Cyberbezpieczeństwo - 13 zasad jak bezpiecznie korzystać z bankowości elektronicznej

Niektórzy mają zwyczaj korzystania z sieci WiFi, kiedy tylko jest taka możliwości (np. w domu lub w biurze). Jednym z najważniejszych argumentów na korzyść tego rozwiązania, jest oszczędność danych w pakiecie internetowym udostępnianym przez operatora komórkowego.

Ze względu na rozwój technologii ten argument powoli traci na znaczeniu. Wciąż jednak wiele osób korzysta z publicznych sieci WiFi z przyzwyczajenia.

Nie ma w tym nic złego, ale w takiej sytuacji powinieneś zachować szczególną ostrożność. Gdy łączysz się z internetem za pośrednictwem publicznych sieci, np. w biurze, kiedy jesteś gdzieś w restauracji czy centrum handlowym i korzystasz z publicznego WiFi - wtedy wiąże się to ze sporym ryzykiem.

Narażasz się na zagrożenie zarówno ze strony operatora publicznej sieci bezprzewodowej, jak również innych użytkowników sieci WiFi, z której korzystasz.

Nie loguj się więc wtedy na swoje konto bankowe, nie wpisuj haseł do skrzynki mailowej, ani nie podawaj numeru karty płatniczej w celu sfinalizowania zakupów online.

Na swoje konto bankowe, nie loguj się również z wykorzystaniem urządzeń osób trzecich. To np. telefon lub komputer znajomego albo stacja komputerowa dostępna gdzieś w urzędzie, na uczelni lub w centrum handlowym.

Takie urządzenia stwarzają szczególne zagrożenie z dwóch względów:

1. Nie masz wpływu na to, co znajduje się na komputerze (np. jakie aplikacje zostały zainstalowane albo czy urządzenie jest chronione przez antywirusa). Istnieje spore prawdopodobieństwo, że na takim urządzeniu znalazło się tam złośliwe oprogramowanie, które zagraża Twojemu bezpieczeństwu.
2. Często nie masz również wpływu na to, z jaką siecią takie urządzenie się łączy. Może to być publiczna i ogólnodostępna sieć Wi-Fi. Wiesz już dlaczego jest to groźne.

Również korzystając z rozwiązań, które oferuje twój bank możesz zwiększyć swoje bezpieczeństwo. I chociaż opisywane w tym punkcie zalecenia nie zawsze uchronią Cię przed samym zdarzeniem (jak np. kradzież środków), to mogą skutecznie zminimalizować skutki takiego zdarzenia.

W aplikacji mobilnej Twojego banku ustawisz limity transakcji. Mogą one dotyczyć np.:

• dziennej kwoty płatności kartą w sklepach stacjonarnych,
• płatności kartą w internecie,
• wypłat z bankomatów.

Limity dają poczucie komfortu. Jeśli wysokość ustawionego limitu jest niższa od wartości salda, to złodziej uzyska dostęp tylko do ograniczonej kwoty środków na Twoim koncie. Zdążysz zablokować środki na swoim koncie i zmniejszyć skutki kradzieży.

W aplikacji mobilnej Twojego banku, włącz powiadomienia o transakcjach ("powiadomienia push"). Zazwyczaj są one darmowe. W ten sposób dowiesz się o tym, kiedy z Twojej karty została zrealizowana transakcja.

W przypadku gdy Ty dokonujesz płatności, takie powiadomienie na pewno Ci nie przeszkodzi. Jednak w przypadku gdy płatności dokona kto inny (oszust) - natychmiast dowiesz się o nieautoryzowanej transakcji i będziesz mógł zablokować kartę.

W sytuacji gdy chcesz opłacić zakupy online i jesteś "prawie pewny", że sprzedawca jest wiarygodny, ale mimo wszystko nie masz 100% pewności - nie ryzykuj.

Zamiast zwykłej karty, użyj karty przedpłaconej. Taka karta pozwala dokonywać płatności tylko do wysokości dostępnego salda (np. do 200 zł). Funkcjonuje ona niezależnie od Twojej karty płatniczej i nie jest podpięta pod Twój podstawowy ROR. Takie rozwiązanie znajdziesz np. w ofercie ING Banku Śląskiego (K@rta Wirutalna dostępna w aplikacji Moje ING Mobile).

Wykorzystaj możliwości nowoczesnych technologii, w zakresie cyberbezpieczeństwa i korzystaj z zabezpieczeń biometrycznych. Mowa tutaj o takich rozwiązaniach jak Face ID (logowanie z wykorzystaniem skanu twarzy) lub Touch ID (logowanie przy użyciu skanu odcisku palca).

