Bankowość elektroniczna: korzystaj bezpiecznie i chroń się przed oszustami

Pomyślałem, że przy okazji ostatnich ataków phishingowych na mBank warto przypomnieć na Metafinansach zasady bezpiecznego korzystania z bankowości elektronicznej.

Czyli:

  • jak nie dać się nabrać/oszukać?
  • na co uważać i na co zwracać uwagę w komunikacji z bankiem, przy logowaniu się itp.?
  • jakimi zasadami się kierować, by nie stracić pieniędzy na rzecz oszustów?

Nawet jeśli uważacie, że korzystacie z bankowości w sposób bezpieczny, to i tak polecam przeczytanie tego artykułu. Poniższe zasady warto odświeżać sobie co jakiś czas.

A poza tym, oszuści nie śpią i cały czas wymyślają nowe sposoby na dostanie się do pieniędzy na naszych kontach bankowych. Więc też co chwila pojawiają się nowe sposoby obrony przed tymi nieuczciwymi praktykami. Warto być na bieżąco!

Ogólna zasada – dbaj o swój komputer

Stosuj zdroworozsądkowe zasady bezpieczeństwa. Nie instaluj podejrzanego oprogramowania (lub „niewinnego” oprogramowania, ale pochodzącego z podejrzanych źródeł). Podobnie z wtyczkami do przeglądarki.

Regularnie skanuj swój komputer oprogramowaniem antywirusowym i antymaleware’owym.

Dlaczego to takie ważne? Wiele metod na dostanie się do naszego konta polega właśnie na tym, że użytkownik kiedyś przez nieuwagę zainstalował sobie jakiś malware. Ten złośliwy program może na przykład logować uderzenia w klawiaturę (i w ten sposób pozyskać login i hasło do banku) lub nawet podmieniać docelowe numery konta przy przelewach i sprawić, że własnymi rękoma będziemy autoryzować transakcje na rzecz oszustów.

Przy logowaniu się do banku

Nie klikaj w żadne linki prowadzące do strony logowania. Nawet jeśli to link w korespondencji, która wygląda jak mail od banku.

Lepiej też nie ufać w stu procentach swoim „ulubionym” – pewnie również istnieje złośliwe oprogramowanie, które podmienia adresy w zakładkach na specjalnie spreparowane strony, łudząco podobne do stron banków, ale mające na celu jedynie wyłudzenie loginu i hasła.

Warto za to weryfikować pasek adresu. I sprawdzić:

  • czy połączenie jest szyfrowane (protokół https i charakterystyczna „kłódka”)
  • po kliknięciu w kłódkę – czy certyfikaty strony są aktualne
  • sam adres, czy nie został podmieniony na inny – oszuści często wykorzystują łudząco podobne adresy by uśpić podejrzenia użytkowników (np. gdyby celowali w mBank, mogliby podmienić „m” na kombinację „r” i „n” – i przy pierwszym rzucie oka mało kto by się zorientował, że rnBank to nie mBank

W korespondencji z bankiem

  • Sprawdzaj z jakiego adresu/domeny został wysłany dany mail.
  • Pamiętaj, że żaden pracownik banku nie będzie prosił Cię o podanie loginu i/lub hasła za pośrednictwem maila. Jeżeli otrzymałeś mail z taką treścią, to coś musi być nie tak i warto zwiększyć czujność.
  • W mailach nie klikaj w linki prowadzące do stron logowania (z powodów jak wyżej)
  • Uważaj na załączniki. Bank na pewno nie będzie wysyłał mailem żadnych plików wykonywalnych (exe) i nie powinien też wysyłać archiwów rar czy zip. Generalnie, po banku można spodziewać się przede wszystkim pdfów – z wyciągami, potwierdzeniami złożonych wniosków, wzorami umów, itp.

Przy autoryzacji transakcji

W SMS z potwierdzeniem transakcji zwracaj uwagę na całą treść, nie tylko na kod do przepisania. Sprawdź, czy zgadza się docelowy numer rachunku i kwota. Warto—by nie skończyć jak ten klient mBanku.

Przy ustawianiu hasła

Pamiętaj, by twoje hasła spełniały podstawowe standardy bezpieczeństwa. Czyli „1234” odpada. A jeżeli jakiś bank w ogóle pozwoli ustawić ci takie hasło, to najlepiej rozważyć przeniesienie się gdzieś indziej.

Podstawy:

  • odpowiednia długość: 8 znaków lub więcej
  • miks różnych typów znaków: wielkie litery, małe litery, cyfry, znaki specjalne
  • unikalność: nie wykorzystuj hasła do banku nigdzie indziej
  • prywatność: nie przekazuj swojego hasła innym

Hasła warto też co jakiś czas zmieniać.

Bądź na bieżąco

Warto śledzić profil Metafinansów na Facebooku lub mnie osobiście na Twitterze. Tam na bieżąco ostrzegam przed aktualnymi, znanymi atakami na banki i próbami wyłudzeń. Od razu jednak szczerze przyznam, że głównie przeklejam tam newsy z Niebezpiecznika, więc równie dobrze możecie śledzić ten portal i dowiadywać się u źródła :).

To, co ważne, to by nie stosować tych zasad wybiórczo. Stosowanie się do jednej, wybranej, nie da wam odpowiedniej ochrony (np. poleganie wyłącznie na „kłódce” przy adresie strony logowania nie uchroni nas przed oprogramowaniem podmieniającym numery kont przy zlecaniu przelewu). Dopiero przestrzeganie wszystkich zdroworozsądkowych zasad pozwoli wam bezpiecznie korzystać z banków w internecie.

Podobał Ci się ten artykuł? Bądź na bieżąco z nowościami na blogu