Bankowość elektroniczna, to wygodny kanał zdalnego logowania się do banku. Niestety, podobnie jak w realu, także i w sieci oszuści czyhają na twoje pieniądze. Czytałeś już nasz poradnik, w którym opisaliśmy co musisz wiedzieć o bankowości elektronicznej. Tym razem musimy cię ostrzec, czego nie powinieneś robić, jeśli nie chcesz zostać zrobiony w balona.

Bankowość internetowa to powszechny kanał dostępu do konta. Korzysta z niego 18 mln Polaków. Ponieważ jest tak popularny, wabi różnej maści oszustów, gotowych wykorzystać wiele technik, żeby wejść w posiadanie twoich danych kart płatniczych, czy danych uwierzytelniających do bankowości elektronicznej. Kiedyś złodzieje napadali na banki z rewolwerem, dziś przede wszystkim oszukują ludzi sprzed ekranów swoich komputerów.

Jeśli nie chcesz paść ich ofiarą, przeczytaj poniższy poradnik. Natomiast jeśli znasz już wszystkie opisane w nim porady, podziel się z nim ze swoimi znajomymi. Być może uchronisz ich przed cyberprzestępcami. W końcu nie każdy superbohater musi nosić pelerynę.

1. Nie klikaj w linki w e-mailach

Zapamiętaj to słowo: phishing. Oznacza ono jedną z najczęściej spotykanych metod oszustów, którzy próbują wykraść wrażliwe informacje. W większości przypadków metoda ta polega na podszyciu się pod osoby lub instytucje wzbudzające zaufanie i wysyłce na losowo wybrane np. adresy e-mail fałszywej korespondencji. Oszuści mogą informować np. o blokadzie konta i prosić o pilne zalogowanie się do bankowości internetowej, potrzebie aktualizacji danych kartowych na portalu ze streamem filmów i wiele innych . Tymczasem w samej wiadomości podstawiają link kierujący do fałszywej strony, która np. do złudzenia może przypominać oryginalną witrynę banku. Jeżeli klikniesz w taki link, a następnie wprowadzisz wrażliwe dane , przekażesz te informacje oszustom. Sprawdzaj nazwę domeny na której się znajdujesz i zapamiętaj: bank nigdy nie wysyła linków do systemu transakcyjnego w wiadomościach e-mail.

2. Nie klikaj w linki w SMS

To samo ostrzeżenie dotyczy wiadomości tekstowych wysyłanych na twój numer telefonu. Nawet jeśli w polu nadawcy SMS-a wyświetli się nazwa banku lub innej instytucji, a dodatkowo w treści zobaczysz aktywny link, zachowaj czujność. W ten sposób oszuści często próbują skłonić swoje ofiary do wejścia na fałszywe strony.

3. Nie otwieraj podejrzanych załączników

Oszuści na różne sposoby mogą próbować doprowadzić do zainstalowania wirusa na twoim komputerze Jeżeli dostaniesz wiadomość np. podszywającą się pod bank z załącznikiem, zachowaj czujność. Jeżeli korespondencja jest fałszywa, uruchomienie takiego załącznika (który często ma dziwne rozszerzenie) może skutkować tym, że zainfekujesz swój sprzęt. A wówczas istnieje ryzyko, że oszuści będą widzieć, co wpisujesz na klawiaturze (np. login i hasło do banku) lub przechwycą twoje SMS-y służące do autoryzacji transakcji.

4. Nie ignoruj treści SMS-ów z banku

Zawsze dokładnie czytaj treść SMS-ów, które otrzymujesz z banku (SMSKodów również!). Jeśli w jakiś sposób twoje dane uwierzytelniające do bankowości internetowej trafią w ręce oszustów, złodzieje najpewniej będą próbować wykonać operacje na Twoim konta np. nieautoryzowany przelew czy płatność/wypłatę BLIK, dodanie zaufanego urządzenia lub przeglądarki, zaciągnięcie kredytu itp. Wówczas, jeżeli jako sposób autoryzacji wybrałeś SMSKody, dostaniesz z banku SMS z kodem autoryzacyjnym, którym należy zatwierdzić operację. Jeżeli nie zlecałeś operacji o której mowa w SMSie natychmiast skontaktuj się z infolinią. Numer telefonu do Call Center znajdziesz na stronie banku

