W dobie społeczeństwa informacyjnego coraz większą popularnością cieszy się bankowość elektroniczna. Możliwość dokonywania transakcji niemalże z każdego miejsca przy wykorzystaniu komputerów, laptopów, tabletów czy telefonów komórkowych jest dla wielu rozwiązaniem niezwykle praktycznym i komfortowym. Nie jest jednak pozbawione zagrożeń, co potwierdza coraz większa aktywność cyberprzestępców.
Większości oszustw i kradzieży w systemach internetowych można by zapobiec, gdyby użytkownicy wykazywali większą ostrożność i odpowiednio chronili swoje pieniądze. Dlatego przypominamy najważniejsze zasady dotyczące dokonywania płatności z internetowego konta bankowego:
1. Zadbaj o bezpieczeństwo swojego komputera poprzez aktualizowanie programu antywirusowego. Instaluj wyłącznie legalne i sprawdzone aplikacje. Nieznane oprogramowanie i pochodzące z nielegalnych źródeł nie zapewniają odpowiedniej ochrony przechowywanym informacjom! Unikaj korzystania z przypadkowych komputerów i publicznych sieci internetowych WiFi. Wszystkie urządzenia mobilne (tablety, telefony) zabezpiecz w podobny sposób jak swój komputer;
2. Nigdy nie wyszukuj strony logowania serwisu internetowego banku za pośrednictwem wyszukiwarek internetowych. Znalezione w ten sposób odnośniki mogą w rzeczywistości prowadzić do fałszywych stron wykradających poufne informacje (identyfikatory i hasła logowania). Wpisz stronę logowania przy pomocy klawiatury.
3. Nigdy nie wchodź na stronę logowania serwisu internetowego banku poprzez linki przesyłane do Ciebie pocztą elektroniczną. Właśnie w ten sposób, wykorzystując metody socjotechniczne, przestępcy próbują przejąć kontrolę nad Twoim kontem bankowym;
4. Zwróć uwagę, czy adres strony logowania rozpoczyna się od skrótu „https://”. Tylko wówczas Twoje dane będą bezpieczne. Pojawienie się skrótu „http” bez litery „s” oznacza, iż przesyłane dane nie będą szyfrowane, przez co mogą zostać z łatwością przejęte przez osoby trzecie;
5. Jeżeli podczas logowania do serwisu internetowego banku pojawią się dodatkowe zapytania o podanie danych osobowych lub innych informacji, natychmiast opuść stronę internetową i powiadom o zdarzeniu infolinię banku;
6. Sprawdź ważność i zgodność certyfikatu bezpieczeństwa. W pasku adresu strony internetowej powinna pojawić się zielona kłódka, po naciśnięciu której wyświetlają się informacje o nazwie banku oraz terminie ważności. Jeżeli któraś z informacji jest nieprawidłowa, należy natychmiast przerwać połączenie;
7. Zarówno indywidualny identyfikator klienta (identyfikator logowania), jak również wszystkie hasła dostępu należy traktować jako informacje poufne i bezwzględnie chronić je przed udostępnieniem osobom trzecim. Nie zapisuj haseł i nie zapominaj o ich regularnej zmianie (co najmniej raz na dwa miesiące);
8. Bezpieczne hasło powinno składać się co najmniej z ośmiu znaków i zawierać zarówno małe, jak i duże litery, cyfry i znaki specjalne (!@#$%^&*). Należy unikać budowania haseł na podstawie informacji osobistych (data urodzenia, imię dziecka itd.) lub opartych na wyrazach słownikowych. Nie stosuj tego samego hasła w różnych serwisach internetowych;
9. W przypadku kopiowania numeru rachunku bankowego odbiorcy z jakiegokolwiek miejsca (faktura w PDF, poczta elektroniczna) zawsze sprawdzaj poprawność wklejonego numeru. Zainfekowanie komputera złośliwym oprogramowaniem pozwala bowiem przestępcom podmieniać numery rachunków bankowych. Z tego samego powodu porównuj numery rachunków w SMS-ie dostarczającym hasło operacji i wyświetlanych na ekranie komputera. Jest to najpewniejszy sposób wykrycia działania przestępców;
10. W razie jakichkolwiek wątpliwości skontaktuj się z infolinią swojego banku oraz przerwij natychmiast połączenie. Wyloguj z systemu bankowego po zakończeniu transakcji.
Pamiętajmy, że bezpieczeństwo naszych danych i ochrona zgromadzonych pieniędzy w największym stopniu zależy od nas samych.
Sergiusz Parszowski
