2018.07.12

Uważaj, gdzie i jak bankujesz – poznaj zasady bezpiecznego korzystania z internetu w publicznych sieciach Wi-Fi

Według danych Komendy Głównej Policji, w 2017 r. miało miejsce 1,8 tys. ataków hakerskich na e-bankowość. Wielu cyberprzestępców wykorzystuje przy tym niewiedzę użytkowników, którzy chętnie bankują podłączeni np. do publicznych sieci Wi-Fi. Jak ustrzec się błędów skutkujących utratą pieniędzy i kradzieżą danych osobowych?

Z raportu przygotowanego przez portale PRNews oraz Bankier wynika, że na koniec III kwartału 2017 r. banki prowadziły 31,5 mln kont osobistych, miały 15,6 mln aktywnych użytkowników bankowości internetowej i ponad 9 mln użytkowników bankowości mobilnej. Wraz z rosnącą popularnością bankowania w sieci, zwiększa się również niebezpieczeństwo w sieci.

(Nie)bezpieczne sieci publiczne Wi-Fi

Wiele osób podróżujących po Polsce, czy wybierających się za granicę korzysta z sieci Wi-Fi udostępnianych np. na lotniskach, dworcach, w kawiarniach czy w hotelach. O ile używanie ich do sprawdzenia najbliższych połączeń czy zebrania informacji dotyczących atrakcji turystycznych nie jest złym pomysłem, o tyle korzystanie z bankowości za pomocą publicznego Wi-Fi może mieć fatalne skutki.

Dostęp do połączenia są bowiem w stanie uzyskać osoby czyhające na użytkowników, którzy nie zabezpieczają swoich komputerów i smartfonów oraz danych w nich zmagazynowanych. Głównym celem hakerów są informacje pozwalające im podszyć się pod właściciela konta elektronicznego i uzyskać do niego niemal nieograniczony dostęp. Jeżeli dojdzie do takiego ataku, pieniądze ofiary będą mogły zostać wykorzystane w dowolny sposób w celu przeprowadzania wszelkiego rodzaju transakcji finansowych.

Hakerzy najczęściej próbują zdobyć login i hasło użytkownika oraz – w niektórych przypadkach – jednorazowe kody uwierzytelniające, wymagane do potwierdzenia transakcji. Uzbrojeni w takie dane mogą łatwo przelać pieniądze z konta ofiary na swoje i dokonać wypłaty.

– Jeśli zamiast korzystania z dedykowanej aplikacji wybierzesz logowanie przez przeglądarkę internetową, upewnij się, czy połączenie ze stroną banku jest szyfrowane za pomocą protokołu HTTPS (ikona zamkniętej kłódki przy adresie WWW). Jeśli brakuje ikony kłódki, lepiej zrezygnuj z logowania się do swojego rachunku. Warto dodatkowo rozważyć korzystanie z mobilnego antywirusa na swoim urządzeniu mobilnym, który nie tylko ostrzeże przed pobraniem fałszywej aplikacji, ale również uniemożliwi wpadnięcie w pułapkę phishingową, czyli pozostawienie swoich danych w witrynie, która do złudzenia przypomina stronę banku lub znanego sklepu – zauważa Kamil Sadowski, analityk zagrożeń ESET.

Jego zdaniem najważniejsze jest ograniczanie dostępu do swojego urządzenia mobilnego – Stosuj PIN, wzór blokady lub korzystaj z czytnika linii papilarnych. W ten sposób ograniczysz ryzyko, że niepowołane osoby uzyskają dostęp do Twojej aplikacji bankowości mobilnej lub Twoich prywatnych danych, zdjęć, wiadomości itd. – dodaje ekspert.

Spektakularne napady na banki, kiedy złodzieje miesiącami kopali długie tunele, żeby dostać się do skarbca można oglądać już tylko na filmach. Dziś przestępcy mogą ukraść nam wszystkie pieniądze z konta z drugiego końca świata i to nie ruszając się sprzed komputera! Czy można się przed tym bronić? Oczywiście! Trzeba tylko stosować się do zasad, które skutecznie utrudniają działanie cyberprzestępcom. Jedną z podstawowych jest tworzenie silnych i skomplikowanych haseł i to najlepiej takich, których nie ma w słowniku języka polskiego. Hasło powinno mieć co najmniej 8 znaków i składać się z małych i dużych liter oraz znaków specjalnych. Znacznie łatwiej będzie hakerom odgadnąć hasło Marcin1234 niż jeśli zapiszę je np. tak – M@rc!n#2468. To samo tyczy się loginów jeśli chcemy tworzyć unikalne, ale i łatwe do zapamiętania. Wchodząc na stronę banku warto również zwrócić uwagę na jej adres: czy na pewno zaczyna się od „https”, czy widzimy zamkniętą zieloną kłódkę, a także czy certyfikat jest aktualny i prawdziwy. Dowiemy się tego klikając w kłódkę. Powyższe czynności pozwolą nam sprawdzić czy strona jest bezpieczna, a samo połączenie szyfrowane. Jednocześnie należy czytać komunikaty, które publikuje na swojej stronie bank, gdyż znajdują się tam informacje o aktualnych zagrożeniach i popularnych atakach. Pamiętajmy też o tym, żeby aktualizować aplikacje bankowe oraz program antywirusowy (jeśli nie masz zainstalowanego to lepiej to zrobić), a także swój system operacyjny. I na koniec rada,  do której każdy powinien się bezwzględnie stosować. Nie należy logować się na swoje konto korzystając z otwartych sieci Wi-Fi, gdyż narażamy się na to, że ktoś może przechwycić wszystkie nasze dane, także te dotyczące logowania. W publicznej sieci najłatwiej paść ofiarą cyberprzestępcy, a tego każdy chciałby uniknąć.

