Logujesz się do bankowość na telefonie bądź komputerze, sprawdzasz stan środków, a tam okrągłe zero… Koszmarny sen? Niestety, w przypadku niektórych osób stał się rzeczywistością. Banki stale pracują nad udoskonalaniem swoich systemów, ale to od Ciebie zależy, czy będziesz z nich korzystał w bezpieczny sposób. Jak to zrobić? Trzymaj się poniższych zasad!
-
Na bieżąco aktualizuj system operacyjny oraz przeglądarki internetowe w komputerze i smartfonie
Korzystając codziennie z sieci na swoim komputerze lub smartfonie, narażasz systemy operacyjne na zainfekowanie wirusem. Możesz jednak znacząco zminimalizować to ryzyko, na bieżąco instalując wypuszczane przez producentów oprogramowania aktualizacje. Pamiętaj, że są one tworzone z konkretnego powodu – by zlikwidować luki w systemie i tym samym podnosić poziom bezpieczeństwa!
UWAGA: Programy pobieraj tylko z zaufanych witryn, a aplikacje mobilne ściągaj z autoryzowanych sklepów – Google Play, Windows Phone albo App Store i na bieżąco aktualizuj! -
Zainstaluj i aktualizuj program antywirusowy oraz włącz zaporę sieciową
Zainstalowanie antywirusa i włączenie zapory sieciowej to dziś konieczność. Na tym jednak nie koniec. Telefon i komputer trzeba regularnie skanować, a bazę wirusów i program aktualizować – w sieci co rusz pojawiają się nowe zagrożenia, dlatego trzeba być cały czas na bieżąco!
-
Ustal bezpieczne hasło do logowania i nikomu go nie udostępniaj
Niby to oczywiste, ale jak pokazują tworzone co roku listy najpopularniejszych haseł, nie jesteśmy zbyt kreatywni w tworzeniu bezpiecznych haseł. Najczęściej wybieramy takie, które będzie nam łatwo zapamiętać. A to sprawia, że cyberprzestępcom łatwo jest odgadnąć. Poniżej możesz sprawdzić, czy Twoje hasło znalazło się wśród najpopularniejszych w 2017 roku – jeśli tak to szybko je zmień. Kolejna oczywista rada: nigdy nikomu nie udostępniaj swojego hasła! Pamiętaj, że zapisywanie go na karteczce i wkładanie do portfela lub wieszanie na tablicy korkowej to też udostępnianie.
-
Nie zapisuj danych do logowania w przeglądarce
Wiem, że pamięć jest ulotna, ale zapisanie hasła w przeglądarce to jak danie złodziejowi portfela do potrzymania. Wszystkie hasła są zapisywane w pliku na komputerze i wystarczy wejść w ustawienia przeglądarki, żeby je podejrzeć. A to już bardzo prosta droga do tego, żeby dostały się w niepowołane ręce. Wystarczy, że udostępnisz na chwilę swój telefon lub komputer koledze w pracy lub na uczelni. Hasła z plików można też bez problemów wykraść przez internet – hakerzy mają na to prosty sposób.
Jeśli naprawdę nie jesteś w stanie zapamiętać swoich haseł, to pomyśl o aplikacji do przechowywania i synchronizacji haseł online – dzięki niej będziesz musiał zapamiętać hasło tylko do tej aplikacji. Pozostałe będą bezpieczne w zaszyfrowanej bazie, dzięki czemu nikt nie będzie miał do nich wglądu. Rozwiązań na rynku jest pewnie sporo, sama korzystam z usługi LastPass, dostałam ją w pakiecie z nowym komputerem od szefa i cóż, uważam, że to naprawdę świetne rozwiązanie! -
Nie loguj się do systemu bankowości online z ogólnodostępnych urządzeń
Ani komputer w pracy, ani komputer znajomego, ani ten dostępny w holu hotelu czy kafejce internetowej – nie są odpowiednie do tego, byś logował się na nich do systemu bankowości internetowej. Dlaczego? Bo to urządzenia, których nie kontrolujesz! Nie wiesz, czy jest tam aktualne oprogramowanie, czy jest tam aktualny program antywirusowy i czy nie ma na nim złośliwego oprogramowania zapamiętującego znaki wpisywane z klawiatury.
-
Jeśli korzystać z ogólnodostępnego Wi-Fi, włącz VPN
Musisz też zachować ostrożność, korzystając na swoim urządzeniu z ogólnodostępnego Wi-Fi, np. w kawiarni, hotelu czy galerii handlowej. Kiedy wchodzisz na jakąkolwiek stronę, twoje urządzenie zawsze wymienia z nią dane, które mogą zostać przejęte przez cyberprzestępców. Żeby tego uniknąć, korzystaj w takich sytuacjach z połączenia VPN, czyli wirtualnej sieci prywatnej. Po włączeniu VPN tworzy się tunel między twoim urządzeniem a serwera i dopiero przez niego łączysz się z internetem pod zmienionym adresem IP, a wszystkie dane, które wysyłasz w świat, są w mig szyfrowane!
