Banki dopracowują i rozwijają swoje systemy zabezpieczeń bankowości internetowej, niemniej wszystkiego za klienta nie załatwią. Ten jest pod optymalniejszą ochroną wtedy, kiedy sam również zadba o bezpieczeństwo transakcji w sieci. Jak?
Z bezpieczeństwem bankowości internetowej jest właściwie tak jak np. z drzwiami do mieszkania. Można mieć w nich najlepszy zamek, ale zapominając go zamknąć lub zostawiając klucz pod wycieraczką - na nic się zda. W Internecie jest identycznie - bank nie uchroni klienta przed oszustwem, jeśli on sam nie zachowa pewnych środków ostrożności.
Dane dostępowe do konta pilnie chronione
Dane dostępowe do systemu bankowości elektronicznej, czyli numer klienta i hasło, są kluczem do Twoich pieniędzy. Należy więc strzec ich jak oka w głowie. Oczywiście, najlepiej jest je po prostu pamiętać i nie mieć nigdzie zapisanych. Jeśli jednak przerasta to możliwości (co właściwie przy olbrzymim natłoku różnych PIN-ów, haseł, numerów itp. wydaje się zrozumiałe), dane dostępowe należy ukryć w bardzo dobrym miejscu, a może nawet zaszyfrować. A jeśli je komuś przekazywać - to tylko osobom, co do których lojalności i odpowiedzialności ma się nie 100-, ale wręcz 150-procentowe zaufanie.
Także jeśli zamiast jednego hasła, nowe cały czas generuje token - należy trzymać go w bezpiecznym miejscu. Chroń również kartę kodów jednorazowych albo telefon (jeśli na niego otrzymujesz SMS-y z kodami do potwierdzenia transakcji).
Poza tym - postaraj się, aby Twoje hasło do konta było skomplikowane. Dostęp do konta zabezpieczonego szyfrem „qwertyuiop", „123456789", „agnieszka" itp. jest banalny do zgadnięcia nawet dla laika. Dodatkowo - nie używaj tego samego hasła do systemu bankowości internetowej i do innych stron (poczta, fora, portale społecznościowe itd.)! Zaleca się również zmianę hasła co jakiś czas.
Loguj się z bezpiecznego komputera
Posiadając „dziurawe” i nieaktualizowane często zabezpieczenia antywirusowe, instalując niezidentyfikowane aplikacje, wchodząc w linki w mailach od nieznanych nadawców - narażamy się na zainstalowanie w naszym komputerze wirusa albo programu szpiegującego. Takie komputerowe „świństwa” są w stanie przechwytywać hasła.
Trudno jest całkiem wykluczyć niebezpieczeństwo, ale można starać się je minimalizować. Między innymi, nie popełniać błędów wymienionych powyżej, ale także nie logować się do swojego rachunku z ogólnodostępnych miejsc (kafejki internetowe, biblioteki szkolne czy publiczne itp.). To tam często czyhają programy szpiegujące.
Dodatkowa rada – po dokonaniu wszystkich operacji na swoim koncie wyloguj się z niego, a nie po prostu zamknij okno przeglądarki. A będąc zalogowanym na swoim rachunku - nie odchodź sprzed komputera.
Uważaj na dziwne maile
W mailach mogą kryć się nie tylko linki czy programy instalujące program szpiegujący, ale także linki do nieznanych sklepów internetowych, a nawet do stron łudząco przypominających witrynę banku czy sklepu. Banki NIGDY nie przesyłają w mailach linków do systemów transakcyjnych.
Najlepiej mieć np. w zakładkach w przeglądarce internetowej pewny, sprawdzony link do strony banku, albo bardzo uważnie wpisywać jej adres, czy szukać w wyszukiwarce internetowej. Wystarczy jeden znak różnicy i można znaleźć się na stronie stworzonej przez hakerów.
Pamiętaj także, że bank nigdy nie poprosi Cię w mailu czy sms-ie o przesłanie hasła do konta, kodu jednorazowego, PIN-u, numeru karty kredytowej itp. Jemu to niepotrzebne, hakerom - owszem.
Logując się szukaj kłódki
Wchodząc na stronę logowania do bankowości internetowej sprawdź, czy adres rozpoczyna się od przedrostka https. Tylko wtedy połączenie jest bezpieczne.
Ponadto poszukaj symbolu kłódki - w zależności od przeglądarki znajdziesz go na dole ekranu lub w pasku adresu. Znaczek kłódki oznacza, że sesja jest szyfrowana, czyli bezpieczna. Dla pewności można kliknąć w kłódkę i zweryfikować informacje, które się wówczas pojawią - czy nie minęła data ważności certyfikatu banku i czy właścicielem witryny jest Twój bank.
Dane do konta tylko na stronie banku
Aktualnie wykonując zakupy w Internecie najczęściej ze strony sklepu jesteśmy przenoszeni bezpośrednio na stronę naszego banku. Tam, po zalogowaniu się, formularz przelewu jest już wypełniony, należy tylko potwierdzić transakcję kodem (z SMS-a, tokena albo karty kodów).
Należy pamiętać, aby nie podawać loginów wcześniej niż na stronie banku. Dopiero w systemie bankowości internetowej podaje się dane dostępowe, tym samym logując się na rachunek.
Mikołaj Fidziński
Comperia.pl