Seniorzy coraz chętniej korzystają z cyfrowych usług dostarczanych
przez banki. Karty płatnicze są dla nich na porządku dziennym. Wielu korzysta
z usług bankowości internetowej i mobilnej. Niestety, podobnie jak inne grupy
klientów, narażeni są na ataki cyberoszustów. Podpowiadamy, jak chronić swoje
pieniądze i nie dać się oszukać.
Z danych Związku Banków Polskich[1] wynika, że 88 proc. seniorów deklaruje posiadanie karty płatniczej, z kolei 70 proc. korzysta z niej bardzo często. Zarządzanie swoimi finansami z poziomu aplikacji mobilnej lub komputera deklaruje 80 proc. osób powyżej 65. roku życia. Mitem jest zatem twierdzenie, że starsze osoby nie korzystają aktywnie z usług cyfrowych. Niestety, podobnie jak inne grupy klientów, seniorzy narażeni są na działania oszustów. Obok „tradycyjnych” metod „na wnuczka” czy „policjanta” złodzieje chętnie wykorzystują nowoczesne techniki wyłudzania pieniędzy takie jak na przykład „fałszywe inwestycje”. Podpowiadamy, co zrobić, by nie dać się im oszukać.
1. Uważaj na telefony „z banku” i „od wnuczka”
Oszuści są coraz bardziej bezczelni. Powszechnie znane są metody „na wnuczka” czy „policjanta”, kiedy to złodzieje podszywają się pod określone osoby i telefonicznie przekonują, że trzeba im przekazać pieniądze pod określonym pretekstem. W ostatnim czasie coraz częściej podają się też za pracowników instytucji finansowych. Dzwonią do swoich ofiar i proszą o wrażliwe dane – loginy, hasła, numery karty i PESEL czy kody Blik. Niestety wykorzystują słabe strony sieci telefonicznych i są w stanie podszyć się nawet pod prawdziwy numer infolinii bankowej. Jeżeli więc odbierzecie telefon „z banku” i rozmówca będzie prosił o jakiekolwiek dane wrażliwe, nie podawajcie ich. W celu weryfikacji rozmówcy bank może co najwyżej poprosić o rok urodzenia. Pod żadnym pozorem nie podawajmy loginów czy haseł, ani tym bardziej kodów Blik. Prawdziwi bankowcy nigdy o to nie proszą.
2. Nie otwieraj linków z wiadomości e-mail i SMS
Jedna z najpopularniejszych metod oszustów w sieci to tzw. phishing. Metoda ta polega na podstawieniu ofierze fałszywej korespondencji, w której znajduje się link (adres) kierujący do sfałszowanej strony banku. Na pierwszy rzut oka taka wiadomość może wydawać się wiarygodna. Rzekomy bank informuje w niej np. o blokadzie konta lub zleconym przelewie i prosi o zalogowanie się pod wskazanym adresem. Oszuści podstawiają w to miejsce skopiowaną stronę internetową z formularzem, do którego należy wpisać login i hasło (lub inne dane, np. numer karty). Oczywiście po wprowadzeniu wrażliwych informacji dane te trafiają w ręce złodziei. Phishing można jednak łatwo wykryć. Z reguły nie zgadza się nadawca wiadomości e-mail i adres strony banku – zwracajmy uwagę na takie detale. Uważajmy też na załączniki w wiadomościach – te od podejrzanych nadawców mogą zawierać wirusy, które zainfekują komputer lub telefon.
3. Ustaw powiadomienia push lub SMS
Większość banków pozwala na ustawienie powiadomień push w aplikacji mobilnej lub – jeśli ktoś nie korzysta z bankowości mobilnej – powiadomień SMS. Służą one m.in. do powiadamiania o transakcjach na rachunku. Po każdym zleconym przelewie czy wypłacie z bankomatu użytkownik dostaje powiadomienie o wykonanej operacji. To dobre zabezpieczenie na wypadek włamania na konto. Jeśli dostaniemy taką informację, a nie zlecaliśmy żadnej transakcji, powinniśmy niezwłocznie skontaktować się z bankiem.
4. Pilnuj swoich loginów, haseł i PIN-ów
Niby oczywista sprawa, ale należy o tym przypominać. Zwłaszcza że wiele osób zapisuje takie informacje np. na kartce w portfelu. Jeśli zgubimy portfel z kartami, a mamy tam zapisany PIN, złodziej bez trudu wypłaci pieniądze. Co gorsza, nie będziemy w stanie przekonać banku, że wypłaty dokonała osoba niepowołana (przecież znała PIN). Podobnie sytuacja ma się z loginami i hasłami do bankowości internetowej. Pod żadnym pozorem nie przekazujmy ich np. sąsiadce, by pomogła się nam zalogować na konto. Nie trzymajmy ich też w widocznym miejscu, np. przypiętych nad biurkiem czy na lodówce. Są to dane wrażliwe, które stanowią klucz do pieniędzy zgromadzonych na rachunku. Najlepiej jest je zapamiętać i przechowywać tylko w swojej głowie.
