Jak bezpiecznie korzystać z bankowości elektronicznej?

26.06.2017 4 minuty na przeczytanie artykułu

pixabay.com

Bankowością elektroniczną nazywane są transakcje finansowe dokonywane za pośrednictwem Internetu. Składają się na nią wszystkie operacje finansowe dokonywane na odległość przy użyciu różnych nośników: komputerów, tabletów, smartfonów.

 

Internet umożliwia dokonywanie wielu rodzajów operacji finansowych: poleceń przelewów, płatności kartą płatniczą, jak też operacji za pośrednictwem operatorów płatności internetowych. W skrócie – bez wychodzenia z domu albo w autobusie możemy dokonać zakupu lub płatności – szybko i wygodnie. Nie zaskakuje zatem rosnąca powszechność bankowości elektronicznej. Jaka jest skala tego zjawiska? W Polsce ponad 33 miliony użytkowników podpisało z bankami umowę na korzystanie z bankowości elektronicznej1). Warto zaznaczyć, że liczba ta systematycznie wzrasta.

Wraz z ułatwieniami i szerszym zakresem funkcjonalności oferowanymi użytkownikom bankowości elektronicznej – a co za tym idzie, również rosnącą jej popularnością– rozwijane są systemy zabezpieczeń, mające uniemożliwiać niepowołanym osobom dostęp do kont użytkowników. Jednak aby się dobrze chronić, przede wszystkim należy mieć świadomość, do jakich sposobów uciekają się przestępcy internetowi.

  1. Złośliwe oprogramowanie ma na celu śledzenie naszych działań przy logowaniu do banku, szpiegowanie aktywności w zakresie bankowości elektronicznej, a nawet podmienianie numeru konta adresata przelewów. Tego rodzaju oprogramowanie może dotrzeć do komputera klienta głównie przez pocztę elektroniczną, gdy otwarty zostanie załącznik dołączony do maila nieznanego pochodzenia.
  2. Wyłudzanie danych [ang. phishing] polega na podszywaniu się przez przestępcę pod osobę fizyczną lub osobę prawną, celem zdobycia informacji wymaganych do logowania do bankowości elektronicznej.
  3. Skanowanie kart płatniczych [ang. skimming] to zbieranie danych z paska magnetycznego karty, zazwyczaj dzięki nakładkom stosowanym przez przestępców na bankomatach. Zeskanowane dane są następnie przenoszone na zrobioną przez przestępców fałszywą kartę, poprzez którą wypłacane są pieniądze z konta, połączonego z zeskanowaną kartą.
  4. Zakupy i płatności internetowe z użyciem karty płatniczej niosą ze sobą ryzyko, gdy dokonuje się ich poprzez niesprawdzone strony lub sklepy internetowe. Dane z karty mogą zostać zapamiętane i udostępnione przestępcom, którzy następnie wykorzystają je do opróżnienia konta właściciela karty.
  5. Aplikacje mobilne, mające zgodę użytkownika na dostęp do kart płatniczych lub konta, mogą ułatwić hakerom dostęp do nich. Szczególnie należy zadbać o bezpieczeństwo w sytuacji kradzieży smartfona.
  6. Karty zbliżeniowe umożliwiają dokonywanie płatności bez podwójnej weryfikacji (kodem PIN, smsem) do 50 złotych, są więc łupem dla przestępców, którzy mogą zakupami do kwoty 50 złotych uszczuplić zasoby konta.
  7. Kradzież tożsamości umożliwia założenie konta czy też wyłudzenie kredytu na cudze nazwisko.

Jak chronić się przed powyżej wymienionymi niebezpieczeństwami, towarzyszącymi bankowości elektronicznej? Paradoksalnie, najsłabszym ogniwem bezpieczeństwa elektronicznego jest człowiek, a nie oprogramowanie. Zatem, aby zminimalizować ryzyko wiążące się z bankowością elektroniczną oraz z czystym sumieniem korzystać z jej zalet, należy przestrzegać kilku prostych zasad.