5. Nie stosuj słabego hasła

Stosuj silne hasło do bankowości internetowej. Proste hasła hakerzy złamią w kilka minut. Firma analityczna Splash Data podała niedawno w raporcie najpopularniejsze hasła stosowane przez internautów. To m.in. takie ciągi znaków jak: 123456, 123456789, qwerty, password, 1234567. One nie są bezpieczne. Jeśli stosujesz takie hasło, to w zasadzie zostawiasz otwartą furtkę złodziejom.

6. Nie instaluj w telefonie aplikacji z niepewnych źródeł

Specjaliści odradzają instalowanie aplikacji czy gier pochodzących spoza oficjalnych źródeł. Powód jest prosty, taka aplikacja może być złośliwa i mieć na cely wykradanie danych, które wprowadzasz lub wprowadziłęś w innych aplikacjach np. w aplikacji banku. Dodatkowo mogą one również przejmować twoje SMSkody – wszystki zależy od tego, na jakie uprawnienia dla aplikacji nieświadomie się zgodzisz. Nie instaluj aplikacji z linków nadesłanych smsem, poprzez komunikatory czy też pocztę elektroniczną, jeśli już zainstalujesz aplikację, przyjrzyj się wymaganym przez nią uprawnieniom, regularnie weryfikuj listę zainstalowanych aplikacji w ustawieniach telefonu i usuwaj te, których nie znasz - fałszywe aplikacje często działają „w tle”. Dodatkowo zalecaną ochroną jest włączenie funkcji Play Protect oraz niezezwalanie na instalację aplikacji z nieznanych źródeł.

7. Nie podawaj wrażliwych danych przez telefon

Kolejne ostrzeżenie dotyczy również wykorzystywanej przez przestępców metody, nazwanej vishingiem. Jest to próba wyłudzenia wrażliwych danych przez telefon. Najczęściej oszust dzwoniący do swojej ofiary podaje się za pracownika banku lub innej instytucji zaufania publicznego prosi o pilne podanie danych osobowych, hasła, loginu do bankowości internetowej, czy danych kart płatniczych. Swoją prośbę może argumentować również np. potrzebą aktualizacji danych, nieautoryzowaną operacją na rachunku itp. tym, że trwa atak na systemy banku i w ten sposób chce uchronić pieniądze klienta. Jeśli ktoś cię o nie poprosi, po prostu odmów i skontaktuj się z infolinią banku.

8. Nie loguj się do bankowości internetowej z publicznych sieci WIFI

Nie loguj się do banku za pośrednictwem publicznych sieci WiFi, czyli np. w restauracji, hotelu, centrum handlowym, etc. Istnieje ryzyko, że hakerzy monitorują informacje, które przepływają przez taką sieć. Kiedy wpiszesz login,hasło, SMSkod do banku, mogą one trafić w ręce oszustów.

9. Nie podawaj nikomu kodu Blik

Blik pozwala na dokonywanie szybkich i wygodnych płatności. Niestety oszuści wzięli na celownik również i jego. Najczęściej do kradzieży wykorzystują serwisu społecznościowe. Włamują się na konta użytkowników, a następnie podszywając się pod tą osobę proszą osoby z listy kontaktów o przesłanie im kodu BLIK i zatwierdzenie operacji w aplikacji Banku. W rzeczywistości nie jest to znajomy z których ofiary myślą, że piszą, a przestępcy wykorzystując podane kody do opłacenia innych transakcji, czy wypłaty środków z bankomatu. Jeśli ktoś z Twoich znajomych poprosi cię na Facebooku o podanie kodu Blik, najlepiej do niego zadzwoń. Istnieje spore ryzyko, ze ktoś próbuje cię oszukać.

Artykuł jest częścią projektu „Bankowość internetowa od podstaw” przygotowanego we współpracy z Santander Bank Polska.