w Google. Pod tymi linkami mogą się kryć fałszywe strony stworzone przez cyberprzestępców. Czasem mija trochę czasu, zanim Google wykryje działanie oszustów w swojej sieci reklamowej. Najważniejsze jest to, by zawsze przed wprowadzeniem danych do logowania w banku, koniecznie zweryfikować poprawność adresu internetowego.
Znaczenie certyfikatu SSL
Uogólniając, certyfikat SSL i towarzyszący mu protokół HTTPS świadczy o tym, że dane wprowadzone na danej stronie internetowej są szyfrowane. O tym, czy tak jest w przypadku danej strony internetowej, można przekonać się z łatwością. Przy adresie portalu zabezpieczonym SSL zawsze pojawia się symbol zamkniętej kłódki. By poznać szczegóły szyfrowania, wystarczy kliknąć ten symbol np. na stronie internetowej banku.
Dane podawajmy wyłącznie na stronach, które są szyfrowane protokołem SSL (Strona internetowa banku Santander) Sprawdzanie występowanie symbolu zamkniętej kłódki to dobry nawyk. Zwróćmy jednak uwagę, że i przestępcy podrabiający strony bankowe korzystają z SSL. Dlatego też najważniejszy etap weryfikacji prawdziwości strony internetowej polega na zweryfikowaniu poprawności adresu internetowego.
O SSL i warto pamiętać nie tylko przy bankowości elektronicznej. Tak naprawdę występowanie symbolu zamkniętej kłódki powinniśmy zweryfikować na każdej stronie internetowej, na której wpisujemy dane osobowe. Dotyczy to choćby sklepów online, czy formularzy kontaktowych na stronach internetowych. Jeśli podamy dane na stronie bez zabezpieczenia SSL, to istnieje duże ryzyko, że nasz dane trafią w niepowołane ręce.
9. Zadbaj o aktualizację oprogramowania
Praktycznie każde oprogramowanie jest stale rozwijane. Tyczy się to systemów operacyjnych, aplikacji mobilnych, czy przeglądarek internetowych. Tymczasem hakerzy wciąż szukają luk w zabezpieczeniach. Właśnie dlatego niezmiernie istotne jest to, byśmy zawsze korzystali z aktualnej wersji oprogramowania. Pamiętajmy więc o tym, by:
- Zezwolić na automatyczne aktualizacje Windows, Android, MacOS i wszystkich innych systemów operacyjnych urządzeń stacjonarnych i mobilnych. Wtedy to minimalizujemy ryzyko tego, że w naszym systemie pojawi się jakaś luka bezpieczeństwa.
- Aktualizować na bieżąco wszystkie programy i aplikacje. Dotyczy to między innymi przeglądarek internetowych.
- Uważać na pobieranie aplikacji z nieznanego źródła. Najbezpieczniej jest korzystać tylko z tych dostępnych w Google Play, czy App Store.
Ponadto swoje urządzenia powinniśmy chronić programami antywirusowymi. Sporo z nich przynajmniej do prywatnego użytku jest oferowania całkowicie bezpłatnie.
10. Chroń informacje na swój temat
W bankowości elektronicznej pojawiają się liczne zagrożenia. Hakerzy stale poszukują zaś nowych metod na realizacje swoich celów. Mimo tego, w ogólnym ujęciu nowoczesna bankowość jest bezpieczna. Banki inwestują ogromne środki w to, by ich zabezpieczenia były skuteczne.
Z tego powodu przestępcy zwykle skupiają się na błędach ludzkich, a nie na obejściu zabezpieczeń. Ich celem jest to, by uzyskać od nas wrażliwe dane, by później wykorzystać je do przejęcia kontroli nad naszymi pieniędzmi.
Temat ochrony danych osobowych przewija się w mediach od lat. Wciąż jednak warto go poruszać. Dla własnego bezpieczeństwa powinniśmy być bardzo ostrożni z podawaniem informacji o sobie innym ludziom. Do wyłudzania danych cyberprzestępcy wykorzystują socjotechniki. Większość ofiar zwykle nawet nie wie, kiedy i jak, przekazała przestępcy wrażliwe informacje.
Jeśli to możliwe, to do korzystania z bankowości online używajmy osobnego numeru telefonu. Przykładowo, jeśli prowadzimy firmę i nasz numer telefonu jest publicznie dostępny w sieci, to do potwiedzania transkacji na rachunku firmowym w banku powinniśmy używać innego numeru.
