
Sekcje artykułu
Zasady bezpiecznego korzystania z bankowości elektronicznej
Jak odpowiednio zarządzać swoim bezpieczeństwem w cyberprzestrzeni? W tym artykule znajdziesz nie tylko zasady bezpiecznego korzystania z aplikacji bankowych, ale również, dowiesz się jak bezpiecznie korzystać z sieci internetowych, żeby nie narażać się na niepotrzebne zagrożenia.

13 zasad bezpiecznego korzystania z e-bankowości
- Nie loguj się do bankowości mobilnej korzystając z publicznych sieci Wi-Fi.
- Nie loguj się do bankowości internetowej z wykorzystaniem urządzeń osób trzecich.
- Wykorzystaj możliwości, jakie daje Twój bank w zakresie zwiększenia bezpieczeństwa.
- Stosuj zabezpieczenia biometryczne lub skomplikowane hasła i regularnie je zmieniaj.
- Nie instaluj aplikacji z nieoficjalnych źródeł.
- Nie otwieraj linków z wiadomości niewiadomego pochodzenia (SMS, e-mail).
- Sprawdzaj bezpieczeństwo stron internetowych, na których się logujesz.
- Korzystaj z programów antywirusowych.
- Regularnie aktualizuj oprogramowanie na swoich urządzeniach.
- Korzystaj tylko z legalnego oprogramowania.
- Nie podawaj swoich danych, jeśli masz co do tego wątpliwości.
- Zadbaj o prywatność gdy korzystasz z bankowości elektronicznej.
- Pomyśl o wykorzystaniu VPN.
Nie loguj się do bankowości mobilnej korzystając z publicznych sieci Wi-Fi
Niektórzy mają zwyczaj korzystania z sieci WiFi, kiedy tylko jest taka możliwości (np. w domu lub w biurze). Jednym z najważniejszych argumentów na korzyść tego rozwiązania, jest oszczędność danych w pakiecie internetowym udostępnianym przez operatora komórkowego.
Ze względu na rozwój technologii ten argument powoli traci na znaczeniu. Wciąż jednak wiele osób korzysta z publicznych sieci WiFi z przyzwyczajenia.
Nie ma w tym nic złego, ale w takiej sytuacji powinieneś zachować szczególną ostrożność. Gdy łączysz się z internetem za pośrednictwem publicznych sieci, np. w biurze, kiedy jesteś gdzieś w restauracji czy centrum handlowym i korzystasz z publicznego WiFi - wtedy wiąże się to ze sporym ryzykiem.
Narażasz się na zagrożenie zarówno ze strony operatora publicznej sieci bezprzewodowej, jak również innych użytkowników sieci WiFi, z której korzystasz.
Nie loguj się więc wtedy na swoje konto bankowe, nie wpisuj haseł do skrzynki mailowej, ani nie podawaj numeru karty płatniczej w celu sfinalizowania zakupów online.
Nie loguj się do bankowości internetowej z wykorzystaniem urządzeń osób trzecich
Na swoje konto bankowe, nie loguj się również z wykorzystaniem urządzeń osób trzecich. To np. telefon lub komputer znajomego albo stacja komputerowa dostępna gdzieś w urzędzie, na uczelni lub w centrum handlowym.
Takie urządzenia stwarzają szczególne zagrożenie z dwóch względów:
- Nie masz wpływu na to, co znajduje się na komputerze (np. jakie aplikacje zostały zainstalowane albo czy urządzenie jest chronione przez antywirusa). Istnieje spore prawdopodobieństwo, że na takim urządzeniu znalazło się tam złośliwe oprogramowanie, które zagraża Twojemu bezpieczeństwu.
- Często nie masz również wpływu na to, z jaką siecią takie urządzenie się łączy. Może to być publiczna i ogólnodostępna sieć Wi-Fi. Wiesz już dlaczego jest to groźne.
