Finanse
Zasady bezpieczeństwa w bankowości internetowej

Bezpieczne korzystanie z konta bankowego

Trzeba przyznać, że dynamiczny rozwój usług z obszaru bankowości internetowej, w tym mobilnej jako nowego schematu współpracy z klientami jest efektem działania różnorodnych czynników kreujących innowacyjną technologicznie konstrukcję i mechanizmy funkcjonowania instytucji finansowych. Właściwa ich reakcja, podyktowana zdobyciem, bądź też utrzymaniem konkurencyjnej pozycji doskonale wpisała się w potrzeby nowoczesnego komunikowania się z bankiem. Nietrudno jednak zauważyć, że elektroniczny dostęp do zgromadzonych na koncie środków rodzi także niebezpieczeństwo w postaci „włamań” wyspecjalizowanych w tym zakresie internetowych przestępców. Nierzadko sami ułatwiamy im zadanie, postępując mało rozważnie, podając wręcz „na tacy” możliwość wejścia na swoje konto. Jak się przed tym chronić? Postaramy się przybliżyć zagrożenia i sposoby ograniczenia ich oddziaływania. Tak, tak, nie bez przyczyny mówimy o ograniczeniu, ponieważ obok coraz nowszych zabezpieczeń, mamy też do czynienia z udoskonalaniem przestępczych metod. Dlatego zwracamy także uwagę na nasze zachowania i konieczność stosowania się do określonych w regulaminie prowadzenia konta i korzystania z karty bankowej zasad. Warto także stosować się do bieżących porad banku, wyświetlanych w sekcji „wiadomości”.

Phishing – co to jest?

Bez wiedzy o tym, czym jest phishing, trudno o zrozumienie powagi zagrożenia dla naszych haseł dostępowych, numerów kart debetowych i kredytowych, a także danych kont bankowych i innych informacji o charakterze poufnym. Przede wszystkim musimy uświadomić sobie, że jest to rodzaj oszustwa internetowego wyłudzającego od właściciela rachunku wrażliwe dane, a więc ich kradzieży.

Zazwyczaj ma to postać powiadomień bankowych, czy też wiadomości od dostawców popularnych systemów płatności dotyczących m.in. przelewów internetowych oraz płatności mobilnych, kartą i SMS. Nadesłana informacja zachęca potencjalną ofiarę do zaktualizowania danych, by ustrzec się przed np. awarią systemu, a tym samym utratą środków finansowych. Rezultat jest łatwy do wyobrażenia. Nagminne oddziaływanie strachem nierzadko przynosi wymierne dla przestępców skutki i wtedy faktycznie nasze pieniądze trafiają na ich konta. Wyrafinowanie cyberprzestępców nie zna granic, ponieważ często stosują inną technikę tj. propagowanie wprowadzenia nowych rozwiązań w zakresie ochrony przed phishingiem. Kliknięcie łącza, wprowadzenie loginu oraz hasła i znów nasze środki zmieniają właściciela. Bezpieczne bankowanie wymaga zatem szczególnej rozwagi i ograniczonego zaufania. Warto w takiej sytuacji skorzystać z możliwości weryfikacji takich wiadomości, po prostu kontaktując się z bankiem, w którym mamy konto lub dostawcą systemu płatności.

Czym jest kod CVV2/CVC2?

Umieszczone na rewersie karty płatniczej 3 lub 4 ostatnie cyfry stanowią kod CVV2/CVC2 (Visa – Card Verification Value 2/MasterCard – Card Verification Code 2), który uprawnia użytkownika do dokonywania zakupów w internecie. System oparty o uwierzytelnianie określonej transakcji z ich pomocą pozwala nie tylko na szybkie przesłanie pieniędzy, ale także zapewnia większe bezpieczeństwo przypisanego konta. Co ważne, kod figuruje tylko na karcie oraz w systemie bankowym, a więc nieuprawnione jego wykorzystanie jest mocno utrudnione. Jeśli dość często robimy zakupy bez wychodzenia z domu, warto zastanowić się nad rezygnacją z przelewów elektronicznych na rzecz płatności z użyciem kodu CVV2/CVC2. Jednak kiedy korzystamy z tej formy uwierzytelniania w publicznym miejscu, musimy mieć się na baczności. Podawanie kodu zabezpieczającego przez telefon zawsze powinno odbywać się w miejscu ustronnym, a więc tam, gdzie nikt nie usłyszy lub też nie zauważy istotnych szczegółów. Podawanie kodu podczas płacenia za np. usługę poza siecią to doskonała okazja dla przestępców i możliwość dokonywania transakcji online cudzym kosztem. Warto zapamiętać, że użytkownik karty płatniczej z kodem CVV2/CVC2 nie jest zobowiązany do jego podawania sprzedawcy, ponieważ wystarczający do tego jest kod PIN.

