Zasady bezpiecznego korzystania z konta bankowego

Każde internetowe konto jest narażone na rabunek i to mimo różnych zabezpieczeń stosowanych przez banki. Cyberprzestępcy nie śpią. Potrafią dobrze poznać nasze nawyki i wykorzystywać słabości stosując różne socjotechniki, a nawet wykorzystywać naszą naiwność. Wszystko po to, by wyłudzić od nas pieniądze i opustoszyć nasze konta. Dlatego należy znać zasady bezpiecznego korzystania z konta bankowego przez internet. Nie ma znaczenia to, że banki z naszego rankingu kont osobistych wydają krocie co roku na poprawę systemów bezpieczeństwa. Zawsze może zawieść czynnik ludzki, czyli my sami.

Przykra niespodzianka w sklepie

Przy zabezpieczeniach, jakie stosują banki (podwójne logowanie, PIN-y, kody) kradzież pieniędzy z konta brzmi jak coś nierealnego, ale niestety tak nie jest, o czym przekonało się i przekonuje codziennie wiele osób. Najgorsze jest to, że o pustym koncie dowiadujemy się dopiero wtedy, kiedy chcemy zapłacić za zakupy albo wykonać jakiś przelew. Jakie to jest uczucie? Zdziwienie, szok i na pewno przerażenie, a także wściekłość i bezradność. Bo co w tej sytuacji zrobić? Niestety odzyskanie pieniędzy może być niemożliwe, więc lepiej zrobić wszystko, aby zapobiec takiej sytuacji.

Zawodny czynnik ludzki

To nie zabezpieczenia banków zawodzą, a my sami, myśląc, że bank sam dba o bezpieczeństwo konta w pełni. Tymczasem tak niestety nie jest. Zabezpieczenia banku na nic się zdadzą, kiedy cyberprzestępcy zdobędą nasze dane osobowe czy kontaktowe. Wystarczy, że w sprytny sposób zdobędą albo nasze dane logowania do konta albo niezbędne informacje, takie jak kody autoryzacyjne czy numer i oprogramowanie naszego telefonu. Oczywiście nikt sam nie udostępnia hakerom danych świadomie. To oni są na tyle sprytni, że można nawet nie zorientować się, że przekazuje się dane przestępcom. Potrafią uśpić naszą czujność, stłumić rozsądek i wykorzystać emocje. Możemy zetknąć się z kilkoma rodzajami oszustw.

Przykładowe rodzaje oszustw

Poniżej prezentujemy oszustwa związane z kradzieżą naszych danych logowania do banku. W efekcie złodziej może uzyska pełną kontrole nad naszym rachunkiem oraz znajdującymi się na nim pieniędzmi. Oprócz tego możemy jesteśmy narażeni na inne niebezpieczeństwa, chociaż ostatnio wprowadzone zabezpieczenia znacznie utrudniają ewentualne oszustwo

Phishing, czyli próba wyłudzenia danych

Wszystko zaczyna się od otrzymania maila, który wywołuje w nas niepokój. Ktoś próbował włamać się na konto? Była jakaś awaria i są problemy z dostępem? Czegoś nie zapłaciliśmy? Hakerzy mają różne pomysły na wiadomość, żeby dotrzeć do pożądanych przez siebie informacji. Do tego link, który przeniesie nas na stronę banku, gdzie musimy wykonać jakąś czynność, typu dokonanie drobnego przelewu albo autoryzacji kodem.

Strona banku jest fałszywa, ale do złudzenia przypomina prawdziwą. Już po zalogowaniu się na tej stronie, hakerzy otrzymują nasze dane logowania do prawdziwego konta. Potem natomiast zostaniemy poproszeni o autoryzację operacji kodem, który wyśle nasz bank, kiedy hakerzy będą chcieli przelać nasze pieniądze. Po wpisaniu kodu pieniądze trafią na konto przestępców.

