Wyobraź sobie, że pewnego dnia wchodzisz na swoje konto bankowe i… nie znajdujesz na nim nawet złotówki. Albo próbujesz zapłacić kartą i nie możesz zrealizować tej operacji z powodu braku środków. Jeśli nie jest to błąd bankowy (a takie również się zdarzają) to możliwe, że właśnie padłeś ofiarą cyberataku. Jak się przed nim ustrzec i jak bezpiecznie korzystać z bankowości internetowej? Tego dowiesz się z poniższego artykułu!
Uważaj na to z kim rozmawiasz
Otrzymałeś telefon „z banku” w którym miła Pani informuje Cię o możliwości wzięcia kredytu na atrakcyjnych warunkach, założeniu dobrze oprocentowanej lokaty lub o próbie włamania na Twoje konto? Nim pod wpływem emocji (zwłaszcza informacja o tym, że ktoś chciał włamać się na nasze konto może przyprawić nas o szybsze bicie serca) podasz wszystkie dane o które zostałeś poproszony upewnij się, że rozmawiasz z kimś z banku, bowiem w przypadku oszustwa skutki tej pozornie miłej rozmowy mogą być opłakane. Jak sprawdzić czy rozmawiamy z kimś z banku? Możemy w tym celu sami skontaktować się z bankiem, albo ustalić z konsultantem hasło do kontaktu, którego będziemy używać zawsze podczas takich rozmów, co pozwoli nam zweryfikować to, kto znajduje się „po drugiej stronie”.
Zabezpiecz swój komputer
Twoja czujność to jedno (i jest ona bardzo ważna), a dobrze zabezpieczony komputer – to drugie. Jeśli złodzieje „wpuszczą” wirusa na nasz komputer czy tablet to na nic zda się ostrożność, gdyż taki wirus przechwyci dane, które wpisujemy i prześle je hakerom (istnieją nawet specjalne programy, które sczytają z naszej klawiatury hasło w momencie, gdy je wpiszemy).
Jeśli nie chcemy, by to nasz komputer okazał się furtką dzięki której złodzieje bez zaproszenia wejdą na konto powinniśmy na bieżąco aktualizować program antywirusowy i zainstalować (jeśli jeszcze tego nie zrobiliśmy) zaporę firewall. Równie istotna jest aktualizacja oprogramowania z którego korzystamy i przeglądarki internetowej.
Pamiętaj, że wirusy, które mogą okazać się niebezpiecznie dla naszego konta zazwyczaj nie pochodzą z zaufanych i bezpiecznych stron, lecz mogą trafić do nas „przy okazji” pobierania muzyki, filmów, darmowych aplikacji czy programów, które mają (o ironio!) usprawnić działanie naszego komputera. Dlatego wchodząc na strony niewiadomego pochodzenia lub wykonując niepewne operacje w sieci zachowaj szczególną ostrożność. Specjaliści radzą, by chcąc mieć pewność, że nasz komputer jest chroniony nie tylko korzystać z najnowszej wersji programu antywirusowego, lecz również nie ignorować komunikatów, które taki program nam wysyła.
Uwaga!
Pamiętaj, że o zabezpieczenie swojego komputera powinieneś zadbać również wtedy, gdy ubiegasz się o takie finansowe wsparcie jak pożyczka przez internet bez zaświadczeń. Ta bowiem (jeśli zostanie Ci przyznana) trafi na Twoje konto bankowe, więc zadbaj o to, byś tylko Ty miał do niego dostęp. Miej na uwadze również fakt, że pożyczkodawca nie odpowiada za to, co stanie się z pieniędzmi po tym jak zostaną Ci przyznane (i przekazane).
Wiedz o co… nie zostaniesz zapytany
Chcąc wiedzieć jak bezpiecznie korzystać z bankowości internetowej należy być świadomym tego o co na pewno nasz bank nas nie zapyta. Do takich danych zalicza się nasz login (albo numer klienta), hasło, kod jednorazowy czy PIN (jedynym miejscem wymagającym podania tych wrażliwych danych jest strona internetowa banku). Od tej zasady nie ma żadnych wyjątków!