Sprawdź również: Jak wybrać konto firmowe?
11. Uważaj na podejrzane wiadomości e-mail
Szeroko praktykowanym sposobem na wyłudzenie danych osobowych jest phishing. Ta metoda polega choćby na podszywaniu się pod pracownika banków. Phishing zwykle jest przeprowadzany przez wiadomości e-mail.
Przykładowo możemy otrzymać wiadomość, że ktoś starał się włamać na nasze konto. Równocześnie otrzymujemy wezwanie do tego, by potwierdzić naszą tożsamość. Mamy to zrobić chociażby przez kliknięcie w adres strony logowania podany w wiadomości mailowej oraz podanie naszych danych. Tak naprawdę przekażemy zaś informacje na swój temat przestępcy.
Podczas akcji phishingowych cyberprzestępcy są równie przekonujący, co przy tworzeniu fałszywych stron internetowych. Wiadomość wygląda na autentyczną i ważną. W dodatku jest tak napisana, byśmy podjęli szybką akcję. Taką akcją może być właśnie kliknięcie linku.
Bądźmy więc bardzo uważni i powściągliwi z reagowaniem na wiadomości dotyczące naszych kont bankowych. Dokładnie zweryfikujmy adres mailowy, z którego otrzymaliśmy wiadomość. Nie klikajmy żadnych linków i nie wykonujmy żadnych poleceń, gdy cokolwiek wydaje się nam podejrzane. Podstawowe zasady bezpieczeństwa mówią o tym, że w razie wszelkich wątpliwości warto skontaktować się z infolinią banku. Tam zawsze uzyskamy rzetelne informacje.
Czym jest smishing?
Przez infolinię bankową otrzymamy wiarygodne informacje, o ile tylko dodzwonimy się do prawdziwego centrum obsługi klienta danego banku. Prawidłowy numer telefony znajdziemy na stronie internetowej. Uważajmy za to na numery podawane w wiadomościach mailowych i SMS.
Grupy przestępcze wyłudzają bowiem dane również przez smishing, będący odmianą phishingu. W tym przypadku zamiast maila otrzymujemy podejrzaną wiadomość SMS. Możemy więc otrzymać wiadomość, gdzie ktoś podaje się za pracownika banku i prosi o pilny kontakt pod wskazany numer telefonu.
Nigdy nie klikajmy podejrzanych linków z wiadomości SMS (Materiały KNF) Gdybyśmy zadzwonili na ten numer, to osoba podająca się za pracownika banku próbowałaby wyłudzić od nas jak najwięcej informacji. Możliwe, że spytałaby choćby o login i hasło, które używamy w bankowości online.
Wiadomość SMS podobnie jak ta mailowa może też zawierać link. Często wygląda on podejrzenie i w żadnym wypadku nie należy go klikać. Warto mieć świadomość, że w atakach phishingowych i smishingowych przestępcy mogą podszywać się nie tylko pod banki, ale też np. instytucje państwowe lub kurierów rzekomo oczekujących na zapłatę.
12. Monitoruj i szyfruj historię aktywności swojego konta
Strategie przestępcze wobec kradzieży środków z kont bankowych są różne. Często cyberprzestępcy systematycznie pobierają relatywnie nieduże sumy pieniędzy. W tym przypadku liczą na to, że ich aktywność możliwie najdłużej niezostanie przez nikogo wykryta.
Stąd za dobry pomysł trzeba uznać regularne sprawdzanie historii swoich transakcji w ramach bankowości internetowej. Banki oferują też możliwość weryfikacji historii logowań na nasz konto. W ten sposób możemy zobaczyć, czy ktoś obcy nie zalogował się do naszego konta.
Warto też rozważyć opcję szyfrowania wyciągów bankowych. W większości banków systematycznie, a zwykle raz na miesiąc otrzymujemy na skrzynkę e-mailową wyciąg bankowy. Zazwyczaj jest to plik PDF, w którym pojawiają się informacje o naszych ostatnich transakcjach. Jeśli włączymy szyfrowanie, to ten plik będzie można otworzyć dopiero po podaniu hasła.
To kolejny przezorny sposób na to, by zwiększyć bezpieczeństwo bankowości elektronicznej. Gdyby bowiem nawet przestępca uzyskał dostęp do naszych wiadomości e-mail, to bez hasła nie będzie w stanie ich wykorzystać.
Sprawdź również: Jak wybrać konto osobiste?
