Podstawowe zasady

Dzięki bankowości internetowej jesteśmy w stanie zarządzać swoimi finansami w każdym momencie i z dowolnego miejsca, w jakim się znajdujemy. Warunek jest jeden – dostęp do Internetu. Dostęp online do konta bankowego, karty płatniczej czy aplikacji mobilnej są standardem współczesnej bankowości. Tym samym, bankowość internetowa stała się jednym z najczęściej wykorzystywanych miejsc do oszustw i kradzieży w sieci. Rozwój bankowości mobilnej, to łatwiejszy i szybszy dostęp do naszych pieniędzy oraz danych osobowych, co stanowi nie lada gratkę dla oszustów internetowych. Zatem, jakie są zasady bezpiecznego bankowania w sieci? Przed czym się chronić i jak rozpoznawać potencjalne zagrożenia? Przedstawiamy metody bezpieczeństwa bankowości internetowej, które warto znać.

1. Phishing

Phishing polega na wykradaniu poufnych danych przez oszustów w Internecie. 
Przestępcy podszywają się pod instytucje i kontaktują się z użytkownikami za pomocą wiadomości e-mail lub w komunikatów internetowych. Wygenerowane wiadomości są przygotowywane z taką dokładnością, że na pierwszy rzut oka nie wybudzają wątpliwości, do ich oryginalności. Jednak w efekcie, zawierają w sobie fałszywe informacje np. o zmianach zachodzących w regulaminie instytucji. W takiej wiadomości najczęściej pojawia również się link, który może prowadzić do strony logowania banku, która w rezultacie jest fałszywym serwisem transakcyjnym, co stanowi pułapkę na dane osobowe ofiary. 

Jak się chronić?

• Zwracaj szczególną uwagę na wiadomości zawierające prośbę o podanie danych osobowych, bądź finansowych, w których nadawca prosi o pilne zalogowanie się czy wypełnienie formularza. Jeśli link wydaje Ci się niepewny, nie otwieraj go; 
• Zawsze sprawdzaj czy adres strony banku, na która jesteś przekierowywany jest prawidłowy;
• Jeśli wykonujesz zakupy w Internecie, to upewnij się, że przeglądarka nie wyświetla komunikatu o podejrzliwości strony. Warto zwracać uwagę na to czy przy wejściu na stronę widoczna jest kłódka, zaraz przy jej adresie, co powinno dać możliwość wyświetlenia komunikatu o certyfikacie bezpieczeństwa strony. 

2. Vishing

Vhishing, czyli inaczej voice phising polega na pozyskiwaniu poufnych informacji poprzez kontakt telefoniczny. Przestępca podszywa się pod osoby z zaufanych instytucji. 
Jedną z praktykowanych metod ataku jest rozesłanie wiadomości, która zawiera w sobie numer telefonu lub adres e-mail, pod którym ofiara ma zaktualizować swoje dane osobiste. Po wykonaniu połączenia włącza się automatyczna odpowiedź, która prosi o dane związane z kontem bankowym, takie jak hasła do aplikacji mobilnej, kod PIN czy numer karty.

Drugą częstą metodą oszustw polega na stosowaniu programu, który automatycznie wykonuje telefon do ofiary. Podobnie jak w pierwszym przypadku następuje uruchomienie automatu, który ma na celu zdobycie od ofiary informacji poufnych.

Jak się chronić przed vishingiem?

• Dokładnie sprawdzaj kim jest Twój rozmówca i nie podawaj poufnych informacji w momencie, którym nie masz całkowitej pewności, co do autentyczności osoby dzwoniącej;
• Bądź uważny, co do wiadomości, jakie dostajesz. W szczególności weryfikuj te, które dotyczą zebrania Twoich danych osobowych. Jeśli nie masz pewności wykonaj telefon do danego banku i sprawdź czy nie masz do czynienia z próbą wyłudzeniach poufnych danych.

Pamiętaj! Nie korzystaj z numeru telefonu podanego przez osoby dzwoniące, jeśli nigdy wcześniej się  z nim nie spotkałeś. W przypadku podejrzeń lub niepewnych źródeł zgłoś ten przypadek policji lub właściwej instytucji bankowej, aby chronić swoje dane. 

3. Smishing

Kierując się tą metodą, przestępcy wysyłają wiadomość SMS, która często dotyczy konta bankowego i ma nakłonić ofiarę do wykonania czynności związanych z bankowością np. anulowania niezleconego przez przelewu lub odblokowania karty płatniczej. 

W wiadomościach oszuści namawiają do kontaktu pod wskazany numer telefonu lub link. Połączenie najczęściej obsługiwane jest przez automatyczną sekretarkę, która prosi o podanie poufnych danych np.: osobowych, do logowania lub danych karty płatniczej. To samo dotyczy się linku – zawiera on formularz, który ma na celu zgromadzenie poufnych informacji o osobie. 

Zwracaj uwagę na wiadomości tekstowe, jakie dostajesz, ponieważ sama odpowiedź na nie może Cię kosztować stratą nawet i 100 zł. 

Zatem pamiętaj, aby dokładnie sprawdzać adresatów wiadomości i upewnij się, że masz do czynienia z autoryzowanym komunikatem.

