Jak bezpiecznie korzystać z bankowości elektronicznej? Poznaj 10 wskazówek

Pewnie niewielu ludzi może powiedzieć, że nigdy nie czekało w kolejce “do okienka" w banku, by załatwić swoją sprawę: policzyć zdolność kredytową, zlecić przelew zagraniczny czy po prostu wypłacić gotówkę. Dziś te czynności z powodzeniem każdy może wykonać samodzielnie bez urywania się z pracy i niecierpliwego oczekiwania w kolejce z numerkiem w ręku.

Bankowość internetowa zmieniła zarządzanie finansami do tego stopnia, że niektóre osoby, choć mają własne konta, biorą pożyczki i płacą za zakupy mobilnymi metodami, w ciągu swojego życia nigdy nie były w placówce swojego banku.

Czy oszczędność czasu jest jedyną cechą e-bankowości w porównaniu do tradycyjnych form załatwiania finansowych spraw? Zdecydowanie nie. W mobilnym bankowaniu niejednokrotnie zapomina się o tym, że po zalogowaniu na konto użytkownik wchodzi w dwie role - klienta oraz obsługującego zlecenie tak jak pracownik banku.

Oznacza to tyle, że podczas dokonywania transakcji więcej odpowiedzialności spada na nasze barki. Czy z tego powodu należy się szczególnie czegoś obawiać? Nie, jeśli przyjmiemy pewne dobre praktyki związane z bankowaniem przez internet.

Ideałem byłaby znajomość bankowości i finansów na poziomie dobrze przeszkolonych pracowników banków. Nikt jednak nie wymaga tego od zwykłych użytkowników internetu, zwłaszcza że z e-bankowości korzystają osoby w różnym wieku.

Istnieją jednak pewne podstawy, które już powinien znać i praktykować każdy klient bankowości elektronicznej. Jeśli masz wątpliwości co do własnych praktyk elektronicznego zarządzania pieniędzmi, zapoznaj się z naszymi poradami.

Wiele ataków hakerskich jest przeprowadzanych w oparciu o phishing, czyli jedną z metod kradzieży danych. Kiedy zapoznasz się ze “zwyczajami" swojego banku, z łatwością odróżnisz próbę wyłudzenia pieniędzy od rutynowego kontaktu prawdziwego pracownika.

Do informacji, które warto znać, możemy zaliczyć:

• adres strony internetowej banku,
• domena, której bank używa w kontakcie mailowym,
• metody weryfikacji klienta przez telefon (nazwisko panieńskie matki, liczba posiadanych produktów bankowych itp.).

Znajomość postępowania konkretnego banku w różnych sytuacjach pozwoli ci odróżnić m.in. adres fałszywej strony od witryny banku, czy zainfekowany załącznik w mailu od faktycznego wyciągu z rachunku.

Czego żaden bank nigdy nie będzie od ciebie wymagał?

• podania/przesłania kodu BLIK z aplikacji mobilnej w celu weryfikacji,
• zainstalowania jakiejkolwiek aplikacji (np. do wsparcia technicznego),
• wykonania “próbnego" lub “autoryzującego" przelewu,
• podania loginu/hasła do konta,
• udostępnienia danych z karty debetowej/kredytowej.

Pamiętaj, że jeśli podczas rozmowy lub kontaktu mailowego nabierzesz jakichkolwiek wątpliwości czy rozmawiasz z pracownikiem banku, zakończ rozmowę i skontaktuj się z infolinią we własnym zakresie.

Wysokiej jakości sprzęt i umiejętności cyberprzestępców niejednokrotnie pozwalają na złamanie nawet silnych haseł. Dlatego, aby w razie takiej sytuacji nie stracić dostępu do konta i pieniędzy, koniecznie używaj dwuetapowej weryfikacji (2FA - Two Factor Authentication) podczas logowania i dokonywania transakcji.

Autoryzacja wieloetapowa pozwala skorzystać z dodatkowej metody potwierdzenia jakiegoś procesu, np. logowania. W ten sposób haker nie zaloguje się do twojego konta, nawet jeśli wykradnie login i hasło. Oto trzy popularne narzędzia logowania dwuskładnikowego:

• kody SMS/e-mail,
• mobilne aplikacje, generujące tymczasowe kody,
• klucze U2F - najbardziej bezpieczne narzędzie do 2FA.

Logowanie do e-bankowości jedynie za pomocą loginu i hasła jest nadal bardzo popularne. Dlatego używaj silnego hasła, które składa się z co najmniej kilkunastu znaków i zawiera litery różnej wielkości, cyfry i znaki specjalne. Przyjmij również nawyk zmiany hasła co kilka miesięcy.

Używanie skomplikowanych i unikalnych haseł może wydawać się sporym wyzwaniem. Na szczęście możesz używać menedżera haseł, który wszystkie dane dostępowe zapamięta za ciebie.

Phishing i sztuczki socjotechniczne to nie jedyne zagrożenia podczas korzystania z bankowości internetowej. Nadal jesteśmy narażeni na różnego rodzaju złośliwe oprogramowanie i programy szpiegujące.

Aby w porę wykryć zainfekowany załącznik lub fałszywą stronę, a także zabezpieczyć wszystkie transakcje bankowe, wybierz sprawdzony antywirus na komputer z dodatkową ochroną kamery internetowej. Dzięki temu zabezpieczysz pieniądze oraz wrażliwe dane łącznie ze swoim wizerunkiem.