Wykorzystaj możliwości, jakie daje Twój bank w zakresie zwiększenia bezpieczeństwa
Również korzystając z rozwiązań, które oferuje twój bank możesz zwiększyć swoje bezpieczeństwo. I chociaż opisywane w tym punkcie zalecenia nie zawsze uchronią Cię przed samym zdarzeniem (jak np. kradzież środków), to mogą skutecznie zminimalizować skutki takiego zdarzenia.
Ustaw limity transakcji
W aplikacji mobilnej Twojego banku ustawisz limity transakcji. Mogą one dotyczyć np.:
- dziennej kwoty płatności kartą w sklepach stacjonarnych,
- płatności kartą w internecie,
- wypłat z bankomatów.
Limity dają poczucie komfortu. Jeśli wysokość ustawionego limitu jest niższa od wartości salda, to złodziej uzyska dostęp tylko do ograniczonej kwoty środków na Twoim koncie. Zdążysz zablokować środki na swoim koncie i zmniejszyć skutki kradzieży.
Ustaw powiadomienia o transakcjach
W aplikacji mobilnej Twojego banku, włącz powiadomienia o transakcjach ("powiadomienia push"). Zazwyczaj są one darmowe. W ten sposób dowiesz się o tym, kiedy z Twojej karty została zrealizowana transakcja.
W przypadku gdy Ty dokonujesz płatności, takie powiadomienie na pewno Ci nie przeszkodzi. Jednak w przypadku gdy płatności dokona kto inny (oszust) - natychmiast dowiesz się o nieautoryzowanej transakcji i będziesz mógł zablokować kartę.
Użyj karty przedpłaconej, jeśli nie masz 100% pewności co do tego czy sprzedawca jest wiarygodny
W sytuacji gdy chcesz opłacić zakupy online i jesteś "prawie pewny", że sprzedawca jest wiarygodny, ale mimo wszystko nie masz 100% pewności - nie ryzykuj.
Zamiast zwykłej karty, użyj karty przedpłaconej. Taka karta pozwala dokonywać płatności tylko do wysokości dostępnego salda (np. do 200 zł). Funkcjonuje ona niezależnie od Twojej karty płatniczej i nie jest podpięta pod Twój podstawowy ROR. Takie rozwiązanie znajdziesz np. w ofercie ING Banku Śląskiego (K@rta Wirutalna dostępna w aplikacji Moje ING Mobile).
Stosuj zabezpieczenia biometryczne lub skomplikowane hasła i regularnie je zmieniaj
Wykorzystaj możliwości nowoczesnych technologii, w zakresie cyberbezpieczeństwa i korzystaj z zabezpieczeń biometrycznych. Mowa tutaj o takich rozwiązaniach jak Face ID (logowanie z wykorzystaniem skanu twarzy) lub Touch ID (logowanie przy użyciu skanu odcisku palca).
Rozwiązania te są świetnym zabezpieczeniem na wypadek kradzieży telefonu, na którym posiadasz aplikację bankową.
Przykładowo Face ID (dostępne w telefonach iPhone), do rozpoznania twarzy wykorzystuje aparat TrueDepth i systemy uczenia maszynowego, tworząc matematyczną reprezentację twojej twarzy, która jest szyfrowana i przechowywana z wykorzystaniem systemu bezpieczeństwa Apple (Secure Enclave).
Prawdopodobieństwo, że ktoś przypadkowo zaloguje się na Twoje urządzenie wykorzystując skan twarzy, wynosi ok. 1 do 1 000 000 dla pojedynczej próby2 (nie oznacza to więc, że podejmując milion prób może to się udać - szansa zawsze wynosi 1:1 000 000 jest więc niezwykle niska).
Jeśli natomiast nie możesz skorzystać z rozwiązań biometrycznych (bo np. Twoje urządzenie mobilne nie obsługuje jeszcze tej technologii), wtedy stosuj skomplikowane, trudne do odgadnięcia hasło.
Skomplikowane hasło, to takie które posiada odpowiednią ilość znaków (najlepiej kilkanaście lub nawet więcej). Pamiętaj również o regularnej zmianie haseł.