Rozwiązania te są świetnym zabezpieczeniem na wypadek kradzieży telefonu, na którym posiadasz aplikację bankową.

Przykładowo Face ID (dostępne w telefonach iPhone), do rozpoznania twarzy wykorzystuje aparat TrueDepth i systemy uczenia maszynowego, tworząc matematyczną reprezentację twojej twarzy, która jest szyfrowana i przechowywana z wykorzystaniem systemu bezpieczeństwa Apple (Secure Enclave).

Prawdopodobieństwo, że ktoś przypadkowo zaloguje się na Twoje urządzenie wykorzystując skan twarzy, wynosi ok. 1 do 1 000 000 dla pojedynczej próby² (nie oznacza to więc, że podejmując milion prób może to się udać - szansa zawsze wynosi 1:1 000 000 jest więc niezwykle niska).

Jeśli natomiast nie możesz skorzystać z rozwiązań biometrycznych (bo np. Twoje urządzenie mobilne nie obsługuje jeszcze tej technologii), wtedy stosuj skomplikowane, trudne do odgadnięcia hasło.

Skomplikowane hasło, to takie które posiada odpowiednią ilość znaków (najlepiej kilkanaście lub nawet więcej). Pamiętaj również o regularnej zmianie haseł.

Podpowiedź: zmień hasło za każdym razem, gdy logujesz się na konto, w sytuacji kiedy można uznać to za niebezpieczne (np. po logowaniu z wykorzystaniem publicznej sieci WiFi).

Aplikację na swój telefon pobieraj tylko z oficjalnych sklepów z aplikacjami, takich jak:

• Google Play,
• App Store,
• Huawei AppGallery.

Nigdy nie pobieraj aplikacji na telefon ze stron internetowych innych, niż wskazane powyżej. Zignoruj też załączniki w wiadomościach e-mail. Instalowanie aplikacji ze źródeł niewiadomego pochodzenia stwarza to spore zagrożenie dla danych na Twoim telefonie.

Jednak nawet pobieranie aplikacji z źródeł takich jak Google Play, App Store lub Huawei AppGallery, nie daje gwarancji bezpieczeństwa. Sprawdzaj informacje takie jak to, kto jest wydawcą aplikacji, ile ocen posiada apka, jaka jest ilość jej pobrań, sprawdź również opinie użytkowników.

Aplikacje bankowe mają zazwyczaj wysoką ilość pobrań. Przykład widzisz na zdjęciu u góry ekranu. Strzałkami zaznaczono dewelopera (kto udostępnia aplikację) oraz ilość ocen - przekracza ona 210 000, a do tego są one pozytywne (blisko 5 gwiazdek). W takiej sytuacji możesz swobodnie pobierać aplikację na swoje urządzenie.

Otrzymałeś wiadomość z informacją, że czeka na Ciebie paczka albo musisz autoryzować transakcję w swoim banku? To najpewniej oszustwo.

Za wyjątkiem szczególnych sytuacji - kiedy rzeczywiście dokonujesz przelew i dostaniesz SMS-a z kodem do autoryzacji - zwykle jest to działanie, które ma na celu wyłudzenie Twoich pieniędzy. Pamiętaj, że nawet SMS-y z banku nie posiadają żadnych linków do autoryzacji - a jedynie kod autoryzacyjny.

Przykład wiadomości będącej oszustwem:

Nie klikaj w takie linki, ani tym bardziej nie udostępniaj swoich danych na stronach, do których taki link prowadzi! Narażasz się wtedy na stratę pieniędzy, których prawdopodobnie nie będziesz mógł już odzyskać.

Oszuści do perfekcji opanowali umiejętność odwzorowywania oryginalnych, prawdziwych stron internetowych banków, w aspekcie wizualnym.

Dlatego, żeby mieć pewność, że znajdujesz się we właściwym miejscu, sprawdź:

• adres strony w przeglądarce,
• certyfikat bezpieczeństwa - SSL (kłódka przy adresie).

W przypadku adresu strony internetowej, na pasku adresu w przeglądarce, powinien się pojawić adres strony internetowej Twojego banku.

Na powyższym przykładzie zwróć uwagę, że każdy adres rozpoczyna się od przedrostka "https", co sygnalizuje szyfrowanie połączenia.

