Jak bezpiecznie korzystać z bankowości internetowej?

Mimo, że bankowość internetowa jest w Polsce bardzo rozwinięta, a banki przeznaczają duże środki na zapewnienie bezpieczeństwa transakcji, cyberprzestępcy wciąż podejmują prób atakowania internautów, które kończą się w różnoraki sposób. Ten poradnik pozwoli lepiej zrozumieć mechanizmy bezpieczeństwa i ochronić się przed ewentualnymi atakami.

  1. Fałszywe komunikaty

Jednym z najczęściej wykonywanych ataków na klientów bankowości internetowej, jest masowe przesyłanie phishingu (więcej na ten temat dowiecie się z tych artykułów), a więc maili, w których atakujący podszywa się pod np. bank i prosi użytkownika o wykonanie konkretnej  operacji. Może to być prośba o podanie loginu i hasła oraz zalogowanie się pod adresem wskazanym we wiadomości, celem odblokowania dostępu do konta. Poniżej przykład takiej wiadomości:

Źródło: https://niebezpiecznik.pl/post/uwaga-klienci-mbanku/
Źródło: https://niebezpiecznik.pl/post/uwaga-klienci-mbanku/

Należy pamiętać, że banki nigdy nie wysyłają takich komunikatów do klientów. Nikt nigdy nie powinien nas prosić o login i hasło lub zalogowanie się pod wskazanym we wiadomości adresem. Jeżeli mamy choćby cień wątpliwości, zawsze lepiej zadzwonić do banku i poinformować o sytuacji.

  1. Logowanie na prawdziwej stronie

Ten punkt jest mocno powiązany z phishingiem. Często klikając odnośnik z wiadomości, ofiara przenoszona jest na witrynę wyglądającą identycznie jak oryginalna strona banku. Wpisując swoje dane na podstawionej stronie, przekazujemy informacje takie jak login i hasło do atakującego. Co gorsza, może pojawić się prośba o podanie hasła jednorazowego np. z karty zdrapki. W ten sposób cyberprzestępca będzie w stanie nie tylko zalogować się na nasze konto, ale także wykonać  np. przelew. Przykład fałszywej strony, która podszywa się pod bank:

Źródło: http://www.pomorska.pl/strefa-biznesu/pieniadze/a/nie-logujcie-sie-na-tej-stronie-nie-nalezy-do-pko-bp-oszusci-chca-wyludzic-dane,10195774/
Źródło: http://www.pomorska.pl/strefa-biznesu/pieniadze/a/nie-logujcie-sie-na-tej-stronie-nie-nalezy-do-pko-bp-oszusci-chca-wyludzic-dane,10195774/

Warto tutaj zwrócić uwagę na brak szyfrowania (powinno być https zamiast http na początku adresu, dodatkowa literka s oznacza bezpieczne i szyfrowane połączenie). Dodatkowo strona nie ma certyfikatu (brak zielonej kłódki). Dla porównania prawdziwa strona banku, z ważnym certyfikatem i szyfrowaniem – połączenie jest bezpieczne

  1. Silne hasło

Hasło jest prawdopodobnie najważniejszym punktem w bezpieczeństwie, nie tylko bankowości internetowej. Zdarza  się, że jest to ostatnia przeszkoda na drodze atakującego, dlatego warto zadbać o to by było ono mocne i trudne do złamania (minimum 10 znaków, małe i duże litery, cyfry oraz znaki specjalne). Wiele banków stosuje hasła maskowane. Jest to dodatkowe zabezpieczenie, które prosi użytkownika o podanie kilku wybranych fragmentów hasła, dzięki czemu nawet jeżeli przez przypadek wpiszemy je na fałszywej witrynie, atakujący nie pozna całego hasła.

Warto przy tej okazji powiedzieć kilka słów o hasłach jednorazowych. Bank nigdy nie poprosi o hasło jednorazowe np. w mailu. Na takie prośby najczęściej narażeni są posiadacze tradycyjnych kart zdrapek. Niestety osoby korzystające z haseł dystrybuowanych poprzez SMS-y również nie są w pełni bezpieczni. Były już przypadki ataków, które skutkowały przejęciem kodu wysłanego SMS-em. Więcej na ten temat przeczytacie niedługo w oddzielnym artykule. Cała sprawa pokazuje jednak, że nie ma rozwiązania idealnego i każdy użytkownik musi być ostrożny.

  1. Mobilne aplikacje

Coraz więcej czynności w bankowości internetowej możemy wykonać poprzez dedykowaną aplikację banku na urządzenia mobilne. Należy jednak pamiętać, żeby programy pobierać tylko z oficjalnych źródeł np. App Store dla systemu iOS lub Google Play w przypadku Androida. Pobieranie aplikacji z nieznanych źródeł np. stron internetowych wiąże się z ryzykiem zainstalowania fałszywej aplikacji. Banki na swoich oficjalnych stronach często wskazują skąd można pobrać program:

Źródło: https://www.ingbank.pl/indywidualni/bankowosc-internetowa/bezpieczenstwo/bezpieczne-bankowanie
Źródło: https://www.ingbank.pl/indywidualni/bankowosc-internetowa/bezpieczenstwo/bezpieczne-bankowanie
  1. Zabezpiecz komputer

Oczywiście należy także regularnie aktualizować system operacyjny oraz wszystkie zainstalowane aplikacje. O tym jakie szkody może wyrządzić brak aktualizacji przeczytacie tutaj. Załatanie luk utrudnia cyberprzestępcom atak. Dodatkowym zabezpieczeniem jest zainstalowanie programu antywirusowego lub pakietu zabezpieczającego i regularne skanowanie urządzenia.

Podsumowanie

Mawia się, że to człowiek jest najsłabszym ogniwem każdego systemu bezpieczeństwa. Dlatego właśnie bardzo ważne jest edukowanie. Ten poradnik jest jedynie zbiorem najważniejszych metod ochrony konta bankowego. Trzeba jednak mieć na uwadze, że cyberprzestępca może wypróbować nowej metody ataku, o której jeszcze nikt nie słyszał. Z tego powodu eksperci zawsze zalecają danie sobie chwili na sprawdzenie, czy strona na której jesteśmy faktycznie jest prawdziwa lub czy mail, którego otrzymaliśmy nie wydaje się podejrzany.