Chcesz korzystać z bankowości online? Bankowość online jest naszą codziennością. Aby umiejętnie jej używać, warto przypomnieć sobie bardzo ważne zasady bezpieczeństwa w bankowości online.
Kto z nas dziś nie korzysta z bankowości internetowej, mobilnej czy nie płaci kartą na odległość? Powszechny dostęp do internetu sprawił, że bankowość elektroniczna jest najszybciej rozwijającym się segmentem rynku finansowego.
Wraz z rozwojem technologii jesteśmy narażeni na coraz częstsze ataki cyberprzestępców. Kradzież naszych poufnych danych i wykorzystywanie tożsamości do celów przestępczych, może być czasami konsekwencją tylko jednego kliknięcia. Dlatego warto zapoznać się z zasadami bezpieczeństwa w bankowości online i stosować je na co dzień.
Wszystkie odcinki podcastu znajdziesz w zakładce: podcast-finanse-kobiet
Artykuły z cyklu Finansowe ABC znajdują się tu: finansowe-abc
Jakie zagrożenia czekają na nas w sieci?
- Czy wiesz komu robisz przelew? Sposobem na utratę pieniędzy może być dokonanie przelewu za zakupiony towar online na rachunek bankowy założony na tzw. „słupa„. Nieuczciwy sprzedawca, posiadający dostęp do konta osób trzecich, zamieszcza taki rachunek na portalach aukcyjnych. Proceder może trwać aż do momentu, gdy klienci zorientują się, że rzekomo wysłane towary, nigdy do nich nie dotarły. Dopiero zawiadomienie administratora portalu i policji, może zidentyfikować oszukańczą praktykę danego sprzedawcy.
- Uważaj na kradzież danych i przekierowanie na stronę banku podczas płatności. Wyłudzenia danych osobowych może dokonać pośrednik za pomocą aplikacji do robienia zakupów w internecie. Tak może się zdarzyć, gdy nie zostaniesz przekierowany do panelu bankowego i w dalszym ciągu będziesz korzystać z interfejsu pośrednika. Wtedy dane do logowania mogą trafić w niepowołane ręce (najczęściej do baz danych administratora, który może ich dowolnie użyć).
- Sławne oszustwo nigeryjskie. Praktyka ta bywa zazwyczaj stosowana na aukcjach drobnych sprzedawców. Na czym polega? Sprzedawcy oferowana jest kwota zakupu przeważnie wyższa niż w ogłoszeniu. Warunkiem jest jak najszybsze wysłanie towaru, bardzo często na własny koszt. Przy tej metodzie kupujący zapewnia o dokonaniu przelewu, a nawet przesyła potwierdzenie dokonania transakcji. Powinna ci się zapalić czerwonka lampka od razu w momencie propozycji typu: „zrobiłem przelew np. transferem, który idzie kilka dni, ale proszę już mi wysłać towar”. Oszustwo można czasem też rozpoznać na podstawie generowanej przez automat korespondencji.
- Pobieranie oraz instalacja programów lub aplikacji z niewiadomych źródeł może prowadzić do zainfekowania systemu operacyjnego. Coraz częściej zdarzają się przypadki cyberataku przeprowadzanego tak, aby przejąć kontrolę nad urządzeniem. Pracujące w tle, szkodliwe oprogramowanie, potrafi wygenerować nowy komunikat na stronie, podmienić numer rachunku bankowego w interfejsie płatności, przechwycić znaki wpisywane na klawiaturze podczas logowania, skopiować dane ze schowka, a nawet zablokować dostęp do dysku celem żądania okupu.
- Phishing. Vishing. Smishing. Co to takiego? Wszystkie te metody prowadzą do uzyskania danych poufnych. Phishing – odpowiada za wysyłanie fałszywych widomości email pochodzących rzekomo z banku. Wiadomości posiadają link do podrobionej strony banku, która łudząco przypomina oryginał. Natomiast Vishing to nic innego jak phishing w wersji głosowej. Metoda polega na podszywaniu się pod pracownika banku dzwoniącego z ofertą. Fałszywy konsultant podczas rozmowy próbuje wyłudzić od nas wszystkie niejawne dane potrzebne do kradzieży tożsamości. Smishing to wiadomości tekstowe, które służą za narzędzie do wyciągnięcia z nas informacji.
- Narzędzia, które zagrażają naszemu bezpieczeństwu. Minimalizacja sprzętu, a co za tym idzie – łatwe kamuflowanie urządzeń do wykradania danych, ułatwia pracę złodziejom. Przykładem może być czytnik do skanowania połączeń pomiędzy urządzeniami w technologia NFC. Imituje on terminal do płatności zbliżeniowych. Wystarczy, że złodziej zbliży się karty z urządzeniem na bliską odległość i dokona płatności. Dlatego warto mieć oczy dookoła głowy, szczególnie w zatłoczonych miejscach. Kiedyś widziałam taki filmik, jak facet w autobusie chodził z urządzeniem przypominającym terminal płatniczy i ściągał bezdotykowo ludziom środki z kart.
