2018.07.12

Uważaj, gdzie i jak bankujesz – poznaj zasady bezpiecznego korzystania z internetu w publicznych sieciach Wi-Fi

Według danych Komendy Głównej Policji, w 2017 r. miało miejsce 1,8 tys. ataków hakerskich na e-bankowość. Wielu cyberprzestępców wykorzystuje przy tym niewiedzę użytkowników, którzy chętnie bankują podłączeni np. do publicznych sieci Wi-Fi. Jak ustrzec się błędów skutkujących utratą pieniędzy i kradzieżą danych osobowych?

Z raportu przygotowanego przez portale PRNews oraz Bankier wynika, że na koniec III kwartału 2017 r. banki prowadziły 31,5 mln kont osobistych, miały 15,6 mln aktywnych użytkowników bankowości internetowej i ponad 9 mln użytkowników bankowości mobilnej. Wraz z rosnącą popularnością bankowania w sieci, zwiększa się również niebezpieczeństwo w sieci.

(Nie)bezpieczne sieci publiczne Wi-Fi

Wiele osób podróżujących po Polsce, czy wybierających się za granicę korzysta z sieci Wi-Fi udostępnianych np. na lotniskach, dworcach, w kawiarniach czy w hotelach. O ile używanie ich do sprawdzenia najbliższych połączeń czy zebrania informacji dotyczących atrakcji turystycznych nie jest złym pomysłem, o tyle korzystanie z bankowości za pomocą publicznego Wi-Fi może mieć fatalne skutki.

Dostęp do połączenia są bowiem w stanie uzyskać osoby czyhające na użytkowników, którzy nie zabezpieczają swoich komputerów i smartfonów oraz danych w nich zmagazynowanych. Głównym celem hakerów są informacje pozwalające im podszyć się pod właściciela konta elektronicznego i uzyskać do niego niemal nieograniczony dostęp. Jeżeli dojdzie do takiego ataku, pieniądze ofiary będą mogły zostać wykorzystane w dowolny sposób w celu przeprowadzania wszelkiego rodzaju transakcji finansowych.

Hakerzy najczęściej próbują zdobyć login i hasło użytkownika oraz – w niektórych przypadkach – jednorazowe kody uwierzytelniające, wymagane do potwierdzenia transakcji. Uzbrojeni w takie dane mogą łatwo przelać pieniądze z konta ofiary na swoje i dokonać wypłaty.

– Jeśli zamiast korzystania z dedykowanej aplikacji wybierzesz logowanie przez przeglądarkę internetową, upewnij się, czy połączenie ze stroną banku jest szyfrowane za pomocą protokołu HTTPS (ikona zamkniętej kłódki przy adresie WWW). Jeśli brakuje ikony kłódki, lepiej zrezygnuj z logowania się do swojego rachunku. Warto dodatkowo rozważyć korzystanie z mobilnego antywirusa na swoim urządzeniu mobilnym, który nie tylko ostrzeże przed pobraniem fałszywej aplikacji, ale również uniemożliwi wpadnięcie w pułapkę phishingową, czyli pozostawienie swoich danych w witrynie, która do złudzenia przypomina stronę banku lub znanego sklepu – zauważa Kamil Sadowski, analityk zagrożeń ESET.

Jego zdaniem najważniejsze jest ograniczanie dostępu do swojego urządzenia mobilnego – Stosuj PIN, wzór blokady lub korzystaj z czytnika linii papilarnych. W ten sposób ograniczysz ryzyko, że niepowołane osoby uzyskają dostęp do Twojej aplikacji bankowości mobilnej lub Twoich prywatnych danych, zdjęć, wiadomości itd. – dodaje ekspert.

Spektakularne napady na banki, kiedy złodzieje miesiącami kopali długie tunele, żeby dostać się do skarbca można oglądać już tylko na filmach. Dziś przestępcy mogą ukraść nam wszystkie pieniądze z konta z drugiego końca świata i to nie ruszając się sprzed komputera! Czy można się przed tym bronić? Oczywiście! Trzeba tylko stosować się do zasad, które skutecznie utrudniają działanie cyberprzestępcom. Jedną z podstawowych jest tworzenie silnych i skomplikowanych haseł i to najlepiej takich, których nie ma w słowniku języka polskiego. Hasło powinno mieć co najmniej 8 znaków i składać się z małych i dużych liter oraz znaków specjalnych. Znacznie łatwiej będzie hakerom odgadnąć hasło Marcin1234 niż jeśli zapiszę je np. tak – M@rc!n#2468. To samo tyczy się loginów jeśli chcemy tworzyć unikalne, ale i łatwe do zapamiętania. Wchodząc na stronę banku warto również zwrócić uwagę na jej adres: czy na pewno zaczyna się od „https”, czy widzimy zamkniętą zieloną kłódkę, a także czy certyfikat jest aktualny i prawdziwy. Dowiemy się tego klikając w kłódkę. Powyższe czynności pozwolą nam sprawdzić czy strona jest bezpieczna, a samo połączenie szyfrowane. Jednocześnie należy czytać komunikaty, które publikuje na swojej stronie bank, gdyż znajdują się tam informacje o aktualnych zagrożeniach i popularnych atakach. Pamiętajmy też o tym, żeby aktualizować aplikacje bankowe oraz program antywirusowy (jeśli nie masz zainstalowanego to lepiej to zrobić), a także swój system operacyjny. I na koniec rada,  do której każdy powinien się bezwzględnie stosować. Nie należy logować się na swoje konto korzystając z otwartych sieci Wi-Fi, gdyż narażamy się na to, że ktoś może przechwycić wszystkie nasze dane, także te dotyczące logowania. W publicznej sieci najłatwiej paść ofiarą cyberprzestępcy, a tego każdy chciałby uniknąć.