Podpowiedź: zmień hasło za każdym razem, gdy logujesz się na konto, w sytuacji kiedy można uznać to za niebezpieczne (np. po logowaniu z wykorzystaniem publicznej sieci WiFi).
Nie instaluj aplikacji z nieoficjalnych źródeł
Aplikację na swój telefon pobieraj tylko z oficjalnych sklepów z aplikacjami, takich jak:
- Google Play,
- App Store,
- Huawei AppGallery.
Nigdy nie pobieraj aplikacji na telefon ze stron internetowych innych, niż wskazane powyżej. Zignoruj też załączniki w wiadomościach e-mail. Instalowanie aplikacji ze źródeł niewiadomego pochodzenia stwarza to spore zagrożenie dla danych na Twoim telefonie.
Jednak nawet pobieranie aplikacji z źródeł takich jak Google Play, App Store lub Huawei AppGallery, nie daje gwarancji bezpieczeństwa. Sprawdzaj informacje takie jak to, kto jest wydawcą aplikacji, ile ocen posiada apka, jaka jest ilość jej pobrań, sprawdź również opinie użytkowników.

Aplikacje bankowe mają zazwyczaj wysoką ilość pobrań. Przykład widzisz na zdjęciu u góry ekranu. Strzałkami zaznaczono dewelopera (kto udostępnia aplikację) oraz ilość ocen - przekracza ona 210 000, a do tego są one pozytywne (blisko 5 gwiazdek). W takiej sytuacji możesz swobodnie pobierać aplikację na swoje urządzenie.
Nie otwieraj linków z wiadomości niewiadomego pochodzenia (SMS, e-Mail)
Otrzymałeś wiadomość z informacją, że czeka na Ciebie paczka albo musisz autoryzować transakcję w swoim banku? To najpewniej oszustwo.
Za wyjątkiem szczególnych sytuacji - kiedy rzeczywiście dokonujesz przelew i dostaniesz SMS-a z kodem do autoryzacji - zwykle jest to działanie, które ma na celu wyłudzenie Twoich pieniędzy. Pamiętaj, że nawet SMS-y z banku nie posiadają żadnych linków do autoryzacji - a jedynie kod autoryzacyjny.
Przykład wiadomości będącej oszustwem:

Nie klikaj w takie linki, ani tym bardziej nie udostępniaj swoich danych na stronach, do których taki link prowadzi! Narażasz się wtedy na stratę pieniędzy, których prawdopodobnie nie będziesz mógł już odzyskać.
Sprawdzaj bezpieczeństwo stron internetowych, na których się logujesz
Oszuści do perfekcji opanowali umiejętność odwzorowywania oryginalnych, prawdziwych stron internetowych banków, w aspekcie wizualnym.
Dlatego, żeby mieć pewność, że znajdujesz się we właściwym miejscu, sprawdź:
- adres strony w przeglądarce,
- certyfikat bezpieczeństwa - SSL (kłódka przy adresie).

W przypadku adresu strony internetowej, na pasku adresu w przeglądarce, powinien się pojawić adres strony internetowej Twojego banku.

Adresy stron internetowych wybranych banków *
https://www.ing.pl/
https://www.mbank.pl/
https://www.bankmillennium.pl/
https://www.aliorbank.pl/
https://www.pekao.com.pl/
https://www.pkobp.pl/
https://www.santander.pl/
https://www.citibankonline.pl/
https://www.bnpparibas.pl/
https://www.credit-agricole.pl/
https://nestbank.pl/
https://www.getinbank.pl/
https://www.vwfs.pl/
Na powyższym przykładzie zwróć uwagę, że każdy adres rozpoczyna się od przedrostka "https", co sygnalizuje szyfrowanie połączenia.
Po wejściu na stronę banku upewnij się, że znajduje się "kłódka" przy adresie. Wtedy Twoje połączenie jest szyfrowane, a dane które przesyłasz są chronione. Wszelkie nieprawidłowości (jak np. wolne działanie strony, niewyraźne zdjęcia itp.) powinny zwrócić Twoją uwagę. To sygnał ostrzegawczy, aby na stronie nie uzupełniać danych.