Bank nie zapyta nas również (ani w mailach ani w rozmowie) o model telefonu z którego korzystamy, o oprogramowanie którym się posługujemy czy o dane do karty. Pamiętaj, że żaden bank nie wysyła również linków z przekierowaniem do swojej strony, maili o próbie włamania na Twoje konto, smsów z prośbą o zalogowanie się na stronie etc. Jeśli otrzymałeś taką wiadomość, to jak najszybciej zgłoś na infolinii swojego banku próbę wyłudzenia danych.
Uwaga!
Jeśli sam podałeś swoje dane, a złodzieje w wyniku Twojej nieostrożności wyczyścili Twoje konto, to w takiej sytuacji będzie Ci niezwykle trudno odzyskać pieniądze ponieważ bank uzna, że transakcja była przez Ciebie autoryzowana. Jedyne co Ci wówczas pozostaje, to skierowanie sprawy do sądu, nie wiadomo jednak czy on rozstrzygnie ją na Twoją korzyść.
Zwróć uwagę na to, gdzie się logujesz
Logując się na stronie swojego banku upewnij się, że…jesteś we właściwym miejscu. W tym celu ZAWSZE sprawdzaj adres strony internetowej i jego poprawność oraz zwróć uwagę na sam wygląd strony. Jeśli adres logowania jest trudny do zapamiętania możesz najpierw wejść na samą stronę banku, a dopiero później przejść do zalogowania się na swoje konto. Niestety większość osób wchodzi na stronę banku automatycznie i nie zwraca uwagi na adres domeny, co z powodzeniem wykorzystują cyberprzestępcy.
Jakie kroki warto wykonać logując się na konto? Po pierwsze zapamiętaj nazwę strony swojego banku lub strony logowania. Po drugie, zawsze sprawdzaj jego poprawność (również pod kątem literówek) oraz to czy przy adresie URL pojawia się kłódka i protokół https:// (brak jednego lub drugiego powinien wzbudzić nasze podejrzenia). Sprawdź również certyfikat bezpieczeństwa i porównaj go z tym, który pojawia się w szczegółach strony do logowania. Jesteś już na swoim koncie? Zwróć uwagę na datę ostatniego logowania oraz ostatniego nieudanego logowania i jeśli cokolwiek wyda Ci się niejasne – zgłoś to. Po zakończeniu wszystkich operacji wyloguj się ze swojego konta i zamknij przeglądarkę.
Symbol kłódki i protokół https:// – duet do zadań specjalnych
Wspomniane symbole to gwarancja tego, że strona na której właśnie się logujesz jest szyfrowana, bezpieczna i że należy do Twojego banku. Brak jednego z tych „znaczków” powinien wzbudzić Twoje wątpliwości. Niektóre banki używają tego protokołu od razu, inne stosują go dopiero na stronie logowania.
Podstawowa zasada jest jednak taka, że oba symbole muszą pojawić się razem i od tej reguły nie ma żadnych wyjątków. Wszelkie uzasadnianie braku jednego z nich np. przerwą techniczną, aktualizacjami czy pracami serwisowymi to znak, że mogliśmy odwiedzić fałszywą stronę „banku”.
Dlatego nim zalogujesz się do swojego konta – zweryfikuj certyfikat i sprawdź to czy znajdujesz się we właściwym miejscu. Jak to zrobić? Zwróć uwagę na wspomniane już szyfrowanie połączenia, na aktualność certyfikatu (data obowiązywania) i na odcisk palca SHA1. Gdzie szukać takich danych? Wejdź na stronę swojego banku, a następnie kliknij na symbol kłódki. Rozwiń pasek „zabezpieczone połączenie” i kliknij po więcej informacji – dopiero wówczas pojawi się okno prowadzące do certyfikatu. Ostatni krok to wybranie opcji „Wyświetl certyfikat” – właśnie tam znajdziemy datę jego ważności i informację o odcisku palca SHA1. Choć na pierwszy rzut oka cała procedura może wydawać się nieco skomplikowana, to jeśli wymienione dane będziemy sprawdzać regularnie (najlepiej przed każdym logowaniem), to szybko dojdziemy do wprawy.
Raczej nikt nie zaprzeczy temu, że bankowość internetowa to świetny i ułatwiający życie wynalazek. Jednak tak jak w przypadku innych „technologicznych zdobyczy”, tak i tutaj warto nauczyć się korzystać z niego w bezpieczny i rozsądny sposób. Mamy nadzieję, że nasze wskazówki choć trochę Ci w tym pomogą!