2018.07.12

Uważaj, gdzie i jak bankujesz – poznaj zasady bezpiecznego korzystania z internetu w publicznych sieciach Wi-Fi

Według danych Komendy Głównej Policji, w 2017 r. miało miejsce 1,8 tys. ataków hakerskich na e-bankowość. Wielu cyberprzestępców wykorzystuje przy tym niewiedzę użytkowników, którzy chętnie bankują podłączeni np. do publicznych sieci Wi-Fi. Jak ustrzec się błędów skutkujących utratą pieniędzy i kradzieżą danych osobowych?

Z raportu przygotowanego przez portale PRNews oraz Bankier wynika, że na koniec III kwartału 2017 r. banki prowadziły 31,5 mln kont osobistych, miały 15,6 mln aktywnych użytkowników bankowości internetowej i ponad 9 mln użytkowników bankowości mobilnej. Wraz z rosnącą popularnością bankowania w sieci, zwiększa się również niebezpieczeństwo w sieci.

(Nie)bezpieczne sieci publiczne Wi-Fi

Wiele osób podróżujących po Polsce, czy wybierających się za granicę korzysta z sieci Wi-Fi udostępnianych np. na lotniskach, dworcach, w kawiarniach czy w hotelach. O ile używanie ich do sprawdzenia najbliższych połączeń czy zebrania informacji dotyczących atrakcji turystycznych nie jest złym pomysłem, o tyle korzystanie z bankowości za pomocą publicznego Wi-Fi może mieć fatalne skutki.

Dostęp do połączenia są bowiem w stanie uzyskać osoby czyhające na użytkowników, którzy nie zabezpieczają swoich komputerów i smartfonów oraz danych w nich zmagazynowanych. Głównym celem hakerów są informacje pozwalające im podszyć się pod właściciela konta elektronicznego i uzyskać do niego niemal nieograniczony dostęp. Jeżeli dojdzie do takiego ataku, pieniądze ofiary będą mogły zostać wykorzystane w dowolny sposób w celu przeprowadzania wszelkiego rodzaju transakcji finansowych.

Hakerzy najczęściej próbują zdobyć login i hasło użytkownika oraz – w niektórych przypadkach – jednorazowe kody uwierzytelniające, wymagane do potwierdzenia transakcji. Uzbrojeni w takie dane mogą łatwo przelać pieniądze z konta ofiary na swoje i dokonać wypłaty.

– Jeśli zamiast korzystania z dedykowanej aplikacji wybierzesz logowanie przez przeglądarkę internetową, upewnij się, czy połączenie ze stroną banku jest szyfrowane za pomocą protokołu HTTPS (ikona zamkniętej kłódki przy adresie WWW). Jeśli brakuje ikony kłódki, lepiej zrezygnuj z logowania się do swojego rachunku. Warto dodatkowo rozważyć korzystanie z mobilnego antywirusa na swoim urządzeniu mobilnym, który nie tylko ostrzeże przed pobraniem fałszywej aplikacji, ale również uniemożliwi wpadnięcie w pułapkę phishingową, czyli pozostawienie swoich danych w witrynie, która do złudzenia przypomina stronę banku lub znanego sklepu – zauważa Kamil Sadowski, analityk zagrożeń ESET.

Jego zdaniem najważniejsze jest ograniczanie dostępu do swojego urządzenia mobilnego – Stosuj PIN, wzór blokady lub korzystaj z czytnika linii papilarnych. W ten sposób ograniczysz ryzyko, że niepowołane osoby uzyskają dostęp do Twojej aplikacji bankowości mobilnej lub Twoich prywatnych danych, zdjęć, wiadomości itd. – dodaje ekspert.

Spektakularne napady na banki, kiedy złodzieje miesiącami kopali długie tunele, żeby dostać się do skarbca można oglądać już tylko na filmach. Dziś przestępcy mogą ukraść nam wszystkie pieniądze z konta z drugiego końca świata i to nie ruszając się sprzed komputera! Czy można się przed tym bronić? Oczywiście! Trzeba tylko stosować się do zasad, które skutecznie utrudniają działanie cyberprzestępcom. Jedną z podstawowych jest tworzenie silnych i skomplikowanych haseł i to najlepiej takich, których nie ma w słowniku języka polskiego. Hasło powinno mieć co najmniej 8 znaków i składać się z małych i dużych liter oraz znaków specjalnych. Znacznie łatwiej będzie hakerom odgadnąć hasło Marcin1234 niż jeśli zapiszę je np. tak – M@rc!n#2468. To samo tyczy się loginów jeśli chcemy tworzyć unikalne, ale i łatwe do zapamiętania. Wchodząc na stronę banku warto również zwrócić uwagę na jej adres: czy na pewno zaczyna się od „https”, czy widzimy zamkniętą zieloną kłódkę, a także czy certyfikat jest aktualny i prawdziwy. Dowiemy się tego klikając w kłódkę. Powyższe czynności pozwolą nam sprawdzić czy strona jest bezpieczna, a samo połączenie szyfrowane. Jednocześnie należy czytać komunikaty, które publikuje na swojej stronie bank, gdyż znajdują się tam informacje o aktualnych zagrożeniach i popularnych atakach. Pamiętajmy też o tym, żeby aktualizować aplikacje bankowe oraz program antywirusowy (jeśli nie masz zainstalowanego to lepiej to zrobić), a także swój system operacyjny. I na koniec rada,  do której każdy powinien się bezwzględnie stosować. Nie należy logować się na swoje konto korzystając z otwartych sieci Wi-Fi, gdyż narażamy się na to, że ktoś może przechwycić wszystkie nasze dane, także te dotyczące logowania. W publicznej sieci najłatwiej paść ofiarą cyberprzestępcy, a tego każdy chciałby uniknąć.

