2 komentarze
Najczęstsze zagrożenia w bankowości elektronicznej
Warto mieć świadomość, że istnieją różne socjotechniki i narzędzia, umożliwiające cyberprzestępcom uzyskanie dostępu do naszego konta, a następnie kradzież wszystkich środków. Do najczęściej stosowanych przez oszustów metod zaliczamy: phishing, vishing, smishing, złośliwe oprogramowanie, skimming, cash trapping, kradzież tożsamości, czy wreszcie - przechwycenie poufnych danych konta i karty za pomocą aplikacji mobilnej lub strony nieistniejącego sklepu internetowego.
Phishing
Phishing polega na podszywaniu się przestępcy pod bank w celu wyłudzenia od konkretnej osoby pożądanych informacji lub skłonienia jej do określonych działań. Hakerzy usiłują poznać nasze dane do logowania do serwisów transakcyjnych, jednak te są chronione przez bankowe systemy bezpieczeństwa. W takiej sytuacji przestępcy wysyłają klientom banków fałszywe maile lub dzwonią do ofiary podszywając się pod osobę z banku – pod pretekstem większego bezpieczeństwa proszą nas o podanie danych do bankowości elektronicznej czy też kliknięcia w link podany w e-mailu. Czasami przestępcy stosują nawet bardziej wymyślne metody – mogą np. podmienić stronę internetową banku na podobnie wyglądającą, dzięki której można wyłudzić dane logowania klienta. Jeśli będziemy nieostrożni i damy się wciągnąć w pułapkę, haker pozna login i hasło do konta, a potem może „wyczyścić” nasz rachunek ze wszystkich pieniędzy.
Vishing
Vishing (zwany również voice phishingiem) to kolejna nielegalna technika umożliwiająca pozyskanie poufnych informacji z wykorzystaniem telefonu. Przestępca – najczęściej podszywający się pod pracownika banku lub przedstawiciela poważnej instytucji (policjanta, prokuratora, pracownika firmy informatycznej pracującej dla banku) - podczas rozmowy telefonicznej z klientem nakłania go do ujawnienia istotnych danych związanych z rachunkiem bankowym lub kartą płatniczą, a następnie wykorzystuje te informacje do kradzieży pieniędzy z konta.
Smishing (fałszywe SMS-y)
Zdarza się, że smsem przychodzi alarm o rzekomej nieautoryzowanej transakcji, a my musimy czym prędzej oddzwonić do „banku” na wskazany w wiadomości numer telefonu. Sms może też zawierać informację o wpłacie BLIK z podanym linkiem kierującym do płatności czy też prośbę banku o uzupełnienie lub aktualizację danych osobowych. Rzecz jasna, link podany w wiadomości prowadzi do fałszywej, stworzonej przez przestępców strony, której celem jest przechwycenie naszych danych, takich jak np. loginy i hasła.
W większości przypadków wiadomość smishingowa jest tworzona w taki sposób, aby zmusić nas do natychmiastowego działania. Przykładowo zawiera zwroty typu "Poważne ostrzeżenie", „Twoje konto jest zagrożone, kliknij tutaj”, "Jeśli nie odpowiesz, zostaną podjęte przeciw Tobie kroki prawne” itp. Jeżeli ulegniemy tej psychicznej presji, możemy stracić wszystkie nasze oszczędności.
Malware (złośliwe oprogramowanie)
Wobec dość silnych zabezpieczeń stosowanych przez banki hakerzy szukają innych sposobów na pozyskanie danych do naszych rachunków. Jednym z nich jest zainstalowanie na komputerze wirusów czy programów szpiegujących, które śledzą informacje pojawiające się na ekranie komputera, zczytują znaki wprowadzane na klawiaturze, a nawet przejmują kontrolę nad urządzeniem. Wirusy mogą np. podmienić numer konta adresata przelewu na inny w momencie wypełniania formatki wysyłania przelewu.