-
Zawsze sprawdzaj adres strony logowania do bankowości internetowej
Podstawowa zasada brzmi tak: adres strony do logowania wprowadzaj w pasku przeglądarki samodzielnie lub loguj się poprzez stronę główną banku. Jeśli masz problem z jego zapamiętaniem, to zapisz go na karteczce i powieś w widocznym dla siebie miejscu.
To jednak jeszcze nie koniec. Przed zalogowaniem sprawdź, czy strona, na której jesteś, zawiera trzy ważne elementy:- ciąg https:// przed adresem strony, jeśli jest to oznacza, że to połączenie jest szyfrowane,
- ikona zamkniętej kłódki – w zależności od przeglądarki powinna się ona pojawić w pasku adresu (tak jak na screenie poniżej) lub w pasku stanu w dolnej części ekranu; kłódka to potwierdzenie, że połączenie jest szyfrowane, a strona zabezpieczona certyfikatem,
- informacje o certyfikacie – powinna się tam pojawić informacja, że certyfikat został wydany dla banku/instytucji/firmy, której stronę chcemy przejrzeć i jej pełna nazwa.
-
Uważnie sprawdzaj e-mail i SMS-y od „banku”
Pod żadnym pozorem nie klikaj w linki przekierowujące na stronę banku wysłane w wiadomości e-mail czy SMS. Żadna szanująca się instytucja finansowa nie wysyła wiadomości z linkami do logowania. Od banku na e-mail możesz dostać jedynie informację o zmianie opłat czy ofercie. Wiadomość od „banku” z linkiem w treści, to najprawdopodobniej phishing, czyli atak hakera. Podsyła Ci on link do fałszywej strony banku, łudząco podobnej do tej prawdziwej, po to by poznać Twoje dane do logowania. Często domeny e-mail są łudząco podobne do tych prawdziwych, np. zamiast wiadomości od PKO BP z końcówką @pkobp.pl otrzymujesz wiadomość wysłaną z domeny @pkobp24.pl, @pkobpp.pl, pkobp@op.pl – na to też musisz uważać!
-
Ustaw blokadę klawiatury na smartfonie
Telefon bez blokady to jak mieszkanie bez drzwi – zaprasza złodzieja do tego, żeby Cię okradł. Jeśli zgubisz telefon lub ktoś Ci go ukradnie, to blokada sprawi, że z dużym prawdopodobieństwem nie uda mu się pobuszować w Twoim telefonie i wykonać kilku przelewów z aplikacji mobilnej lub wypłacić pieniędzy za pomocą BLIK w bankomacie czy Apple Pay w sklepie. Wiele telefonów jest już wyposażonych w bardzo nowoczesny system zabezpieczające, jak np. TouchID, FaceID czy blokowanie ekranu za pomocą odcisku palca, warto z nich korzystać.
-
Ustaw niskie limity dziennych transakcji wykonywanych za pośrednictwem bankowości internetowej.
Zawsze istnieje ryzyko, że ktoś ukradnie Ci telefon i włamie się do systemu bankowości mobilnej. Co prawda ustawienie niskich limitów nie sprawi, że ktoś Cię nie okradnie, ale znacząco zminimalizuje szkody. Lepiej chyba stracić 50 niż 2 000 zł? Wysokość limitów dziennych transakcji – wypłat oraz płatności mobilnych i zbliżeniowych – możesz w szybki sposób zmienić w aplikacji mobilnej swojego banku.
Możesz też podzielić pieniądze między kilka kont i na tym podręcznym, w ramach, którego korzystasz z aplikacji mobilnej i karty debetowej, trzymać tylko kilkaset złotych, a resztę pieniędzy na innym koncie, bez karty i dostępu do banku w telefonie! -
Dokładnie czytaj SMS-y autoryzacyjne przed wykonaniem transakcji i sprawdzaj stan konta po jej wykonaniu.
Ograniczone zaufanie to podstawa bezpieczeństwa. Zawsze zanim użyjesz kodu jednorazowego z wiadomości SMS, sprawdź, czy kwota przelewu z wiadomości zgadza się z tą zleconą w systemie, jeśli nie to znaczy, że ktoś próbuje Cię okraść. Jeśli wszystko jest OK, to po wykonaniu przelewu sprawdź stan konta i to, czy została z niego pobrana odpowiednia kwota. Jeśli zauważysz, że coś się nie zgadza, to jak najszybciej zadzwoń na infolinię banku. W takich sytuacjach czas jest na wagę złota!
To tyle ode mnie! Jeśli coś, co napisałam, nie jest dla Ciebie zrozumiałe, to zapytaj o to w komentarzu. Jeśli natomiast jesteś specem od bezpiecznego korzystania z bankowości online i uważasz, że o czymś zapomniałam, to daj znać! Stwórzmy razem najlepszy poradnik na temat bezpiecznego bankowania.