Bezpieczna bankowość elektroniczna, czyli główne zagrożenia i 15 sposobów obrony

Bezpieczna bankowość elektroniczna, czyli główne zagrożenia i 15 sposobów obrony

W niniejszym artykule opiszemy najczęstsze zagrożenie związane z naruszaniem bezpieczeństwa bankowości elektronicznej oraz przedstawimy 15 praktycznych metod obrony przed popularnymi atakami na nasze finanse i dane osobowe.

Wiele osób nie wyobraża sobie dnia bez sprawdzenia poczty elektronicznej, serwisów społecznościowych czy ogólnopolskich portali. Ten trend objął także tradycyjną bankowość – dziś elektroniczny dostęp do rachunku jest wręcz podstawową funkcjonalnością, bez której trudno się obyć. Niestety wraz z rozwojem e-bankowości, bankowości mobilnej i kart płatniczych pojawiły się różne przestępstwa związane z internetowym dostępem do naszych pieniędzy i danych osobowych.

Zagrożenia związane z e-bankowością i kartami płatniczymi

Komisja Nadzoru Finansowego w swoim opracowaniu wskazuje na zagrożenia, z jakimi należy się liczyć, korzystając z bankowości elektronicznej oraz z kart płatniczych. Oto najważniejsze z nich:

  • Wyłudzanie danych (phishing) – phishing polega na podszywaniu się przestępcy pod bank w celu wyłudzenia od konkretnej osoby pożądanych informacji lub skłonienia jej do określonych działań. Hakerzy usiłują poznać nasze dane do logowania do serwisów transakcyjnych, jednak te są chronione przez bankowe systemy bezpieczeństwa. W takiej sytuacji przestępcy wysyłają klientom banków fałszywe maile lub dzwonią do ofiary podszywając się pod osobę z banku – pod pretekstem większego bezpieczeństwa proszą nas o podanie danych do bankowości elektronicznej czy też kliknięcia w link podany w e-mailu. Czasami przestępcy stosują nawet bardziej wymyślne metody – mogą np. podmienić stronę internetową banku na podobnie wyglądającą, dzięki której można wyłudzić dane logowania klienta. Jeśli będziemy nieostrożni i damy się wciągnąć w pułapkę, haker pozna login i hasło do konta, a potem może „wyczyścić” nasz rachunek ze wszystkich pieniędzy.
  • Złośliwe oprogramowanie – wobec dość silnych zabezpieczeń stosowanych przez banki hakerzy szukają innych sposobów na pozyskanie danych do naszych rachunków. Jednym z nich jest zainstalowanie na komputerze wirusów czy programów szpiegujących, które śledzą informacje pojawiające się na ekranie komputera, zczytują znaki wprowadzane na klawiaturze, a nawet przejmują kontrolę nad urządzeniem. Wirusy mogą np. podmienić numer konta adresata przelewu na inny w momencie wypełniania formatki wysyłania przelewu. Jak możemy się zarazić takim wirusem? Zwykle przestępcy wysyłają do klientów banków fałszywe e-maile, które zawierają załącznik ze złośliwym oprogramowaniem. Jeśli nasz komputer nie jest odpowiednio zabezpieczony, a my otworzymy taką wiadomość z załącznikiem, narażamy się na ogromne niebezpieczeństwo utraty dostępu nie tylko do komputera, ale też do bankowości elektronicznej.
  • Kopiowanie kart płatniczych (skimming) – to jedno z popularniejszych zagrożeń związanych z produktami bankowymi. Skimming polega na skopiowaniu danych znajdujących się na pasku magnetycznym karty płatniczej podczas korzystania z bankomatu. Przestępcy instalują specjalną nakładkę na otwór, w którym umieszczamy kartę i dzięki temu wykradają wszystkie dane, które są zapisane na pasku magnetycznym. PIN mogą poznać dzięki miniaturowym kamerom umieszczanym nad klawiaturą bankomatu lub fałszywej klawiaturze montowanej na oryginalnym urządzeniu. Tak pozyskane dane można następnie nanieść na dowolny kawałek plastiku i wypłacać pieniądze z konta właściciela skopiowanej karty.
  • Zakupy i płatności internetowe – jak wiadomo, zakupy przez Internet mogą być ryzykowne. Zdarzają się nieuczciwi sprzedawcy, którzy nie wysyłają nam opłaconego towaru lub po otrzymaniu płatności przepadają bez słowa. Większe ryzyko takich zakupów wiąże się z zapłatą kartą płatniczą online. Na ogół wystarczy imię i nazwisko, numer karty i kod CVC2/CVV2 znajdujący się na jej odwrocie, by uiścić należność za produkt czy usługę. Jeśli robimy zakupy w niezbyt znanych sklepach internetowych, możemy nie tylko stracić pieniądze za dany zakup, ale i pozbyć się wszystkich środków z konta (złośliwe oprogramowanie może przechwycić dane karty, dzięki czemu haker dokona zakupów online na nasz rachunek).
  • Aplikacje mobilne – bankowe aplikacje mobilne są obecnie bardzo popularne. Prawie każdy klient banku posiada telefon, a im nowocześniejsze urządzenie, tym więcej możliwości jego zainfekowania hakerskim oprogramowaniem. Modne smartfony z Androidem, jeśli nie są odpowiednio zabezpieczone i eksploatowane (np. poprzez instalowanie niezaufanych aplikacji), mogą zostać wykorzystane przez hakerów do przechwycenia programów do bankowości mobilnej. Wiele osób jest ciągle połączonych nie tylko do takich aplikacji, ale także do Internetu, co daje przestępcom naprawdę szerokie pole manewru. Jeśli do tego zgubimy telefon z taką konfiguracją, łatwo możemy pozbyć się środków z konta bankowego.
  • Karty zbliżeniowe – karty z funkcją zbliżeniową są kuszące dla złodziei ze względu na płatności bez PIN-u do kwoty 50 zł. Przestępcy, dokonując wielu takich transakcji, czują się bezkarni – nie muszą przekazywać karty sprzedawcy, który mógłby sprawdzić ich tożsamość. Ustawowo posiadacz karty odpowiada za nieuprawnione transakcje do równowartości 150 EUR – jeśli szybko nie zastrzeżemy karty w banku, złodziej bez skrupułów „wyczyści” nasze konto.
  • Kradzież tożsamości – dane osobowe to cenne informacje dla przestępcy: na ich podstawie można założyć konto w banku, wziąć kredyt itp. Ludzie często niefrasobliwie podają takie wrażliwe dane w miejscach publicznych, nie zwracając uwagi na to, że ktoś może to usłyszeć, zapamiętać i wykorzystać do oszustwa. O tym, że ktoś podszył się pod nas i np. wziął kredyt na nasze imię i nazwisko, dowiadujemy się zazwyczaj po fakcie i to my musimy potem ponosić konsekwencje działań przestępcy.

Zasady bezpiecznego korzystania z rachunku bankowego

Wymienione wyżej zagrożenia mogą budzić niepokój. Warto zdawać sobie sprawę, że nasze dane osobowe i konta bankowe mogą zostać wykorzystane w nielegalny sposób, jednak nie stoimy w tym starciu na straconej pozycji. Istnieją skuteczne i sprawdzone sposoby ochrony naszych rachunków i osobistych informacji przed nieuprawnionym użyciem. Oto niektóre z nich:

  1. Nie podawaj danych logowania do bankowości elektronicznej przez e-mail/telefon – to najważniejsza zasada: bank nigdy nie prosi klienta o login i hasło do konta internetowego ani telefonicznie, ani mailowo. Należy o tym pamiętać za każdym razem, gdy ktoś zapyta nas o takie informacje poprzez pocztę elektroniczną czy telefon. Jeśli podamy dane do logowania do naszego rachunku, możemy być wręcz pewni, że złodziej to wykorzysta.
  2. Zabezpiecz komputer i telefon – wszystkie urządzenia, na których korzystamy z naszego rachunku bankowego powinny być odpowiednio chronione. Mamy tu na myśli 1) legalne oprogramowanie, które okresowo jest aktualizowane, 2) programy antywirusowe, które zabezpieczą sprzęt przed wirusami oraz 3) firewall (zapora sieciowa) służący do ochrony przed atakami z zewnątrz.
  3. Nie otwieraj podejrzanych e-maili i załączników – wiadomości i pliki z nieznanych źródeł to potencjalne zagrożenie nie tylko dla naszych komputerów, ale przede wszystkim kont bankowych, dlatego jeśli mamy wątpliwości co do pochodzenia e-maila, natychmiast go usuńmy.
  4. Sprawdzaj zabezpieczenia strony banku – podczas logowania do bankowości elektronicznej, zwróć uwagę na dwa elementy: szyfrowanie połączenia i certyfikat bezpieczeństwa. Połączenia szyfrowane rozpoznasz po symbolu kłódki w pasku adresu przeglądarki oraz „https” na początku adresu do strony logowania – to gwarantuje, że Twoje dane są bezpieczne. Certyfikat potwierdza, że strona jest zaufana, możemy to sprawdzić, klikając na kłódkę obok adresu witryny.
  5. Sprawdzaj datę ostatniego logowania do bankowości elektronicznej – mało z nas zdaje sobie sprawę, że ten banalny z pozoru komunikat może nam zaoszczędzić sporo kłopotów. Warto zwrócić uwagę na informację, która pojawia się na naszym internetowym rachunku i zweryfikować, czy wtedy naprawdę korzystaliśmy z konta. Jeśli nie – należy powiadomić o tym bank i szybko zmienić hasło.
  6. Stwórz silne, unikalne hasło do konta – hasło do bankowości elektronicznej powinno być jedyne w swoim rodzaju: długie oraz składające się z wielkich i małych liter, cyfr i znaków specjalnych. Nie powinno być to hasło, którego używamy przy innych okazjach ani słowo czy ciąg znaków zbyt proste do odgadnięcia (niektórzy jako hasła wciąż używają „123456”!), jak np. data urodzin. Jeśli obawiasz się, że takie hasło będzie trudne do zapamiętania, skojarz je z jakimś zdaniem, słowem lub czynnością.
  7. Weryfikuj kody SMS – cyberprzestępcy dysponujący Twoim rachunkiem do potwierdzenia operacji potrzebują kodu z SMS. Jeśli haker poznał Twój numer telefonu, może także podmienić wiadomości weryfikacyjne z banku. Pamiętaj, aby dokładnie czytać takie SMS-y i sprawdzać, czy zgadza się kwota operacji oraz numer rachunku odbiorcy.
