Innowacje bankowe
Podstawowe zasady bezpieczeństwa bankowości internetowej
Bankowość internetowa i płatności elektroniczne od dawna ułatwiają nam życie. Są wygodne, szybkie i – gdy pamiętamy o kilku prostych zasadach – bezpieczne. Aby mieć pewność, że nasze oszczędności nie wpadną w niepowołane ręce, warto stosować na co dzień kilka prostych zasad. Co robić, a czego unikać?
Korzystaj z legalnego i aktualnego oprogramowania
Oprogramowanie nie jest doskonałe. Co pewien czas pojawiają się informacje o znalezieniu w popularnych programach czy systemach operacyjnych, a nawet w sprzęcie (jak procesory) różnych luk. Aby utrudnić cyberprzestępcom skorzystanie z nich, dbajmy o aktualizacje oprogramowania.
Z reguły po wykryciu zagrożenia duże firmy reagują bardzo szybko, udostępniając odpowiednie łatki. Nie warto zwlekać z ich instalacją, bo każdy dzień czy nawet godzina zwłoki oznaczają niepotrzebne ryzyko. Część aktualizacji jest pobierana automatycznie (zależy to od naszych ustawień systemowych), dlatego jeśli na ekranie pojawi się komunikat o pobraniu łatki i konieczności ponownego uruchomienia komputera czy smartfonu, nie odkładajmy tego na później.
Odrębną kwestią jest ryzyko związane z dodatkowym oprogramowaniem pochodzącym z nieznanych źródeł ale również ze znanych dystrybutorów takich jak Google Play, App Store czy Sklep Microsoft. Gdy pobieramy je:
Należy zabezpieczać urządzenie programem antywirusowym.
Nie należyinstalować aplikacji z nieznanych źródeł.
Należydokładnie sprawdzić przed instalacją oceny i opinie, a także uprawnienia jakich wymaga na urządzeniu nowa aplikacja.
Pilnuj adresu logowania
Przed zalogowaniem do bankowego systemu transakcyjnego warto upewnić się, czy na pewno trafiliśmy pod właściwy adres. Najlepiej – zamiast klikać w różne linki – wpisać go ręcznie. W pasku adresu przeglądarki powinien wówczas pojawić się symbol kłódki, a adres bankowej strony powinien być poprzedzony literami https.
Kłódka to widoczny na pierwszy rzut oka dowód, że nasze połączenie jest szyfrowane. Nieraz towarzyszy mu również dodatkowe oznaczenie zielonym kolorem, a klikając w symbol zabezpieczeń możemy uzyskać dodatkowe informacje na temat bezpieczeństwa.
Szyfrowanie połączenia oznacza, że przesyłane poprzez stronę internetową dane nie są dostępne dla postronnych użytkowników. Nawet gdy cyberprzestępca przejmie przesłane w taki sposób informacje, będą one – dzięki szyfrowaniu – chronione.
Dbaj o swoje hasła
Bankowe systemy transakcyjne są dobrze zabezpieczone, a dostępu do kluczowych usług bronią za pomocą wieloskładnikowego uwierzytelniania. Znacznie bardziej podatne na atak są jednak inne usługi – nasze skrzynki poczty elektronicznej czy serwisy społecznościowe.
Hasło do bankowości elektronicznej powinno być jedyne w swoim rodzaju: długie oraz składające się z wielkich i małych liter, cyfr i znaków specjalnych oraz powinno być regularnie zmieniane. Ryzyko radykalnie rośnie, gdy do różnych usług i serwisów stosujemy to samo hasło. W takiej sytuacji pozornie niegroźny wyciek danych – np. z jakiegoś hobbystycznego forum czy małego sklepu internetowego – może oznaczać dla nas poważne zagrożenie. Pamiętaj również o korzystaniu z zaufanego sprzętu – nie powinniśmy logować się na ogólnodostępnych urządzeniach.
Cyberprzestępcy mogą w ten sposób uzyskać dostęp nie tylko do nieistotnego profilu w mało ważnym serwisie, ale również np. do naszej skrzynki pocztowej, gdzie trafia korespondencja z banku. Dzięki temu mogą zdobyć dane, przydatne podczas bezpośredniego ataku na nasze konto lub do spersonalizowanej próby phishingu.
Phishing: pamiętaj, że człowiek jest najsłabszym ogniwem
Łańcuch zabezpieczeń jest tak mocny, jak jego najsłabsze ogniwo. Niestety, bardzo często okazuje się, że jest nim człowiek. „Łamałem ludzi, nie hasła” – stwierdził najsłynniejszy haker i cyberprzestępca świata, Kevin Mitnick. Trudno nie przyznać mu racji – wiele słynnych i nagłaśnianych przez media cyberprzestępstw nie wynika ze słabości systemu zabezpieczeń, który jest zazwyczaj przemyślany i dobrze wykonany, ale z podatności ludzi na manipulację.