Po wejściu na stronę banku upewnij się, że znajduje się "kłódka" przy adresie. Wtedy Twoje połączenie jest szyfrowane, a dane które przesyłasz są chronione. Wszelkie nieprawidłowości (jak np. wolne działanie strony, niewyraźne zdjęcia itp.) powinny zwrócić Twoją uwagę. To sygnał ostrzegawczy, aby na stronie nie uzupełniać danych.

* Adres logowania do bankowości internetowej może się różnić. Jeśli jednak logujesz się przez wskazane strony banków, jesteś bezpieczny.

Dodatkową ochronę Twoich urządzeń mobilnych oraz komputera zapewnią programy antywirusowe.

Takie rozwiązania przede wszystkim chronią Cię przed złośliwym oprogramowaniem. Program antywirusowy zapobiega instalacji powszechnie nazywanych "wirusów" na Twoim komputerze oraz może Cię ochronić przed skutkami niepożądanych działań, jeśli złośliwe oprogramowanie na twoim komputerze się znajdzie.

Dlaczego warto posiadać antywirusa? Spektrum działania złośliwego oprogramowania jest bardzo szerokie. Wirusy potrafią nie tylko wykraść hasła, ale nawet podmienić numer konta na etapie wysyłki przelewu - istnieje wtedy ryzyko, że pieniądze prześlesz na konto innego odbiorcy niż planowałeś, nie będąc nawet tego w pełni świadomym!

Dlatego sprawdzaj podwójnie numer konta zanim autoryzujesz przelew.

Zadbaj również o posiadanie aktualnego programu antywirusowego. Możliwe, że wtedy w ogóle nie będziesz musiał stawiać czoła takiemu zagrożeniu.

Świat nowych technologii nieustannie się zmienia. Każdego dnia pojawiają się informacje o podatnościach czy lukach w bezpieczeństwie, co sprawia że pewne aplikacje mogą stać się furtką dla cyberprzestępców.

Takich zagrożeń niestety nie da się uniknąć, ale można je skutecznie minimalizować.

Odpowiedzią jest regularna aktualizacja aplikacji, które masz zainstalowane na telefonie, jak również samego systemu operacyjnego. W znaczącym stopniu zmniejszasz wtedy ryzyko negatywnych konsekwencji związanych z wystąpieniem problemów związanych z "dziurawym" oprogramowaniem.

Legalne oprogramowanie chroni Cię na wielu płaszczyznach. To gwarancja, że będziesz mógł stale dokonywać aktualizacji (jeśli tylko posiadasz ważną licencję).

Oprócz tego, korzystając z legalnych aplikacji, które pochodzą z oficjalnych źródeł, nie narażasz się na zagrożenie wynikające z tego, że np. w aplikacji, którą pobierasz jest "zaszyty" wirus, który może wyrządzić Ci wiele szkód.

Płatności kartą w internecie wiążą się z koniecznością udostępniania jej numeru, żeby móc opłacić zakupy. I chociaż generalnie działanie to można uznać za bezpieczne, to w pewnych sytuacjach nie należy udostępniać żadnych danych.

Szczególnie, wtedy gdy masz jakiekolwiek wątpliwości. Przykładowo, kiedy nie jesteś pewny co do wiarygodności sklepu internetowego albo nie jesteś przekonany czy udostępnianie danych można uznać za zasadne. Przykłady takich zdarzeń znajdziesz w artykule na temat tego czy podawanie numeru konta jest bezpieczne.

Podobnie jak nie chodzisz z plikiem gotówki w dłoni po centrum miasta, tak również korzystając z rozwiązań bankowości elektronicznej, powinieneś zachować prywatność.

To nie tylko brak logowania do aplikacji bankowej z wykorzystaniem publicznych sieci WiFi, ale również nie korzystanie z takiej aplikacji w zatłoczonych miejscach (centra handlowe, komunikacja miejska), gdzie ktoś mógłby zobaczyć to, co jest wyświetlone na ekranie Twojego urządzenia albo mogłoby to zostać zapisane przez nagranie na kamerze wideo.

Jeśli stosujesz się do wszystkich opisanych w tym miejscu reguł - gratulacje. W takiej sytuacji z całą pewnością z aplikacji bankowych korzystasz w sposób bezpieczny.

Jak jeszcze możesz zwiększyć o swoje bezpieczeństwo?

Pomyśl o wykorzystaniu VPN. To skrót od Virtual Private Network, co tłumaczymy na "wirtualna sieć prywatna". Aplikacje VPN tworzą specjalny, wirtualny tunel, przez który są przesyłane dane w ramach połączenia internetowego. W ten sposób VPN zapewnia dodatkową warstwę szyfrowania danych, co dodatkowo zwiększa bezpieczeństwo połączenia.