2018.07.12

Uważaj, gdzie i jak bankujesz – poznaj zasady bezpiecznego korzystania z internetu w publicznych sieciach Wi-Fi

Według danych Komendy Głównej Policji, w 2017 r. miało miejsce 1,8 tys. ataków hakerskich na e-bankowość. Wielu cyberprzestępców wykorzystuje przy tym niewiedzę użytkowników, którzy chętnie bankują podłączeni np. do publicznych sieci Wi-Fi. Jak ustrzec się błędów skutkujących utratą pieniędzy i kradzieżą danych osobowych?

Z raportu przygotowanego przez portale PRNews oraz Bankier wynika, że na koniec III kwartału 2017 r. banki prowadziły 31,5 mln kont osobistych, miały 15,6 mln aktywnych użytkowników bankowości internetowej i ponad 9 mln użytkowników bankowości mobilnej. Wraz z rosnącą popularnością bankowania w sieci, zwiększa się również niebezpieczeństwo w sieci.

(Nie)bezpieczne sieci publiczne Wi-Fi

Wiele osób podróżujących po Polsce, czy wybierających się za granicę korzysta z sieci Wi-Fi udostępnianych np. na lotniskach, dworcach, w kawiarniach czy w hotelach. O ile używanie ich do sprawdzenia najbliższych połączeń czy zebrania informacji dotyczących atrakcji turystycznych nie jest złym pomysłem, o tyle korzystanie z bankowości za pomocą publicznego Wi-Fi może mieć fatalne skutki.

Dostęp do połączenia są bowiem w stanie uzyskać osoby czyhające na użytkowników, którzy nie zabezpieczają swoich komputerów i smartfonów oraz danych w nich zmagazynowanych. Głównym celem hakerów są informacje pozwalające im podszyć się pod właściciela konta elektronicznego i uzyskać do niego niemal nieograniczony dostęp. Jeżeli dojdzie do takiego ataku, pieniądze ofiary będą mogły zostać wykorzystane w dowolny sposób w celu przeprowadzania wszelkiego rodzaju transakcji finansowych.

Hakerzy najczęściej próbują zdobyć login i hasło użytkownika oraz – w niektórych przypadkach – jednorazowe kody uwierzytelniające, wymagane do potwierdzenia transakcji. Uzbrojeni w takie dane mogą łatwo przelać pieniądze z konta ofiary na swoje i dokonać wypłaty.

– Jeśli zamiast korzystania z dedykowanej aplikacji wybierzesz logowanie przez przeglądarkę internetową, upewnij się, czy połączenie ze stroną banku jest szyfrowane za pomocą protokołu HTTPS (ikona zamkniętej kłódki przy adresie WWW). Jeśli brakuje ikony kłódki, lepiej zrezygnuj z logowania się do swojego rachunku. Warto dodatkowo rozważyć korzystanie z mobilnego antywirusa na swoim urządzeniu mobilnym, który nie tylko ostrzeże przed pobraniem fałszywej aplikacji, ale również uniemożliwi wpadnięcie w pułapkę phishingową, czyli pozostawienie swoich danych w witrynie, która do złudzenia przypomina stronę banku lub znanego sklepu – zauważa Kamil Sadowski, analityk zagrożeń ESET.

Jego zdaniem najważniejsze jest ograniczanie dostępu do swojego urządzenia mobilnego – Stosuj PIN, wzór blokady lub korzystaj z czytnika linii papilarnych. W ten sposób ograniczysz ryzyko, że niepowołane osoby uzyskają dostęp do Twojej aplikacji bankowości mobilnej lub Twoich prywatnych danych, zdjęć, wiadomości itd. – dodaje ekspert.

Spektakularne napady na banki, kiedy złodzieje miesiącami kopali długie tunele, żeby dostać się do skarbca można oglądać już tylko na filmach. Dziś przestępcy mogą ukraść nam wszystkie pieniądze z konta z drugiego końca świata i to nie ruszając się sprzed komputera! Czy można się przed tym bronić? Oczywiście! Trzeba tylko stosować się do zasad, które skutecznie utrudniają działanie cyberprzestępcom. Jedną z podstawowych jest tworzenie silnych i skomplikowanych haseł i to najlepiej takich, których nie ma w słowniku języka polskiego. Hasło powinno mieć co najmniej 8 znaków i składać się z małych i dużych liter oraz znaków specjalnych. Znacznie łatwiej będzie hakerom odgadnąć hasło Marcin1234 niż jeśli zapiszę je np. tak – M@rc!n#2468. To samo tyczy się loginów jeśli chcemy tworzyć unikalne, ale i łatwe do zapamiętania. Wchodząc na stronę banku warto również zwrócić uwagę na jej adres: czy na pewno zaczyna się od „https”, czy widzimy zamkniętą zieloną kłódkę, a także czy certyfikat jest aktualny i prawdziwy. Dowiemy się tego klikając w kłódkę. Powyższe czynności pozwolą nam sprawdzić czy strona jest bezpieczna, a samo połączenie szyfrowane. Jednocześnie należy czytać komunikaty, które publikuje na swojej stronie bank, gdyż znajdują się tam informacje o aktualnych zagrożeniach i popularnych atakach. Pamiętajmy też o tym, żeby aktualizować aplikacje bankowe oraz program antywirusowy (jeśli nie masz zainstalowanego to lepiej to zrobić), a także swój system operacyjny. I na koniec rada,  do której każdy powinien się bezwzględnie stosować. Nie należy logować się na swoje konto korzystając z otwartych sieci Wi-Fi, gdyż narażamy się na to, że ktoś może przechwycić wszystkie nasze dane, także te dotyczące logowania. W publicznej sieci najłatwiej paść ofiarą cyberprzestępcy, a tego każdy chciałby uniknąć.

