2018.07.12

Uważaj, gdzie i jak bankujesz – poznaj zasady bezpiecznego korzystania z internetu w publicznych sieciach Wi-Fi

Według danych Komendy Głównej Policji, w 2017 r. miało miejsce 1,8 tys. ataków hakerskich na e-bankowość. Wielu cyberprzestępców wykorzystuje przy tym niewiedzę użytkowników, którzy chętnie bankują podłączeni np. do publicznych sieci Wi-Fi. Jak ustrzec się błędów skutkujących utratą pieniędzy i kradzieżą danych osobowych?

Z raportu przygotowanego przez portale PRNews oraz Bankier wynika, że na koniec III kwartału 2017 r. banki prowadziły 31,5 mln kont osobistych, miały 15,6 mln aktywnych użytkowników bankowości internetowej i ponad 9 mln użytkowników bankowości mobilnej. Wraz z rosnącą popularnością bankowania w sieci, zwiększa się również niebezpieczeństwo w sieci.

(Nie)bezpieczne sieci publiczne Wi-Fi

Wiele osób podróżujących po Polsce, czy wybierających się za granicę korzysta z sieci Wi-Fi udostępnianych np. na lotniskach, dworcach, w kawiarniach czy w hotelach. O ile używanie ich do sprawdzenia najbliższych połączeń czy zebrania informacji dotyczących atrakcji turystycznych nie jest złym pomysłem, o tyle korzystanie z bankowości za pomocą publicznego Wi-Fi może mieć fatalne skutki.

Dostęp do połączenia są bowiem w stanie uzyskać osoby czyhające na użytkowników, którzy nie zabezpieczają swoich komputerów i smartfonów oraz danych w nich zmagazynowanych. Głównym celem hakerów są informacje pozwalające im podszyć się pod właściciela konta elektronicznego i uzyskać do niego niemal nieograniczony dostęp. Jeżeli dojdzie do takiego ataku, pieniądze ofiary będą mogły zostać wykorzystane w dowolny sposób w celu przeprowadzania wszelkiego rodzaju transakcji finansowych.

Hakerzy najczęściej próbują zdobyć login i hasło użytkownika oraz – w niektórych przypadkach – jednorazowe kody uwierzytelniające, wymagane do potwierdzenia transakcji. Uzbrojeni w takie dane mogą łatwo przelać pieniądze z konta ofiary na swoje i dokonać wypłaty.

– Jeśli zamiast korzystania z dedykowanej aplikacji wybierzesz logowanie przez przeglądarkę internetową, upewnij się, czy połączenie ze stroną banku jest szyfrowane za pomocą protokołu HTTPS (ikona zamkniętej kłódki przy adresie WWW). Jeśli brakuje ikony kłódki, lepiej zrezygnuj z logowania się do swojego rachunku. Warto dodatkowo rozważyć korzystanie z mobilnego antywirusa na swoim urządzeniu mobilnym, który nie tylko ostrzeże przed pobraniem fałszywej aplikacji, ale również uniemożliwi wpadnięcie w pułapkę phishingową, czyli pozostawienie swoich danych w witrynie, która do złudzenia przypomina stronę banku lub znanego sklepu – zauważa Kamil Sadowski, analityk zagrożeń ESET.

Jego zdaniem najważniejsze jest ograniczanie dostępu do swojego urządzenia mobilnego – Stosuj PIN, wzór blokady lub korzystaj z czytnika linii papilarnych. W ten sposób ograniczysz ryzyko, że niepowołane osoby uzyskają dostęp do Twojej aplikacji bankowości mobilnej lub Twoich prywatnych danych, zdjęć, wiadomości itd. – dodaje ekspert.

Spektakularne napady na banki, kiedy złodzieje miesiącami kopali długie tunele, żeby dostać się do skarbca można oglądać już tylko na filmach. Dziś przestępcy mogą ukraść nam wszystkie pieniądze z konta z drugiego końca świata i to nie ruszając się sprzed komputera! Czy można się przed tym bronić? Oczywiście! Trzeba tylko stosować się do zasad, które skutecznie utrudniają działanie cyberprzestępcom. Jedną z podstawowych jest tworzenie silnych i skomplikowanych haseł i to najlepiej takich, których nie ma w słowniku języka polskiego. Hasło powinno mieć co najmniej 8 znaków i składać się z małych i dużych liter oraz znaków specjalnych. Znacznie łatwiej będzie hakerom odgadnąć hasło Marcin1234 niż jeśli zapiszę je np. tak – M@rc!n#2468. To samo tyczy się loginów jeśli chcemy tworzyć unikalne, ale i łatwe do zapamiętania. Wchodząc na stronę banku warto również zwrócić uwagę na jej adres: czy na pewno zaczyna się od „https”, czy widzimy zamkniętą zieloną kłódkę, a także czy certyfikat jest aktualny i prawdziwy. Dowiemy się tego klikając w kłódkę. Powyższe czynności pozwolą nam sprawdzić czy strona jest bezpieczna, a samo połączenie szyfrowane. Jednocześnie należy czytać komunikaty, które publikuje na swojej stronie bank, gdyż znajdują się tam informacje o aktualnych zagrożeniach i popularnych atakach. Pamiętajmy też o tym, żeby aktualizować aplikacje bankowe oraz program antywirusowy (jeśli nie masz zainstalowanego to lepiej to zrobić), a także swój system operacyjny. I na koniec rada,  do której każdy powinien się bezwzględnie stosować. Nie należy logować się na swoje konto korzystając z otwartych sieci Wi-Fi, gdyż narażamy się na to, że ktoś może przechwycić wszystkie nasze dane, także te dotyczące logowania. W publicznej sieci najłatwiej paść ofiarą cyberprzestępcy, a tego każdy chciałby uniknąć.

 

Marcin Ganclerz
Specjalista ds. budowania świadomości w zakresie cyberbezpieczeństwa
PKO Bank Polski

 

 

Bartłomiej Pobocha

Czytaj także:

Załatwisz to na bank, bez wychodzenia z domu!

Aplikacja mobilna PKO Banku Polskiego najlepsza w rankingu 100 banków na świecie

Nowe funkcje w iPKO dla klientów indywidualnych – szybko i prosto