Zachowaj czujność i zadbaj o ochronę

Internauci najbardziej obawiają się włamań na swoje konta online – wynika z najnowszych badań przeprowadzonych przez firmy Kaspersky Lab oraz B2B International. Równie duży niepokój budzi szkodliwe oprogramowanie, którego celem jest kradzież haseł i poufnych informacji. Te dwa zagrożenia są zmorą odpowiednio 69 i 68 proc. ankietowanych. W dalszej kolejności respondenci wymieniają zagrożenia związane ze stronami phishingowymi oraz e-mailami, których celem jest zdobycie danych uwierzytelniających dostęp do kont.

Świadomość zagrożeń

Kradzież danych uwierzytelniających znalazła się również wśród niebezpieczeństw najlepiej znanych użytkownikom. 86 proc. badanych jest świadomych istnienia takich zagrożeń, jak włamania hakerskie do kont, phishing i szkodliwe oprogramowanie przechwytujące hasła. Według ekspertów to jasno pokazuje, że dla użytkowników najbardziej znanym i niepokojącym zagrożeniem online jest kradzież ich tożsamości cyfrowej.

Zdaniem analityków Kaspersky Lab najmniej użytkowników niepokoją ataki DDoS (na system komputerowy firmy) oraz globalne kampanie cyberszpiegowskie. Być może wynika to z faktu, że tego rodzaju cyberataki są wymierzone głównie w przedsiębiorstwa, rzadko natomiast bezpośrednio zagrażają zwykłym użytkownikom.

Z badania wynika, że internauci wciąż bagatelizują wiele niebezpieczeństw. Jednocześnie ponad połowa respondentów (54 proc.) odnotowała znaczny wzrost liczby zagrożeń online. Mimo to tylko 23 proc. z nich uważa, że może stać się celem cyberataku.

– Użytkownicy internetu przejmują się bezpieczeństwem swoich kont online, ale niewielu z nich uważa, że może stać się celem ataku. Cyberprzestępcy często wykorzystują element zaskoczenia i atakują, gdy użytkownicy najmniej się tego spodziewają. Dlatego zalecamy pogłębianie wiedzy na temat aktualnych zagrożeń internetowych. Pozwoli to zachować czujność i należyty poziom ochrony – radzi Elena Karczenko, menedżer w Kaspersky Lab.

Zweryfikuj stronę www

Wielu użytkowników nie zna (lub zna, ale nie przestrzega) podstawowych reguł bezpieczeństwa podczas dokonywania zdalnych płatności lub korzystania z systemów bankowości online. Na przykład tylko połowa użytkowników sprawdza, czy dana strona jest autentyczna, zanim poda na niej swoje dane. Natomiast niemal jedna trzecia uważa, że stosowanie jakichkolwiek środków w celu zabezpieczenia pieniędzy online jest całkowicie zbędne. Warto więc choćby zweryfikować autentyczność strony.

Eksperci radzą też klientom banków, by korzystali wyłącznie z legalnych systemów operacyjnych oraz żeby wyposażyli swoje urządzenie stacjonarne czy mobilne w odpowiednie zabezpieczenia. Potrzebny jest m.in. firewall, czyli zapora sieciowa chroniąca komputer i serwery przed intruzami. Firewall na domowym komputerze sprawdza cały ruch sieciowy (zarówno wchodzący, jak i wychodzący), ogranicza dostęp nieznanym programom lub użytkownikom lub w ogóle go zabrania.

Ważne jest również wyposażenie sprzętu w oprogramowanie antywirusowe i zabezpieczające przed internetowymi robakami. Jego zadaniem jest wykrywanie, zwalczanie, usuwanie i naprawianie szkód spowodowanych wirusami (potrafią one wyłudzać dane umożliwiające płatności przez internet, kraść tożsamość, a także infekować pliki, uszkadzać je czy nawet kasować). Aby taki program był skuteczny, należy go aktualizować.

Internauci korzystający z dostępu do konta online powinni także pamiętać o oprogramowaniu antyspamowym służącym do blokowania niechcianej korespondencji przesyłanej drogą elektroniczną; w e-mailach, a zwłaszcza w załącznikach do nich, często rozsyłane są wirusy i robaki.

Ochroń sprzęt mobilny

Wielu użytkowników bankowości mobilnej, myśląc o bezpieczeństwie telefonu lub tabletu, bierze pod uwagę głównie możliwość kradzieży lub zgubienia sprzętu. Bagatelizowane jest natomiast niebezpieczeństwo włamania i przejęcia kontroli nad urządzeniem. A takie zagrożenie jest całkiem realne.

Żeby w sposób bezpieczny wykorzystywać sprzęt mobilny w bankowości elektronicznej, należy przestrzegać kilku kluczowych zasad. Przede wszystkim trzeba używać oprogramowania antywirusowego (o ile jest dostępne dla danej platformy) do ochrony smartfona i tabletu, blokować ekran hasłem lub PIN, regularnie instalować aktualizacje aplikacji i systemu operacyjnego. Poza tym nie wolno pobierać i instalować oprogramowania z nieznanych źródeł. Należy korzystać z ofert oficjalnych sklepów z aplikacjami, takich jak np. App Store, Google Play czy Windows Phone Store.

