LH.pl · Dział pomocy
W dzisiejszych czasach coraz więcej osób korzysta z bankowości internetowej. Wszystko to za sprawą dużej wygody w dostępie do swojego konta i zgromadzonych na nim środków. Nieustający postęp technologiczny niejako wymusił na nas korzystanie z tej formy przeprowadzania transakcji finansowych oraz zarządzania swoim kontem bankowym. Niestety wraz z rozwojem cyfryzacji wzrosło ryzyko oszustw finansowych. Właśnie dlatego każda osoba korzystająca z bankowości internetowej powinna przestrzegać kilku ważnych zasad bezpieczeństwa, tak by nie paść ofiarą ataku cyberprzestępców i nie stracić wszystkich swoich oszczędności. Wbrew pozorom nie jest trudno się zabezpieczyć przed agresorami. Po prostu należy poznać metody działania oszustów, a także wiedzieć, na co należy zwrócić uwagę i czego nie należy robić. W artykule przedstawię moim zdaniem najważniejsze zasady, jak bezpiecznie korzystać z bankowości internetowej.
Możliwe, że niektóre podpunkty będą dla Ciebie oczywiste. Jednak sądzę, że warto odświeżyć swoją wiedzę, ponieważ nadal dużo osób pada ofiarą oszustów internetowych i traci przez to swoje oszczędności. Mam nadzieję, że po lekturze tego artykułu będziesz cieszyć się wygodą, jaką niesie korzystanie z bankowości internetowej, bez ryzyka utraty pieniędzy 🙂
Ustaw silne, unikalne hasło i je chroń
Silne i unikalne hasło to podstawa bezpiecznego korzystania z bankowości internetowej. Ważne jest, żeby składało się z odpowiedniej ilości znaków – najlepiej minimum z 15. Łamanie hasła o tak dużej liczbie znaków będzie trwało długo i stanie się przez to nieopłacalne, nawet jeśli wyciekłaby baza z hashami. Dodatkowo dobrze, aby hasło zawierało znaki specjalne, wielkie litery i cyfry. Oczywiście należy mieć na uwadze, że stale wzrasta moc obliczeniowa maszyn, a co za tym idzie coraz dłuższe hasła będzie można łamać.
Warto również wspomnieć o tym, że do każdego serwisu powinniśmy ustawić inne hasło. Czyli hasła, którego używamy do bankowości internetowej, nie powinniśmy używać w żadnym innym serwisie.
Wystarczy skorzystać z managera haseł. Jest to specjalny program, który generuje unikatowe hasła o odpowiedniej długości znaków i przechowuje w szyfrowanej bazie danych. Użytkownik musi tylko zapamiętać jedno hasło do bazy, która może znajdować się lokalnie na komputerze lub w chmurze. Dodatkową zaletą managera haseł jest to, że program automatycznie może uzupełniać za nas dane logowania. Dzięki temu, jeśli znajdziemy się na fałszywej stronie, program to od razu wychwyci. Sama korzystam z managera haseł KeePass.
Pamiętaj także, aby nikomu, bez wyjątku nie udostępniać danych do logowania. Jest to złota zasada, której należy się trzymać. Tylko Ty powinnaś/eś znać hasło do swojego banku i nikt więcej. Pracownik banku nie ma prawa żądać przesłania danych dostępowych. Jeśli podczas rozmowy poprosi o to, natychmiast przerwij połączenie, ponieważ na pewno jest to oszust! Miej także ograniczone zaufanie do bliskich i znajomych.
Unikalne hasło o odpowiedniej długości, a także odpowiednie jego przechowywanie i nieudostępnianie osobom trzecim to pierwsza zasada jak bezpiecznie korzystać z bankowości internetowej.
Ustal limity
Moim zdaniem jest to bardzo ważny punkt, na który należy zwrócić uwagę podczas zabezpieczania swojego konta. Banki umożliwiają ustawienie limitów wypłat i przelewów. Dzięki temu w razie przejęcia naszego konta przez przestępcę, w znacznym stopniu zabezpieczamy się przed wyprowadzeniem z niego całej kwoty. Banki oferują ustawienie limitów przy płatności kartą, podczas przelewów internetowych oraz podczas korzystania z aplikacji mobilnej. Poniżej znajdziesz zestawienie rodzajów limitów dla tych trzech form korzystania z bankowości internetowej.
Limit przelewów z konta:
- dzienny limit na daną kwotę.