Jakie stosować zasady bezpieczeństwa w bankowości online?
Każdy użytkownik powinien mieć świadomość, że nie da się wyeliminować wszystkich zagrożeń, podczas używania bankowości elektronicznej. Możemy jednak prostymi czynnościami zwiększyć nasze szanse w walce z cyberprzestępczością.
Oto najważniejsze zasady bezpieczeństwa w bankowości online:
- Nie udostępniaj nikomu loginu i hasła do systemu bankowości elektronicznej. Nie zapisuj ich w żaden sposób – czy to w formie tradycyjnej, pisemnie czy w sposób elektroniczny na urządzeniach. Sposób utraty danych poufnych może utrudnić podjęcie przez bank decyzji pozytywnej w przypadku złożenia reklamacji i próby odzyskania skradzionych pieniędzy.
- Uważaj na linki do stron w wiadomościach e-mail oraz sms, wysyłanych z podejrzanych adresów np. z widocznym logo banku. Pamiętaj – banki nigdy nie żądają podawania pełnych haseł. Strona bankowości online powinna posiadać protokół SSL, charakteryzujący się skrótem „https„ na początku adresu internetowego. Dodatkowym prawidłowym objawem szyfrowania strony banku jest zielona kłódka obok adresu „https„. Jeżeli tylko wyświetlana strona wzbudzi twoje wątpliwości, niezwłocznie ją opuść.
- Korzystaj tylko i wyłącznie z oryginalnego oprogramowania antywirusowego zaufanego dostawcy. Aktualizuj system operacyjny. Cyklicznie skanuj antywirusem każde urządzenie, z którego korzystasz. To bardzo ważne, gdyż informacje o zabezpieczeniach ułatwią wydanie decyzji pozytywnej w przypadku reklamacji w banku, w sprawie kradzieży danych z konta.
- Pamiętaj, aby siła hasła była odpowiednia, a jego treść unikalna. Dobrą metodą obrony przed cyberatakami jest też częsta zmiana hasła do bankowości elektronicznej.
- Na bieżąco sprawdzaj historię operacji na rachunku bankowym. Częste przelewy na małe kwoty mogą pozostać przez ciebie niezauważone. W razie wątpliwości, napisz wiadomość do banku z prośbą o wyjaśnienie lub złóż reklamację.
- Ustaw limity transakcji dziennych dla przelewów i płatności za pomocą karty. Jeżeli masz możliwość, korzystaj z serwisu SMS, który przesyła dane o transakcjach na rachunku w czasie rzeczywistym.
Oprócz tego pamiętaj o ograniczonym zaufaniu, bo twoje bezpieczeństwo w internecie jest priorytetem. Zastosowanie tych punktów w praktyce, pozwoli ci ustrzec się przed utratą danych poufnych i narażeniem się na straty finansowe czy niepotrzebny stres.
Kto ponosi odpowiedzialność w przypadku nieautoryzowanego korzystania z bankowości elektronicznej?
W aktualnym stanie prawnym, bankowość elektroniczna nie jest uregulowana oddzielną ustawą. W tym przypadku stosuje się przepisy ustawy z dnia 29 sierpnia 1997 r. o Prawie Bankowym wraz z późniejszymi zmianami. Z ustawy tej wynika, że bankowość elektroniczna to dostęp do zgromadzonych na rachunku bankowym środków i towarzyszących im usług za pośrednictwem urządzeń elektronicznych. Bank, jako dostawca narzędzi do korzystania, zapewnia klientów, że dokłada szczególnej staranności z zakresu bezpieczeństwa przechowywanych środków pieniężnych.
Natomiast na kliencie spoczywa odpowiedzialność za zapobieganie naruszenia indywidualnych zabezpieczeń, służących do dostępu elektronicznego w swoim banku. Bardzo ważny zapis z tej ustawy to zobowiązanie banku, jako dostawcy usługi do udowodnienia, że w przypadku podejrzanych działań na naszym koncie, mieliśmy do czynienia z umyślnie lub nieumyślnie dokonaną autoryzacją transakcji.
W prostych słowach – bank ma za zadanie udowodnić, czy chcemy go oszukać i sprawdzić, czy reklamacja jest celowa.
Ostatnie wpisy:
- Podejmij wiosenne wyzwanie i uporządkuj finanse
- Najważniejsze zasady bezpieczeństwa w bankowości online #013
- Konto Przekorzystne – najlepsze darmowe konto od PEKAO S.A.
- Niezgodne z prawem zapisy, które mogą znaleźć się w umowie
- Raport z mojego budżetu domowego cz. 1 rok 2021
