Moneteo
Spis treści
Wróć

Bankowanie bez ryzyka. Rozpoczynamy cykl o bezpiecznej bankowości

Justyna Kalicińska
Justyna Kalicińska
Analityk produktów finansowych
Justyna Kalicińska
Justyna Kalicińska
Analityk produktów finansowych

131 publikacji 749 komentarzy

W serwisie Moneteo zajmuje się ofertą oszczędnościową, dla przedsiębiorców oraz dla dzieci i młodzieży. Odpowiada za weryfikację i aktualność danych. Analizuje bankowe regulaminy, dokumenty oraz przepisy prawne związane z podatkami i sprawami finansowymi.


3 komentarze
Bankowanie bez ryzyka. Rozpoczynamy cykl o bezpiecznej bankowości

Czy łatwo dzisiaj okraść bank?

Cóż, być może kiedyś było to prostsze: złodzieje atakowali budynek banku, terroryzowali kasjera i żądali otwarcia skarbca. Obecnie zorganizowane grupy przestępcze okradają banki w białych rękawiczkach.

Cyberprzestępcy wykorzystują wiele sposobów na wykradzenie naszych pieniędzy: wynajdują luki w systemach bankowych, atakują serwery tych instytucji itd.

Ostatnią tak głośną aferą – i prawdopodobnie największą – była kradzież 80 mln dolarów z Banku Centralnego w Bangladeszu. Pikanterii całej tej sprawie dodaje fakt, że pieniądze zostały przelane z rachunku założonego w nowojorskim Banku Rezerwy Federalnej, a przestępcy posłużyli się wykradzionymi danymi uwierzytelniającym do przelewów: loginami, hasłami i specjalnymi kluczami uwierzytelniającymi. Na razie nie wiadomo, jak weszli w ich posiadanie (o kulisach napadu więcej znajdziesz tutaj).

Na szczęście, dużą przytomnością umysłu wykazali się urzędnicy Banku Rezerwy Federalnej, których zaniepokoiły wypływające sumy i którzy zablokowali kolejne transakcje. Gdyby nie ich interwencja, z pozoru legalne przelewy płynęłyby bez przeszkód dalej.

Bank okraść jest trudno – łatwiej klienta

Przygotowanie takich akcji trwa zazwyczaj długo, co nie tylko zwiększa ryzyko wpadki, ale i koszty całego przedsięwzięcia. Wspomniani złodzieje musieli przygotowywać się wiele tygodni, o ile nie miesięcy, a kolejne etapy oszustwa wymagały od nich nie lada zachodu (i pomysłowości). Być może dlatego tego rodzaju ataki są dziś bardzo rzadkie: ryzyko i koszty takich operacji są ogromne, a systemy zabezpieczeń banku – najczęściej bardzo sprawne.

Zdecydowanie częściej cyberprzestępcy uciekają się do prostszych i wymagających mniej zachodu metod – atakują nas samych. Sumy, które hakerzy mogą uzyskać od przeciętnego klienta banku nie są może zawrotne, ale takie przestępstwo trudniej w porę wykryć. Mniejsze są również koszty przeprowadzenia takiej operacji przez złodzieja, co w konsekwencji czyni ją bardzo opłacalną. Co gorsza, jeżeli klient nie dopełni wszystkich wymaganych przez bank procedur bezpieczeństwa, jego szanse na odzyskanie skradzionych środków drastycznie spadają. Jeżeli bowiem bank uzna, że ofiara przestępstwa sama przyczyniła się do straty pieniędzy, nie bierze odpowiedzialności za nieautoryzowane transakcje (i zgodnie z ustawą o elektronicznych instrumentach płatniczych ma do tego prawo).

Wielu z nas jest przekonanych, że za bezpieczeństwo w bankowości odpowiada w zasadzie wyłącznie bank. Jednak nieznajomość procedur, brak odpowiednich zabezpieczeń, a czasami i zimnej krwi może nas naprawdę dużo kosztować. Nie ma tygodnia, aby nie pojawiała się wiadomość o kradzieży z konta za pomocą skradzionej lub skopiowanej karty debetowej bądź też za pomocą wyłudzonych haseł do rachunku.

W przypadku stwierdzenia kradzieży pieniędzy z konta jest szansa, by je odzyskać, gdyż można wykorzystać przepis dający bankowi prawo zablokowania rachunku na 72 godziny w przypadku podejrzenia popełnienia przestępstwa. Trzeba jak najszybciej poinformować swój bank o nieautoryzowanym przelewie i poprosić o wysłanie w systemie Ognivo lub SWIFT do banku odbiorcy przelewu komunikatu o oszustwie. Podczas rozmowy telefonicznej należy podać przesłaną kwotę oraz numery obu rachunków - tego, z którego pieniądze zostały wysłane i tego, na który trafiły.
Potem podobnego zgłoszenia należy dokonać w banku odbiorcy przelewu, prosząc o blokadę środków oraz o wysłanie w systemie międzybankowym prośby do naszego banku o "potwierdzenie poprawności wykonania przelewu".
Gdy nasz bank odpowie, że został on wykonany nieprawidłowo, bank odbiorcy przelewu będzie miał podstawę do złożenia do prokuratury zawiadomienia o podejrzeniu popełnieniu przestępstwa i prośby o przedłużenie blokady środków ponad 72 godziny.