Limity transakcji kartą:
- dzienny limit wypłat gotówki,
- dzienny limit operacji płatniczych,
- dzienny limit operacji internetowych.
Limity przelewów w aplikacji mobilnej:
- ograniczenie kwoty dla pojedynczej transakcji,
- limit dotyczący liczby transakcji, jakie można dokonać w ciągu jednego dnia.
Zastanawiasz się jakiej wysokości powinien być limit? Niestety nie ma na to pytanie jednoznacznej odpowiedzi. Wszystko w głównej mierze zależy od tego, ile masz środków na koncie, a także jak często i w jakiej wysokości wykonujesz przelewy. Zastanów się, ile średnio robisz przelewów w danym miesiącu i na jakie kwoty. Na tej podstawie ustal odpowiednie limity, tak żeby zabezpieczały zgromadzone środki, nie utrudniając przy tym korzystania z bankowości internetowej. Pamiętaj jednak, żeby mimo wszystko limity te nie były zbyt wysokie. W razie potrzeby wykonania większego przelewu, w prosty sposób możesz na chwilę podnieść limit z poziomu panelu klienta. Lepiej wykonać tę dodatkową czynność niż później żałować.
Uważaj na fałszywe strony Twojego banku
Jak to działa
Jest to najczęstsza forma oszustwa, na którą w szczególności trzeba uważać. Polega na tym, że przestępca tworzy fałszywą stronę banku, która do złudzenia przypomina oryginalną. Na stronie znajduje się formularz do logowania, który w rzeczywistości jest zwykłym formularzem przekazującym dane do agresora. Jeśli wpiszesz login i hasło do takiego formularza i przekażesz je dalej, w rzeczywistości prześlesz je do przestępcy. Agresor, gdy tylko je otrzyma, od razu loguje się na prawdziwej stronie banku.
Niektóre banki, jak np. PKO Bank Polski oferują dodatkowe zabezpieczenie w postaci dodatkowej weryfikacji na niezaufanym urządzeniu. Logując się po raz pierwszy na danym urządzeniu, musisz podać kod, który jest wysyłany np. smsem. Jak zatem przestępcy omijają to zabezpieczenie? Wystarczy, że w kolejnym kroku w fałszywym formularzu również będzie pole na kod weryfikacyjny. Jeśli agresor spróbuje się u siebie zalogować, otrzymasz kod. Jeśli prześlesz go w formularzu na fałszywej stronie, wyślesz wtedy go do przestępcy i umożliwisz mu zalogowanie się.
W ten sam sposób przestępcy są w stanie wykonać przelew. Również podstępem proszą ofiary o przesłanie kodu. Jeśli ofiara im go poda, są wtedy w stanie wyprowadzić środki z konta. Jak zatem się przed tym zabezpieczyć?
Kontroluj adres URL
Po pierwsze zawsze sprawdzaj, czy faktycznie znajdujesz się na prawdziwej stronie banku. Jeśli chcesz się zalogować na swoje konto, wpisz ręcznie adres swojego banku. Nigdy nie wchodź na stronę poprzez wyniki wyszukiwania w Google. Znane były przypadki, kiedy przestępcy wykupowali reklamę w Google dla swojej fałszywej strony i dzięki temu miała ona wyższą pozycję niż oryginalny serwis bankowy. Poza tym, chociaż niezwykle rzadko, ale zdarza się, że fałszywa strona jest lepiej wypozycjonowana od oryginalnej.
Nie jest też zbyt bezpieczne trzymanie adresu strony banku w zakładkach w przeglądarce. Znaczenie bezpieczniej jest wpisać adres strony ręcznie.
Uważaj na typosquatting
Uważaj również na domeny, które do złudzenia wyglądają jak oryginalna. Ten rodzaj ataku do typosquatting. Polega na rejestrowaniu przez oszustów domeny o zbliżonej nazwie do oryginalnego adresu. Najczęściej w podszywającym adresie znajduje się literówka, pominięcie lub dodanie łącznika lub celowy błąd ortograficzny. Przestępcy mogą wykorzystać także w nazwie fałszywej domeny litery z innego języka, przez co jej wygląd jest bardzo zbliżony do oryginalnej nazwy domenowej.
