Czy wiesz, jak bezpiecznie korzystać z bankowości internetowej?

Następny artykuł
2016-10-12

Sprawdzanie stanu konta, płacenie rachunków i zarządzania swoimi finansami – obecnie wszystkie te czynności można wykonać za pomocą internetowego rachunku bankowego. Ale czy jesteś pewien, że wszystkie te działania wykonujesz w naprawdę bezpieczny sposób? Eksperci bezpieczeństwa z firmy ESET przy okazji Europejskiego Miesiąca Cyberbezpieczeństwa (European Cyber Security Month) pragną przypomnieć 8 najważniejszych zasad bezpieczeństwa podczas dokonywania transakcji online.

Według raportu „NetB@nk. Bankowość internetowa i płatności bezgotówkowe II kwartał 2016r.” [1] opublikowanego przez Związek Banków Polskich, liczba aktywnych klientów indywidualnych bankowości internetowej (czyli takich, którzy logują się do serwisu banku przynajmniej raz w miesiącu) wzrosła w II kwartale 2016 o ponad 1,1 mln osób w porównaniu do tego samego okresu w ubiegłym roku. Te liczby dowodzą stale rosnącej popularności bankowości internetowej wśród użytkowników. Próbują wykorzystać to cyberprzestępcy korzystając w tym celu z keyloggerów, phishingu, ataków z wykorzystaniem luk w oprogramowaniu. Jak się przed nimi uchronić i nie stracić pieniędzy radzą eksperci z firmy ESET.

1. Korzystaj tylko z zaufanego urządzenia

Pierwszą i podstawową zasadą korzystania z bankowości internetowej jest używanie do tego celu zaufanego urządzenia. Własny komputer, tablet czy smartfon to najlepszy wybór, ponieważ nie mają do niego dostępu niepowołane osoby. Dodatkowo jeśli sam dbasz o zapewnienie bezpieczeństwa swojemu komputerowi, możesz mieć większą pewność, że twoje pieniądze są bezpieczne. Dlatego jeśli to możliwe, unikaj wykonywania transakcji online na pożyczonych czy publicznych urządzeniach.

2. Zwróć uwagę, jak łączysz się ze swoim bankiem

Pamiętaj, że korzystając z sieci Wi-Fi w miejscu publicznym, takim jak kawiarnia czy miejski rynek, istnieje ryzyko, że ktoś podejrzy wpisywane przez Ciebie dane logowania.

Najlepszą opcją jest korzystanie z bezpiecznych, domowych sieci. Warto również wtedy pamiętać o odpowiednim zabezpieczeniu routera – w tym celu należy zmienić firmowe hasło na własne, stworzone z małych i wielkich liter, cyfr i znaków szczególnych. Niektóre programy zabezpieczające posiadają również funkcję ochrony sieci domowej, dzięki której na bieżąco można sprawdzić, jakie urządzenia podłączone są do sieci.

3. Aktualizuj komputer na bieżąco

Aktualizacja systemu operacyjnego i aplikacji na nim zainstalowanych jest bardzo ważna, ponieważ pozwala na załatanie luk mogących posłużyć cyberprzestępcom do infekcji komputera. Dla zaoszczędzenia czasu i maksymalizacji ochrony, wiele programów oferuje automatyczne aktualizacje – warto skorzystać z takiej opcji i odhaczyć kolejny punkt na liście zasad bezpiecznego korzystania z bankowości internetowej.

4. Używaj rozwiązania zabezpieczającego

Kolejnym istotnym krokiem jest zainstalowanie rozwiązania zabezpieczającego, które ochroni przed infekcją komputera czy próbą phishingu. Niektóre z pakietów bezpieczeństwa posiadają także funkcję ochrony bankowości internetowej, która automatycznie otwiera nowe, bezpieczne okno przeglądarki po wpisaniu przez użytkownika adresu WWW banku lub serwisu płatniczego.

5. Korzystaj z silnego hasła

Czy naprawdę używasz bezpiecznego hasła dostępowego do swojego konta? Czy używasz go tylko do logowania do bankowości internetowej? Jedną z najważniejszych zasad korzystania z usług online, w tym z bankowości elektronicznej, jest stosowanie naprawdę silnego hasła.

Nie należy także korzystać z tego samego hasła do logowania w różnych serwisach – to może stać się przyczyną dużych problemów. Wystarczy, że ktoś odgadnie albo wykradnie hasło do jednej usługi, np. portalu społecznościowego, a wtedy może uzyskać dostęp również do poczty email, kont bankowych czy serwisów aukcyjnych. Jeśli jednak masz duży problem z zapamiętaniem haseł, rozważ korzystanie z menedżera haseł. Stosując takie narzędzie, będziesz musiał pamiętać tylko jedno hasło do menedżera haseł.

6. Nie wpadnij w pułapkę

Cyberprzestępcy stosują wszystkie znane metody, aby pozyskać poufne dane użytkowników. Aby zdobyć dane potrzebne do logowania, najczęściej wysyłają maile łudząco przypominające wiadomości od banku. W ich treści proszą o wejście na stronę banku i zalogowanie się do swojego rachunku bankowego. W rzeczywistości wiadomość kieruje do fałszywej strony WWW, która wyłudza dane. W ubiegłym miesiącu analitycy zagrożeń z firmy ESET ostrzegali internautów przed phishingiem wykorzystującym wizerunek Banku Zachodniego WBK, a to tylko jeden z wielu przykładów ataków phishingowych. Aby uchronić się przed wpadnięciem w taką pułapkę, najlepiej nie klikaj w linki czy załączniki przesyłane przez nieznanych nadawców. Pamiętaj także, że banki nie wysyłają do swoich klientów maili z prośbą o logowanie. Jeśli masz wątpliwości czy otrzymana wiadomość pochodzi od twojego banku, najlepiej zadzwoń na infolinię i zapytaj o szczegóły.

7. Pamiętaj o wylogowaniu

Zrobiłeś już przelew? Nie zapomnij się wylogować.

8. Aktywuj powiadomienia SMS

Jeśli jesteś jedną z osób, które sprawdzają stan swojego konta raz w miesiącu lub nawet rzadziej, włącz powiadomienia SMS informujące o każdej z przeprowadzonych transakcji. Wtedy szybciej zauważysz podejrzane aktywności na swoim koncie.

[1] zbp.pl/public/repozytorium/wydarzenia/images/wrzesien_2016/konferencja/Netbank_Q2_2016_20160927.pdf