W internecie nie jest mniej bezpiecznie niż w realu

Korzystanie z usług finansowych przez internet stało się już właściwie standardem. Jest to rozwiązanie niezwykle wygodne i wbrew pozorom bezpieczne, zwłaszcza jeśli przestrzegamy podstawowych zasad ograniczających ryzyko dostępu do wrażliwych danych przez nieuprawnione osoby.

Elementarną zasadą jest odpowiednie zabezpieczenie urządzenia elektronicznego, za pomocą którego chcemy się łączyć z serwisem instytucji finansowej. W komputerze trzeba koniecznie zainstalować program antywirusowy oraz program typu firewall. Na rynku jest wiele rozwiązań oferujących tego rodzaju zabezpieczenia. Często możliwe jest rozszerzenie ochrony na telefon komórkowy czy tablet.

– Koszt wykupienia rocznej licencji tego typu programów nie jest znaczącym wydatkiem. Gdy dodatkowo zadbamy o regularną aktualizację przeglądarki internetowej, z której na co dzień korzystamy, ryzyko „zarażenia” sprzętu złośliwym oprogramowaniem bardzo mocno zmaleje – mówi Adam Trzeciak, Fraud Manager w Vivus Finance.

Logując się na swoim profilu czy koncie online finansowego operatora, zadbajmy, by nasze hasło było mocne i unikatowe – niesłownikowe, nieszablonowe, najlepiej długie i skomplikowane. Unikajmy zatem haseł typu Mazury123, MojeTrudneHasło. Również hasła typu 1qazxsw2 czy qwerty nie są dla programów łamiących hasła wyzwaniem.

Pewną trudność może stanowić zapamiętanie hasła lub szeregu haseł, ale nie ma takiej potrzeby. Możemy je przechowywać bez obaw za pomocą managera haseł (np. KeePass). Zasady bezpieczeństwa odnoszą się także do kont pocztowych czy serwisów społecznościowych. Pamiętajmy, by do każdej aplikacji używać zawsze innego, niepowtarzalnego hasła.

– W kontekście bezpieczeństwa transakcji często mówi się o konieczności sprawdzenia, czy linki do stron firm pożyczkowych czy banków, na których dokonujemy logowania, są opatrzone symbolem kłódki oraz czy adres zaczyna się od HTTPS – przypomina Adam Trzeciak. – Powinniśmy jednak pójść dalej. Kliknięcie w kłódkę i weryfikacja komunikatu pozwolą stwierdzić, czy strona rzeczywiście należy do naszego finansowego partnera, a nie podszywającego się pod niego oszusta.

Również oferowane przez wiele instytucji finansowych uwierzytelnianie transakcji, np. poprzez wysłanie krótkiej informacji tekstowej na numer naszego telefonu – z hasłem do dokończenia transakcji – jest dobrym sposobem na ograniczenie ryzyka utraty środków. Nie bez znaczenia jest także, czy logujemy się z własnego mieszkania (czytaj: poprzez własny, zabezpieczony router), czy też transakcję przeprowadzamy, siedząc w kafejce i korzystając z ogólnie dostępnego Wi-Fi – wtedy ryzyko przechwycenia naszych danych rośnie.

– Paradoksalnie najsłabszym ogniwem obrony przed oszustami internetowymi… jesteśmy my sami – podkreśla przedstawiciel Vivus Finance. – Większość zakończonych powodzeniem ataków hakerskich bazuje bowiem na socjotechnice, czyli umiejętnym wyłudzaniu kluczowych informacji od użytkownika.

Naszą czujność powinny wzbudzić np. linki wysyłane na skrzynki e-mailowe z zachętą do zalogowania się na stronę danej instytucji, żądania przelewu autoryzacyjnego na nieznane konto, telefony z prośbą o podanie hasła czy kodu PIN. Pamiętajmy, że instytucje finansowe nie stosują takich metod kontaktu z klientami. —d.e.

Kolejny odcinek cyklu ukaże się za tydzień, 10 marca

Partnerem cyklu edukacyjnego „Technologia w finansach” jest Vivus Finance

Poradnik

Żadne zabezpieczenia techniczne nam nie pomogą, jeśli sami nie będziemy się stosować do podstawowych zasad bezpieczeństwa.

– Żadna instytucja finansowa nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację.

– Komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany.

– Korzystaj z usług finansowych tylko z wykorzystaniem pewnych komputerów.

– Instaluj na swoim komputerze tylko legalne oprogramowanie.

– Zaleca się okresowe skanowanie komputera, w szczególności przed wykonaniem jakiejkolwiek transakcji.

– Aktualizuj system operacyjny. i istotne dla jego funkcjonowania aplikacje, np. przeglądarki internetowe.

– Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia.

– Unikaj stron zachęcających do obejrzenia bardzo atrakcyjnych treści lub zawierających atrakcyjne okazje.

– Po zalogowaniu do systemu transakcyjnego nie odchodź od komputera, a po zakończeniu pracy wyloguj się i zamknij przeglądarkę.

– Jeśli przy logowaniu pojawią się nietypowe komunikaty lub prośby o podanie danych osobowych albo dodatkowe pola z pytaniem o hasła do autoryzacji, natychmiast zgłoś problem instytucji finansowej.

– Nie wchodź na stronę internetową banku za pośrednictwem linków znajdujących się w przychodzących do ciebie e-mailach (phishing).

– Nie używaj wyszukiwarek internetowych do znalezienia strony logowania do instytucji finansowej.

– Przed zalogowaniem sprawdź, czy połączenie z bankiem jest bezpieczne. Sprawdź prawidłowość certyfikatu.

– Nigdy nie udostępniaj osobom trzecim identyfikatora ani hasła dostępu.

– Nie zapisuj nigdzie haseł służących do logowania i pamiętaj o ich regularnej zmianie.