Vademecum bezpieczeństwa
Zacząć oszczędzać, biegać, zdrowo się odżywiać, zadbać o relacje z najbliższymi, oddać krew… Na liście naszych noworocznych postanowień nie może zabraknąć jeszcze jednego – nie dać się podejść internetowym oszustom.
Fot. Getty Images
Coraz więcej mówi się o internetowej przestępczości, czyli cyberprzestępczości. To dobrze! Dzięki temu stajemy się bardziej świadomi zagrożeń w sieci i umiemy się przed nimi zabezpieczyć. Co jest najważniejsze?
Postanowienie 1: Nie klikam, aby „odblokować swoje konto”
Do skrzynki pocztowej internautów co jakiś czas trafiają e-maile alarmujące o „zablokowaniu konta ze względów bezpieczeństwa” lub konieczności zalogowania się do serwisu bankowości elektronicznej.
Uwaga: to nie są wiadomości od banków! To cyberprzestępcy, podszywając się pod instytucje finansowe, chcą nas skłonić do skorzystania z zawartego w e-mailu linku, by przechwycić nasze dane logowania.
Ten rodzaj oszustwa to tzw. phishing. Wpisując poufne informacje na podstawionej stronie, automatycznie przekazujemy je przestępcom. Nawet jeśli tego nie zrobimy, już samym otwarciem załącznika ryzykujemy zawirusowanie naszego komputera, ponieważ pod linkami może kryć się złośliwe oprogramowanie. Nigdy nie odpowiadajmy na takie wiadomości, nawet wtedy, gdy chcemy, aby ich nadawca przestał je przysyłać. Kiedy bowiem oszuści przekonają się, że nasz adres jest aktywny, skierują na niego kolejne wiadomości z fałszywymi linkami lub zawirusowanymi załącznikami i to jeszcze lepiej spreparowane, na które możemy dać się nabrać. W sytuacji gdy już otworzyliśmy link z otrzymanej wiadomości i podaliśmy jakiekolwiek dane, zaalarmujmy nasz bank. Podobnie postępujemy również wtedy, gdy cokolwiek w wyglądzie strony logowania wzbudzi nasze wątpliwości.
Postanowienie 2: Uważam, kiedy podaję kody z SMS-a lub ze zdrapki
Nieco trudniej bywa z wirusami i programami szpiegującymi, które mogą nie tylko przesyłać przestępcom informacje wpisywane przez nas za pomocą klawiatury komputera (w tym np. login i hasło do bankowości elektronicznej), ale także podstawiać nam komunikaty wyłudzające informacje bezpośrednio po wejściu na stronę bankową. Pamiętajmy, że podanie kodu z karty zdrapki lub z SMS-a jest wymagane tylko w konkretnych sytuacjach, np. przy zlecaniu transakcji lub zmianie danych.
Bank nigdy nie prosi o nie przy logowaniu czy przechodzeniu między zakładkami!
Ważne jest to, by dokładnie czytać treść SMS-a z kodem autoryzacyjnym i zwracać uwagę, czy dyspozycja, którą zlecamy, zgadza się z tą wskazaną w wiadomości. Jeśli zauważymy niezgodność, powinniśmy przerwać operację i pilnie skontaktować się z bankiem.
Postanowienie 3: Dbam o poufność swoich danych
W dzisiejszych czasach informacje są cenniejsze niż kiedykolwiek. Dotyczy to także naszych danych osobowych, zwłaszcza tych do logowania w serwisach bankowych. Tymczasem wiele osób je udostępnia i to nie tylko bliskim, lecz także w mediach społecznościowych, podając swoje imię, nazwisko, a nawet dokładny adres zamieszkania, e-mail czy datę urodzenia. Piszemy nazwy firm, z których usług korzystamy, publikujemy zdjęcia swoich dokumentów lub kart płatniczych, a nawet zrzuty ekranu z serwisu transakcyjnego. To ryzykowne działanie. Nawet jeśli sądzimy, że dostęp do tych informacji mają tylko nasi najbliżsi znajomi, to czy jesteśmy pewni, że nikt z nich nie przekaże ich dalej i czy osoby te dbają o bezpieczeństwo swoich kont na portalu społecznościowym tak, że nie dostaną się one w niepowołane ręce?
Pamiętajmy o zasadzie ograniczonego zaufania również wtedy, gdy ktoś prosi nas o podanie swoich danych (np. do logowania, numeru karty czy dowodu) przez telefon lub pocztą elektroniczną. Banki i większość dużych firm nigdy nie proszą o udostępnianie takich informacji w ten sposób! Nawet korzystając z infolinii, konsultant chcąc zweryfikować nasze dane, zapyta jedynie o niektóre. Konsultant bankowy nigdy nie poprosi np. o podanie hasła, PIN-u czy kodu jednorazowego. O dane osobowe zapyta jedynie wtedy, gdy chce przekazać informacje wymagające upewnienia się, że rozmowa jest prowadzona z właściwą osobą. Nigdy nie udostępniajmy loginu i hasła do serwisu internetowego! Jeśli ktoś nas o to poprosi, sprawdźmy jego tożsamość, np. dzwoniąc na podany na stronie firmowej numer infolinii.