Smishing, czyli wyłudzenie danych przez wiadomość tekstową

Zamiast maila możemy otrzymać też podejrzanego SMS-a z linkiem przekierowującym na stronę, z której nieświadomie ściągniemy na telefon lub komputer złośliwe oprogramowanie, dzięki któremu przestępcy przechwycą nasze kody autoryzacyjne. To się nazywa smishing. Może być też tak, że w SMS-ie zostaniemy poproszeni o oddzwonienie do banku na podany numer. Po połączeniu jesteśmy proszeni o dane do weryfikacji, o które zawsze prosi bank. No i na koniec oczywiście potwierdzenie kodem SMS. W ten sposób hakerzy zdobywają wszystkie potrzebne dane.

Vishing, czyli telefon z banku

Kolejny sposób na wyłudzenie danych to vishing, czyli telefon z banku. Podczas rozmowy uprzejmy konsultant informuje nas o super promocji, kredycie czy rzekomym zagrożeniu i prosi o podanie danych oraz wykonanie konkretnych czynności pozwalających hakerom na uzyskanie potrzebnych danych. Jeśli nie zorientujemy się w porę, że to oszustwo, skutki będą opłakane. Jak temu zapobiec? Wystarczy zapytać w banku o możliwość ustalenia hasła do kontaktu. Pozwoli ono zweryfikować, czy rozmówca rzeczywiście jest z banku.

Oprócz powyższych ataków, warto wiedzieć jeszcze o Skimmingu, czyli kradzieży danych naszej karty debetowej, kredytowej czy przedpłaconej. W takim przypadku, naszą jedyną obroną jest zastrzeżenie lub blokada plastiku.

Zasady bezpiecznego korzystania z konta

Aby zabezpieczyć się z własnej strony przed wyłudzeniem danych i utratą pieniędzy, warto znać i stosować podstawowe zasady korzystania z konta i kontaktu z bankiem. Przede wszystkim trzeba pamiętać o bieżącym aktualizowaniu oprogramowań na urządzeniach, a także wiedzieć, o co bank nas nigdy nie zapyta i jakich wiadomości nie przyśle. Dodatkowo warto wiedzieć, jak odróżnić fałszywą stronę od prawdziwej, bo jest to możliwe. Oto zasady bezpiecznego korzystania z konta bankowego.

1. Regularnie aktualizujmy oprogramowania

Wyżej wymienione techniki wyłudzania danych to nie wszystko, na co stać hakerów. Potrafią oni wprowadzać na nasze urządzenia wirusy czy konie trojańskie, które przesyłają informacje hakerom. Potrafią nawet sczytać wpisywane przez nas hasło z klawiatury. Dlatego na bieżąco trzeba aktualizować przede wszystkim program antywirusowy. Oprócz tego niezbędne są aktualizacje systemów operacyjnych oraz przeglądarek, z których korzystamy.

Pamiętajmy też, że wirusy najczęściej ściągamy razem z muzyką, filmami, grami czy programami, które pobieramy na urządzenie, najczęściej darmowymi. Dlatego poza aktualizowaniem systemu i programów antywirusowych musimy zwracać uwagę na komunikaty antywirusa oraz zachować rozsądek podczas pobierania oprogramowań. Uważajmy na te darmowe i pobierajmy je najlepiej ze stron producentów lub zaufanych stron z programami, muzyką czy filmami do pobrania. Uważajmy na pliki niewiadomego pochodzenia.

2. Pamiętajmy, o co bank nas nigdy nie zapyta

Przede wszystkim należy pamiętać o tym, że bank prosi nas o podanie danych osobowych, haseł czy kodów tylko na swojej stronie – na tej, na której się logujemy. I nie ma od tego żadnych wyjątków. Bank nigdy nie prosi nas o podanie danych ani potwierdzanie transakcji w żadnych mailach czy SMS-ach. Wyjątkiem są kody autoryzacyjne wysyłane SMS-em, ale bank wysyła wtedy tylko kod.