Tylko w marcu mieliśmy naprawdę dużo prób popełnienia cyberprzestępstwa. Jedną z najczęściej atakowanych instytucji finansowych był niewątpliwie mBank, jednak problem ten dotyczy również innych banków. Na celowniku znajduje się PKO BP (jako że dla wielu osób – zwłaszcza starej daty i nie aż tak obeznanych z cyberprzestępczością – to wciąż bank pierwszego wyboru) czy Bank Millennium. Należy jednak podkreślić, że w zasadzie konto w każdej instytucji finansowej jest równie narażone na próbę ataku.

Pomysłowość oszustów, naiwność ofiary

Technik hakerskich jest tak wiele, że nie sposób wymienić wszystkich. Wiele z nich ma jednak parę cech wspólnych – najczęściej padamy ofiarą albo „podstawionych” stron (do złudzenia przypominających stronę naszego banku, lecz należących do włamywacza i rejestrujących wszelkie wpisywane dane), albo zainfekowanego sprzętu (wirus może na przykład podmieniać numer rachunku bankowego lub przesyłać dalej SMS-y z hasłem autoryzacyjnym). Często dajemy się nabrać na e-maile, w których jesteśmy informowani, że dostęp do naszego konta został zablokowany, i proszeni o wpisanie hasła, numeru karty płatniczej czy innych danych, umożliwiających hakerowi szybkie wyprowadzenie gotówki z naszego konta. Kiedy zorientujemy się, że padliśmy ofiarą wyłudzenia, najczęściej jest już o wiele za późno.

Jak bankować bezpiecznie? Przeczytaj nasze kompendium

Z myślą o naszych Czytelnikach, potencjalnie zagrożonych użytkownikach bankowości internetowej, przygotowaliśmy kompendium wiedzy na temat bezpieczeństwa. Żadne zabezpieczenie nie gwarantuje, rzecz jasna, stuprocentowej skuteczności, jednak zapoznając się z przygotowanymi materiałami, możemy drastycznie zmniejszyć szanse cyberprzestępców na przejęcie naszego konta.

W cyklu składającym się z 6 artykułów opowiemy nie tylko o najpopularniejszych metodach, jakie stosują wobec nas złodzieje, ale i sposobach, jak się przed takimi atakami chronić. W dwóch pierwszych tekstach zajmiemy się bezpieczeństwem kont internetowych i przelewów oraz bezpieczeństwem haseł do konta.

W kolejnym artykule wymienimy zagrożenia związane z bankowością mobilną i podpowiemy, jak można ich uniknąć.

Następne trzy teksty zostały poświęcone kartom płatniczym – wyjaśnimy w nich, jak bezpiecznie używać karty i co musimy zrobić w przypadku jej kradzieży bądź zgubienia. Odpowiemy również na pytanie, jaki jest zakres odpowiedzialności banku za nieautoryzowane transakcje przeprowadzone przez oszustów i w jakich przypadkach bank nie wypłaci nam odszkodowania. Tematem ostatniego artykułu jest ubezpieczenie karty płatniczej i różne "haczyki" zawarte w polisach. Przygotowaliśmy również dla naszych Czytelników zbiór praktycznych informacji, np porównywarkę ubezpieczeń karty i wykaz telefonów, pod którymi można szybko zastrzec zagubiony lub ukradziony plastik.

Mamy nadzieję, że zawarte w naszym kompendium wskazówki pozwolą Wam na bezpieczne i rozważne bankowanie.

Zapoznaj się z naszym cyklem "Bankowanie bez ryzyka":

  1. Zasady bezpiecznego korzystania z konta bankowego - zagrożenia w bankowości internetowej oraz sposoby na bezpieczne logowanie się do konta i wykonywanie podstawowych operacji bankowych.
  2. Zasady tworzenia i bezpiecznego korzystania z haseł do konta bankowego - jakich haseł unikać, a jakie kody dostępu są wskazane. Porady, jak zapamiętać trudne hasło i jak sobie ułatwić życie korzystając z menedżera haseł.
  3. Bezpieczeństwo bankowości mobilnej - zagrożenia, na które można się narazić korzystając z aplikacji mobilnej banku oraz zasady bezpiecznego wykonywania transakcji mobilnych.
  4. Bezpieczeństwo kart płatniczych - jak zadbać o poufność kodu PIN, bezpiecznie przeprowadzać transakcje kartą w internecie i zabezpieczyć się przed kradzieżą przy bankomacie.
  5. Zastrzeganie kart płatniczych - sprawdź co robić, gdy zgubiłeś lub ukradli Ci kartę. Pamiętaj - masz ustawowo określone prawa do odzyskania (całości lub części) utraconych środków, ale pod warunkiem spełnienia pewnych obowiązków.
  6. Ubezpieczenie karty płatniczej - kto tak naprawdę ubezpieczy Twoją kartę, co taka ochrona zapewnia i ile ona kosztuje.

Jeżeli chcesz być na bieżąco z tematyką bezpieczeństwa w bankowości, śledź nasz profil na Facebooku.


Komentarze

(3)
Sortuj od najnowszych
Dodaj swój komentarz...
K
Katarzyna Pazera
Gość

ale to fajne

Odpowiedz

K
Katarzyna Pazera
Gość

czemu tu nie ma numeru karty

Odpowiedz

Justyna Kalicińska
Analityk produktów finansowych
@Katarzyna Pazera

W jakim sensie? Czy chodzi o kwestię płacenia kartą w Internecie?

Odpowiedz