Zadbajmy o bezpieczeństwo w aplikacjach mobilnych

Bank w telefonie już nikogo nie dziwi, jest nie tylko wygodnym, ale również funkcjonalnym rozwiązaniem. Niestety także łakomym celem dla cyberprzestępców. Wszelkie urządzenia mobilne są zazwyczaj infekowane przez złośliwe wirusy umieszczone np. w plikach MP3, SMS-ach lub darmowych grach. Dlaczego tak się dzieje? Przede wszystkim użytkownicy smartfonów i tabletów nie korzystają z dedykowanych programów antywirusowych, otwierają SMS-y z nieznanych numerów i beztrosko korzystają z darmowych plików z muzyką i grami. W drugiej kolejności wyspecjalizowani oszuści wykorzystują niestety obecne luki w zabezpieczeniach systemów funkcjonujących telefonach. Trudno więc mówić o bezpiecznym bankowaniu w aplikacjach mobilnych. Na co zwrócić uwagę?:

  • SMS-y z „urzędowym” tekstem o konieczności zainstalowania nowego rodzaju aplikacji mobilnej – umożliwia to zainstalowanie wrogiego oprogramowania, którego działanie zazwyczaj ukierunkowane jest na przechwycenie loginu i hasła do konta internetowego oraz podmianę odbiorcy przelewu,
  • atak cyberprzestępców z użyciem kodu QR – przesyłane najczęściej w fałszywych wiadomościach e-mail z banku lub pośrednio np. poprzez wzbudzające zaufanie ulotki reklamowe, gdzie umieszczany jest złośliwy kod. Informacja o dostępie do nowoczesnej i darmowej aplikacji mobilnej po zeskanowaniu kodu jest chwytliwa, ale niestety niebezpieczna. Wykonanie tej czynności umożliwia m.in. podsłuchiwanie rozmów i przekierowanie SMS-ów z kodami autoryzacyjnymi transakcje,
  • wykorzystywanie luk oprogramowania mobilnego – bug Stagefright odpowiedzialnej za obsługę multimediów w systemie Android (wiadomość tekstowa zachęcająca do pobrania np. pliku MP3) oraz protokół SSDP w systemie Windows 8.1 poprzez Universal Plug and Play wgrywając złośliwe oprogramowanie.

Bardzo bezpieczne korzystanie z kont internetowych poprzez urządzenia mobilne wymaga przestrzegania określonych zasad:

  • sprawdzania SMS-ów bankowych pod kątem wiarygodności dostawcy i treści,
  • korzystania tylko z legalnych programów antywirusowych,
  • logowania się do konta bankowego z urządzeń mobilnych należących do innych osób,
  • trzymania w pamięci urządzeń haseł dostępu i PIN-ów do kart płatniczych,
  • wyczyszczenia smartfona lub tabletu z aplikacji mobilnej w przypadku pozbywania się ich,
  • stosowania blokad urządzenia przy pomocy hasła,
  • niekorzystania z publicznych sieci Wi-Fi, jeśli w planie jest uruchomienie aplikacji mobilnej banku,
  • zdefiniowania dziennych limitów transakcyjnych – im mniej, tym lepiej, ponieważ bank prosi o weryfikację zlecenia, jeśli stanowi o przekroczeniu limitu.

Jak stworzyć bezpieczne hasło do konta?