Jak możemy się zarazić takim wirusem? Zwykle przestępcy wysyłają do klientów banków fałszywe e-maile, które zawierają załącznik ze złośliwym oprogramowaniem. Jeśli nasz komputer nie jest odpowiednio zabezpieczony, a my otworzymy taką wiadomość z załącznikiem, narażamy się na ogromne niebezpieczeństwo utraty dostępu nie tylko do komputera, ale też do bankowości elektronicznej. Wirusy i trojany niebezpieczne dla naszych pieniędzy często są też pobierane ze stron oferujących pliki muzyczne, bezpłatne gry komputerowe, darmowe aplikacje usprawniające pracę komputera itp.
Ataki na bankomaty
Skimming, cash trapping, instalowanie fałszywych klawiatur i ukrytych kamer to techniki umożliwiające oszustom kradzież gotówki wypłacanej z bankomatu.
Skimming polega na skopiowaniu danych znajdujących się na pasku magnetycznym karty płatniczej podczas korzystania z bankomatu. Przestępcy instalują specjalną nakładkę na otwór, w którym umieszczamy kartę i dzięki temu wykradają wszystkie dane, które są zapisane na pasku magnetycznym. PIN mogą poznać dzięki miniaturowym kamerom umieszczanym nad klawiaturą bankomatu lub fałszywej klawiaturze montowanej na oryginalnym urządzeniu. Tak pozyskane dane można następnie nanieść na dowolny kawałek plastiku i wypłacać pieniądze z konta właściciela skopiowanej karty.
Z kolei w cash trappingu przestępcy instalują w bankomacie listwę pokrytą taśmą, która uniemożliwia wydostanie się banknotów na zewnątrz maszyny. Osoba dokonująca wypłaty odchodzi od bankomatu przekonana, że w urządzeniu zabrakło pieniędzy lub transakcja z jakiś powodów nie doszła do skutku, a złodziej przejmuje gotówkę, która ugrzęzła w drodze do odpowiedniego pojemnika.
Zakupy i płatności internetowe
Jak wiadomo, zakupy przez Internet mogą być ryzykowne. Zdarzają się nieuczciwi sprzedawcy, którzy nie wysyłają nam opłaconego towaru lub po otrzymaniu płatności przepadają bez słowa. Większe ryzyko takich zakupów wiąże się z zapłatą kartą płatniczą online. Na ogół wystarczy imię i nazwisko, numer karty i kod CVC2/CVV2 znajdujący się na jej odwrocie, by uiścić należność za produkt czy usługę. Jeśli robimy zakupy w niezbyt znanych sklepach internetowych, możemy nie tylko stracić pieniądze za dany zakup, ale i pozbyć się wszystkich środków z konta (złośliwe oprogramowanie może przechwycić dane karty, dzięki czemu haker dokona zakupów online na nasz rachunek).
Aplikacje mobilne
Prawie każdy klient banku posiada telefon, a im nowocześniejsze urządzenie, tym więcej możliwości jego zainfekowania hakerskim oprogramowaniem. Modne smartfony z Androidem, jeśli nie są odpowiednio zabezpieczone i eksploatowane (np. poprzez instalowanie zaufanych aplikacji), mogą zostać wykorzystane przez hakerów do przechwycenia programów do bankowości mobilnej. Wiele osób jest ciągle połączonych nie tylko do bankowych aplikacji mobilnych, ale także do Internetu, co daje przestępcom naprawdę szerokie pole manewru. Jeśli do tego zgubimy telefon z taką konfiguracją, łatwo możemy pozbyć się środków z konta bankowego.
Kradzież tożsamości
Dane osobowe to cenne informacje dla przestępcy: na ich podstawie można założyć konto w banku, wziąć kredyt itp. Ludzie często niefrasobliwie podają takie wrażliwe dane w miejscach publicznych, nie zwracając uwagi na to, że ktoś może to usłyszeć, zapamiętać i wykorzystać do oszustwa. O tym, że ktoś podszył się pod nas i np. wziął kredyt na nasze imię i nazwisko, dowiadujemy się zazwyczaj po fakcie i to my musimy potem ponosić konsekwencje działań przestępcy.