Postanowienie 4: Zabezpieczam sprzęt
Podstawowa zasada bezpieczeństwa brzmi: korzystam z serwisów bankowych wyłącznie na własnym, prawidłowo zabezpieczonym sprzęcie – komputerze, telefonie czy tablecie. Należy zadbać o legalne oprogramowanie i regularnie je aktualizować. Ważne, by np. na komputerze znajdował się sprawdzony program antywirusowy oraz firewall, czyli tak zwana zapora sieciowa. Powinniśmy pamiętać, aby nigdy nie wyłączać zapory ani antywirusa – nawet jeśli utrudniają nam pobranie jakiegoś programu lub otwarcie załącznika wiadomości. W końcu po to właśnie są, by chronić nas przed niechcianymi niespodziankami, które kryją się w sieci. Zachowujmy także zasadę ograniczonego zaufania wobec ogólnodostępnych i niezabezpieczonych sieci Wi-Fi. Internet jest niezwykle przydatnym narzędziem, ale wobec niego lepiej być zbyt podejrzliwym niż nieostrożnym.
Magdalena Lejman
Ekspert PKO Banku Polskiego
10 zasad bezpiecznego bankowania
- Chroń swoje dane do logowania. Nie przekazuj ich nawet najbliższym osobom!
- Zawsze sprawdzaj adres strony logowania. Najlepiej wpisuj go ręcznie lub loguj się ze strony głównej banku. Nigdy nie wchodź w linki do bankowości elektronicznej przesyłane w e-mailach! Upewnij się, że połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku pojawia się ikona z zamkniętą kłódką. Po kliknięciu w kłódkę należy sprawdzić poprawność oraz aktualność certyfikatu.
- Uważaj na fałszywe e-maile i załączniki od nieznanych osób! Szczególnie na te, które dotyczą rzekomych przesyłek, ciekawych artykułów, wezwań do zapłaty. Zawsze sprawdzaj adres, z którego została przesłana wiadomość, a w przypadku wątpliwości skontaktuj się telefonicznie z firmą, od której rzekomo pochodzi.
- Regularnie zmieniaj hasło logowania. Nie używaj tego samego hasła do konta i innych serwisów. Nie powinno być ono zbyt proste. Nie zapisuj danych logowania w przeglądarce!
- Zwracaj uwagę na to, gdzie podajesz kod z SMS-a lub ze zdrapki. Podawanie kodu jednorazowego jest konieczne tylko w sytuacjach, gdy wykonujesz kluczowe operacje, np. zlecenie przelewu. Bank nigdy nie prosi o podanie takiego kodu przy logowaniu!
- Sprawdzaj treść SMS-ów autoryzacyjnych! Powinna ona dokładnie zgadzać się z transakcją, którą zlecasz w serwisie.
- Nie loguj się do serwisów bankowości elektronicznej z nieznanych sprzętów! Nie korzystaj z ogólnodostępnych lub niezabezpieczonych sieci Wi-Fi.
- Aktualizuj system operacyjny i przeglądarki.
- Korzystaj z programu antywirusowego oraz firewalla.
- Kupuj tylko w bezpiecznych sklepach internetowych, a płacąc w sieci kartą, korzystaj z usługi 3D-Secure.
Piotr Kalbarczyk
dyrektor Biura Bezpieczeństwa Informatycznego
Czytaj także:
„S” jak skimming
Uwaga na cyberprzestępców!
Bankofinanse
02019.07.15Dziś Dzień bez Telefonu Komórkowego! Jak go przeżyć?
więcej15 lipca obchodzimy Światowy Dzień bez Telefonu Komórkowego. Co to znaczy dla klientów Banku? Nasze IKO będzie działać, jak zawsze, bez zarzutu.
Z Banku
02019.07.15100-lecie Banku – nasze placówki. Oddział 1 PKO Banku Polskiego w Białymstoku
więcejNajwiększy białostocki oddział PKO Banku Polskiego mieści się w historycznym centrum stolicy Podlasia. Pięknie odrestaurowaną, zabytkową kamienicę przy Rynku Kościuszki 16, w której swoją siedzibę ma Oddział 1, odwiedzają nie tylko stali klienci, ale także wielu turystów.
Z Banku
02019.07.11Filmowy cykl „Bank śmiałych decyzji”: innowacje bankowe
więcejCo Polacy wiedzą o nowych technologiach i nowoczesnej bankowości? Dowiemy się tego oglądając trzeci odcinek cyklu „Bank śmiałych decyzji”.
Bankofinanse
02019.07.11Polacy robią zakupy w internecie. Dołącz do nich i płać z IKO
więcejAż 62 proc. wszystkich polskich internautów dokonuje internetowych zakupów. Oznacza to wzrost w porównaniu z ubiegłym rokiem, gdy w sieci zaopatrywało się 56 proc. ankietowanych – wynika z najnowszego raportu Gemius. Zestawienie pokazuje, że zakupy online to dla nas codzienność i wygoda – także pod względem płatności.
Bankofinanse
02019.07.11e-Paragon – cyfrowe potwierdzenie płatności
więcejTradycyjne dowody płatności wkrótce nie będą nam już potrzebne. Ich cyfrowym odpowiednikiem zostanie e-Paragon, powiązany z naszym kontem bankowym oraz debetową kartą płatniczą. Usługa jest już dostępna w bankowości elektronicznej PKO Banku Polskiego. Aby z niej korzystać, wystarczy zalogować się do konta i uruchomić odpowiednią usługę.
Bankofinanse
02019.07.11Czym się różni kantor internetowy od kantoru stacjonarnego?
więcejMusisz sprzedać lub kupić walutę obcą – co robisz? Jeśli pierwsze, co przychodzi ci do głowy, to udanie się do kantoru stacjonarnego, być może powinieneś poznać praktyczniejszy sposób. To korzystanie z kantoru online. Jak działa i czy jest wygodniejszy?