A A A
drukuj

Klienci banków są atakowani w sieci przez hakerów. Jak się przed tym uchronić?

Data publikacji: 2016.07.05 godz. 13:15

Ekspert, eBroker.pl
OCENA
4.5/5

W ostatnim czasie, pojawia się coraz więcej informacji o zagrożeniach związanych z działalnością hakerów oraz przestępców wyłudzających dane dostępowe do bankowości elektronicznej. Dlatego przypominamy podstawowe zasady, które dotyczą bezpieczeństwa finansowego w Internecie.

Fot: Ataki hakerskie na klientach banków

Przez ostatnie miesice, klienci banków byli regularnie informowani o kolejnych zagrożeniach, które dotyczą bezpieczeństwa środków finansowych i poufnych informacji (np. danych dostępowych do bankowości internetowej). To ważna kwestia, ponieważ regularnie rośnie liczba Polaków, którzy zarządzają swoimi finansami przez Internet. Dane z raportu NETB@nk wskazują, że pod koniec 2015 roku, już ponad 14,5 miliona Polaków aktywnie korzystało z bankowości internetowej lub mobilnej. Część internautów posiada również dostęp do innych usług finansowych, które są oferowane przez Internet (przykład: kantory internetowe, platformy FOREX lub rachunki maklerskie). Korzystanie z wszystkich e-usług finansowych, na pewno stanie się bezpieczniejsze, jeżeli będziemy przestrzegać prostych zasad. O tych regułach regularnie przypomina m.in. Związek Banków Polskich oraz Komisja Nadzoru Finansowego.

Uwaga: bank poprzez e-maile nie prosi o podanie loginu oraz hasła
Stosowanie się do zasad i wytycznych, które podaje KNF i ZBP, całkowicie nie zabezpiecza klienta banku przed zagrożeniami czającymi się w Internecie. Trzeba jednak zdawać sobie sprawę, że osoba przestrzegająca podstawowych reguł bezpieczeństwa, na pewno nie padnie ofiarą mniej wyrafinowanych prób kradzieży poufnych danych lub pieniędzy. Niestety wielu internautów wciąż wpada w proste pułapki, które zastawiają internetowi przestępcy. Dobrym przykładem są fałszywe wiadomości e-mailowe z prośbą o podanie poufnych danych. Osoba otwierająca taki e-mail i klikająca odnośnik, zostaje przeniesiona do specjalnie spreparowanego formularza. Po jego wypełnieniu przez łatwowiernego internautę, przestępcy mogą uzyskać dane dostępowe do bankowości internetowej i szybko ukraść zgromadzone środki.

Płać ratę kredytu niższą nawet o 30%. Porównaj oferty »

W związku z dużą popularnością wspomnianych oszustw (tzw. phishingu), Związek Banków Polskich przypomina, że jego członkowie nie wysyłają próśb o podanie poufnych danych lub odblokowanie dostępu do konta (np. za pośrednictwem e-maila). Co więcej, banki przy logowaniu do systemu e-bankowości proszą klienta o podanie tylko niektórych liter z hasła. Dzięki temu rozwiązaniu (tzw. hasłu maskowanemu), przestępcy próbujący przechwycić dane dostępowe, mają znacznie trudniejsze zadanie.

Jeżeli otrzymamy podejrzaną wiadomość e-mail, to warto powiadomić o tym fakcie bank, pod który ktoś próbuje się podszyć. Można również ostrzec krewnych i znajomych, którzy mają konto w tej instytucji.

60 firm pożyczkowych w jednym miejscu. Porównaj oferty »

Dobre oraz aktualne oprogramowanie antywirusowe to podstawa
Odpowiednie zachowanie po otrzymaniu phishingowych e-maili, nie wystarcza do uniknięcia najważniejszych zagrożeń, które są związane z bezpieczeństwem w Internecie. Osoba korzystająca z usług finansowych w sieci, powinna również:

  • dbać o aktualizację i skuteczność posiadanego oprogramowania antywirusowego oraz jego komponentów (monitora antywirusowego, skanera poczty oraz firewalla)
  • regularnie aktualizować system operacyjny oraz programy wykorzystywane do komunikacji z Internetem (m.in. przeglądarki www oraz klienty poczty elektronicznej)
  • unikać oprogramowania pochodzącego z niewiadomych źródeł (przykład: do programów łamiących zabezpieczenia antypirackie często są dołączane wirusy, które śledzą aktywność Internauty w sieci)
  • korzystać z klawiatury ekranowej podczas logowania do systemu e-bankowości
  • czytać aktualne komunikaty banku, które dotyczą bezpieczeństwa w Internecie
  • logować się do bankowości internetowej tylko za pośrednictwem zaufanych komputerów (urządzenia znajdujące się np. na uczelni trudno zaliczyć do tej kategorii)
  • unikać otwierania załączników w podejrzanych wiadomościach (mogą one zawierać złośliwe oprogramowanie)
  • wylogowywać się po zakończeniu korzystania z bankowości internetowej
  • wchodzić na stronę logowania do systemu transakcyjnego poprzez wpisanie właściwego adresu (to bezpieczniejszy wariant niż korzystanie z wyszukiwarek internetowych lub zakładek w przeglądarce www)
  • nie udostępniać innym osobom poufnych danych (np. hasła i loginu do bankowości internetowej lub mobilnej)
  • logować się do e-bankowości z jak najmniejszej liczby urządzeń (komputerów, smartfonów lub tabletów)
  • zwracać uwagę na aktualność oprogramowania antywirusowego na swoim smartfonie (w przypadku korzystania z bankowości mobilnej)
  • sprawdzać datę ostatniego logowania do systemu bankowości internetowej i jak najczęściej zmieniać login oraz hasło

O swoje bezpieczeństwo muszą zadbać również osoby płacące kartą za zakupy internetowe. W przypadku transakcji wykonywanych bez udziału terminala (transakcji MO/TO/IO), trzeba bardzo ostrożnie wybierać instytucje, którym podajemy swoje dane osobowe oraz numery karty płatniczej (kredytowej lub debetowej). Zakupy warto wykonywać tylko w znanych i renomowanych e-sklepach oraz serwisach aukcyjnych. Ostrożnie trzeba traktować te serwisy, w których ceny produktów (np. sprzętu elektronicznego i ubrań), znacznie odbiegają od rynkowej średniej.

Komentarze

Właściciel serwisu eBroker.pl - Rankomat.pl nie weryfikuje opinii, recenzji czy ocen użytkowników zamieszczanych za pośrednictwem systemu Disqus, zarówno w zakresie ich rzetelności, jak i wiarygodności. Nie możemy potwierdzić, czy użytkownicy faktycznie korzystali z produktów i usług banków, firm pożyczkowych i Towarzystw Ubezpieczeniowych (TU) (za pośrednictwem portali należących do rankomat.pl lub bezpośrednio na stronie instytucji), których dotyczy opinia.

Jednocześnie informujemy, że w Serwisie publikowane są zarówno pozytywne, jak i negatywne komentarze.

comments powered by Disqus