  8. Korzystaj z bezpiecznych sieci WI-FI – otwarte sieci bezprzewodowe np. w galeriach handlowych są zwykle darmowe, jednak logowanie się do swojego banku, kiedy jesteśmy podłączeni do takiej sieci, to spore ryzyko. Nieograniczony dostęp i brak jakichkolwiek zabezpieczeń to wyjątkowo łatwy cel dla hakerów.
  9. Korzystaj z zaufanych sklepów internetowych – wiele osób płaci kartami przez Internet w różnych sklepach, nie zastanawiając się, jak zabezpieczone są ich dane. W sieci istnieją podejrzane witryny, które oferują produkty po bardzo niskich cenach – kiedy dokonujemy tam zakupu i płatności (a nie zwracamy uwagi na bezpieczeństwo), nie tylko możemy nie otrzymać towaru, ale także pozbyć się pozostałych pieniędzy z konta, gdyż dane karty płatniczej mogą zostać przechwycone przez przestępców.
  10. Sprawdzaj bankomaty – karty płatnicze mogą zostać skopiowane przez hakerów. Aby uniknąć nieprzyjemności, warto przyjrzeć się bankomatowi, z którego wypłacamy pieniądze. Naszą czujność powinny wzbudzić wszystkie nietypowe elementy: odstające części obudowy, miniaturowe kamery, dziwna klawiatura.
  11. Włącz powiadomienia SMS – dodatkowe wiadomości SMS od banku, które informują o zmianach na rachunku, są płatne (kilkadziesiąt groszy za 1 SMS). Jeśli chcesz mieć pełną kontrolę nad kontem i tym, co się na nim dzieje, możesz włączyć taką usługę – jeśli coś dziwnego zacznie dziać się na Twoim rachunku, szybko to zauważysz i będziesz mógł odpowiednio zareagować.
  12. Ustaw limity dla transakcji kartami płatniczymi – zbyt wysokie limity dla kart debetowych i kredytowych, szczególnie z funkcją zbliżeniową, ułatwiają złodziejom „czyszczenie” naszych kont. Możemy tego uniknąć, zmieniając te wartości na niższe, np. dzienny limit transakcji bezgotówkowych ustawiając na 200 zł zamiast 1000 zł, dzięki czemu ograniczymy nasze straty ponoszone przed zastrzeżeniem karty.
  13. Dbaj o swój telefon – niektóre osoby pozostają zalogowane do mobilnych aplikacji banków nawet wtedy, kiedy już z nich nie korzystają. Kiedy stracimy telefon, złodziej przejmuje kontrolę nie tylko nad urządzeniem, ale także może wykorzystać nasze konto bankowe poprzez bankowość mobilną. Pamiętaj, aby uważać na to, co dzieje się z Twoim telefonem, a ponadto zawsze wylogowuj się z aplikacji w smartfonie.
  14. Kontaktuj się z bankiem w razie potrzeby – zdarza się, że korzystając z Internetu i konta bankowego, coś nas zaniepokoi – pojawia się dziwna wiadomość SMS, e-mail czy komunikat na ekranie komputera. Jeśli mamy choć cień podejrzenia, zadzwońmy do banku, aby to zweryfikować (i ewentualnie zablokować dostęp do konta czy karty płatniczej). Może się okazać, że ktoś chce uzyskać dostęp do naszego rachunku, a nawet jest tego bliski, dlatego nie bagatelizujmy takich wiadomości i poinformujmy o nich nasz bank.
  15. Chroń swoje dane osobowe – to ostatnia, ogólna zasada odnosząca się do bezpieczeństwa finansowego. Nasze dane osobowe to skarb i powinniśmy je chronić za wszelką cenę. Uważajmy, komu podajemy nasz adres, telefon czy numer dowodu osobistego. Często czynimy to w dobrej wierze, jednak przestępcy i tak posługują się takimi informacjami, aby założyć konto czy uzyskać kredyt online. Pamiętajmy, że każde dane można wykorzystać, dlatego zwróćmy uwagę także na dokumenty, które wyrzucamy: niepotrzebne rachunki, faktury, pisma z banków itd. (czasem lepiej wrzucić je np. do niszczarki).