Certyfikat SSL nie oznacza bezpieczeństwa
Warto również sprawdzić, czy strona jest zabezpieczona certyfikatem SSL. Jednak pamiętaj, że strona, która ma SSL (jej adres zaczyna się od https) również może być fałszywa. Przestępcy mogą zabezpieczyć swoją stronę bezpłatnym certyfikatem Let’s Encrypt i również będą mieć kłódkę przy adresie URL. Na szczęście bardzo łatwo jest zweryfikować pochodzenie certyfikatu. Wystarczy kliknąć na ikonkę z kłódką i sprawdzić dla kogo został on wystawiony. W przypadku zwykłego certyfikatu DV (Domain Validation) nie jest widoczne kto jest właścicielem. Natomiast banki i instytucje finansowe korzystają z certyfikatu EV (Extended Validation). W praktyce działanie DV oraz EV jest takie samo. Jedyna różnica polega na weryfikacji organu, który ubiega się o wystawienie takiego certyfikatu. W przypadku zwykłego DV sprawdzane jest tylko, czy osoba która ubiega się o jego wystawienie jest właścicielem danej domeny. Natomiast w przypadku EV firma ubiegająca się o taki certyfikat jest dokładnie weryfikowana.
Uważaj na telefony z banku
Trzeba być niezwykle czujnym, odbierając telefon od doradcy bankowego. Niestety, osoba, która chce dokonać ataku, może łatwo podszyć się pod dowolny numer telefonu, ponieważ istnieją gotowe narzędzia, które to ułatwiają. Takie działanie jest możliwe, ponieważ używane protokoły w sieciach komórkowych są przestarzałe i nie pozwalają na weryfikację, czy abonent, który dzwoni z danego numeru, jest faktycznie do niego przypisany. Ten rodzaj ataku to spoofing telefoniczny. Na szczęście i przed tym bardzo łatwo jest się zabezpieczyć. Jeśli otrzymasz dziwny telefon z banku, po prostu się rozłącz. Następnie zadzwoń na infolinię celem weryfikacji, czy faktycznie pojawił się jakiś problem i czy ktoś od nich dzwonił w tej sprawie.
Nie daj się ponieść emocjom, jeśli usłyszysz od rzekomego doradcy, o próbie zaciągnięcia kredytu. Zachowaj zimną krew i sprawdź u źródła, czy faktycznie pojawił się taki problem.
Przede wszystkim nikomu nie podawaj danych do logowania do swojego konta. Nawet doradcy! Ponadto nie instaluj żadnych aplikacji, o które poprosi rozmówca, nie podawaj mu także kodów jednorazowych. Jest to podstawowa zasada jak bezpiecznie korzystać z bankowości internetowej.
Twoją czujność również powinien wzbudzić zagraniczny akcent doradcy. Jednak zwracam uwagę na to, że istnieje nowy rodzaj ataku tzw. deep fake voice. Atak polega na tym, że agresor za pomocą gotowych narzędzi jest w stanie podszyć się pod głos dowolnej osoby. Tak więc zagraniczni oszuści są w stanie rozwiązać w ten sposób problem ze swoim akcentem.
Loguj się tylko w zaufanej sieci i z zaufanych urządzeń
Nie loguj się do banku na urządzeniach, do których nie masz 100% zaufania. Na obcych urządzeniach może znajdować się keylogger, czyli specjalny program, który przechwytuje dane wpisywane na klawiaturze i przesyła je do agresora. Ponadto są też inne złośliwe programy, które np. podmieniają numer konta odbiorcy przelewu. Tak więc, nawet laptop znajomych, do których masz zaufanie, może być zainfekowany złośliwym oprogramowaniem.
Szerokim łukiem omijaj także publiczne sieci WiFi w kawiarniach, na lotniskach, w hotelach, itd. Dotyczy to nie tylko bankowości internetowej, ale w ogóle wszelkiej aktywności w sieci. Podłączając się do publicznej sieci WiFi, narażasz się na wyciek wrażliwych danych. Twoje wszelkie poczynania w Internecie może śledzić Administrator sieci. Oczywiście jest skuteczne rozwiązanie, żeby korzystać z sieci publicznej bezpiecznie. Wystarczy łączyć się z taką siecią za pośrednictwem wirtualnej sieci prywatnej VPN. Sieć VPN tworzy specjalny szyfrowany tunel, który ukrywa wszelkie dane przesyłane przez sieć, a także dodatkowo adres IP i lokalizację użytkownika. Dzięki temu dane przesyłane pomiędzy użytkownikiem a serwerem są niedostępne dla osób postronnych.
Poznaj procedury w swoim banku
Znając dobrze procedury w swoim banku, zwiększasz szanse na to, że nie dasz się nabrać na sztuczki cyberprzestępców. Musisz wiedzieć, jak wygląda autoryzacja przelewów, a także o co może poprosić pracownik banku. Pamiętaj, że osoba która dzwoni nie ma prawa prosić o dane do logowania. Nie może także nakłaniać do zainstalowania aplikacji na telefon. Bank nie będzie także wysyłał wiadomości z ostrzeżeniem o zaistniałym zagrożeniu na koncie. Wszelkie anomalie powinny wzbudzić naszą czujność.
Uważaj na podglądaczy
Nie jest zbyt dobrym pomysłem logowanie się do banku w miejscach publicznych. Zwłaszcza, jeśli nie korzystasz z managera haseł i ręcznie wpisujesz dane do logowania. Pamiętaj, że wszędzie mogą znajdować się kamery. Obecnie monitoring pozwala na duże zbliżenie przy wysokiej jakości obrazu. Odtwarzając poklatkowo takie nagranie, osoba mająca dostęp do kamery może odczytać dane logowania do naszego konta.
Uważaj również na osoby znajdujące się dookoła. Ktoś może siedzieć lub stać za plecami i z łatwością może podejrzeć, co wpisujesz. Najbezpieczniej jest nie logować się do banku w miejscach publicznych. Natomiast jeśli z jakichś przyczyn musisz częściej logować się w takich miejscach, po prostu użyj filtra prywatyzującego. Jest to rodzaj osłony na ekran, który zmniejsza kąt widzenia i utrudnia innym osobom z boku lub z tyłu przeglądanie jego zawartości.
Zabezpiecz sprzęt, z którego się logujesz
Dobry program antywirusowy to podstawa. Każdy sprzęt, z którego logujesz się do swojego banku, powinien być odpowiednio zabezpieczony, niezależnie od tego czy jest to laptop, tablet czy telefon. Na rynku dostępnych jest wiele bezpłatnych programów antywirusowych. Niestety darmowe programy nie są tak skuteczne jak ich płatne odpowiedniki. W sieci nieustannie powstają nowe zagrożenia, przez co baza takich programów powinna być na bieżąco aktualizowana. W przypadku bezpłatnych programów aktualizacje mogą pojawiać się rzadziej. Tak więc moim zdaniem warto wydać 100 – 200 zł rocznie na dobry program antywirusowy.
Jeśli jednak nie masz środków, to i tak dużo lepsze będzie darmowe zabezpieczenie niż żadne 😉 Jednak zanim zainstalujesz wybrany przez siebie program, poszukaj opinii innych użytkowników. Zdarzało się, że w sieci były dostępne programy, które rzekomo miały chronić sprzęt, a w rzeczywistości go infekowały.
Druga ważna sprawa, to przeprowadzanie regularnych aktualizacji systemu, aplikacji oraz przeglądarek internetowych. Jeśli zostanie wykryta luka bezpieczeństwa, może być aktywnie wykorzystywana przez przestępców. Wykonując regularne aktualizacje zmniejszamy ryzyko, że nasz sprzęt zostanie zainfekowany złośliwym oprogramowaniem.
Sprawdź również, czy na urządzeniu, z którego chcesz się zalogować do swojego banku jest włączona zapora sieciowa firewall.
Aktywuj powiadomienia o wykonanych transakcjach
Jest to kolejna wskazówka jak bezpiecznie korzystać z bankowości internetowej. Banki umożliwiają włączenie dodatkowej usługi polegającej na wysyłaniu powiadomień o przeprowadzanych transakcjach. Dzięki temu będziemy na bieżąco informowani o każdym działaniu na swoim koncie. W razie podejrzanych akcji dostaniesz powiadomienie, co pozwoli na szybką interwencję. Niestety często wysyłanie powiadomień smsem jest dodatkowo płatne. Jednak powiadomienia push na smartfonie są bezpłatne.
Zawsze dokładnie czytaj komunikaty odnośnie autoryzacji
Warto czytać powiadomienia przed potwierdzeniem przelewu, czy faktycznie autoryzujemy operację, którą chcemy wykonać. Sprawdź dokładnie rodzaj transakcji, kwotę, a także odbiorcę. Jeśli nie jesteś tym, który ma wykonać operację lub nie zgadzają się dane odbiorcy, nie potwierdzaj wtedy takiego przelewu. W takiej sytuacji niezwłocznie poinformuj o tym swój bank.
Sprawdź numer konta przed wykonaniem przelewu
Zawsze przed wykonaniem przelewu sprawdź numer konta odbiorcy. Zwłaszcza jeśli numer kopiujesz i wklejasz do formularza. Twój komputer może być zainfekowany wirusem, który podmienia wklejany numer na numer konta przestępcy.