15 sposobów na zabezpieczenie bankowości elektronicznej
Wymienione wyżej zagrożenia mogą budzić niepokój. Warto zdawać sobie sprawę, że nasze dane osobowe i konta bankowe mogą zostać wykorzystane w nielegalny sposób, jednak w tym starciu nie stoimy na straconej pozycji. Istnieją skuteczne i sprawdzone sposoby ochrony naszych rachunków i osobistych informacji przed nieuprawnionym użyciem.
Zabezpieczenia techniczne
Korzystanie z bankowości elektronicznej może być bezpieczne, jednak tylko wtedy, gdy sami zadbamy o odpowiednie zabezpieczenie komputera i konta. Oto co możemy zrobić, by skutecznie chronić nasze oszczędności.
- Używajmy silnych haseł - hasło do bankowości elektronicznej powinno być jedyne w swoim rodzaju: długie oraz składające się z wielkich i małych liter, cyfr i znaków specjalnych. Nie powinno być to hasło, którego używamy przy innych okazjach ani słowo czy ciąg znaków zbyt proste do odgadnięcia (niektórzy jako hasła wciąż używają „123456”!), jak np. data urodzin. Jeśli obawiamy się, że takie hasło będzie trudne do zapamiętania, skojarzmy je z jakimś zdaniem, słowem lub czynnością.
- Aktualizujmy oprogramowanie antywirusowe - cyberprzestępcy nieustannie poszukują luk w systemach, dzięki którym mogą przejąć kontrolę nad naszym komputerem lub smartfonem. Dlatego tak ważne jest aktualizowanie programu antywirusowego i zapory sieciowej (firewalla). Rzecz jasna, oprogramowanie do ochrony urządzeń musi pochodzić z legalnego źródła. Nigdy nie instalujmy antywirusa, do którego link otrzymamy w SMS-ie od „banku”. Pamiętajmy, banki nigdy nie wysyłają takich SMS-ów!
- Korzystajmy z bezpiecznych sieci Wi-Fi - otwarte sieci bezprzewodowe np. w galeriach handlowych są zwykle darmowe, jednak logowanie się do swojego banku, kiedy jesteśmy podłączeni do takiej sieci, to spore ryzyko. Nieograniczony dostęp i brak jakichkolwiek zabezpieczeń to wyjątkowo łatwy cel dla hakerów.
- Sprawdźmy certyfikat bezpieczeństwa strony internetowej banku - podczas logowania do bankowości elektronicznej, zwróćmy uwagę na dwa elementy: szyfrowanie połączenia i certyfikat bezpieczeństwa. Połączenia szyfrowane rozpoznamy po symbolu kłódki w pasku adresu przeglądarki oraz „https” na początku adresu do strony logowania – to gwarantuje, że nasze dane są bezpieczne. Certyfikat potwierdza, że strona jest zaufana, możemy to sprawdzić, klikając na kłódkę obok adresu witryny.
Bezpieczne nawyki
Dodatkowo, aby zmniejszyć ryzyko utraty naszych pieniędzy, pamiętajmy o kilku ważnych zasadach bezpieczeństwa i stosujmy się do nich w codziennym życiu.
- Nie udostępniajmy danych do logowania przez telefon ani e-mail - to najważniejsza zasada: bank nigdy nie prosi klienta o login i hasło do konta internetowego ani telefonicznie, ani mailowo. Należy o tym pamiętać za każdym razem, gdy rzekomy pracownik banku zapyta nas o takie informacje poprzez pocztę elektroniczną czy telefon. Jeśli podamy dane do logowania do naszego rachunku, możemy być wręcz pewni, że złodziej to wykorzysta.
- Uważajmy na podejrzane linki i załączniki - wiadomości i pliki z nieznanych źródeł to potencjalne zagrożenie nie tylko dla naszych komputerów, ale przede wszystkim kont bankowych, dlatego jeśli mamy wątpliwości co do pochodzenia e-maila, natychmiast go usuńmy.