Pamiętaj o zagrożeniach, ale zachowaj spokój i zdrowy rozsądek

Internetowy dostęp do konta bankowego, karty płatnicze czy aplikacje mobilne są już wręcz standardem w bankowości. Polacy korzystają z rachunków w sieci, kupują i płacą kartami w sklepach internetowych, bankują mobilnie – zakres usług bankowych wciąż się zmienia i wraz z nimi powstają nowe zagrożenia dla naszych pieniędzy. Skimming czy phishing jeszcze niedawno brzmiały obco i egzotycznie, jednak obecnie wiąże się z nimi prawdziwe niebezpieczeństwo.

Jako klienci banków nie stoimy jednak na straconej pozycji – wystarczy odrobina zdrowego rozsądku i czujności. Wymienione przez nas wskazówki tego nie zastąpią, mogą jednak pomóc Ci zmienić pewne złe nawyki. Najważniejsze w tym wszystkim jest to, aby z usług bankowych korzystać ze spokojem i uwagą, a wtedy nasze pieniądze będą naprawdę bezpieczne.

Z ostatniej chwili

  • 9.12.2016 12:25

    Użytkownicy Konta HAIZ mogą już płacić telefonem. Alior Bank udostępnił swoim najmłodszym klientom płatności w technologii HCE. 

  • 9.12.2016 12:12

    Profil Zaufany ePUAP można już założyć w ING Banku Śląskim. 

  • 8.12.2016 14:10

    Z powodu kłopotów z dostępnością serwisu internetowego Bank Pocztowy udostępnia klientom przelewy za darmo w oddziałach, na Poczcie oraz przez infolinię.

  • 8.12.2016 07:28

    PZU i PFR przejmą 32,8% akcji Banku Pekao SA. Koszt zakupu wyniesie 10,6 mld złotych.

  • 7.12.2016 14:55

    RPP pozostawiła stopy procentowe na niezmienionym poziomie. Obecnie stopa referencyjna wynosi 1,50%, depozytowa 0,5%, lombardowa 2,50%.

  • 6.12.2016 13:56

    mBank testuje nowy sposób autoryzacji zleceń - poprzez komunikaty push w aplikacji mobilnej.

  • 6.12.2016 13:55

    Aplikacja IKO banku PKO BP osiągnęła już milion aktywacji.

  • 5.12.2016 07:53

    Dziś ostatni dzień promocji "Zyskaj 360 zł" na Koncie 360º w Banku Millennium, w której możesz zyskać premię moneyback do 60 zł miesięcznie przez pół roku.

  • 2.12.2016 13:30

    NBP: zysk sektora bankowego w Polsce od stycznia do października 2016 r. wyniósł 12,12 mld zł. Oznacza to systematyczny wzrost zysków na przestrzeni lat.

  • 1.12.2016 09:42

    Bank Pocztowy zaplanował przerwę w systemach internetowych od 2 grudnia (od 22:00) do 4 grudnia (do 6:00). W sobotę nieczynna będzie także infolinia banku.

Pominęliśmy coś ważnego? Napisz do nas!

Wiadomości

Ta strona korzysta z ciasteczek. Dalsze korzystanie z serwisu oznacza, że zgadzasz się na ich użycie. Więcej szczegółów w polityce prywatności.