Korzystasz z e-konta? Bądź czujny

Coraz więcej Polaków przekonuje się do bankowości internetowej i mobilnej. Wciąż jednak popełniają szkolne błędy narażając się na ataki cyberprzestępców.

Część użytkowników e-bankowości zapomina, że dbałość o bezpieczeństwo nie stoi tylko po stronie banków, ale również ich samych. I to oni zwykle są celami ataków cyberprzestępców. Same banki oprócz tego, że zatrudniają sztaby fachowców, są też pod tym kątem mocno regulowane. Muszą spełniać całą masę wytycznych, między innymi wydanych przez Komisję Nadzoru Finansowego (takich jak rekomendacja D).

Pobierz: darmowy program do rozliczeń PIT 2016

Reklama

Specjaliści z branży powtarzają, że wciąż słabym ogniwem w tym bankowym ekosystemie są klienci. Brak należytej czujności przy otwieraniu podejrzanych linków czy załączników, za którymi może się kryć złośliwe oprogramowanie, nierozważne dzielenie się swoimi danymi osobowymi czy numerami kart kredytowych na portalach społecznościowych - to wciąż często popełniane grzechy. A im więcej możliwości daje nam Internet tym czujność musi być większa. Firmy zajmujące się bezpieczeństwem w sieci co chwila ostrzegają przed nowymi typami wirusów, robaków i innych cyberniebezpieczeństw.

Ostatnio, między innymi o nowym typie złośliwego oprogramowania podszywającego się pod ikonę aplikacji Flash Player, który atakuje także aplikacje bankowe i może wykraść dane do logowania. Z kolei serwis "Zaufana Trzecia Strona" poinformował o nowym i niestety bardzo sprytnie przygotowanym ataku e-przestępców, rozsyłających maile z fałszywymi fakturami od operatora Play, a w rzeczywistości podczepionymi załącznikami infekującymi komputery.

Do zainfekowania urządzeń, z których użytkownicy łączą się z Internetem, dochodzi najczęściej w wyniku otwierania załączników do fałszywych e-maili, w których hakerzy podszywają się pod firmy np. świadczące usługi telekomunikacyjne i inne i informują o konieczności dokonania rzekomej płatności, tytułem zapłaty za fakturę za telefon lub za oczekującą przesyłkę kurierską.

Cyberprzestępcy coraz bardziej pomysłowi

W ubiegłym roku pojawiła się także seria fałszywych maili wysyłanych rzekomo przez ministerstwa (między innymi wezwanie w sprawie kontroli podatkowej). W rzeczywistości jednak otwarcie załącznika infekuje komputer, na którym załącznik jest otwierany, groźnym wirusem, umożliwiającym kradzież poufnych danych klienta (danych do logowania do serwisu www), a przede wszystkim pojawianiem się podczas logowania do bankowości elektronicznej komunikatów wystawianych przez przestępców. Trzeba się więc zastanowić dwa razy zanim otworzymy podejrzany załącznik czy link otrzymany mailem lub SMS-em.

O nowych zagrożeniach coraz częściej na bieżąco informują banki, dlatego warto zaglądać na ich stronę (np. na specjalną zakładkę bezpieczeństwo) oraz czytać komunikaty wyświetlane w samych serwisach transakcyjnych. Praktyka jest niestety taka, że gros klientów je po prostu ignoruje. A to może być dobra wskazówka i wyczulenie na nowe pojawiające się zagrożenia i stosowane w nich triki. Trzeba przy tym pamiętać, że cyberprzestępcy są bardzo kreatywni i stosują coraz bardziej wyszukane metody "łowienia" danych dostępowych klientów wykorzystując ich nawyki. Banki monitorują sytuację i są w stanie dość szybko wykryć takie próby. Niedawno PKO BP ostrzegał m.in. o pojawieniu nowego sposoby wyłudzania danych, polegającego na przejęciu cudzego konta na Facebooku. Potem przestępca loguje się na nie i wysyła do znajomych użytkownika wiadomość z prośbą o pomoc, tj. dokonanie przelewu na drobną kwotę. Następnie nadawca przesyła potencjalnej ofierze link do płatności internetowej za pośrednictwem jednego z popularnych serwisów oferujących płatności natychmiastowe, a w rzeczywistości do fałszywej strony pośrednika, umieszczonej na kontrolowanym przez oszusta serwerze.

Wyłudzone w ten sposób dane są wykorzystane do utworzenia odbiorcy zdefiniowanego, przy użyciu którego może on potem zlecać z rachunku klienta - bez dodatkowej autoryzacji - przelewy na znacznie większe kwoty. mBank z kolei ostatnio ostrzegał przed złośliwym oprogramowaniem przechwytującym poufne dane i wyłudzającym hasła SMS, podszywając się pod usługę moneyback. A w rzeczywistości przestępcy mieli podobny cel - chodziło o to, żeby wykorzystując te dane zarejestrować na rachunku klienta "zaufanego odbiorcę" przelewów zdefiniowanych w celu kradzieży środków z kont klienta.

