Pomyślałem, że przy okazji ostatnich ataków phishingowych na mBank warto przypomnieć na Metafinansach zasady bezpiecznego korzystania z bankowości elektronicznej.
Czyli:
- jak nie dać się nabrać/oszukać?
- na co uważać i na co zwracać uwagę w komunikacji z bankiem, przy logowaniu się itp.?
- jakimi zasadami się kierować, by nie stracić pieniędzy na rzecz oszustów?
Nawet jeśli uważacie, że korzystacie z bankowości w sposób bezpieczny, to i tak polecam przeczytanie tego artykułu. Poniższe zasady warto odświeżać sobie co jakiś czas.
A poza tym, oszuści nie śpią i cały czas wymyślają nowe sposoby na dostanie się do pieniędzy na naszych kontach bankowych. Więc też co chwila pojawiają się nowe sposoby obrony przed tymi nieuczciwymi praktykami. Warto być na bieżąco!
Ogólna zasada – dbaj o swój komputer
Stosuj zdroworozsądkowe zasady bezpieczeństwa. Nie instaluj podejrzanego oprogramowania (lub „niewinnego” oprogramowania, ale pochodzącego z podejrzanych źródeł). Podobnie z wtyczkami do przeglądarki.
Regularnie skanuj swój komputer oprogramowaniem antywirusowym i antymaleware’owym.
Dlaczego to takie ważne? Wiele metod na dostanie się do naszego konta polega właśnie na tym, że użytkownik kiedyś przez nieuwagę zainstalował sobie jakiś malware. Ten złośliwy program może na przykład logować uderzenia w klawiaturę (i w ten sposób pozyskać login i hasło do banku) lub nawet podmieniać docelowe numery konta przy przelewach i sprawić, że własnymi rękoma będziemy autoryzować transakcje na rzecz oszustów.
Przy logowaniu się do banku
Nie klikaj w żadne linki prowadzące do strony logowania. Nawet jeśli to link w korespondencji, która wygląda jak mail od banku.
Lepiej też nie ufać w stu procentach swoim „ulubionym” – pewnie również istnieje złośliwe oprogramowanie, które podmienia adresy w zakładkach na specjalnie spreparowane strony, łudząco podobne do stron banków, ale mające na celu jedynie wyłudzenie loginu i hasła.
Warto za to weryfikować pasek adresu. I sprawdzić:
- czy połączenie jest szyfrowane (protokół https i charakterystyczna „kłódka”)
- po kliknięciu w kłódkę – czy certyfikaty strony są aktualne
- sam adres, czy nie został podmieniony na inny – oszuści często wykorzystują łudząco podobne adresy by uśpić podejrzenia użytkowników (np. gdyby celowali w mBank, mogliby podmienić „m” na kombinację „r” i „n” – i przy pierwszym rzucie oka mało kto by się zorientował, że rnBank to nie mBank
W korespondencji z bankiem
- Sprawdzaj z jakiego adresu/domeny został wysłany dany mail.
- Pamiętaj, że żaden pracownik banku nie będzie prosił Cię o podanie loginu i/lub hasła za pośrednictwem maila. Jeżeli otrzymałeś mail z taką treścią, to coś musi być nie tak i warto zwiększyć czujność.
- W mailach nie klikaj w linki prowadzące do stron logowania (z powodów jak wyżej)
- Uważaj na załączniki. Bank na pewno nie będzie wysyłał mailem żadnych plików wykonywalnych (exe) i nie powinien też wysyłać archiwów rar czy zip. Generalnie, po banku można spodziewać się przede wszystkim pdfów – z wyciągami, potwierdzeniami złożonych wniosków, wzorami umów, itp.
Przy autoryzacji transakcji
W SMS z potwierdzeniem transakcji zwracaj uwagę na całą treść, nie tylko na kod do przepisania. Sprawdź, czy zgadza się docelowy numer rachunku i kwota. Warto—by nie skończyć jak ten klient mBanku.
Przy ustawianiu hasła
Pamiętaj, by twoje hasła spełniały podstawowe standardy bezpieczeństwa. Czyli „1234” odpada. A jeżeli jakiś bank w ogóle pozwoli ustawić ci takie hasło, to najlepiej rozważyć przeniesienie się gdzieś indziej.
Podstawy:
- odpowiednia długość: 8 znaków lub więcej
- miks różnych typów znaków: wielkie litery, małe litery, cyfry, znaki specjalne
- unikalność: nie wykorzystuj hasła do banku nigdzie indziej
- prywatność: nie przekazuj swojego hasła innym
Hasła warto też co jakiś czas zmieniać.
Bądź na bieżąco
Warto śledzić profil Metafinansów na Facebooku lub mnie osobiście na Twitterze. Tam na bieżąco ostrzegam przed aktualnymi, znanymi atakami na banki i próbami wyłudzeń. Od razu jednak szczerze przyznam, że głównie przeklejam tam newsy z Niebezpiecznika, więc równie dobrze możecie śledzić ten portal i dowiadywać się u źródła :).
—
To, co ważne, to by nie stosować tych zasad wybiórczo. Stosowanie się do jednej, wybranej, nie da wam odpowiedniej ochrony (np. poleganie wyłącznie na „kłódce” przy adresie strony logowania nie uchroni nas przed oprogramowaniem podmieniającym numery kont przy zlecaniu przelewu). Dopiero przestrzeganie wszystkich zdroworozsądkowych zasad pozwoli wam bezpiecznie korzystać z banków w internecie.
Jeżeli chcecie polecić swoje sposoby na bezpieczne bankowanie, to gorąco zapraszam do komentowania! :)
Załóż konto na Gmailu :)
dobry artykuł !
To ja dodam dwa punkty:
X. Czytać regularnie (lub zasubskrybować) portal http://niebezpiecznik.pl
XI. Stosować się do porad tam przedstawianych.
Ja traktuje z dystansem te nowe rozwiązania, wolę trzy razy sprawdzić niż się w coś wpakować.
Po głębszym przemyśleniu zastanawiam się nad dodatkowym fizycznym komputerem tylko do bankowości. Można się jeszcze zastanowić z systemem „jednorazowym” -czyli uruchamianych z płyty ( Live CD Linuxa) lub pendriva ( np. Windows To Go)
Dzięki Krzysztofie, udostępniam dalej.
Wszystkich tych zasad staram się przestrzegać, niestety ostatnio nie wiedzieć czemu (zazwyczaj sprawdzam wszystko kilka razy zanim cokolwiek zainstaluję) zainstalowałam jeden darmowy program nie ze strony producenta ale ze znanej strony „pośredniczącej” no i miałam niezbyt miłą zabawę z pozbyciem się wyskakujących okienek, nawet mój antywirus miał z tym problem.
Krzysiek, Krzysiek, a gdzie kolejne wpisy? :)
Można do tego dodać jeszcze starą poczciwą nokię 3310 z numerem, na który bank wysyła smsy autoryzacyjne.