8 zasad bezpiecznej e-bankowości
1. Uważaj na fałszywe wiadomości e-mail.
Banki nigdy nie wysyłają do swoich klientów e-maili z prośbami
o podanie poufnych informacji (uzupełnienie formularzy). Nie należy zatem odpowiadać na takie listy i nie uruchamiać zawartych w nich linków. Złodzieje często podszywają się pod bankowców i preparują korespondencję, a nawet witryny internetowe, które do złudzenia przypominają oryginały z banku. E-maile wysyłają do tysięcy osób
w nadziei na złapanie naiwnego klienta, który dobrowolnie poda wrażliwe dane. W „imieniu banku” proszą o pilne zaktualizowanie informacji lub podanie kilku kodów jednorazowych z karty zdrapki
w celu odblokowania rzekomo zablokowanego rachunku. Działania takie określa się terminem „phishing”, który podchodzi od słowa „fishing” – łowienie. Dlatego każdą tego typu informację należy bezwzględnie zignorować i pod żadnym pozorem nie korzystać
z linków przesłanych w e-mailu.
2. Sprawdź adres strony logowania.
Do logowania do systemu należy używać wyłącznie adresu podanego przez bank. Jeśli go zapomnimy, możemy sprawdzić w umowie
z banku lub dostać się do systemu logowania bezpośrednio ze strony naszego banku. Nie powinno się używać w tym celu wyszukiwarki internetowej. Specjaliści odradzają także trzymanie strony logowania wśród „ulubionych” stron przeglądarki internetowej. Przestępcy tworzą bowiem oprogramowanie, które jest w stanie wykorzystać luki w systemie i podmienić stronę na fałszywą. O tym, że znajdujemy się na właściwej stronie internetowej, informuje nas pasek adresu. Adres musi zaczynać się od
https:// a przeglądarka powinna zweryfikować połączenie wyświetlając symbol zamkniętej kłódki.
3. Stosuj się do procedur własnego banku.
Logując się na stronę banku należy stosować się do procedur obowiązujących w danym banku. Na witrynie każdej instytucji znajduje się dokładna instrukcja, jak bezpiecznie przejść przez cały proces. Jeśli w trakcie logowania pojawią się komunikaty niezgodne
z instrukcją, lub prośby o podanie kodów jednorazowych służących do zlecania przelewów, nie należy kontynuować procesu logowania. Powinno się natomiast niezwłocznie poinformować bank o zaistniałej sytuacji.
4. Aktualizuj system i przeglądarkę internetową.
Przeglądarka internetowa to program, który służy do otwierania stron internetowych, także tych do logowania do systemu bankowości internetowej. Należy zatem zadbać o to, by na naszym komputerze była zawsze najnowsza wersja tej aplikacji. Hakerzy wyszukują luk
i w programach, za pomocą których mogą wykraść niezbędne informacje. To samo dotyczy systemu operacyjnego, który powinien być na bieżąco aktualizowany. Dostawcy oprogramowania na bieżąco monitorują poziom bezpieczeństwa i publikują łatki uzupełniające luki w oprogramowaniu. Nowoczesna przeglądarka internetowa jest niezbędnym elementem zapewniającym bezpieczne korzystanie z systemu bankowości internetowej. Dobra przeglądarka powinna także ostrzec przed podejrzanymi witrynami.
5. Korzystaj z oprogramowania antywirusowego.
Równie niezbędne jak bezpieczna przeglądarka internetowa jest zainstalowanie programu antywirusowego. Tego typu aplikacja powinna zapobiec instalacji wirusów i innego szkodliwego oprogramowania. Warto przy tym korzystać z programów polecanych przez ekspertów, ponieważ nie wszystkie aplikacje dostępne w sieci spełniają niezbędne standardy. Należy pamiętać, że instalowanie aplikacji pobranych z niesprawdzonych stron internetowych bardzo często kończy się zainfekowaniem komputera przez oprogramowanie szpiegujące. Warto także raz na kilka dni skanować antywirusem komputer i dbać o aktualne bazy wirusów.
6. Loguj się na własnym komputerze.
Zaletą bankowości internetowej jest to, że dostęp do własnego konta możemy mieć z dowolnego komputera podpiętego do sieci. Tu jednak zaleca się duża ostrożność – powinniśmy korzystać przede wszystkim z naszej własnej maszyny w domu. Nie powinniśmy logować się
na ogólnie dostępnych komputerach, np. w kafejkach internetowych. Nie mamy bowiem gwarancji, że komputery te są „czyste”. Mogą tam być zainstalowane programy szpiegujące, które potrafią przechwycić dane do logowania czy numery kart. Jeśli już jednak musimy skorzystać z obcego komputera należy pamiętać, by zawsze wylogować się z serwisu transakcyjnego.
7. Zapamiętaj dane i zmieniaj hasła.
Nie zapisuj danych do logowania w miejscach dostępnych osobom postronnym, a także bezpośrednio w przeglądarce internetowej. Staraj się także – jeśli to możliwe – okresowo zmieniać hasło dostępu
do konta. Hasła jednorazowe do zatwierdzania transakcji internetowych trzymaj w bezpiecznym miejscu – nie zostawiaj ich
na przykład w biurku w pracy. Pamiętaj, że są to dane, które mogą posłużyć do zlecenia przelewu z twojego konta. Sprawdzaj także daty i godziny ostatniego logowania na rachunek.
8. Pilnuj danych swojej karty.
Transakcji w sieci można dokonywać także za pomocą kart płatniczych. Podobnie jak w przypadku bankowości internetowej należy ignorować wszelkie e-maile z prośbą o podanie numerów kart. Nie należy korzystać z mało znanych sklepów internetowych, oraz
ze sklepów, gdzie musimy podać dane na zwykłej, nie szyfrowanej stronie (brak https:// w adresie). W przypadku kart płatniczych newralgiczne dane to oprócz numeru kody CVV i CVV2 i PIN. Warto wiedzieć, że w bankach dostępne są specjalne karty przedpłacone
do transakcji internetowych. Techniczny rachunek takiej karty można zasilić odpowiednią kwotą tuż przed dokonaniem transakcji. Karta nie jest powiązana z kontem bankowym, czy limitem kredytowym, nie istnieją zatem obawy, że jeśli dane wpadną w ręce niepowołanych osób, stracimy więcej pieniędzy.
