Nikt z nas nie chce paść ofiarą cyberprzestępstwa, a niestety taka forma ataku jest ryzykiem dla każdego posiadacza rachunku płatniczego. Internetowi przestępcy wymyślają coraz bardziej wyrafinowane metody na kradzież wrażliwych danych i pieniędzy z kont, toteż w obecnych czasach zaleca się szczególną ostrożność. W celu pomocy naszym czytelnikom, postanowiliśmy przedstawić główne zasady bezpiecznego korzystania z konta bankowego. Sprawdźmy, jakie kroki warto podjąć, i o czym pamiętać.
- Dlaczego warto dbać o bezpieczeństwo konta?
- Wyłudzanie danych podstępem
- Oszustwo na telefon
- Jak się uchronić? Metody zapobiegania atakom
- Jak zapobiec telefonicznemu wyłudzeniu?
- Chroń swój komputer i smartfon!
- Kiedy strona banku jest podejrzana?
- Jak bezpiecznie zalogować się na konto bankowe?
- Zasady bezpiecznego korzystania z konta – podsumowanie
Dlaczego warto dbać o bezpieczeństwo konta?
Spora część posiadaczy kont bankowych nie zdaje sobie sprawy z tego, że oni również mogą stać się przyszłą ofiarą internetowych wyłudzaczy. Niestety, często wydaje nam się, że temat ten nas nie dotyczy, ponieważ nigdy wcześniej nie mieliśmy do czynienia ze złośliwym podmiotem. Takie podejście jest jednak błędne. Atak na rachunek płatniczy może dotknąć każdego, niezależnie od wieku, płci, czy też miejsca zamieszkania. Właśnie dlatego zasady bezpiecznego korzystania z konta są tak istotne. Jak mówi pewne powiedzenie, lepiej jest czemuś zapobiegać, niż później leczyć.
Jakie mogą być skutki ataku na konto bankowe?
- wyczyszczenie konta z wszystkich dostępnych środków
- użycie wrażliwych informacji w celu wyłudzania pożyczek i kredytów
- dokonanie nielegalnych transakcji z użyciem wykradzionych danych
- konieczność zastrzeżenia konta i powiązanej z nim karty
Wyłudzanie danych podstępem
Aby wprowadzić w życie zasady bezpiecznego korzystania z konta bankowego, należy zastanowić się, w jaki sposób działają internetowi oszuści. Jednym z częstszych rodzajów ataków jest phishing. Jest to jedno z bardziej perfidnych i wyrachowanych działań, ponieważ polega na kradzieży danych nie siłą, lecz podstępem. W tym celu przestępcy zazwyczaj podszywają się pod instytucje bankowe, firmy pożyczkowe bądź inne podmioty, i proszą o podanie swoich wrażliwych informacji.
Mogłoby się wydawać, że jest to cyberprzestępstwo łatwe w identyfikacji, jednak prawda jest nieco inna. O ile kiedyś wysyłane wiadomości mogły być amatorskimi tworami, tak obecnie złośliwi wyłudzacze tworzą maile i powiadomienia niemal niemożliwe do rozróżnienia na pierwszy rzut oka. Pod pretekstem konieczności potwierdzenia konta lub zaktualizowania informacji rachunku, wiele osób w ten sposób oddało swoje informacje, nawet nie będąc tego świadomym.
Oszustwo na telefon
Innym rodzajem wyłudzenia danych i pieniędzy jest smishing, będący bardzo zbliżoną metodą oszustwa do wyżej wspomnianego phishingu. Istotną różnicą jest fakt, iż złodzieje w takich przypadkach wysyłają podrabiane wiadomości nie na e-mail nic nie podejrzewającej ofiary, lecz na jej numer telefonu komórkowego. Dla wielu użytkowników otrzymywanie SMSów od instytucji bankowych jest codziennością, ze względu na to iż obecnie popularne są mobilne powiadomienia wysyłane w takiej formie. Z tego powodu próbę oszustwa metodą telefoniczną nie jest łatwo zauważyć, co jest szczególnym ryzykiem dla osób nieobeznanych w nowych technologiach, np. seniorów.