Cyfrowy świat nieustannie się rozwija, a z nim sposoby na oszustwa i wyłudzanie danych. Portale technologiczne regularnie publikują historie wyłudzeń, które różnie się kończą. Pamiętaj o ciągłym dokształcaniu się w zakresie bezpieczeństwa w sieci.

Kiedy poznasz różne techniki przestępców, z większą łatwością uda ci się wykryć próbę oszustwa na przykładzie swoim lub bliskiej osoby.

Ciągłe aktualizacje mogą być uciążliwe zwłaszcza na urządzeniach mobilnych. Twórcy aplikacji nie wypuszczają ich jednak po to, by uprzykrzać życie użytkownikom, a dla większej wygody i bezpieczeństwa korzystania z ich usług.

Miej świadomość, że nieaktualne aplikacje (również przeglądarki internetowe) i urządzenia narażają cię na luki w bezpieczeństwie, przez które haker łatwiej uzyska dostęp do komputera, smartfona oraz twoich danych.

Zapamiętanie logowania na konkretnym urządzeniu (np. w aplikacji notatnika) czy przeglądarce jest wygodne, zwłaszcza jeśli tylko ty używasz danego komputera czy smartfona. Na wygodzie jednak lista zalet tego rozwiązania się kończy. Kiedy haker przejmie kontrolę nad twoim komputerem, nie będzie potrzebował ani loginu, ani hasła, by zająć się opróżnianiem twojego konta.

Idąc tym tropem, zadbaj o to, by mieć pod kontrolą każdą czynność, która dotyczy twoich pieniędzy i danych:

• każdorazowe potwierdzenie logowania (kodem SMS, aplikacją, kluczem U2F),
• przelew na rachunek lub na telefon (BLIK),
• wypłaty i wpłaty gotówki,
• zmiana danych personalnych i kontaktowych,
• składanie wniosków o rachunki czy pożyczki.

Jeśli otrzymasz SMS-em lub mailem prośbę o skorzystanie z przesłanego linku, a dalej trafisz na widok logowania do twojego banku, lepiej trzymaj się od tego nadawcy z daleka.

Banki nie mają w zwyczaju przesyłania linków do logowania, dlatego, jeśli chcesz uzyskać dostęp do swoich bankowych zasobów, wpisz stronę logowania ręcznie. W przypadku wątpliwości co do autentyczności strony, klucz U2F automatycznie wykryje, czy dana witryna faktycznie należy do banku.

Zwracaj również uwagę na ikonę zamkniętej kłódki w pasku przeglądarki oraz frazę https:// przed adresem strony. Symbole te oznaczają, że dane, które prześlesz w danej witrynie, będą zaszyfrowane, czyli niemożliwe do odczytania.

Lepiej sprawdzić dwa razy niż wysłać pieniądze nie tam, gdzie trzeba. Jest to dość podstawowa informacja, jednak w dobie ekspresowych transakcji i ogólnie pojętego szybkiego życia, można o niej zapomnieć.

Najważniejszy jest oczywiście numer rachunku, który chcemy zasilić. W tej sytuacji rada jest jedna, lecz nie zawsze prosta: miej pewność, że wiesz, do kogo wysyłasz pieniądze.

Jeśli nie używasz weryfikacji wieloetapowej (2FA) lub odruchowo akceptujesz wszystkie powiadomienia aplikacji bankowej, lepiej zajrzyj co jakiś czas do historii twojego rachunku i włącz powiadomienia. Jest to praktyka polecana każdemu, nawet jeśli korzysta z najlepszego antywirusa i co miesiąc zmienia hasło.

Taki zwyczaj pomoże wykryć ewentualne nieprawidłowości na twoim rachunku. Mogą to być drobne lub większe transakcje, np. zza granicy lub nawet zasilenia rachunku (można by wówczas podejrzewać próby prania pieniędzy). 

Publiczne sieci bezprzewodowe są niezwykle łatwym celem dla cyberprzestępców. Za pomocą prostych mechanizmów mogą filtrować ruch łączących się z nimi użytkowników i przechwytywać wrażliwe dane jak choćby loginy i hasła, przesyłane podczas logowania.

Czy to oznacza, że w ogóle nie warto korzystać z bezpłatnych sieci Wi-Fi? Jak najbardziej nikt nam tego nie zabroni, jednak ze względu na słabe zabezpieczenia z pewnością nie jest to polecana metoda łączenia się z internetem. Aby zwiększyć bezpieczeństwo korzystania z darmowej sieci publicznej, używaj funkcji VPN, która jest dostępna w wielu antywirusach.

Dzięki VPN (Virtual Private Network) stajesz się anonimowy/a w sieci, twoje połączenie jest szyfrowane i żadne dane, które przesyłasz podczas takiej sesji, nie mogą być przechwycone i odszyfrowane przez hakera.

Odpowiednia ochrona bankowości internetowej w dużej mierze zależy od naszej wiedzy i zaangażowania. Na wiele z niepożądanych sytuacji nie mamy wpływu, jednak przez dobre praktyki możemy je znacznie ograniczyć i w razie konieczności szybko zareagować.

Chroń swoje hasła i korzystaj z e-bankowości bezpiecznie. Pomoże ci w tym popularny antywirus ESET Internet Security, który zabezpieczy nawet 5 twoich komputerów.

Artykuł sponsorowany