- Sprawdzajmy datę ostatniego logowania do bankowości elektronicznej - mało z nas zdaje sobie sprawę, że ten banalny z pozoru komunikat może nam zaoszczędzić sporo kłopotów. Warto zwrócić uwagę na informację, która pojawia się na naszym internetowym rachunku i zweryfikować, czy wtedy naprawdę korzystaliśmy z konta. Jeśli nie – należy powiadomić o tym bank i szybko zmienić hasło.
- Weryfikujmy kody SMS - cyberprzestępcy dysponujący Twoim rachunkiem do potwierdzenia operacji potrzebują kodu z SMS. Jeśli haker poznał Twój numer telefonu, może także podmienić wiadomości weryfikacyjne z banku. Pamiętaj, aby dokładnie czytać takie SMS-y i sprawdzać, czy zgadza się kwota operacji oraz numer rachunku odbiorcy.
- Korzystajmy z zaufanych sklepów internetowych - wiele osób płaci kartami przez Internet w różnych sklepach, nie zastanawiając się, jak zabezpieczone są ich dane. W sieci istnieją podejrzane witryny, które oferują produkty po bardzo niskich cenach – kiedy dokonujemy tam zakupu i płatności (a nie zwracamy uwagi na bezpieczeństwo), nie tylko możemy nie otrzymać towaru, ale także pozbyć się pozostałych pieniędzy z konta, gdyż dane karty płatniczej mogą zostać przechwycone przez przestępców.
- Włączmy usługę 3D-Secure - kupujmy tylko na tych stronach internetowych, które akceptują usługę 3D-Secure. Polega ona na dwustopniowej weryfikacji właściciela karty: podczas płacenia za towar wprowadzamy wrażliwe dane karty (numer, datę jej ważności, kod CVV2 lub CVC2) i otrzymany z banku dodatkowy kod autoryzacyjny (z karty kodów, tokena lub SMSa). Najczęściej włączenie usługi 3D-Secure jest całkowicie bezpłatne, dlatego warto skorzystać z tego rozwiązania.
- Nie ujawniajmy danych karty - na karcie znajdują się trzy kluczowe informacje, które pozwalają dokonać transakcji w sieci: numer karty, data ważności i kod CVV2 lub CVC2. Ktoś, kto wejdzie w posiadanie tych poufnych danych, może zapłacić kartą w internecie i na nasz koszt kupować rozmaite produkty. Dlatego podczas zakupów nigdy nie traćmy karty z pola widzenia i zwracajmy uwagę na nietypowe zachowanie sprzedawców. W szczególności nie pozwalajmy na wykonywanie kserokopii naszej karty przez kogokolwiek, np. w hotelach czy wypożyczalniach samochodu.
- Chrońmy swoje dane osobowe - nasze dane osobowe to skarb i powinniśmy je chronić za wszelką cenę. Uważajmy, komu podajemy nasz adres, telefon czy numer dowodu osobistego. Często czynimy to w dobrej wierze, jednak przestępcy i tak posługują się takimi informacjami, aby założyć konto czy uzyskać kredyt online. Pamiętajmy, że każde dane można wykorzystać, dlatego zwróćmy uwagę także na dokumenty, które wyrzucamy: niepotrzebne rachunki, faktury, pisma z banków itd. (czasem lepiej wrzucić je np. do niszczarki).
Dodatkowe środki ostrożności
Bezpieczeństwo naszych pieniędzy w dużej mierze zależy od nas samych, od naszego rozsądku i przezorności. Dlatego dodatkowo stosujmy następujące środki ostrożności.
- Monitorujmy regularnie swoje konto bankowe - regularnie przeglądajmy wyciągi bankowe i historię transakcji. Każda operacja na rachunku powinna być odnotowana w systemie i opisana datą, kwotą i miejscem transakcji. Szukajmy nietypowych zdarzeń takich jak zakupy poza miejscem zamieszkania (podczas gdy nigdzie nie wyjeżdżaliśmy), serie transakcji na podobne kwoty, zakupy w sklepach działających w innych miastach...