 

Marcin Ganclerz
Specjalista ds. budowania świadomości w zakresie cyberbezpieczeństwa
PKO Bank Polski

 

 

Bartłomiej Pobocha

Czytaj także:

Załatwisz to na bank, bez wychodzenia z domu!

Aplikacja mobilna PKO Banku Polskiego najlepsza w rankingu 100 banków na świecie

Nowe funkcje w iPKO dla klientów indywidualnych – szybko i prosto

    • Bankofinanse

      02018.11.15

      3 miliony aplikacji IKO

      Klienci PKO Banku Polskiego co sekundę płacą mobilnie w internecie, a do IKO logują się już częściej niż do serwisu bankowości internetowej iPKO. IKO przekroczyło właśnie rekordową liczbę 3 mln aktywnych aplikacji.

      więcej
    • Z Banku

      02018.11.09

      Myślisz o karierze w finansach? Sprawdź możliwości!

      Ponad 100 rozmów z młodymi ludźmi, którzy chcą budować swoją ścieżkę kariery w finansach odbyli eksperci PKO Banku Polskiego podczas jesiennych Absolvent Talent Days w Krakowie. Studenci i absolwenci uczelni interesowali się m.in. przebiegiem procesu rekrutacji, udziałem w Akademiach Stażowych oraz możliwością podjęcia pracy w największym polskim banku. Ciekawa okazała się także, po raz pierwszy zaprezentowana na targach pracy, oferta dla marzących o własnym biznesie – możliwość współpracy agencyjnej z PKO Bankiem Polskim.

      więcej
    • Z Banku

      02018.11.06

      PKO Bank Polski „Firmą 100-lecia Niepodległości”

      Głosy internautów i kapituła konkursu zdecydowały o tym, że PKO Bank Polski zwyciężył w plebiscycie „Firma 100-lecia Niepodległości”. Otrzymał również wyróżnienie za wdrażane innowacje finansowe zmieniające bankowość, począwszy od książeczek oszczędnościowych po aplikację mobilną IKO.

      więcej
    • Z Banku

      02018.11.06

      Rekordowy kwartał w 100-letniej historii PKO Banku Polskiego

      Sprawna realizacja strategii Banku, w warunkach bardzo dobrej sytuacji gospodarczej Polski, pozwoliła grupie Banku na osiągnięcie historycznie wysokiego wyniku finansowego. Pomimo stabilnych, historycznie najniższych stóp procentowych NBP, zysk Banku wzrasta w dwucyfrowym tempie.

      więcej
    • Bankofinanse

      02018.11.05

      Inwestycje alternatywne w dobra luksusowe w Polsce – nie tylko dla krezusów

      Dzieła sztuki, zabytkowe samochody lub wykwintne trunki – to przykłady inwestycji w dobra luksusowe, które do niedawna były zarezerwowane tylko dla najbogatszych. Ograniczenie inwestycji na rynku dóbr luksusowych w Polsce wynikało z potrzeby zaangażowania potężnych kwot oraz opłacenia profesjonalnego i godnego zaufania indywidualnego doradcy. Dziś w rynek dóbr luksusowych zainwestować może każdy – nawet bez milionów na koncie i eksperckiej wiedzy. Drzwi do wielkiego świata otwiera fundusz inwestycyjny PKO Dóbr Luksusowych Globalny.

      więcej
    • Bankofinanse

      02018.10.30

      Spotkaj się z ekspertami PKO Banku Polskiego na targach pracy w Krakowie!

      Planujesz karierę w finansach? Poszukujesz pracodawcy, który zapewnia ciekawy program stażowy? Przyjdź we wtorek 6 listopada na Absolvent Talent Days w Krakowie i odwiedź stoisko PKO Banku Polskiego.

      więcej
    Pokaż więcej