Podejrzane rozmowy telefoniczne
Poza samymi wiadomościami, oszuści korzystają także z rozmów telefonicznych w celu uzyskania pożądanych skutków. Może zdarzyć się, że po odebraniu nadchodzącego połączenia w słuchawce usłyszymy profesjonalny, miły głos, przedstawiający się jako przedstawiciel danej instytucji bankowej. Łatwo wówczas stracić czujność, jeżeli całość przybiera tak wiarygodną i trudną do rozpoznania formę. Takie wyłudzenie określa się jako vishing. Jeżeli posiadacz konta bankowego w porę nie zorientuje się, że coś jest nie tak, to może paść ofiarą tak przygotowanego oszustwa. W dalszej części tekstu przedstawimy wam zasady bezpiecznego korzystania z rachunku, które pozwolą zapobiec nawet takiemu typowi wyłudzenia.
Jak się uchronić? Metody zapobiegania atakom
Opisaliśmy powyżej najczęstsze rodzaje wyłudzeń, jakie dotykają posiadaczy kont bankowych. Teraz z kolei napiszemy, jak się przed nimi bronić. Przede wszystkim, warto wyrobić sobie nawyk czytania całej wiadomości mailowej przed kliknięciem w załączony link. Takie pozornie proste działanie może skutecznie uchronić przed phishingiem. Jeżeli jakakolwiek kwestia w otrzymanej wiadomości wzbudza zastrzeżenia, należy jak najszybciej skontaktować się z samą instytucją bankową i wyjaśnić sytuację.
Dobrym sposobem na rozpoznanie oszustwa jest porównanie adresu mailowego nadawcy, z adresem mailowym instytucji bankowej. Jeżeli dostaliśmy już wcześniej oficjalną wiadomość od banku, to łatwo będzie sprawdzić, czy każda kolejna pochodzi od tego samego podmiotu. Co więcej, w celu całkowitej minimalizacji ryzyka, należy pod żadnym pozorem nie klikać w linki, dopóki nie upewnimy się co do ich bezpieczeństwa. Może okazać się, że pozornie bezpieczna witryna różni dosłownie jedną literą w nazwie, tak aby zmylić odbiorcę i go oszukać.
Jak zapobiec telefonicznemu wyłudzeniu?
W przypadku wiadomości SMS, zasady bezpiecznego korzystania z konta bankowego wyglądają bardzo podobnie. Nie należy klikać w żadne linki i załączniki. Oszuści okłamują swoje ofiary, przekonując je, że ich konto zostało zawieszone lub zablokowane. W rzeczywistości okazuje się, że nic takiego nie miało miejsca. Z tego powodu najlepiej jest skontaktować się z bankiem po otrzymaniu takiej informacji i zweryfikować całość.
Czy da się uchronić przed vishingiem, czyli telefonicznym wyłudzeniem w formie rozmowy? Okazuje się, że tak, i jest na to bardzo dobry, prosty sposób. W tym celu należy skontaktować się z instytucją bankową i poprosić o ustawienie tzw. hasła do kontaktu. Wówczas podczas każdej rozmowy telefonicznej, zarówno klient jak i bank, będą identyfikowali się wcześniej ustalonym numerem, co pomaga upewnić się co do bezpieczeństwa przeprowadzanej konwersacji.
Chroń swój komputer i smartfon!
Dobrze zabezpieczone urządzenie jest jednym z najważniejszych czynników. Powinien to być priorytet zarówno dla osób codziennie korzystających z nowoczesnych technologii, jak i dla tych, którzy sięgają po nowe rozwiązania sporadycznie. Istotną kwestią jest dbanie o aktualność użytkowanego oprogramowania. Niezależnie od tego czy korzystasz z systemu Windows na swoim komputerze, czy też z Androida na swoim telefonie, warto dokonywać aktualizacji, gdy tylko są one dostępne. Dotyczy to nie tylko samego systemu operacyjnego, lecz także przeglądarki i aplikacji bankowej.
Programy antywirusowe – dodatkowy środek bezpieczeństwa
Opisując zasady bezpiecznego korzystania z konta bankowego przez internet, nie sposób nie wspomnieć o programach antywirusowych. Niektóre systemy posiadają wbudowane zabezpieczenia (np. Windows Defender), w innych przypadkach niezbędne będzie sięgnięcie po zewnętrzny program. Mając zainstalowane takie oprogramowanie, można przeprowadzać cykliczne skany urządzenia, aby wykryć wszelkie potencjalne zagrożenia. Przy okazji warto także zachować rozsądek, i nie pobierać plików z podejrzanych witryn, nawet mimo posiadania antywirusa na swoim komputerze.
Kiedy strona banku jest podejrzana?
