Bankowość elektroniczna – 6 najczęstszych sposobów w jaki możesz stracić pieniądze

Bankowość w formie tradycyjnej to już właściwie przeszłość. Popularność gotówki spadła do tego stopnia, że więcej płacimy kartami, niż wypłacamy pieniędzy z bankomatów. Za pomocą płatności online uregulujesz rachunki za mieszkanie, zapłacisz za zakupy ze sklepu internetowego, za bilet i hotel. Niestety wraz z rozwojem e-bankowości rośnie liczba przestępstw związanych z internetowym dostępem do pieniędzy i danych osobowych.

Boisz się o bezpieczeństwo Twoich środków na koncie? Masz do tego podstawy. Cyberprzestępcy dużo częściej atakują indywidualnych klientów niż infrastruktury informatyczne banków. Dlaczego? Banki korzystają z wielu zabezpieczeń, niezwykle trudnych do złamania dla hakera. O wiele łatwiej celować w prywatne osoby, które po prostu zapominają o zasadach bezpieczeństwa lub ich nie znają.

Świadomość, w jaki sposób hakerzy próbują dobrać się do Twoich pieniędzy, pozwoli Ci skuteczniej bronić się przed atakiem. Dlatego, przygotowaliśmy listę 6 najczęstszych sposobów, w jaki możesz stracić pieniądze korzystając z bankowości elektronicznej.

1.   Phishing, czyli oszustwa i wyłudzanie danych

Ta metoda oszustwa polega na podszywaniu się przez hakera pod bank lub inną zaufaną instytucję w celu wyłudzenia istotnych informacji, np. danych do logowania na konto bankowe lub numerów kart płatniczych.

Phishing przybiera różne formy. Najczęściej przestępcy wysyłają potencjalnym ofiarom e-maile lub SMS-y. Informują w nich np. o potrzebie zaakceptowania nowego regulaminu lub zainstalowania aktualizacji. Takie wiadomości mogą również zawierać wezwanie do dokonania drobnej płatności w celu uchronienia się przed blokadą konta lub innymi konsekwencjami.

Klikając w podany w nich link, zostaniesz przekierowany na fałszywą stronę, łudząco podobną do strony banku lub serwisu z szybkimi płatnościami, jak Payu czy DotPay. Jeśli wpiszesz na niej swoje dane, trafią one do przestępcy, który w krótkim czasie zaloguje się na Twoim koncie i wyczyści je do zera.

Kolejny sposób wyłudzenia danych to tzw. voice phishing. Oszuści dzwonią do klientów i podszywają się pod pracowników banku. Podczas rozmowy próbują uzyskać dane osobowe, jak np. numer PESEL, adres e-mail, a nawet dane do logowania na rachunek bankowy. Bądź więc zawsze czujny – pracownicy banków nigdy nie proszą przez telefon lub e-mail o login i hasło do bankowości elektronicznej!

Zdarzyć się może również, że trafisz na stronę np. banku, którą przestępcy podmieniają na podobnie wyglądającą, aby wyłudzić dane logowania. Zanim uzupełnisz login i hasło i skorzystasz ze swojego konta, zawsze sprawdź, czy zgadza się adres witryny oraz czy połączenie jest szyfrowane. Jeśli adres rozpoczyna się od https, a obok znajduje się symbol kłódki, możesz być spokojny. Klikając na kłódkę, sprawdzisz dodatkowo certyfikat bezpieczeństwa, potwierdzający, że strona jest chroniona i wiarygodna.

2.   Złośliwe oprogramowanie na Twoim urządzeniu

Wirusy i programy szpiegujące to kolejne narzędzie, którym hakerzy posługują się, aby pozyskać dane Twojego konta bankowego. Złośliwe oprogramowanie śledzi informacje pojawiające się na ekranie, przechwytuje znaki wprowadzane na klawiaturze (takie wirusy nazywamy keyloggerami), a nawet przejmuje kontrolę nad całym urządzeniem. W ten sposób, uzyskuje dane do logowania na rachunek bankowy, które trafiają prosto w ręce hakera.

Jak wirus dostaje się na Twój sprzęt? Zwykle poprzez wiadomości e-mail, gdzie ukrywa się w załączniku lub pod złośliwym linkiem, a także w pobieranych z niepewnych źródeł plikach. Kiedy je otworzysz, ryzykujesz nie tylko utratą dostępu do komputera, ale też środków zgromadzonych w banku.

Aby chronić się przed wirusami, zabezpiecz odpowiednio każde urządzenie, na którym logujesz się do rachunku bankowego – komputer, tablet, smartfon. Sięgnij przede wszystkim po profesjonalny program antywirusowy, zapewniający bezpieczeństwo transakcji online, np. Norton Security. Dbaj o to, aby instalować na swoim sprzęcie tylko legalne oprogramowanie i regularnie je aktualizować. Włącz również firewall, czyli zaporę sieciową, która chroni przed nieuprawnionym dostępem i wypływem danych z sieci lokalnej na zewnątrz.

3.   Nieodpowiednie korzystanie z aplikacji mobilnych

Korzystasz z bankowej aplikacji mobilnej? To bardzo wygodne rozwiązanie, jednak decydując się na nie zachowaj szczególną ostrożność. Smartfony z systemem Android dają hakerom wiele możliwości przechwycenia danych. Wystarczy, że zainstalujesz na swoim smartfonie aplikację z nieznanego źródła, zawierającą program szpiegujący.