Karty bankomatowe obok unikalnego numeru, mają kod PIN, dzięki któremu mogą być realizowane transakcje. Podobnie jest z kontem internetowym, które jest zabezpieczone przypisanym loginem oraz ustalonym przez użytkownika hasłem. Niestety nie wszyscy postępują rozsądnie, wybierając prosty i krótki ciąg liczb najczęściej dotyczący jakiejś szczególnej daty. Stosowanie tego samego hasła zarówno do konta bankowego, jak i innych usług jest wyjątkową lekkomyślnością. Bezpieczne bankowanie wymaga ciągu minimum 8 różnych znaków, a im dłuższe hasło, tym trudniejszą stanowią przeszkodę. Jak stworzyć bezpieczne hasło do konta? Wystarczy zastosować się do poniższych rad:

  • używanie małych i dużych liter przeplatanych cyframi,
  • używanie znaków specjalnych i symboli,
  • stosowanie wyrazów z błędem lub na wspak,
  • stosowanie haseł indywidualnych dla każdej usługi,
  • zmienianie haseł przynajmniej raz na pół roku (kodów PIN również),
  • zapisywanie haseł (w przypadku konieczności) jako części jakiegoś tekstu, w sposób nierzucający się w oczy,
  • zapisywanie kodów PIN (w przypadku konieczności) jako części np. numeru telefonu – może być do wyimaginowanej osoby.

Stosując wymienność sposobów tworzenia haseł do kont bankowych, również według własnych oryginalnych pomysłów jesteśmy w stanie całkowicie wyeliminować ingerencję przestępców internetowych.

Czy antywirus i firewall na komputerze jest konieczny?

Posiadanie internetu to nie tylko fantastyczna możliwość surfowania w sieci oraz dostęp do banku i wielu innych usług, ale również obecność wielu zagrożeń czyhających na lekkomyślnych użytkowników. Zazwyczaj większość z nas chętnie korzysta z niemal nieograniczonych możliwości pozyskiwania różnorodnych informacji, ale czy rozumie potrzebę jak najlepszego zadbania o bezpieczeństwo własnych danych? Konieczność zastosowania odpowiednich zabezpieczeń jest jak najbardziej oczywista, zwłaszcza gdy nierzadko słyszymy o internetowych „włamaniach” na bankowe konta.

Nie bez przyczyny przypominany o tych zdarzeniach, ponieważ kolejnym sposobem ochrony przed cyberprzestępcami jest dobry program antywirusowy (antywirus) i firewall (ściana ogniowa – zapobiega uzyskanie dostępu przez luki w infrastrukturze sieciowej). Jest to absolutne minimum, aby bezpieczne korzystanie z kont internetowych stało się faktem. Dla przypomnienia antywirus wyposażony w skaner identyfikuje zagrożenia m.in. na dysku, stronach internetowych i różnych nośnikach. Odradzamy stosowanie darmowych aplikacji, ponieważ nie wszystkie złośliwe oprogramowania i wirusy są w stanie wykryć i unieszkodliwić. Często za niewiele więcej niż 100 zł rocznie (korzystając z promocji) możemy zapewnić sobie „święty spokój”.

Dlaczego warto sprawdzać adres strony www przed wpisaniem loginu i hasła – HTTPS zamiast HTTP!

Zapobieżenie oszustwom online to również korzystanie z dobrze chronionych stron. Najczęściej jest oznaczona charakterystyczną kłódką i napisem – bezpieczna oraz protokołem HTTPS. To oznacza, że ich właściciele wdrożyli certyfikat SSL (Secure Socket Layer). Jest on swoistym gwarantem bezpieczeństwa w internecie i daje czytelny sygnał użytkownikom sieci, że ich dane są bezpieczne i chronione przed wszelkimi zagrożeniami. Jest to główne zadanie certyfikatu SSL, który wykorzystuje do tego szyfrowanie kluczem AES. A zatem dane przesyłane z wykorzystaniem HTTPS są objęte ochroną protokołu TLS (Transport Layer Security), który szyfruje i automatycznie wykrywa ewentualną ingerencję, a także uniemożliwia przekierowanie do innej, fałszywej i bardzo podobnej strony.

Share this Story
Load More Related Articles
Load More By Kreator Finansów
Load More In Finanse

Leave a Reply

Your email address will not be published. Required fields are marked *

Check Also

Własna firma czy etat?

Etat od zawsze kojarzył się ze stabilnością zatrudnienia, ...

Od Autora

Mówi się, że pieniądze to nie wszystko, ale czy to rzeczywiście prawda? Na tym blogu pokazuję, że finanse osobiste "nie gryzą" ;-)
Więcej przeczytasz na stronie O Kreatorze Finansów.

@kreatorfinansow

  • #kreatorfinansow social media czas zacząć