* Adres logowania do bankowości internetowej może się różnić. Jeśli jednak logujesz się przez wskazane strony banków, jesteś bezpieczny.
Korzystaj z programów antywirusowych
Dodatkową ochronę Twoich urządzeń mobilnych oraz komputera zapewnią programy antywirusowe.

Przykłady programów antywirusowych
NOD32, Norton Antivirus, Bitdefender, ESET, McAfee, TotalAV
Takie rozwiązania przede wszystkim chronią Cię przed złośliwym oprogramowaniem. Program antywirusowy zapobiega instalacji powszechnie nazywanych "wirusów" na Twoim komputerze oraz może Cię ochronić przed skutkami niepożądanych działań, jeśli złośliwe oprogramowanie na twoim komputerze się znajdzie.
Dlaczego warto posiadać antywirusa? Spektrum działania złośliwego oprogramowania jest bardzo szerokie. Wirusy potrafią nie tylko wykraść hasła, ale nawet podmienić numer konta na etapie wysyłki przelewu - istnieje wtedy ryzyko, że pieniądze prześlesz na konto innego odbiorcy niż planowałeś, nie będąc nawet tego w pełni świadomym!
Dlatego sprawdzaj podwójnie numer konta zanim autoryzujesz przelew.
Zadbaj również o posiadanie aktualnego programu antywirusowego. Możliwe, że wtedy w ogóle nie będziesz musiał stawiać czoła takiemu zagrożeniu.
Regularnie aktualizuj oprogramowanie na swoich urządzeniach
Świat nowych technologii nieustannie się zmienia. Każdego dnia pojawiają się informacje o podatnościach czy lukach w bezpieczeństwie, co sprawia że pewne aplikacje mogą stać się furtką dla cyberprzestępców.
Takich zagrożeń niestety nie da się uniknąć, ale można je skutecznie minimalizować.
Odpowiedzią jest regularna aktualizacja aplikacji, które masz zainstalowane na telefonie, jak również samego systemu operacyjnego. W znaczącym stopniu zmniejszasz wtedy ryzyko negatywnych konsekwencji związanych z wystąpieniem problemów związanych z "dziurawym" oprogramowaniem.
Korzystaj tylko z legalnego oprogramowania
Legalne oprogramowanie chroni Cię na wielu płaszczyznach. To gwarancja, że będziesz mógł stale dokonywać aktualizacji (jeśli tylko posiadasz ważną licencję).
Oprócz tego, korzystając z legalnych aplikacji, które pochodzą z oficjalnych źródeł, nie narażasz się na zagrożenie wynikające z tego, że np. w aplikacji, którą pobierasz jest "zaszyty" wirus, który może wyrządzić Ci wiele szkód.
Nie podawaj swoich danych, jeśli masz co do tego wątpliwości
Płatności kartą w internecie wiążą się z koniecznością udostępniania jej numeru, żeby móc opłacić zakupy. I chociaż generalnie działanie to można uznać za bezpieczne, to w pewnych sytuacjach nie należy udostępniać żadnych danych.
Szczególnie, wtedy gdy masz jakiekolwiek wątpliwości. Przykładowo, kiedy nie jesteś pewny co do wiarygodności sklepu internetowego albo nie jesteś przekonany czy udostępnianie danych można uznać za zasadne. Przykłady takich zdarzeń znajdziesz w artykule na temat tego czy podawanie numeru konta jest bezpieczne.
Zadbaj o prywatność gdy korzystasz z bankowości elektronicznej
Podobnie jak nie chodzisz z plikiem gotówki w dłoni po centrum miasta, tak również korzystając z rozwiązań bankowości elektronicznej, powinieneś zachować prywatność.