Eksperci radzą ponadto, aby nie uruchamiać linków zamieszczonych w przesłanych wiadomościach SMS lub e-mailach, jeśli nie mamy pewności, że pochodzą z bezpiecznego i w pełni zaufanego źródła. Zasada ta dotyczy też kodów QR (nie odczytujmy ich, gdy są nieznanego pochodzenia). Warto ponadto przyzwyczaić się do wyłączania WiFi i Bluetooth w telefonie oraz tablecie, jeśli w danej chwili z nich nie korzystamy.

Dobrze jest pamiętać, że do sprawnego działania e-konta nie jest potrzebne dodatkowe oprogramowanie. Bank nigdy nie prosi więc o zainstalowanie aplikacji lub certyfikatów przesłanych w mailu.

Jak chronić swoje e-konto

Przestrzegając kilku kluczowych reguł dotyczących korzystania z bankowości elektronicznej, można znacznie zminimalizować zagrożenia ze strony cyberprzestępców.

– Czytaj komunikaty i powiadomienia pojawiające się w trakcie logowania oraz wykonywania transakcji, bo przestępcy potrafią podrabiać strony internetowe banków. Jeśli zaskoczyło cię coś w wyglądzie strony lub jej działaniu, skontaktuj się z bankiem.

– Uważnie czytaj komunikaty SMS. Podany w wiadomości tekstowej wykaz czynności, numer rachunku i kwota muszą się zgadzać ze zlecanymi przez ciebie w serwisie transakcyjnym.

– Nie otwieraj podejrzanych e-maili i załączników. Uważaj na umieszczone w wiadomościach linki, ponieważ mogą zainfekować twoje urządzenie elektroniczne wirusem.

– Nie otwieraj strony serwisu transakcyjnego banku poprzez link z e-maila lub wyszukiwarki internetowej. Korzystaj z przycisku logowania na stronie banku. Adres strony powinien zaczynać się od: https://. Zawsze sprawdzaj, czy połączenie jest szyfrowane (czy pojawiła się kłódka przed adresem).

– Zainstaluj na swoich urządzeniach aktualne i legalne oprogramowanie: system operacyjny, program antywirusowy, rekomendowaną przeglądarkę.

– Nie zapisuj loginów i haseł do serwisów bankowości internetowej, ponieważ mogą stać się łupem złodzieja.

– Sprawdzaj na stronie konta datę ostatniego logowania do systemu, by upewnić się, że nikt niepowołany nie próbował się tam dostać.

Opinia

Paula Nachnybida | kierująca wydziałem produktów indywidualnych w mBanku

Bezpieczeństwo podczas korzystania z usług bankowych w sposób zdalny zależy nie tylko od banku, ale także od użytkownika. Kiedyś nasze pieniądze leżały głęboko w skarbcach bankowych. Dziś, w zamian za swobodny dostęp do naszego konta, otrzymaliśmy dużą odpowiedzialność – klucz do zgromadzonych w banku środków leży już nie tylko w banku, ale również w naszych rękach. Dlatego warto pamiętać, że bezpieczeństwo gwarantuje współpraca dwóch stron.

Bank ze swojej strony dba o własne systemy informatyczne, szyfruje połączenia internetowe, oferuje bezpieczny sposób autoryzacji transakcji (np. hasłami SMS), ustala PIN do kart i aplikacji, daje możliwość określenia limitów na wykonywane transakcje, a także na bieżąco monitoruje operacje i identyfikuje wszelkie niepokojące sygnały. Ale to użytkownik powinien zachować ostrożność podczas pracy z bankowością internetową oraz mobilną. Musi dbać o swój komputer, telefon czy tablet, zachowanie poufności haseł i PIN. Powinien także zwracać uwagę na transakcje płatnicze w sklepach czy wypłaty pieniędzy z bankomatów.

Bądźmy ostrożni i stosujmy zasadę ograniczonego zaufania. W tym celu uważnie czytajmy wszystkie komunikaty podczas logowania się do banku i korzystania z niego. Coś was zaniepokoiło? Bank poprosił o podanie danych e-mailem, a nigdy wcześniej tego nie robił? Jeśli cokolwiek jest niecodzienne, od razu zgłaszajmy to do banku. Podobnie postępujmy z SMS od banku. Nawet jeśli potwierdzamy dwudziesty przelew tego dnia, spójrzmy dokładnie, czy wiadomość na pewno dotyczy zlecanej operacji.

Bądźmy także ostrożni podczas surfowania w sieci. Nie otwierajmy podejrzanych e-maili i załączników w nich zawartych. Szczególną uwagę zwracajmy na linki zawarte w takich wiadomościach i wszelkie programy do pobrania. Stronę logowania banku wpisujmy sami do okna przeglądarki. Dodatkowo sprawdzajmy, czy połączenie jest szyfrowane, czyli czy pojawiła się kłódka w pasku adresu. Swój komputer, tablet czy smartfona regularnie aktualizujmy o kolejne poprawki, i tzw. łaty systemowe.

Pamiętajmy też o tym, żeby mieć legalny system. Powinniśmy także zainstalować i aktualizować oprogramowanie antywirusowe oraz zapory sieciowe, czyli firewalla. W przypadku telefonu i tabletu pamiętajmy, aby pobierać aplikacje wyłącznie ze sprawdzonych źródeł, jakimi są oficjalne sklepy AppStore, GooglePlay czy Windows Store. Starajmy się także korzystać z banku wyłącznie na własnym sprzęcie. Nie logujmy się do kont na urządzeniach innych osób czy też w różnego rodzaju miejscach publicznych, w tym kafejkach internetowych.