Jak bezpiecznie e-bankować?

Życie przyspiesza coraz bardziej. Mamy rachunki do zapłacenia i nie chodzimy już do banku, czy na pocztę. Siadamy do komputera, otwieramy stronę WWW i …. tutaj zaczyna się pierwszy problem. Nie mamy pewności, że strona która się pojawiła należy do naszego banku. W Internecie jest wiele sposobów, aby „udawać kogoś innego”. Nie chcę wchodzić za bardzo w szczegóły techniczne. Moim celem jest przedstawienie paru strategii, które pozwolą uniknąć kradzieży pieniędzy dokonywanej poprzez Internet.

  1. Otwierając stronę swojego banku trzeba sprawdzić jego „tożsamość”.

Jeżeli wpisujesz w przeglądarkę adres WWW twojego serwisu bankowego, to na początku powinien pojawić się znaczek kłódeczki.

Jeżeli go nie ma, nie otwieraj żadnych następnych stron. Zamknij przeglądarkę i wpisz adres serwisu bakowego zaczynając od https:// - np.: https://www.toyotabank.pl

Jeżeli już widzisz kłódeczkę, to kliknij na nią. Wyświetli się opis właściciela strony.

Dla pewności oglądamy certyfikat.

Uwaga: Wskazany przykład jest przypadkowy i nic nie sugeruje

Jeżeli nie jest to Twój bank – uciekaj. Zamknij przeglądarkę i spróbuj użyć innej lub zmień komputer. Powtórz wszystkie operacje od początku.

  1. Sprawdzaj kody SMS.

Nawet jeżeli otworzyłaś stronę swojego banku, to nie koniec niebezpieczeństw, jakie czyhają. Serwis bankowy został uruchomiony i przystępujesz do zapłacenia faktury. Po wpisaniu wszystkich danych otrzymujesz SMS z kodem do potwierdzenia płatności. Ale wiadomość zawiera jeszcze inne informacje – fragment numeru rachunku z faktury, odbiorcę, kwotę. Sprawdź te wszystkie elementy, bo jeśli ktoś próbuje przejąć Twoje pieniądze prawdopodobnie będą różnice między Twoim SMS a tym co jest na ekranie.

  1. Nie wykonuj przelewów przez WWW na swoim smartfonie.

Już widzę to niezadowolenie – i klientów, i banków. Przyjęcie takiej strategii jest wbrew filozofii „szybko i wygodnie”, do której próbuje przekonać nas świat. Budowanie mechanizmów bezpieczeństwa z reguły wymaga większego nakładu pracy i wydłuża czas potrzebny na wykonanie operacji. Jednak powyższa filozofia ma swoje głębokie uzasadnienie. Współcześni przestępcy przejmują zdalną kontrolę nad komputerami, tabletami i telefonami.
Jeżeli na tym samym smartfonie wykonuję operację przelewu i dostaję kod autoryzujący, przestępca musi przejąć tylko jedno urządzenie, aby mieć komplet informacji pozwalających przejąć nasze zasoby finansowe. Znacznie trudniej jest przejąć kontrolę nad komputerem i telefonem, a potem zgrać wszystko w czasie, aby dokonać przestępstwa.

  1. Używaj aplikacji bankowych.

Jeżeli zagwarantujesz sobie ściągnięcie aplikacji bankowej, to używanie jej może oferować większy poziom ochrony, niż zwykły serwis WWW. Ważne jest, aby program pochodził z Twojego banku, a nie ze strony udającej Twój bank. Przed ściągnięciem programu musisz sprawdzić wiarygodność strony poprzez sprawdzenie jej tożsamości (patrz punkt 1).
Każdy bank oferuje inne rozwiązanie, ale wszystkie starają się odpowiednio zabezpieczać aplikacje, tak aby ich przestępcze przejęcie było niemożliwe.

  1. Miej osobną kartę do płatności w Internecie.

Kupowanie w sklepach internetowych jest wygodne i może mniej stresuje, niż w zwykłym sklepie. Jednak podając do płatności dane karty debetowej czy kredytowej musimy liczyć się z tym, że ktoś może przejąć te dane. Wtedy z naszego konta zaczną znikać mniejsze i większe kwoty.
Ale w banku można posiadać tzw. subkonta – czyli konta dodatkowe. Z każdym z nich może być połączona inna karta kredytowa (debetowa). Może to być także tzw. karta wirtualna – czyli posiadamy numer, datę ważności i jest wskazany właściciel, jednak sam „plastik” nie jest wydawany. Przed dokonaniem zakupów przelewamy na subkonto odpowiednią kwotę i dokonujemy transakcji internetowej. Jeżeli ktoś przejmie dane takiej karty i tak niewiele zrobi, gdyż subkonto po dokonaniu zakupów jest puste.

Podstawowe nawyki, aby uniknąć elektronicznej kradzieży pieniędzy to:

  • aktualizujemy system operacyjny (na każdym urządzeniu) – instalujemy poprawki producenta(!),
  • zabezpieczamy przed złośliwym oprogramowaniem (potocznie zwane "antywirusem"),
  • czytamy komunikaty oprogramowania zabezpieczającego,
  • przeglądamy „zaufane strony” WWW – czyli omijamy szerokim łukiem pornografię, hazard i „niesamowicie korzystne” okazje kupna czegokolwiek,
  • nie instalujemy żadnych „cudownych” aplikacji niewiadomego pochodzenia (trzeba też uważać na to co się ściąga z App Store czy Google Play),
  • posługujemy się zdrowym rozsądkiem – banki nie wysyłają email, które mówią o konieczności podania swoich danych osobistych, danych do logowania czy też danych kart kredytowych; są to oszukańcze próby wyłudzenia naszych danych, które prowadzą do kradzieży naszych pieniędzy.

Serdecznie pozdrawiam

Mazuma