5. Zmieniaj regularnie hasła
Nawet jeśli stosujemy zasadę ograniczonego zaufania wobec innych osób, dbajmy o hasła do banków, skrzynek e-mail czy serwisów społecznościowych. Hasła powinniśmy zmieniać co kilka tygodni. Nie należy też stosować jednego hasła do różnych usług – np. tego samego do banku co do Facebooka. Hasło nie powinno też być oczywiste, np. składające się z daty urodzenia czy nazwiska panieńskiego. Najlepiej, by była to kombinacja różnych znaków i cyfr. Z danych firmy NordPass wynika, że do najpopularniejszych haseł na świecie wciąż należą takie jak: 123456, 123456789, picture1, password, qwerty czy abc123. Stosują je miliony użytkowników, a można je złamać w sekundę.
6. Korzystaj z bankowości internetowej na zaufanych urządzeniach (najlepiej w domu)
Z bankowości internetowej najlepiej korzystać wyłącznie na własnym, sprawdzonym komputerze. I w domu. Do połączenia z bankiem potrzebna jest z reguły sieć WiFi, które dostępne są też na dworcach, w kawiarniach czy bibliotekach nie są bezpieczne. Nie mamy gwarancji, czy nie są na podsłuchu hakerów. Dlatego jeśli już logujemy się do banku, róbmy to z domu, a na zewnątrz korzystajmy z aplikacji mobilnej z włączonymi danymi operatora GSM (bez WiFi). Nie korzystajmy z pożyczonych urządzeń – nie mamy gwarancji, czy są bezpieczne.
7. Zainstaluj antywirusa
A skoro o bezpieczeństwie mowa, warto podkreślić, że należy dbać o bezpieczeństwo danych na komputerze i smartfonie Zainstalujmy na tych urządzeniach programy, które uchronią nas przed potencjalnymi wirusami i złośliwym oprogramowaniem. Złodzieje stosują różne socjotechniki, by wprowadzić klienta banku w błąd, ale korzystają też z zaawansowanych programów komputerowych. Takie szkodniki potrafią podsłuchiwać hasła czy przechwytywać SMS-y autoryzujące transakcje. Wybierając antywirusa, zapoznajmy się z informacjami na jego temat w internecie. Nie instalujmy pierwszego lepszego tylko dlatego, że jest bezpłatny.
8. Wpisuj ręcznie adres banku do przeglądarki internetowej
Oszuści potrafią wprowadzić w błąd osoby korzystające z wyszukiwarek internetowych. Zdarzały się już sytuacje, że pojawiały się w nich adresy kierujące do fałszywych stron logowania do rzekomych „banków”. Dlatego najlepiej zapamiętać adres strony banku i wpisywać go do przeglądarki za każdym razem ręcznie. Niektórzy specjaliści odradzają nawet dodawanie strony banku do „ulubionych” w przeglądarce. Podobnie sytuacja ma się z numerami kont do przelewów - najlepiej jest wprowadzać je ręcznie. Jeśli zdecydujemy się je skopiować, np. z maila, sprawdźmy dokładnie, czy wklejony numer jest ten sam. Zdarzały się już wirusy, które potrafiły podmienić numer konta „w schowku”.
9. Oglądaj dokładnie bankomaty
Skimming to oszustwo polegające na instalowaniu specjalnej nakładki w bankomacie. Można mieć wrażenie, że ostatnio stał się nieco mniej popularny, ale to pozory - złodzieje nadal stosują tę technikę. Nakładka instalowana jest z reguły na szczelinie, do której wsuwamy kartę lub na klawiaturze. Przypomina oryginalne elementy bankomatu. Jej celem jest odczytanie danych z paska magnetycznego i podsłuchanie wpisywanego kodu PIN. Dlatego zanim skorzystamy z urządzenia, sprawdźmy, czy już na pierwszy rzut oka coś nie wydaje się nam podejrzane. Np. części są źle spasowane, jakieś elementy odstają. Jeśli tak, lepiej wybierzmy inny bankomat.
10. Uważaj na fałszywe inwestycje
Ostatnie miesiące przyniosły wysyp firm oferujących fałszywe inwestycje. Z reguły na ich reklamy możemy natknąć się w serwisach społecznościowych. Oszuści obiecują złote góry – ponadprzeciętne, „pewne” zyski. Zazwyczaj znacznie wyższe niż na lokatach bankowych. Mogą skontaktować się z klientem i nakłonić go do zainstalowanie na swoim urządzeniu programu umożliwiającego łatwe inwestowanie poprzez zdalny pulpit, np. AnyDesk.
Bardzo często w celu uwiarygodnienia swojego przekazu posługują się (bezprawnie) wizerunkami znanych instytucji lub celebrytów. Niestety zazwyczaj takie serwisy służą oszustom głównie do wyciągania danych osobowych lub wyłudzania pieniędzy. Wpłacone tam pieniądze oczywiście przepadają. Zanim zdecydujemy się na inwestycję, zawsze dokładnie sprawdzajmy podmioty oferujące daną usługę. Warto m.in. zasięgnąć opinii w internecie i sprawdzić listę ostrzeżeń KNF.
Artykuł jest częścią projektu „Bankowość cyfrowa w praktyce” przygotowanego we współpracy z Bankiem Pocztowym.
[1] Raport InfoSenior 2020, ZBP