  1. Nie należy otwierać e-maili niewiadomego pochodzenia, a szczególnie nie powinno się otwierać załączonych do nich plików lub linków. Dzięki temu można uniknąć instalacji większości wirusów i złośliwego oprogramowania, czyhających na nasze dane i dostęp do bankowości elektronicznej.
  2. Nie wolno podawać żadnych danych do logowania do bankowości elektronicznej osobom do tego nieuprawnionym. Bank nigdy nie prosi o telefoniczne ani mailowe podanie haseł, kodów PIN, loginów ani też danych do kart płatniczych czy ich kodów CVC/CVV/CID. To samo dotyczy danych osobowych, które powinniśmy zatrzymać tylko dla siebie i nie podawać ich na żadnych stronach internetowych.
  3. Wszelkie nośniki, dzięki którym użytkownik korzysta z bankowości elektronicznej, powinny być zabezpieczone programem antywirusowym oraz firewallem, który chroni przed ingerencją hakerską z zewnątrz.
  4. W przypadku smartfonów i tabletów, podstawową ochroną jest blokada ekranu (np. poprzez kod PIN lub czytnik linii papilarnych). W sytuacji kradzieży urządzenia mobilnego należy niezwłocznie zdalnie zmienić hasła dostępu, które mogłyby umożliwić złodziejowi korzystanie z aplikacji dysponujących hasłami do konta bankowego i karty kredytowej (np. aplikacja banku). Ponadto, należy zgłosić kradzież operatorowi, celem zablokowania karty SIM.
  5. Najbardziej proste rozwiązania również są niezwykle istotne. Wbrew pozorom nie tylko wysoki poziom skomplikowania hasła (ergo trudność zapamiętania) daje wyższe bezpieczeństwo – to jego długość ma znaczenie. Warto więc, by hasłem było zdanie składające się z minimum 12 znaków, co zapewni mu wystarczającą siłę.
  6. Wraz z bankowością elektroniczną, banki zazwyczaj oferują usługę tzw. double-check, a więc potwierdzenia transakcji kodem wysyłanym na telefon, jak też potwierdzenia wykonania operacji na koncie poprzez SMS. Warto włączyć tę usługę, dzięki czemu szybko będzie można zaobserwować/zauważyć nieautoryzowane działania na koncie – a następnie skutecznie im zapobiegać – zmienić hasło, zablokować kartę etc.
  7. Należy zwracać uwagę na bankomaty, z których wypłacane są pieniądze za pomocą karty. Czy nie wyglądają trochę inaczej? Jeżeli tak – mogły zostać na nich umieszczone nakładki skanujące karty płatnicze.
  8. Warto również zmniejszyć limity operacji kartą, przelewów nieautoryzowanych czy operacji bezgotówkowych. Dzięki temu, jeżeli faktycznie przestępca wejdzie w posiadanie danych karty etc., szkody dzięki temu wyrządzone będą zminimalizowane.

Bankowość elektroniczna jest wygodna i praktyczna, a przy tym dla wielu klientów banków niezbędna w codziennym życiu. Potencjalnych zagrożeń można łatwo uniknąć, będąc uważnym i  zachowując zdrowy rozsądek.

Źródła:

  1. http://www.nbp.pl/systemplatniczy/obrot_bezgotowkowy/obrot-bezgotowkowy-2016.pdf
  2. https://zbp.pl/public/repozytorium/wydarzenia/images/kwiecien_2017/konferencja/Netbank_Q4_2016_20170421T14.45.pdf
  3. https://www.knf.gov.pl/Images/Elektroniczne%20metody%20platnosci_tcm75-36397.pdf

   [ + ]

1.Bankowość internetowa i płatności bezgotówkowe. IV kwartał 2016 r. [w:] https://zbp.pl/public/repozytorium/wydarzenia/images/kwiecien_2017/konferencja/Netbank_Q4_2016_20170421T14.45.pdf, s. 3 [dostęp dn. 05.06.2017]