Pięć zasad bezpiecznego korzystania z e-bankowości
Co rusz na jaw wychodzą kolejne historie klientów, którym skradziono oszczędności z internetowych rachunków bankowych. W pięciu krokach przypominamy, jak nie dać się oszukać.
Specjaliści od bezpieczeństwa sieciowego zwykli mawiać, że najsłabszym punktem bankowości elektronicznej są jej nieostrożni klienci. Nie bez przyczyny banki wzbraniają się przed zwrotem oszczędności skradzionych przez internetowych oszustów. Ale nie taki diabeł straszny, jak go malują, wystarczy bowiem stosować się do kilku podstawowych zasad, aby niemal do zera zmniejszyć ryzyko kradzieży środków z konta.
Aktualizowany na bieżąco program antywirusowy to podstawa. Warto także zadbać o aktualizacje przeglądarki internetowej oraz systemu. Udostępniane przez producentów oprogramowania "łatki" często podyktowane są względami bezpieczeństwa (np. wykryciem luk lub nowych wirusów), co znaczy, że nie należy ich ignorować.
Przy każdorazowym logowaniu do bankowości internetowej należy upewnić się, że znajdujemy się pod poprawnym adresem, który faktycznie prowadzi nas do systemu transakcyjnego, a nie podstawionej przez oszustów nakładki do złudzenia przypominającej stronę naszego banku. Nie ma tutaj reguły, fałszywy adres może być rażąco inny, ale czasem także może różnić się tylko niewielkimi szczegółami. Dlatego warto pamiętać, że adres strony logowania do serwisu transakcyjnego zamiast tradycyjnym http:// poprzedzony powinien być https://, a dodatkowo widoczny powinien być symbol zamkniętej kłódki. W ten sposób dowiemy się, że połączenie zostało zweryfikowane, a dane są szyfrowane.
Podstawowe zasady e-bankowości mówią, aby z internetowego rachunku korzystać wyłącznie poprzez zaufane połączenie. Wykluczone są więc miejsca publiczne, niezależnie czy mówimy o własnym komputerze i ogólnodostępnej sieci bezprzewodowej czy też komputerach znajdujących się w kawiarence internetowej, bibliotece, na uczelni itp. Logując się do banku warto korzystać z własnego komputera podłączonego do sieci domowej. Bynajmniej nie eliminuje to całkowicie zagrożenia, coraz częściej mówi się bowiem o możliwych atakach routery, które bezprzewodowo udostępniają połączenie internetowe w domowej sieci. Aby zmniejszyć ryzyko takiego ataku, należy nie tylko zmienić hasło do panelu administracyjnego routera, ale także wyłączyć możliwość zdalnego dostępu do niego.
Banki nigdy nie proszą o podanie danych do logowania czy kodu jednorazowego, jeśli sami nie zainicjujemy kontaktu lub operacji na rachunku. Należy więc ignorować wszelkie podejrzane e-maile z prośbą o zalogowanie do banku (oszuści podstawiają w ten sposób fałszywą stronę internetową), zainstalowanie nowego certyfikatu bezpieczeństwa (najpewniej jest to wirus), czy otwarcie podejrzanego załącznika. Często tego rodzaju podejrzane wiadomości mogą pojawić się w okresie zmian, takich jak na przykład połączenie banków czy modernizacja serwisu transakcyjnego. Należy wówczas zachować szczególną ostrożność.
Żadne z powyższych działań nie okaże się wystarczająco skuteczne, jeśli aż nadto będziemy chcieli uprościć sobie korzystanie z bankowości elektronicznej. Inaczej mówiąc, warto zachować równowagę między ergonomią a bezpieczeństwem. Dlatego w przypadku bankowego serwisu przed zamknięciem przeglądarki koniecznie należy się wylogować. Warto także zrezygnować z oferowanych przez przeglądarkę opcji autouzupełniania danych do logowania oraz zapamiętywania haseł. Wykonując przelew zewnętrzny lepiej przepisać numer rachunku niż go przekleić z wiadomości lub pliku zapisanego na komputerze. Jeśli mimo wszystko wybierzemy opcję przeklejenia należy sprawdzić poprawność numeru przed zatwierdzeniem przelewu. Ponadto, warto także czytać treść nadsyłanych SMS-ów autoryzacyjnych. Może się bowiem zdarzyć, że dotyczą one zupełnie innej czynności niż nam się wydaje.
Kliknij i pobierz darmowy program PIT 2013
Na koniec warto pamiętać także, że niezbędną w przypadku bankowości internetowej przezorność należy zachować nie tylko w przypadku komputerów, ale także pozostałych urządzeń mobilnych. Telefony pełnią tutaj szczególną rolę, ponieważ zwykle służą one do autoryzacji transakcji, a coraz częściej także do codziennej - niemal na równi z komputerem - obsługi rachunku bankowego. Dbałość o bezpieczeństwo nie powinna się w tym przypadku ograniczać więc tylko do treści otrzymywanych SMS-ów, ale szczególną uwagę należy zwrócić także na pochodzenie instalowanych aplikacji.
Michał Sadrak
Niniejszy dokument jest materiałem informacyjnym. Nie powinien być rozumiany jako materiał o charakterze doradczym oraz jako podstawa do podejmowania decyzji inwestycyjnych. Wszystkie opinie i prognozy przedstawione w niniejszym opracowaniu są jedynie wyrazem opinii autorów w dniu publikacji i mogą ulec zmianie bez zapowiedzi. Open Finance nie ponosi odpowiedzialności za jakiekolwiek decyzje inwestycyjne podjęte na podstawie niniejszego opracowania.