Nigdy natomiast nie wysyła żadnych informacji o problemach z kontem i konieczności dokonania jakiejś operacji. Bank nigdy żadnym kanałem nie zażąda od nas hasła do konta, loginu, kodów SMS, danych telefonu, danych kart czy PIN-ów. Żaden bank nie wysyła też w mailach czy SMS-ach linków do stron do logowania ani aplikacji czy certyfikatów bezpieczeństwa na telefon. Pamiętajmy, że jeśli podamy dane do logowania czy autoryzacji sami albo umożliwimy ich uzyskanie poprzez kliknięcie w link czy ściągnięcie wirusa, trudno będzie odzyskać pieniądze, bo bank potwierdzi autoryzację transakcji. Pozostanie jedynie droga sądowa, która jest żmudna, kosztowna i niepewna.

3. Odróżniajmy strony fałszywe od prawdziwej strony banku

Fałszywe strony często wyglądają niemal identycznie, jak prawdziwa. Jednak jeśli się dobrze przyjrzymy, dostrzeżemy niewielkie różnice. Przede wszystkim zwróćmy uwagę na adres strony, który może zawierać rozszerzenie innego kraju, często egzotycznego. Oprócz tego trudno dostrzec istotne różnice w adresie, dlatego trzeba zwrócić uwagę na inne szczegóły. Sprawdzajmy też adres i treści pod kątem literówek czy znaków pochodzących z innych alfabetów, a będących łudząco podobnych do polskich.

Szczególnie często wykorzystywane są znaki z cyrylicy. Następnie jeszcze sprawdźmy, czy przy adresie jest kłódka i protokół https://. Ponadto warto też sprawdzić aktualność certyfikatu bezpieczeństwa. Aby zweryfikować certyfikat wystarczy kliknąć we wspomnianą kłódkę i rozwinąć pasek „zabezpieczone połączenie”. Informacja, że połączenie jest bezpieczne to za mało, więc klikamy w „więcej informacji”, by wyświetliło się okno prowadzące do certyfikatu. Po kliknięciu opcji „wyświetl certyfikat” zostaje on wyświetlony. Przyjrzeć się należy dacie ważności oraz odciskowi SHA1.

Gdy się natniemy na fałszywą stronę i się zorientujemy co się wydażyło. Natychmiast zmieńmy hasło do bankowości i skontaktujmy sie z bankiem.

4. Poznajmy nasze prawa i to jak jesteśmy chronieni

Warto wiedzieć jak instytucję finansowe dbają o nasze bezpieczeństwo, jakie mamy prawa i obowiązki jako użytkownicy systemów bankowych. Przykładowo w przypadku płatności w Internecie przy użyciu karty poziom bezpieczeństwa jest naprawdę wysoki. Wymogi regulacyjne unii europejskiej, dyrektywa PSD2 wprowadziła obowiązkowa autoryzacje płatności kartą. W tym przypadku chodzi nam o system 3D secure, który wymaga zatwierdzenia samej płatności dodatkowym kodem sms. Tym samym złodziej uzyskując same dane naszego plastiku, nie jest w stanie dokonać płatności bez uzyskania dostępu do haseł sms czy danych logowania do banku. Jednocześnie warto pamiętać, iż w przypadku nieautoryzowanych transakcji kartą, możemy zawsze skorzystać z reklamacji – czyli procedury chargeback.

Jeżeli chodzi o płatności w Internecie, to znacznie bezpieczniej jest płacić kartą niż przelewem czy BLIKiem. Wynika to m.in. z dodatkowych zabezpieczeń oraz praw jakie nam przysługują.

Inne zasady dotyczące logowania na konto

Oprócz wyżej wymienionych zasad warto pamiętać jeszcze o kilku istotnych rzeczach podczas logowania. Warto pamiętać zawsze adres strony logowania i wpisywać go tylko w przeglądarce, a nie np. w Google czy innej wyszukiwarce. Konie trojańskie potrafią podmienić wyszukiwarkę i przekierować nas na fałszywą stronę.