 

Marcin Ganclerz
Specjalista ds. budowania świadomości w zakresie cyberbezpieczeństwa
PKO Bank Polski

 

 

Bartłomiej Pobocha

Czytaj także:

Załatwisz to na bank, bez wychodzenia z domu!

Aplikacja mobilna PKO Banku Polskiego najlepsza w rankingu 100 banków na świecie

Nowe funkcje w iPKO dla klientów indywidualnych – szybko i prosto

    • Z Banku

      02018.09.24

      PKO Bank Polski w gronie dużych spółek indeksu FTSE Russell

      PKO Bank Polski wszedł do grupy dużych spółek indeksu rynków rozwiniętych FTSE Russell. Stało się to po wrześniowej reklasyfikacji naszego rynku do statusu rozwiniętego. PKO Bank Polski jest jedyną spośród 37 polskich firm, która trafiła do tej grupy. To wyraz uznania zarówno dla siły polskiej gospodarki i stopnia zaawansowania rozwoju rodzimego rynku kapitałowego, jak i dla wiodącej pozycji największego polskiego banku, jego dotychczasowych sukcesów oraz strategicznego potencjału do dalszego rozwoju.

      więcej
    • Bankofinanse

      02018.09.24

      Akademik, własny pokój czy kawalerka? Dylemat studenta po wakacjach

      Wakacje powoli kończą się również dla studentów. To najwyższy czas, by znaleźć zakwaterowanie na kolejny rok nauki. Do wyboru jest kilka opcji: akademik, kawalerka lub większe mieszkanie, bądź pokój do wynajęcia – każda dostosowana do indywidualnych preferencji i zasobności portfela. Niecałe dwa tygodnie przed rozpoczęciem roku akademickiego sprawdzamy, co rynek nieruchomości ma do zaoferowania studentom i ile każe sobie za to płacić.

      więcej
    • Z Banku

      02018.09.21

      PKO Bank Polski wśród najatrakcyjniejszych pracodawców

      W rankingu Universum Poland po raz kolejny PKO Bank Polski znalazł się w gronie Top 10 najatrakcyjniejszych pracodawców. Innowacje technologiczne, bogaty pakiet świadczeń dla pracowników i działania zgodne z etyką to główne atrybuty Banku, na które studenci szczególnie zwracają uwagę.

      więcej
    • Bankofinanse

      02018.09.21

      Biometria, czyli bankowość za dotknięciem palca. Zapomnij o hasłach!

      Płatności zbliżeniowe, identyfikacja biometryczna, funkcjonalne aplikacje mobilne i ekspresowe przelewy to przykłady innowacji, o których jeszcze kilka lat temu nam się nie śniło, a dziś z coraz większym trudem wyobrażamy sobie zarządzanie finansami bez nich. Eksperci PKO Banku Polskiego na bieżąco śledzą światowe trendy. Jakie nowinki ze świata bankowości i zaawansowanych technologii upowszechnią się w najbliższym czasie?

      więcej
    • Bankofinanse

      02018.09.20

      Profil godny zaufania

      Gdy nie masz czasu załatwiać formalności w urzędzie, możesz skorzystać z Profilu Zaufanego dostępnego w serwisie iPKO oraz Inteligo. Tak robi już prawie 300 tys. klientów PKO Banku Polskiego. W ten sposób wiele spraw urzędowych załatwisz bez wychodzenia z domu, a do tego szybko i bezpiecznie.

      więcej
    • Bankofinanse

      02018.09.18

      PKO Bank Polski udomowił technologię blockchain

      Po kilku miesiącach intensywnych prac nad zastosowaniem technologii blockchain do potwierdzania autentyczności i niezmienności dokumentów wysyłanych przez bank drogą elektroniczną, PKO Bank Polski dokonał pełnego wdrożenia rozwiązania i rozpoczyna historyczną cyfrową wysyłkę do klientów.

      więcej
    Pokaż więcej