To nie tylko brak logowania do aplikacji bankowej z wykorzystaniem publicznych sieci WiFi, ale również nie korzystanie z takiej aplikacji w zatłoczonych miejscach (centra handlowe, komunikacja miejska), gdzie ktoś mógłby zobaczyć to, co jest wyświetlone na ekranie Twojego urządzenia albo mogłoby to zostać zapisane przez nagranie na kamerze wideo.
Pomyśl o wykorzystaniu VPN
Jeśli stosujesz się do wszystkich opisanych w tym miejscu reguł - gratulacje. W takiej sytuacji z całą pewnością z aplikacji bankowych korzystasz w sposób bezpieczny.
Jak jeszcze możesz zwiększyć o swoje bezpieczeństwo?
Pomyśl o wykorzystaniu VPN. To skrót od Virtual Private Network, co tłumaczymy na "wirtualna sieć prywatna". Aplikacje VPN tworzą specjalny, wirtualny tunel, przez który są przesyłane dane w ramach połączenia internetowego. W ten sposób VPN zapewnia dodatkową warstwę szyfrowania danych, co dodatkowo zwiększa bezpieczeństwo połączenia.
O Twoje bezpieczeństwo dbają też instytucje, z usług których korzystasz
Zadbanie o własne bezpieczeństwo to podstawa i pierwszy krok do tego, aby chronić swoje pieniądze.
Warto też wiedzieć, że o bezpieczeństwo pieniędzy dbają również instytucje, z których usług korzystasz. To przede wszystkim banki, które stosują wielowarstwowe systemy ochrony, aby zapewnić bezpieczeństwo środków zgromadzonych na kontach klientów. W dużej mierze to właśnie dzięki temu możesz czuć się bezpieczne.
Banki przechodzą regularne audyty. Są kontrolowane przez specjalistów w zakresie bezpieczeństwa. Błędy, które są wykryte w ramach takich kontroli dają szansę na "załatanie dziur", zanim podatności zostaną eksplorowane przez osoby, które robią to w złych celach. Więcej możesz przeczytać w artykule o najbezpieczniejszych bankach w Polsce.
Inne organizacje, które dbają o Twoje bezpieczeństwo
Inne organizacje, które dbają o cyberbezpieczeństwo to:
- wydawcy kart jak Visa czy Mastercard,
- właściciele portfeli wirtualnych: Google Pay, Apple Pay oraz systemów płatności jak BLIK.
Dzięki rozwiązaniom stosowanym przez te firmy, płacenie telefonem jest bezpieczne - a nawet bezpieczniejsze niż w przypadku płatności "plastikiem".
Same płatności kartą przez internet oraz w sklepach stacjonarnych również można uznać za bezpieczne - przykładowo odsetek płatności oszukańczych kartą Visa nie przekracza 0,1% (więcej dowiesz się czytając ten artykuł).
Bankowość elektroniczna jest bezpieczna... jeśli tylko korzystasz z niej z głową
E-Bankowość jest dzisiaj bezpieczna i nie ma co do tego najmniejszych wątpliwości.
Jesteś dobrze chroniony przez organizacje, które dostarczają Ci rozwiązania e-bankowości, z których korzystasz na co dzień.
Te organizacje to przede wszystkim banki, ale również wydawcy kart czy dostarczyciele usług cyfrowych portfeli oraz płatności elektronicznych. Instytucje gwarantują, że możesz korzystać z najwyższych standardów bezpieczeństwa.
Pamiętaj jednak, że nawet najlepsze zabezpieczenia nie mogą uchronić Cię przed utratą środków, w sytuacji kiedy nie zachowasz rozwagi.
Stosuj się do opisanych tutaj 13 zasad bezpieczeństwa, żeby komfortowo i bez obaw poruszać sie w cyberprzestrzenii i swobodnie korzystać ze swoich pieniędzy!

Źródła
- NetB@nk, bankowość internetowa i mobilna, płatności bezgotówkowe, 1 kwartał 2021; Związek Banków Polskich; raport możesz pobrać tutaj
- About Face ID advanced technology; Apple; https://support.apple.com/en-us/HT208108