Poziom świadomości zagrożeń jest zróżnicowany. Wiedzą o tym cyberprzestępcy, którzy czatują na tych, którzy są mniej wyczuleni i w konsekwencji stają się bardziej podatni na cyberataki.

Użytkownicy bankowości internetowej i mobilnej muszą wystrzegać się takich sytuacji, a tam gdzie mają jakiekolwiek wątpliwości lepiej przerwać transakcje i zadzwonić do banku po wyjaśnienia. Same urządzenia (zarówno komputery jak i tablety i smartfony), przez które korzystają z systemów bankowości elektronicznej powinny mieć oprogramowanie ochronne, przy czym nie należy pobierać go z linków i innych nieznanych źródeł. Ważna jest regularna aktualizacja systemu operacyjnego oraz programów antywirusowych na urządzeniach mobilnych i antyspamowego na serwerach pocztowych, a przede wszystkim, stosowanie bezpiecznych połączeń z "kłódką" widoczną na pasku adresu w przeglądarce internetowej. Wchodząc na stronę swojego banku nie wolno" iść na skróty" za pomocą wyszukiwarek, a nawet zakładek typu "ulubione". Żelazną zasadą jest sprawdzanie treści sms-kodu z danymi operacji, która jest wykonywana. Chodzi o sprawdzanie zgodności danych każdej dyspozycji (np. przelewu) przed jej potwierdzeniem. Dotyczy to zarówno numeru rachunku i danych odbiorcy w złożonej dyspozycji, jak i treści sms-kodu.

Uwaga na WiFi

Jest też bardzo ważny element, o którym wiele osób nie wie lub zapomina. Ryzykowne jest korzystanie z publicznych sieci WiFi.

- Zawsze niebezpieczne jest korzystanie z usług e-bankowości podczas połączenia z nieznaną siecią bezprzewodową WiFi. Bezwzględnie obowiązuje tu zasada ograniczonego zaufania. To jak oddanie nieznajomemu kluczyków do naszego auta z pełnym bakiem paliwa z prośbą o zaparkowanie po drugiej stronie ulicy - ostrzega Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś. Chodzi o to, że połączenie z nieznaną siecią WiFi nie daje nam gwarancji zachowania poufności. - Nie wiemy jak realizowane jest szyfrowanie danych oraz czy zastosowane w danej sieci urządzenia mają certyfikaty bezpieczeństwa. Dlatego transakcje elektroniczne lepiej przeprowadzać tylko w zaufanych, zabezpieczonych sieciach. Jeżeli musimy korzystać z otwartych sieci bezprzewodowych, korzystajmy z zaufanych sieci operatorów telekomunikacyjnych - wyjaśnia Mariusz Rzepka. Dobrze jest trzymać się zasady stosowania różnych haseł do różnych serwisów. Jak wyjaśnia ekspert mając jedno hasło do wszystkich kont, po kradzieży danych np. z forum, złodziej będzie mógł również uzyskać dostęp do naszej poczty. Samo hasło powinno składać się z różnego rodzaju znaków (czyli wielkich i małych liter, cyfr, znaków specjalnych). Im więcej znaków w haśle, tym jest ono silniejsze. Usługi w sieci coraz częściej wymuszają na użytkownikach tworzenie takich haseł. Należy unikać takich, które tworzą konkretne słowa czy informacje, które można z nami skojarzyć (np. data urodzenia). Trzymanie się tych wytycznych znacznie ograniczy ryzyko złamania naszego hasła.

OPINIA

Sławomira Szymańska, ekspert bankowości mobilnej i internetowej w Banku Zachodnim WBK: - O bezpieczeństwie bankowości internetowej i mobilnej stanowią dwa nierozłączne filary. Z jednej strony to działania, jakie podejmuje bank dla zapewnienia bezpieczeństwa, z drugiej zachowania klientów, którzy mają ogromny wpływ na bezpieczeństwo swoich pieniędzy. Jedną z najważniejszych zasad bezpiecznego korzystania z bankowości internetowej i mobilnej jest zachowanie poufności danych do logowania. Nikomu nie należy podawać loginów i haseł. Przekazywanie tych danych osobom trzecim naraża klientów na ryzyko utraty środków z rachunku bankowego. Obecnie najczęstszymi zagrożeniami w sieci są wiadomości e-mail udające komunikaty z banku (phishing) oraz wysyłana fałszywa korespondencja o nowym numerze konta do rozliczeń faktur. Dbałość o przestrzeganie zasad bezpieczeństwa spoczywa na klientach. Jednak my nie pozostawiamy ich bez wsparcia. Wiemy, że użytkownik bankowości mobilnej i internetowej ma znaczący wpływ na bezpieczeństwo swoich finansów, dlatego budowanie świadomości w tym zakresie jest dla nas szczególnie ważne. Prowadzimy projekty edukacyjne skierowane do różnych grup odbiorców, aby użytkownicy bezpiecznie korzystali z internetu oraz komputerów i telefonów. Dbamy także o odpowiedni poziom wiedzy w tym zakresie wśród naszych pracowników.

mn

Graj razem z nami dla WOŚP! Wesprzyj Orkiestrę na pomagam.interia.pl

Dowiedz się więcej na temat: bank | konta | kont
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »