10 przykazań bezpiecznego korzystania z bankowości internetowej

Polskie banki mają jedne z najbezpieczniejszych systemów bankowości internetowych na świecie. Słabym ogniwem w procesie zabezpieczeń niestety najczęściej okazujemy się my sami. Przez nieuwagę lub brak odpowiedniej wiedzy narażamy się na ryzyko utraty środków z rachunku.

Wystarczy jednak trzymać się kilku żelaznych reguł, by uchronić swoje oszczędności przed oszustami. Oto 10 przykazań bezpiecznego korzystania z bankowości internetowej:

1. Zawsze sprawdzaj adres strony logowania

Do logowania się na konto zawsze używajmy strony podanej przez bank. Jeśli zapomnimy adresu, nie powinniśmy korzystać z wyszukiwarek internetowych. Do strony logowania dostaniemy się bezpośrednio ze strony głównej naszego banku. Przed zalogowaniem się należy sprawdzić, czy adres strony połączenia zaczyna się od protokołu https:// i czy w adresie znajduje się symbol zamkniętej kłódki, który oznacza, że cały proces będzie przebiegać bezpiecznie. Specjaliści zalecają, by nie przechowywać adresu strony do logowania w ulubionych zakładkach przeglądarki. Oszuści znają bowiem sposoby, jak podmienić taką zakładkę na fałszywą.

2. Uważaj na fałszywe maile i załączniki

Pamiętaj, że bank nigdy nie przesyła mailem linków kierujących do systemu transakcyjnego. Jeśli dostaniesz taką wiadomość, należy przesłać ją do banku, w którym mamy rachunek. Na tym polega phishing - popularna wśród złodziei metoda oszukiwania klientów banków. Tworzą fałszywą stronę logowania do złudzenia przypominającą oryginał, a następnie wysyłają do losowo wybranych osób maile rzekomo w imieniu banku z prośbą o pilne zalogowanie się do bankowości internetowej. Klient, który zaloguje się na takiej fałszywej stronie, udostępnia złodziejom dane do logowania na konto. Inną, stosowaną przez cyberprzestępców metodą wyłudzania danych, jest przesyłanie klientom fałszywych maili z załącznikami zawierającymi wirusy.

3. Zmieniaj hasła

Hasło do systemu bankowości internetowej lub bankowości mobilnej powinniśmy regularnie zmieniać. W ten sposób zminimalizujemy ryzyko włamania na nasze konto. Warto też zadbać o to, by nie było zbyt proste.

4. Chroń dane do logowania

Dane do logowania do systemu bankowego można porównać do kombinacji szyfru w tradycyjnym sejfie. Jeśli ujawnimy je komuś, to tak jakbyśmy dali dostęp do sejfu, w którym trzymamy kosztowności. Dlatego powinien znać je tylko klient. Nie należy ich ujawniać osobom trzecim, nawet bliskim. Także dlatego, że bank ma prawo odmówić uznania reklamacji, jeśli ustali, że ktoś inny posługiwał się danymi dostępowymi. Dotyczy to również współmałżonka, nawet jeśli konto jest wspólne.

5. Korzystaj z własnego komputera

Bankowość internetowa umożliwia korzystanie z e-banku z dowolnego miejsca na ziemi i dowolnego komputera. W praktyce jednak należy zachować szczególną ostrożność jeśli korzystamy z obcego urządzenia i pamiętać o tym, by się wylogować po sesji. Pod żadnym pozorem nie powinniśmy korzystać z bankowości internetowej w kafejkach internetowych. Nie mamy bowiem żadnej gwarancji, że na takim komputerze nie zainstalowano oprogramowania wirusowego, które "podsłucha" znaki wpisywane przez nas podczas logowania do systemu.

6. Aktualizuj system i przeglądarki

Należy dbać o bezpieczeństwo swojego komputera. Firmy dostarczające systemy operacyjne co pewien czas publikują aktualizacje, które uszczelniają system przed potencjalnymi atakami hakerów. Jeśli korzystamy z bankowości internetowej, powinniśmy też zadbać o bezpieczną przeglądarkę internetową. Dostawcy oprogramowania dbają o to, by regularnie łatać ewentualne dziury w swoim oprogramowaniu.

7. Korzystaj z antywirusa

Pozycją obowiązkową w komputerze, z którego korzystamy, powinien być program antywirusowy. W internecie dostępne są bezpłatne programy antywirusowe. Zanim jednak skorzystamy z takiego oprogramowania, należy zapoznać się z opiniami innych użytkowników. Odnotowano przypadki pojawiania się fałszywych programów antywirusowych, które w rzeczywistości infekowały komputery złośliwym oprogramowaniem.

8. Sprawdzaj SMS-y autoryzacyjne

Jednym z najpopularniejszych narzędzi autoryzujących transakcje internetowe są SMS-y. Generowane w czasie rzeczywistym, unikalne dla każdej transakcji, zapewniają bezpieczeństwo realizowanej operacji. Warto jednak dokładnie przeczytać SMS, który otrzymamy do potwierdzenia przelewu i sprawdzić, czy rzeczywiście autoryzujemy tę operację, którą chcieliśmy. Jeśli mamy zainfekowany telefon, może się okazać, że złodzieje zdążyli dokonać podmiany.

9. Sprawdzaj dane przed wysłaniem przelewu

Zanim wyślemy przelew, powinniśmy dokładnie sprawdzić numer rachunku odbiorcy. Specjaliści zajmujący się bezpieczeństwem wykryli wirusy, które podmieniają numery rachunków kopiowanych ze schowka. Ostatnio pojawiła się też nowa odmiana szkodnika. Podmienia numer rachunku już w trakcie ręcznego wpisywania znaków na klawiaturze. Przed wysłaniem przelewu, warto więc sprawdzić, czy numer, który przed chwilą wpisywaliśmy jest prawidłowy.

10. Kupuj w bezpiecznych sklepach

Jeśli płacimy za zakupy internetowe kartą płatniczą, należy zachować ostrożność. Nie powinno się korzystać z nieznanych, podejrzanych sklepów internetowych. Podobnie jak system bankowości internetowej, także sklep powinien udostępniać bezpieczną stronę do wykonywania płatności (obowiązkowe https:// w adresie). W przypadku kart płatniczych wrażliwe dane to numer, data ważności, oraz kody CVV i CVV2. Jeśli często płacimy kartą, warto zastanowić się czy nie zakupić tzw. karty przedpłaconej. Nie jest ona powiązana z ROR-em, ma swój rachunek techniczny, który przed dokonaniem transakcji należy zasilić określoną kwotą.

Wojciech Boczoń,
Bankier.pl

Czytaj także:

Błędny przelew - co zrobić w przypadku pomyłki?

Nie pozwól, żeby twój komputer stał się zombie