Niestety wpisując ręcznie numer, też można paść ofiarą oszustwa. Zdarzają się przypadki, kiedy to agresor kontaktuje się z daną firmą informując o zmianie numeru konta jednego z kontrahentów. Dlatego też, jeśli otrzymasz taką wiadomość mailowo lub smsem, zadzwoń do tej osoby lub firmy i sprawdź, czy faktycznie nastąpiła zmiana danych do wpłaty.
Pamiętaj również, że zagrożenie może także pochodzić od źle zabezpieczonej skrzynki mailowej. Jeśli agresor uzyska do niej dostęp może podmieniać maile z fakturami na takie, w których widnieje jego numer konta. Z tego właśnie powodu należy również dbać o bezpieczeństwo swojej poczty.
Uważaj na podejrzane maile
Phishing mailowy jest również bardzo częstą formą ataków na internautów. Przestępcy podszywają się pod różne instytucje, w tym banki, próbując w ten sposób wyłudzić wrażliwe dane. Jeśli otrzymasz dziwną wiadomość z banku, w pierwszej kolejności sprawdź, kto jest jej nadawcą. Nie klikaj zbyt pochopnie w załączniki ani w linki, które znajdują się w wiadomości. Zachowaj spokój i jeśli nadal masz jakieś obawy, zadzwoń na infolinię swojego banku i sprawdź, czy faktycznie na koncie dzieje się coś niedobrego.
Uważaj na serwisy sprzętu elektronicznego
Twój smartfon się zepsuł i musisz oddać go do naprawy? Zanim przekażesz go do serwisu, najpierw go odpowiednio przygotuj, zwłaszcza jeśli masz zainstalowaną aplikację bankową. Jeśli smartfon da się włączyć, zrób kopię zapasową i przywróć go do ustawień fabrycznych. W ten sposób ochronisz się nie tylko przed nieautoryzowanym dostępem do konta, ale także zabezpieczysz pozostałe prywatne dane. Co w przypadku, gdy nie możesz włączyć swojego smartfonu? W takiej sytuacji zaloguj się do banku poprzez aplikację desktopową i wyloguj się z aplikacji. Niestety nigdy nie można być pewnym, czy osoba serwisująca nasz sprzęt na pewno ma dobre intencje, dlatego warto się przed tym zabezpieczyć.
Kupuj w sprawdzonych sklepach internetowych
Zawsze przed zakupem w nowym sklepie internetowym sprawdź, kto jest jego właścicielem, a także zapoznaj się z opiniami klientów (pamiętaj, że pozytywne opinie mogą być kupione!). Niestety w pogoni za okazją możemy paść ofiarą oszustwa. Zbyt niska cena w stosunku do ceny rynkowej powinna skłonić nas do przeprowadzenia dokładnego rekonesansu, zanim dokonamy zakupu. Niektóre fałszywe sklepy pobierają opłaty za towar, który nigdy nie zostanie wysłany. Są też sklepy, które są nastawione na wyłudzenie danych kart płatniczych. Ten drugi rodzaj oszustwa jest znacznie groźniejszy i może skutkować utratą naszych oszczędności.
Niestety, ale nawet uczciwi sprzedawcy mogą nieświadomie stanowić zagrożenie dla swoich klientów. Ostatnio zgłosiła się do mnie pewna osoba, która prowadzi sklep internetowy na WordPressie. Jej klienci zaczęli zgłaszać problemy z dokonaniem płatności. Po przeprowadzeniu rekonesansu okazało się, że przez brak aktualizacji na stronie pojawił się wirus, który podmieniał sekcję z wyborem metod płatności na formularz wyłudzający dane karty płatniczej. Na szczęście problem ten został w porę zauważony.
Jak bezpiecznie korzystać z bankowości internetowej – podsumowanie
Bankowość elektroniczna jest bardzo wygodna i jeśli odpowiednio się z niej korzysta, ryzyko utraty środków maleje prawie do zera. Wystarczy znać kilka sztuczek, które są stosowane przez agresorów, żeby skutecznie się zabezpieczyć przed nieautoryzowanym dostępem do konta i wyprowadzeniem z niego zgromadzonych środków. Pamiętaj, że w przypadku bankowości elektronicznej, jesteś najsłabszym ogniwem, jeśli chodzi o zabezpieczenia. Dlatego tak ważna jest w tym przypadku czujność i wzmożona ostrożność.