 

Marcin Ganclerz
Specjalista ds. budowania świadomości w zakresie cyberbezpieczeństwa
PKO Bank Polski

 

 

Bartłomiej Pobocha

Czytaj także:

Załatwisz to na bank, bez wychodzenia z domu!

Aplikacja mobilna PKO Banku Polskiego najlepsza w rankingu 100 banków na świecie

Nowe funkcje w iPKO dla klientów indywidualnych – szybko i prosto

    • Z Banku

      02019.03.22

      PKO Bank Polski Etyczną Firmą 2018

      PKO Bank Polski został laureatem 5. edycji konkursu o tytuł Etycznej Firmy. Doceniono praktyki dotyczące uczciwego prowadzenia biznesu z poszanowaniem norm etycznych oraz systemowe podejście do wzmacniania kultury organizacyjnej zgodnej z zasadami społecznej odpowiedzialności biznesu. Dla PKO Banku Polskiego to kolejne wyróżnienie w tym konkursie.

      więcej
    • Bankofinanse

      02019.03.22

      Nowe, jubileuszowe wizerunki kart od PKO Banku Polskiego

      Od dziś każdy posiadacz konta w PKO Banku Polskiego może wybrać kartę debetową z nowym wizerunkiem opracowanym z okazji 100-lecia istnienia Banku. Karty wydawane są bez dodatkowych opłat, a już posiadaną można wymienić bezpłatnie na nową, z jubileuszowym wizerunkiem w dowolnym momencie okresu ważności karty.

      więcej
    • Z Banku

      02019.03.22

      Zbigniew Jagiełło, prezes Zarządu PKO Banku Polskiego, wyróżniony nagrodą specjalną Byki i Niedźwiedzie

      Podczas gali wręczenia statuetek Byka i Niedźwiedzia Zbigniew Jagiełło, prezes Zarządu PKO Banku Polskiego, został uhonorowany nagrodą specjalną z okazji jubileuszu 25-lecia „Parkietu”, w kategorii osobowość. Redakcja doceniła jego dokonania w branży finansowej, sukcesy zarządzanego przez niego banku oraz wkład w rozwój rynku kapitałowego. Dom Maklerski PKO Banku Polskiego zwyciężył w kategorii domy maklerskie. O zwycięstwie zdecydowały m.in. liczba oraz wartość transakcji IPO i SPO na rynku kapitałowym oraz bogata oferta usług dla wszystkich grup klientów.

      więcej
    • Bankofinanse

      02019.03.22

      Karty i bankomaty z coraz większymi możliwościami

      Karty płatnicze i bankomaty znamy niemal od 30 lat. Dają nam coraz więcej możliwości. Polubiliśmy je, ale otwieramy się też na jeszcze nowocześniejsze narzędzia: bankowość mobilną i samoobsługową.

      więcej
    • Bankofinanse

      02019.03.21

      Czysta kalkulacja – wiosenne porządki za niewielkie pieniądze

      Nikt specjalnie nie lubi sprzątać, ale wiosenne sprzątanie jest zupełnie inne. Świeci już słońce, mamy więcej energii, a przy okazji możemy wymienić sprzęty, coś odmalować i zaaranżować taras. Zrób więc raz do roku domową rewolucję!

      więcej
    • Bankofinanse

      02019.03.21

      E-urząd w PKO Banku Polskim

      Gdy 100 lat temu powstawała Pocztowa Kasa Oszczędności, nikomu nawet się nie śniło, jak będzie wyglądała rzeczywistość w 2019 r. Bez wychodzenia z domu załatwiamy dziś długą listę spraw urzędowych, a PKO Bank Polski pozostaje liderem budowy polskiego e-państwa.

      więcej
    Pokaż więcej