4. Skimming

Skimming, to jedne z popularniejszych zagrożeń związanych z bankowością elektroniczną. Przestępcy kopiują dane z paska magnetycznego, który znajduje się na karcie płatniczej, przez co pozyskują dane, które dalej pozwalają im na stworzenie duplikatu karty, wypłatę gotówki lub wykonania zakupów obciążających konto prawowitego właściciela konta. 

Do kradzieży danych z karty mogą być wykorzystywane również bankomaty. Urządzenia kopiujące dane z paska magnetycznego montowane w bankomatach (skimmery) wspomagają się kamerkami, które rejestrują wpisywanie właściwego kodu PIN. 

Aby skutecznie chronić się przed skimmingiem pamiętaj, aby:

• Korzystać z bankomatów, które znajdują się przy instytucjach finansowych i są zweryfikowane;
• Sprawdzać systematycznie wyciągi ze swojego konta, aby mieć pełną kontrolę nad transakcjami, jakie

zostają wykonywane;

• Wpisując kod PIN przy realizacji transakcji miej na uwadze, żeby nie było to jawne i widoczne dla każdego;
• Przy płatności kartą nie spuszczać jej z oka ani nie wydawać w nieuprawnione ręce;
• Zwracać uwagę na wygląd bankomatu – patrz na szczelinę służącą do wkładania kart, ponieważ to w tym miejscu mogą być montowane nakładki służące do sczytywania kart. Zwracaj także uwagę na klawiaturę przy wpisywaniu kodu PIN, jeżeli odkleja się lub widać na niej znaczące naruszenia niezwłocznie przerwij transakcję. 

1. Używaj silnych haseł - hasło do bankowości elektronicznej powinno składać się z wielkich, małych liter, cyfr i znaków specjalnych. Silne hasło, to takie, które nie będzie ciągiem znaków łatwych do odgadnięcia np. 11111. Pamiętaj  o tym, aby nie podawać osobom nieuprawnionym haseł, które zapewnią dostęp do Twoich danych poufnych - nie zapisuj haseł na kartce bądź urządzeniach przenośnych, które nie gwarantują ich całkowitej ochrony.
2. Nie otwieraj na komputerze wiadomości z nieznanych źródeł – wiadomości i załączniki z nieznanych źródeł, to potencjalne zagrożenie dla bezpieczeństwa Twoich danych, dlatego zawsze sprawdzaj dokładnie źródło, z jakiego pochodzi dana wiadomość bądź link. Zachowuj ostrożność i ograniczone zaufanie do maili i wiadomości SMS, w których widzisz prośbę o zalogowanie do serwisu internetowego banku przez odrębny link załączony w wiadomości bądź, gdy ktoś prosi Cię o dane do logowania.
3. Ustaw limity w banku – ustawienie odpowiednich limitów bankowych, pozwoli na większą kontrolę transakcji oraz ograniczenie ewentualnych kradzieży pieniędzy z konta. Zastosuj limity dotyczące płatności kartą, bankowości internetowej oraz aplikacji mobilnej.
4. Zabezpiecz odpowiednio komputer oraz telefon komórkowy – wszystkie urządzenia, z jakich korzystasz podczas wykonywania transakcji bankowych, powinny być odpowiednio chronione. Warto zadbać o to, aby komputer bądź telefon były jedynymi urządzeniami zaufanymi dla bankowości internetowej.
5. Włącz powiadomienia o transakcjach – banki oferują powiadomienia push, które wyświetlają się na Twoim urządzeniu mobilnym poprzez aplikację banku lub wiadomość SMS w momencie pojawienia się nowej transakcji na koncie bankowym. Dzięki temu, będziesz zawsze poinformowany o nowej płatności na rachunku. 
6. Dwuskładnikowe uwierzytelnianie – polega to na wykorzystaniu dodatkowego etapu weryfikacji użytkownika podczas wykonywania transakcji płatniczych. Najczęściej odbywa się to za pomocą wygenerowania jednorazowego kodu wysłanego przez bank za pomocą SMS-a na wskazany numer telefonu.  Niektóre banki oferują potwierdzenie transakcji przez aplikację mobilną – zamiast kodu SMS dostajemy powiadomienie, które pozwala nam na potwierdzenie lub odrzucenie transakcji poprzez aplikację. Pozwala to na większą kontrolę działań na Twoim koncie. 

1. Nie udostępniaj danych karty osobom trzecim
   
2. Dodaj karty tylko do zaufanych urządzeń, na których autoryzujesz płatność 
3. Ustaw silne zabezpieczenia na urządzeniu, z którego korzystasz (hasło, PIN lub odcisk palca) 
4. Cyklicznie aktualizuj system operacyjny na swoim urządzeniu 
5. W przypadku zgubienia urządzenia, na którym były zapisane karty – zablokuj urządzenie zdalnie oraz zgłoś ten fakt do banku aby zablokować token do płatności mobilnych
6. Gdy zgubisz kartę - natychmiast ją zastrzeż (INFOLINIA +48 22 5289628)
7. W przypadku wątpliwości, odwiedź stronę Płatności mobilne lub skontaktuj się z Bankiem