Metafinanse

blog finansowy Krzysztofa Sobolewskiego

Bankowość elektroniczna: korzystaj bezpiecznie i chroń się przed oszustami

10 komentarzy

Ten artykuł opublikowałem rok temu lub dawniej. Miej proszę na uwadze, że część zawartych tu informacji może być już nieaktualna. Zapisz się na newsletter, by być na bieżąco.

Pomyślałem, że przy okazji ostatnich ataków phishingowych na mBank warto przypomnieć na Metafinansach zasady bezpiecznego korzystania z bankowości elektronicznej.

Czyli:

  • jak nie dać się nabrać/oszukać?
  • na co uważać i na co zwracać uwagę w komunikacji z bankiem, przy logowaniu się itp.?
  • jakimi zasadami się kierować, by nie stracić pieniędzy na rzecz oszustów?

Nawet jeśli uważacie, że korzystacie z bankowości w sposób bezpieczny, to i tak polecam przeczytanie tego artykułu. Poniższe zasady warto odświeżać sobie co jakiś czas.

A poza tym, oszuści nie śpią i cały czas wymyślają nowe sposoby na dostanie się do pieniędzy na naszych kontach bankowych. Więc też co chwila pojawiają się nowe sposoby obrony przed tymi nieuczciwymi praktykami. Warto być na bieżąco!

Ogólna zasada – dbaj o swój komputer

Stosuj zdroworozsądkowe zasady bezpieczeństwa. Nie instaluj podejrzanego oprogramowania (lub „niewinnego” oprogramowania, ale pochodzącego z podejrzanych źródeł). Podobnie z wtyczkami do przeglądarki.

Regularnie skanuj swój komputer oprogramowaniem antywirusowym i antymaleware’owym.

Dlaczego to takie ważne? Wiele metod na dostanie się do naszego konta polega właśnie na tym, że użytkownik kiedyś przez nieuwagę zainstalował sobie jakiś malware. Ten złośliwy program może na przykład logować uderzenia w klawiaturę (i w ten sposób pozyskać login i hasło do banku) lub nawet podmieniać docelowe numery konta przy przelewach i sprawić, że własnymi rękoma będziemy autoryzować transakcje na rzecz oszustów.

Przy logowaniu się do banku

Nie klikaj w żadne linki prowadzące do strony logowania. Nawet jeśli to link w korespondencji, która wygląda jak mail od banku.

Lepiej też nie ufać w stu procentach swoim „ulubionym” – pewnie również istnieje złośliwe oprogramowanie, które podmienia adresy w zakładkach na specjalnie spreparowane strony, łudząco podobne do stron banków, ale mające na celu jedynie wyłudzenie loginu i hasła.

Warto za to weryfikować pasek adresu. I sprawdzić:

  • czy połączenie jest szyfrowane (protokół https i charakterystyczna „kłódka”)
  • po kliknięciu w kłódkę – czy certyfikaty strony są aktualne
  • sam adres, czy nie został podmieniony na inny – oszuści często wykorzystują łudząco podobne adresy by uśpić podejrzenia użytkowników (np. gdyby celowali w mBank, mogliby podmienić „m” na kombinację „r” i „n” – i przy pierwszym rzucie oka mało kto by się zorientował, że rnBank to nie mBank

W korespondencji z bankiem

  • Sprawdzaj z jakiego adresu/domeny został wysłany dany mail.
  • Pamiętaj, że żaden pracownik banku nie będzie prosił Cię o podanie loginu i/lub hasła za pośrednictwem maila. Jeżeli otrzymałeś mail z taką treścią, to coś musi być nie tak i warto zwiększyć czujność.
  • W mailach nie klikaj w linki prowadzące do stron logowania (z powodów jak wyżej)
  • Uważaj na załączniki. Bank na pewno nie będzie wysyłał mailem żadnych plików wykonywalnych (exe) i nie powinien też wysyłać archiwów rar czy zip. Generalnie, po banku można spodziewać się przede wszystkim pdfów – z wyciągami, potwierdzeniami złożonych wniosków, wzorami umów, itp.

Przy autoryzacji transakcji

W SMS z potwierdzeniem transakcji zwracaj uwagę na całą treść, nie tylko na kod do przepisania. Sprawdź, czy zgadza się docelowy numer rachunku i kwota. Warto—by nie skończyć jak ten klient mBanku.

Przy ustawianiu hasła

Pamiętaj, by twoje hasła spełniały podstawowe standardy bezpieczeństwa. Czyli „1234” odpada. A jeżeli jakiś bank w ogóle pozwoli ustawić ci takie hasło, to najlepiej rozważyć przeniesienie się gdzieś indziej.

Podstawy:

  • odpowiednia długość: 8 znaków lub więcej
  • miks różnych typów znaków: wielkie litery, małe litery, cyfry, znaki specjalne
  • unikalność: nie wykorzystuj hasła do banku nigdzie indziej
  • prywatność: nie przekazuj swojego hasła innym

Hasła warto też co jakiś czas zmieniać.

Bądź na bieżąco

Warto śledzić profil Metafinansów na Facebooku lub mnie osobiście na Twitterze. Tam na bieżąco ostrzegam przed aktualnymi, znanymi atakami na banki i próbami wyłudzeń. Od razu jednak szczerze przyznam, że głównie przeklejam tam newsy z Niebezpiecznika, więc równie dobrze możecie śledzić ten portal i dowiadywać się u źródła :).

To, co ważne, to by nie stosować tych zasad wybiórczo. Stosowanie się do jednej, wybranej, nie da wam odpowiedniej ochrony (np. poleganie wyłącznie na „kłódce” przy adresie strony logowania nie uchroni nas przed oprogramowaniem podmieniającym numery kont przy zlecaniu przelewu). Dopiero przestrzeganie wszystkich zdroworozsądkowych zasad pozwoli wam bezpiecznie korzystać z banków w internecie.

Podobał Ci się ten artykuł?

Zapisz się na newsletter aby otrzymywać dodatkowe materiały i nowe artykuły na swój email. Żadnego spamu.

Na początek dostaniesz ode mnie:

- szablon budżetu domowego w Excelu
- przydatne arkusze Excel do obliczania m.in. własnego wskaźnika inflacji czy oszczędności z przesiadki z samochodu na rower
- wzory wniosków o zamknięcie konta w popularnych polskich bankach

Zapisz się — wystarczy email:

Zobacz przykładowy email

Reader Interactions

Komentarze

  6. Po głębszym przemyśleniu zastanawiam się nad dodatkowym fizycznym komputerem tylko do bankowości. Można się jeszcze zastanowić z systemem „jednorazowym” -czyli uruchamianych z płyty ( Live CD Linuxa) lub pendriva ( np. Windows To Go)

    Odpowiedz

  8. Wszystkich tych zasad staram się przestrzegać, niestety ostatnio nie wiedzieć czemu (zazwyczaj sprawdzam wszystko kilka razy zanim cokolwiek zainstaluję) zainstalowałam jeden darmowy program nie ze strony producenta ale ze znanej strony „pośredniczącej” no i miałam niezbyt miłą zabawę z pozbyciem się wyskakujących okienek, nawet mój antywirus miał z tym problem.

    Odpowiedz

Dołącz do dyskusji