Jej przykładem jest m.in. phishing, czyli słowo będące zbitką angielskich wyrazów „fishing” (łowienie) i „password” (hasło). Polega on zazwyczaj na przesłaniu do potencjalnych ofiar specjalnych, spreparowanych wiadomości, wyglądających tak, jakby były wysłane przez zaufane instytucje, np. bank. Wiadomość ta ma nas skłonić – pod pozorem np. aktualizacji danych czy konieczności zmiany hasła – do zalogowania na stronie banku. Zamiast do niej, zostaniemy wówczas przekierowani na specjalnie spreparowaną witrynę (nieraz identyczną z oryginałem), służącą wyłudzaniu danych. Strony służące do zbierania danych mogą używać np. formularzy do wypełnienia przez osobę atakowaną, czy wyskakującymi okienkami (pop-up) w których należy podać odpowiednie dane.
Z tego powodu nigdy nie klikajmy w umieszczony w mailu link, który – według opisu – ma nas przekierować do strony banku. Banki nigdy nie wysyłają wiadomości z takimi linkami. W przypadku ewentualnych płatności online link powinien prowadzić do jednego z operatorów takich usług, gdzie zostaniemy automatycznie przekierowani na stronę naszego banku.
Odmianą tej metody jest podsyłanie szkodliwego oprogramowania, zamaskowanego np. jako faktura, wyciąg z konta czy informacje o przesyłce. Aby zweryfikować prawdziwość takiej informacji, sprawdzajmy uważnie dane nadawcy, zwracajmy uwagę na błędy stylistyczne czy brak polskich znaków, a najlepiej skontaktujmy się – np. telefonicznie – bezpośrednio z instytucją, która rzekomo wysłała do nas podejrzaną wiadomość.
Zwracaj uwagę, co widać na Twoich zdjęciach
Nawet gdy pilnujemy, by w serwisach społecznościowych nie udostępniać naszych prywatnych danych, nieraz robimy to mimowolnie – poprzez fotografie. Wielu Polaków udostępnia online zdjęcia swoich dokumentów i kart kredytowych. To poważny błąd, a skalę zagrożenia pokazał zajmujący się marketingiem bloger Maciej Budzich. Gdy celowo, w ramach prowokacji, udostępnił w sieci zdjęcia obu stron swojej nowej karty kredytowej, wystarczyły zaledwie 4 minuty, by konto zostało opróżnione.
Fotografie karty kredytowej to najbardziej oczywisty przykład, ale ryzyko dotyczy również wielu dokumentów – dowodów osobistych, praw jazdy czy paszportów. Choć te ostatnie zazwyczaj pojawiają się na zdjęciach zamknięte i widać jedynie okładkę, to nieraz – na potwierdzenie, że wybieramy się w ekscytującą podróż – towarzyszy im zdjęcie biletów czy kart pokładowych, na których można znaleźć nasze prywatne dane. Podobne ryzyko dotyczy również mandatów.
Bardziej świadomi użytkownicy przed umieszczeniem fotki w sieci, za pomocą programu graficznego rozmazują niektóre informacje. To krok w dobrym kierunku, ale nie zawsze skuteczny – w niektórych przypadkach za pomocą specjalnego oprogramowania można z rozmazanego fragmentu odzyskać pierwotny obraz. Znacznie skuteczniejszym sposobem jest zasłonięcie niepożądanego fragmentu czarnym prostokątem. Najlepiej jednak w ogóle nie umieszczać w sieci naszych dokumentów.
Popularne wpisy na blogu:
Lokata online na nowe środki. Gdzie szukać dobrej oferty?
Lokata czy konto oszczędnościowe – gdzie odkładać pieniądze z programu 500+?
Jakie narzędzia mogą pomóc nam w oszczędzaniu pieniędzy?
Ekologiczna bankowość. Jak banki dbają o ekologię?
Edukacja finansowa dziecka. Od czego ją zacząć?
Czy prowadząc działalność rolniczą, można ubiegać się o kredyt?
Czy można oszczędzać podczas zakupów? Elastyczne konto może w tym pomóc
Co to znaczy założyć konto na selfie? Wyjaśniamy krok po kroku
Jak sfinansować szkolne wydatki?
Jak nauczyć się oszczędzać? Wskazówki