Nie daj się złowić
Cenne konto Bezpieczeństwo pieniędzy klientów bankowości internetowej w dużym stopniu zależy od nich samych Banki w Polsce prowadzą ponad 21 mln kont internetowych. Liczba osób korzystających z bankowości internetowej jest jednak mniejsza, ponieważ wiele z nich ma więcej niż jedno konto.Do kont wirtualnych przyciągają niskie ceny usług przy rosnących cenach tradycyjnej bankowości i dostęp do konta w dowolnym momencie i z każdego miejsca. Popularność nowoczesnej bankowości wymaga przypominania o podstawowych zasadach korzystania z banku w sieci. Klucze do konta Dostęp do konta otwiera logowanie. Banki stosują różne jego sposoby. Pierwszym jest wpisanie loginu i pełnego hasła. Drugi to podanie loginu lub identyfikatora i hasła maskowanego poprzez wpisanie wybranych losowo znaków wchodzących w skład hasła. Tego typu zabezpieczenie ma na celu uniemożliwienie przestępcom działającym w internecie przechwycenia w całości hasła i nie pozwala na uzyskanie dostępu do konta. Niektóre banki stosują też urządzenia generujące jednorazowe hasła, tzw. tokeny. Pod żadnym pozorem nie wolno udostępniać osobom trzecim loginu ani hasła dostępu. Nie należy też nigdzie zapisywać haseł służących do logowania. Po zalogowaniu sprawdzajmy datę ostatniego poprawnego oraz niepoprawnego logowania do systemu. Jeżeli pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych albo dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast trzeba zgłosić to bankowi. Komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany i na bieżąco aktualizowany program antywirusowy. Sprawdzam bank Przed zalogowaniem należy sprawdzić, czy połączenie z bankiem jest bezpieczne. Adres witryny internetowej banku powinien rozpoczynać się od skrótu: „https://”, a nie „http://”. Brak litery „s” w skrócie oznacza brak szyfrowania, to znaczy, że nasze dane są transmitowane przez internet tekstem jawnym, co naraża nas na niebezpieczeństwo. Koniecznie sprawdzajmy prawidłowość certyfikatu. Przed wpisaniem identyfikatora bądź loginu i hasła upewnijmy się, że połączenie z bankiem odbywa się z wykorzystaniem szyfrowania. Kliknijmy dwukrotnie w symbol kłódki, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla naszego banku. Jeśli certyfikat utracił ważność, został wystawiony dla innego banku albo nie można go zweryfikować, zrezygnujmy z połączenia. Autoryzacja transakcji Najpopularniejszym zabezpieczeniem transakcji internetowych są hasła jednorazowe z listy przesyłanej przez bank. Niektóre banki zasłaniają niewykorzystane hasła (karty kodów przypominają karty zdrapki) lub proszą o podawanie haseł losowo, a nie kolejno (wówczas podpatrzenie jednego przypadkowego hasła nie otwiera furtki do kasy). Coraz częściej banki rezygnują jednak z list haseł na rzecz kodów SMS-owych. Dokonujmy płatności internetowych tylko z wykorzystaniem sprawdzonych komputerów. Nie realizujmy transakcji z komputerów znajdujących się w miejscach publicznych, np. w kawiarenkach internetowych czy na uczelni. Nie dać się usidlić Do logowania należy używać adresu internetowego podanego przez bank. Nie powinno się szukać jego strony w wyszukiwarkach czy korzystać z linków znajdujących się w przychodzących mejlach. Możemy bowiem stać się ofiarami phishingu – wyłudzenia poufnych informacji, np. hasła, loginu. Nie jest wskazane wykorzystywanie mechanizmu zakładek lub adresów ulubionych, gdyż istnieją programy hakerskie, które potrafią modyfikować zachowane tam adresy. Pamiętajmy, że żaden bank nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Banki nigdy nie podają w przesyłanych wiadomościach linków do stron transakcyjnych. Listy, mejle lub telefony w takich sprawach należy traktować jako próbę wyłudzenia poufnych informacji. Nie odpowiadajmy na nie, tylko bezzwłocznie skontaktujmy się ze swoim bankiem i poinformujmy o zdarzeniu. W poczcie elektronicznej nie otwierajmy wiadomości i dołączonych do nich załączników nieznanego pochodzenia. Często zawierają one wirusy lub oprogramowanie, które pozwala na szpiegowanie naszych działań. Niebezpieczne mogą być też z pozoru niewinne strony zawierające programy typu freeware, ponieważ hakerzy bardzo często dodają do nich złośliwy kod. Instalujmy na swoim komputerze tylko legalne oprogramowanie. Programy niewiadomego pochodzenia, w tym ściągane za pośrednictwem programów typu peer-to-peer (P2P), mogą być przygotowane przez hakerów i zawierać wirusy lub inne szkodliwe oprogramowanie. A jeśli mamy wątpliwości co do bezpieczeństwa transakcji w internecie, dzwońmy na infolinię bankową. Warto też odwiedzać regularnie portal Bezpieczny