Po sprawdzeniu adresu strony i certyfikatu bezpieczeństwa możemy się zalogować. Po zalogowaniu zaś warto sprawdzić datę ostatniego logowania, zarówno udanego, jak i nieudanego. Zaniepokoić nas powinna data, w której nie dokonywaliśmy logowania. Wyciąg z konta i historię transakcji też warto sprawdzić, zwłaszcza jeśli zauważymy, że kwota nie jest taka, jaką pamiętamy, że być powinna. Ponadto jeszcze po wykonaniu planowanych operacji należy się zawsze wylogować i wyłączyć przeglądarkę.

Jak uniknąć kradzieży podczas wykonywania przelewu?

Podczas wykonywania przelewów kontrolujmy historię operacji, a także starajmy się nie kopiować numerów kont. Jest to wygodne, bo numery są długie i ich przepisanie jest żmudne, a zapamiętanie niemożliwe. Trojan potrafi jednak podmienić numer konta na konto hakera. Jeśli nie chcemy rezygnować z kopiowania, sprawdzajmy wklejony numer konta, zwłaszcza na urządzeniach mobilnych.

Ponadto dokładnie sprawdźmy SMS z kodem autoryzacyjnym (kwotę, nr konta – pierwsze i ostatnie znaki). Oprócz tego jeszcze regularnie zmieniajmy hasło do konta i starajmy się, aby było jak najbardziej skomplikowane. Wiadomo, że trudniej takie hasło zapamiętać, ale trudniej też je zhakować. Nie zapisujmy także hasła w przeglądarce ani nigdzie indziej, a jak już musimy, aby go nie zapomnieć, pilnujmy, aby nigdzie nie zgubić notesu czy kartki, na której jest zapisane. Najlepiej nigdzie jej ze sobą nie zabierać.

Aby przelew był bezpieczny, warto wpisywać pełne dane odbiorcy przelewu. Ponadto nie należy logować się do konta na nieznanym połączeniu WiFi, bez hasła, a tym bardziej na żadnych publicznych urządzeniach. Jeśli już zaś musimy, pamiętajmy o tym, aby się wylogować i usunąć historię przeglądania.

Korzystajmy tylko z legalnych antywirusów, bo odkrycie nielegalnego przez bank sprawi, że na pewno nie odzyskamy skradzionych pieniędzy. Nie otwierajmy też żadnych linków i usuwajmy od razu wszelkie podejrzane wiadomości.

Pamiętajmy, że w przypadku kradzieży, bank może łatwo zarzucić nam niedbalstwo czy przyczynienie się do tego. Bądźmy więc ostrożni, przezorni i nie bądźmy naiwni, bo później możemy nigdy nie odzyskać naszych pieniędzy.

Dodatkowo warto wziąć pod uwagę, że pieniądze z konta mogą zniknąć też wtedy, kiedy w ręce oszusta wpadną nasze dane osobowe czy dane karty płatniczej. Oszust może wtedy płacić za zakupy, czy nawet zaciągnąć kredyt na nasze dane, a to też nasza strata, w przypadku której trudno będzie walczyć o sprawiedliwość.

Autor artykułu

Michał Król

Pozostałe publikacje autora

Z wykształcenia finansista. Posiada wieloletnie doświadczenie w instytucjach finansowych i bankach. Czuwa nad merytorycznymi aspektami artykułów. Potrafi w jasny i prosty sposób wyjaśnić nawet zawiłe aspekty świata finansów. Na bieżąco śledzi nowości w świecie Fintechów i podpowiada jak najlepiej wykorzystywać funkcje poszczególnych z nich. Lubi Podróże, zainteresowany jest światem inwestycji i jest pasjonatem Lotnictwa.