- Ustawmy limity transakcji - wysokie limity dla kart debetowych i kredytowych, szczególnie z funkcją zbliżeniową, ułatwiają złodziejom „czyszczenie” naszych kont. Możemy tego uniknąć, zmieniając te wartości na niższe, np. ustawiając dzienny limit transakcji bezgotówkowych na 200 zł zamiast 1000 zł, dzięki czemu ograniczymy nasze straty w razie ewentualnej kradzieży. Takie postępowanie powinno być standardem, jeśli zamierzamy odwiedzić miejsca, które szczególnie przyciągają złodziei (dyskoteki, puby, bazary, baseny, atrakcje turystycznie itp.).
- Uważajmy na bankomaty - zanim wypłacimy pieniądze, przyjrzyjmy się bankomatowi, z którego zamierzamy skorzystać. Naszą czujność powinny wzbudzić wszystkie nietypowe elementy: odstające części obudowy, miniaturowe kamery, dziwna klawiatura. W razie zauważenia takich podejrzanie wyglądających części, powinniśmy poinformować o tym bank lub operatora urządzenia. Ponadto starajmy się korzystać zawsze z tych samych bankomatów, najlepiej umiejscowionych w oświetlonych i monitorowanych miejscach. Ograniczy to ryzyko oraz pozwoli łatwiej dostrzec potencjalne przeróbki.
Co zrobić w przypadku kradzieży lub oszustwa?
To oczywiste - powinniśmy jak najszybciej skontaktować się z bankiem i poinformować o zaistniałym zdarzeniu. Jeżeli nie znamy numeru telefonu do banku, możemy skorzystać ze specjalnej infolinii - 828 828 828 - dostępnej przez 24 godziny na dobę.
Nasz bank powinien w takim przypadku zablokować transakcję, a także poinformować pośrednika płatności o nieautoryzowanej transakcji. Dla celów dowodowych warto dysponować dokumentem, iż bank nasze zgłoszenie otrzymał (może być to np. wiadomość e-mail, którą wysłaliśmy do banku lub potwierdzenie złożenia reklamacji).
W przypadku utraty, kradzieży lub przywłaszczenia poufnych danych karty płatniczej musimy bezzwłocznie zastrzec „plastik”. W niektórych bankach dodatkowo powinniśmy zawiadomić o oszustwie policję, dysponować zaświadczeniem wydanym przez tę instytucję oraz sporządzić dokładny opis okoliczności, które towarzyszyły utracie oszczędności (z datą, miejscem i przebiegiem zdarzenia).
Pamiętajmy o zagrożeniach, ale zachowajmy spokój i zdrowy rozsądek
Internetowy dostęp do konta bankowego, karty płatnicze czy aplikacje mobilne są już wręcz standardem w bankowości. Polacy korzystają z rachunków w sieci, kupują i płacą kartami w sklepach internetowych, bankują mobilnie – zakres usług bankowych wciąż się zmienia i wraz z nimi powstają nowe zagrożenia dla naszych pieniędzy.
Jako klienci banków nie stoimy jednak na straconej pozycji – wystarczy odrobina zdrowego rozsądku i czujności. Wymienione przez nas wskazówki tego nie zastąpią, mogą jednak pomóc Ci zmienić pewne złe nawyki. Najważniejsze w tym wszystkim jest to, aby z usług bankowych korzystać ze spokojem i uwagą, a wtedy nasze pieniądze będą naprawdę bezpieczne.
Komentarze
(2)A regularna zmiana hasła czy nie była by wskazana? ciągle Millennium mi o tym przypomina
Odpowiedz
Zmiana hasła co pewien czas jest jak najbardziej zalecana. Na ogół banki przypominają o tym co kilka miesięcy.
Odpowiedz