 

Marcin Ganclerz
Specjalista ds. budowania świadomości w zakresie cyberbezpieczeństwa
PKO Bank Polski

 

 

Bartłomiej Pobocha

Czytaj także:

Załatwisz to na bank, bez wychodzenia z domu!

Aplikacja mobilna PKO Banku Polskiego najlepsza w rankingu 100 banków na świecie

Nowe funkcje w iPKO dla klientów indywidualnych – szybko i prosto

    • Bankofinanse

      02019.01.16

      Zamiast budować mury musimy dążyć do integracji bezpieczeństwa z biznesem

      Brak spektakularnych ataków w minionym roku cieszy branżę cyberbezpieczeństwa. Czarny scenariusz o tym, że czeka nas epidemia ransomware się nie spełnił. Nie oznacza to jednak, że cyberprzestrzeń stała się spokojniejsza. W tym roku czekają nas nowe wyzwania związane m.in. z dynamicznym rozwojem takich technologii, jak np. aplikacje mobilne, chmury, IoT, sztuczna inteligencja i uczenie maszynowe. Wiele firm wciąż nie jest odpowiednio przygotowana na ataki. Wpływ na to ma dynamika zmian związanych z cyfryzacją w przedsiębiorstwach, pogłębiający się na rynku deficyt wysokiej klasy specjalistów z zakresu cyberbezpieczeństwa oraz szerszy wachlarz grup zajmujących się cyberprzestępczością.

      więcej
    • Bankofinanse

      02019.01.11

      Kantor online w PKO Banku Polskim - 680 tys. transakcji na 2,6 mld zł w rok!

      Od stycznia 2018 roku klienci PKO Banku Polskiego mogą wymieniać waluty całkowicie zdalnie za pomocą kantoru internetowego w serwisie bankowości elektronicznej iPKO, a od lipca również z poziomu aplikacji mobilnej IKO. Popularność kantoru online stale rośnie – tylko w ostatnim kwartale 2018 roku dokonano ponad 330 tys. transakcji. W ciągu 12 miesięcy zawarto ponad 150 tys. umów oraz dokonano wymiany walut na łączną kwotę 2,6 mld zł. W ostatnim czasie kantor online dostępny jest dodatkowo w trzech wersjach językowych: angielskiej, rosyjskiej i ukraińskiej.

      więcej
    • Bankofinanse

      02019.01.09

      Niezbędna w podróży. Wyjątkowa na co dzień. Karta PKO Mastercard Platinum to „prestiż i bezpieczeństwo” w portfelu

      Zakupy z kartą kredytową dają podwójną satysfakcję. Z realizacją swoich celów i planów nie musimy czekać do wypłaty. Ale to nie wszystko. Posiadacze kart kredytowych mogą liczyć na wyjątkowe korzyści, szczególnie jeśli karta, którą mają w portfelu to karta PKO Mastercard Platinum.

      więcej
    • Bankofinanse

      02019.01.07

      Bezpiecznie i mobilnie. Co przyniesie 2019 rok w płatnościach bezgotówkowych?

      Cele są dwa: ma być wygodnie i bezgotówkowo. Świat zmierza w tę stronę i nie da się go już zatrzymać. Nie warto nawet próbować. Aplikacja mobilna IKO to teraźniejszość i przyszłość – pokazują specjaliści. Rok 2019 może przynieść kolejne zmiany w mobilnym świecie bankowości.

      więcej
    • Bankofinanse

      02019.01.07

      Ciepło domowego ogniska w twoim domu

      Duża kanapa, miły koc i ciepło z kominka – tak wygląda idealny zimowy wieczór. Możesz zorganizować go w swoim domu, a nawet mieszkaniu. Z pomocą przychodzi biokominek.

      więcej
    • Z Banku

      02019.01.02

      PKO Bank Polski najcenniejszą polską spółką

      PKO Bank Polski zakończył 2018 r. jako najcenniejsza spółka na Giełdzie Papierów Wartościowych w Warszawie. Jego wartość na ostatniej sesji notowań wyniosła niemal 50 mld zł. Rok 100-lecia odzyskania przez Polskę niepodległości był dla Banku rekordowy. Jako jedyna polska spółka wszedł w skład indeksu dużych spółek rynków rozwiniętych FTSE Russel. Jego aktywa wzrosły do najwyższego w historii poziomu 306 mld zł, w trzecim kwartale osiągnął również najwyższy w historii zysk netto, a wyniki europejskich stress testów potwierdziły że jest najbezpieczniejszym bankiem w Europie.

      więcej
    Pokaż więcej