Przekierowanie na fałszywą stronę internetową banku to nie tylko domena wiadomości mailowych wysyłanych przez oszustów. Do takiej sytuacji może dojść także w innych sytuacjach, podczas zwykłego korzystania z sieci. Kluczem jest możliwość rozpoznania tego, czy dana witryna faktycznie należy do banku, czy też nie.
Istotnym czynnikiem, który pozwoli określić autentyczność witryny, jest ilość wymaganych informacji. Z reguły cyberprzestępcy chcą uzyskać jak najwięcej wrażliwych danych, toteż podrobione strony internetowe wymagają informacji, o które prawdziwy bank nigdy nie zapyta.
O jakie dane nigdy nie zapyta bank?
- login i hasło do konta w bankowości internetowej
- kody z wiadomości SMS lub aplikacji mobilnej
- dane karty płatniczej/debetowej/kredytowej
- PIN do posiadanej karty
- informacje o telefonie użytkownika
- numer PESEL
Z reguły banki nie wysyłają do klientów wiadomości z bezpośrednimi odsyłaczami, załącznikami w postaci plików wykonywalnych, czy też certyfikatów do potwierdzenia na smartfonie. Otrzymanie wiadomości z takim dodatkiem zawsze powinno budzić wątpliwości. Pod żadnym pozorem nie należy korzystać z przesłanych tą drogą linków i programów.
Jak bezpiecznie zalogować się na konto bankowe?
Procedura zalogowania się na swoje konto w bankowości internetowej może wydawać się oczywista, ale to właśnie podczas podawania danych może dojść do wyłudzenia. Aby przygotowane przez nas zasady bezpiecznego korzystania z konta bankowego były kompletne, postanowiliśmy opisać, jak zalogować się bez obaw o to, że doszło do oszustwa.
Bezpieczne logowania na stronę banku – krok po kroku:
- Upewnij się, że witryna na którą chcesz się zalogować, na pewno należy do instytucji bankowej. Sprawdź adres witryny, a jeżeli nie jesteś pewny co do tej kwestii, to zamiast tego zaloguj się poprzez aplikację mobilną.
- Zobacz, czy adres witryny jest rozpoznawany przez przeglądarkę, i czy pojawia się przy nim protokół https://. Zazwyczaj przeglądarki internetowe oznaczają zaufane strony symbolem kłódki.
- Sprawdź, czy certyfikat bezpieczeństwa strony do logowania zgodny jest z tym, który widnieje na głównej witrynie internetowej.
- Jeżeli wszystko się zgadza, możesz przystąpić do faktycznej procedury logowania i przejść do swojej bankowości internetowej.
- Po skorzystaniu z konta, należy się wylogować i zamknąć przeglądarkę.
Zasady bezpiecznego korzystania z konta – podsumowanie
Niestety, niektóre z cyberprzestępstw są łatwe do przeoczenia. Przykładowo, internetowy przestępca może wykraść dane i z ich pomocą dokonać wyłudzenia kredytu. O fakcie ofiara może dowiedzieć się dopiero gdy wierzyciel poprosi o spłatę pożyczki lub kredytu, którego nieświadoma osoba nie zaciągała. Z tego powodu warto co jakiś czas sprawdzać historię transakcji na koncie, a także pilnować, czy w rejestrach takich jak bazy BIK i KRD nie pojawił się niechciany wpis.
Każda transakcja, która wydaje się podejrzana, tzn. nieautoryzowana przez klienta, jest podstawą do tego, aby skontaktować się z bankiem i uzyskać dodatkowe informacje. Nawet jeżeli okazało się że doszło do zwykłej pomyłki, to takie działanie prewencyjne mogło faktycznie uchronić przed oszustwem. Zasady bezpiecznego korzystania z konta bankowego są tym skuteczniejsze, gdy użytkownik stosuje dodatkowe działania, mające na celu go chronić.
Jak jeszcze można uchronić się przed oszustwem?
- częsta zmiana hasła do bankowości internetowej
- legalne i aktualne oprogramowanie
- wielopoziomowe uwierzytelnianie, np. odciskiem palca w aplikacji mobilnej
- niepodawanie wrażliwych danych osobom trzecim, nawet jeżeli są to bliscy znajomi
- weryfikacja certyfikatu i protokołu https:// w przeglądarce
- sprawdzanie historii transakcji i salda na koncie
- łączenie się jedynie poprzez zaufaną sieć Wi-Fi