Wiele banków ostrzega przed próbami wyłudzania danych, takich jak kody do logowania czy hasła. Aby chronić te dane, wprowadzaj je wyłącznie na swoim telefonie i nie udostępniaj ich nikomu. Uważaj, jeśli podczas logowania system żąda od Ciebie więcej danych niż zwykle (np. całego numeru PESEL zamiast tylko kilku znaków). To może świadczyć o podstawieniu fałszywej strony logowania przez hakera. Kiedy wykonujesz przelew, dokładnie czytaj treść SMS-ów autoryzujących, by mieć pewność, jaką operację potwierdzasz.

Pamiętaj, by zawsze wylogowywać się z aplikacji mobilnej, jeśli z niej nie korzystasz, oraz stosować dwuetapowe zatwierdzanie transakcji, np. za pomocą kodu SMS. Ciągłe zalogowanie na urządzeniu podłączonym do internetu daje przestępcom szerokie pole manewru. Ponadto, jeśli zgubisz telefon z taką konfiguracją, narażasz się na utratę środków z konta.

Uważaj również na nieautoryzowane aplikacje do logowania. Niekiedy hakerom udaje się je umieścić nawet w oficjalnym sklepie Google Play. Tak było w przypadku aplikacji “Bankowość uniwersalna Polska”, poprzez którą nieświadomi użytkownicy przekazywali cyberprzestępcom swoje loginy i hasła. Aplikacja potrafiła ominąć dwuskładnikowe uwierzytelnianie – przestępcy uzyskiwali dostęp do SMS-ów z banku. Choć program został usunięty z Google Play w dniu jego odkrycia, nadal jest dostępny w nieautoryzowanych sklepach z aplikacjami.

4.   Brak ostrożności przy internetowych płatnościach kartą

Zakupy przez internet bywają ryzykowne, i to nie tylko przez nieuczciwych sprzedawców. Dużo większe ryzyko niesie za sobą płacenie kartą online.

Aby zapłacić kartą za produkt lub usługę, zwykle wystarcza imię, nazwisko, numer karty, jej data ważności oraz kod CVC2/CVV2 umieszczony na jej odwrocie. Pamiętaj – wpisuj te dane tylko wtedy, gdy jesteś pewien, że to zaufany sklep internetowy.

Dla swojego bezpieczeństwa, nigdy nie zapisuj danych karty w pamięci sklepu lub skasuj je, jeśli zapisują się automatycznie. Zapisanie danych na stronie sklepu zwiększa ryzyko ich wykradzenia. Uważaj również na płatności kartą w sklepie Google Play. Zdarza się, że niektóre bezpłatne aplikacje po jakimś czasie stają się płatne. Jeśli masz zainstalowaną taką aplikację i zapisane dane karty płatniczej, sklep pobierze opłatę.

Uważaj również, kiedy płacisz za gry lub aplikacje na telefonie swojego dziecka. Zadbaj, aby dane karty nie zostały zapisane w Google Play. Dziecko może nieświadomie (lub świadomie) pobierać kolejne płatne gry lub dodatki do nich, za które Ty zapłacisz.

5.   Windows 7 – korzystanie z niewspieranego oprogramowania

Odkąd Windows 7 nie ma wsparcia ze strony Microsoftu, stanowi łakomy kąsek dla hakerów. Bez stałego instalowania aktualizacji oprogramowania i zabezpieczeń, ryzyko infekcji wirusami i złośliwym oprogramowaniem znacznie wzrasta. Mimo to, w połowie 2020 roku z Windowsa 7 korzystało nadal około 200 milionów użytkowników.

Wiele banków ostrzega swoich klientów, aby nie używali Windowsa 7 do logowania w bankowości elektronicznej i wykonywania operacji. W przypadku luk w zabezpieczeniach tego systemu, użytkownicy pozostają zdani sami na siebie, bo Microsoft już ich nie poprawia. Komputery z Windowsem 7 są więc łatwiejszym celem dla cyberprzestępców.

6.   Korzystanie z niezabezpieczonych sieci WiFi

Publiczne sieci WiFi są często słabo zabezpieczone i podatne na ataki hakerskie. Cyberprzestępcy wykorzystują takie sieci, aby infekować komputery oprogramowaniem szpiegującym (spyware), które może zmieniać treść transakcji, stron internetowych, wykradać loginy, hasła i inne poufne informacje.

Aby chronić swoje konto bankowe, najlepiej zrezygnuj z wykonywania płatności przy użyciu publicznych hotspotów. Zdarza się jednak, że nie masz innego wyjścia, np. w związku z wykonywaną pracą. W takim wypadku, odpowiednio zabezpiecz swoje urządzenie, najlepiej za pomocą programu antywirusowego z funkcją VPN, czyli wirtualnej sieci prywatnej.

VPN dodatkowo szyfruje cały ruch przychodzący i wychodzący na Twoim komputerze. Dzięki temu, nawet jeśli haker przejmie przesyłane przez Ciebie dane, nie będzie w stanie ich odczytać. Antywirus z VPN zapewni Twojemu urządzeniu kompleksową ochronę. Aby mieć pewność, że wirtualna sieć prywatna będzie skuteczna i nie spowolni Twojego urządzenia, wybieraj programy renomowanych firm, jak Kaspersky, Panda, Eset, Norton lub Bitdefender.

Kiedy korzystasz z bankowości elektronicznej, pamiętaj o zagrożeniach, jednak nie wpadaj w panikę. Spokój, czujność i zdrowy rozsądek dużo lepiej uchronią Twoje fundusze. Na straży środków zgromadzonych na koncie stoją również nowoczesne technologie. Zainwestuj w dobry program antywirusowy, najlepiej taki wyposażony w funkcję antyphisingu i ochrony bankowości online. Wybieraj spośród liderów branży. Programy takie jak Norton, Kaspersky, Panda, Bitdefender czy Eset sprawią, że będziesz mógł być spokojny o swoje pieniądze.

Zobacz nasz artykuł, jak bezpiecznie zrobić zakupy w Black Friday.