Nie daj się okraść w sieci

Polskie firmy są coraz większą wagę przykładają do zabezpieczeń technicznych. Warto jednak pamiętać, że równie ważne jest budowanie świadomości użytkowników.

 

Korzystanie z poczty elektronicznej jest niebezpieczne dla naszych pieniędzy?

Przy odrobinie uwagi – nie. Otwierając maile od nieznanych nadawców jesteśmy jednak narażeni na zainfekowanie komputera wirusami. Aby się przed tym obronić należy używać skanera antywirusowego, sprawdzającego każdą pocztę przychodzącą i załączone do niej pliki, pod kątem wirusów czy koni trojańskich. Oprogramowanie takie może nam pomóc, ale nigdy nie daje gwarancji. Autorzy programów antywirusowych potrzebują bowiem czasu, aby uaktualnić definicje wirusów. Dlatego, jeśli otrzymamy korespondencję od nieznanego nam nadawcy, nie powinniśmy otwierać żadnych dołączonych do niej plików. Nawet jeśli z treści maila wynika, że jest to bardzo ważny załącznik np. wezwanie do zapłaty, faktura albo oferta. Innym sposobem wykorzystywania poczty elektronicznej przez przestępców jest przesyłanie odnośników do fałszywych stron internetowych wyłudzających nasze dane. Strona taka do złudzenia przypomina stronę oryginalną, np. stronę logowania do systemu bankowości elektronicznej naszego banku. Wszystkie dane jakie na niej wprowadzimy np. identyfikator czy hasło nie są jednak przekazywane do systemów bankowych, a bezpośrednio do przestępcy, który z ich wykorzystaniem może przejąć kontrolę nad naszym rachunkiem. Pamiętajmy, że banki nigdy nie wysyłają do klientów korespondencji elektronicznej zawierającej linki do stron logowania, dlatego pod żadnym pozorem nie powinniśmy logować się do systemu bankowości elektronicznej poprzez użycie odnośnika z poczty elektronicznej. Adres strony logowania wpisujmy bezpośrednio w pasku adresu przeglądarki internetowej.

Na co powinniśmy uważać korzystając z banku przez telefon?

W dzisiejszych czasach coraz więcej osób kontaktuje się w ten sposób z bankiem. Nasz telefon niestety również może być wykorzystany przez przestępców i umożliwić im wyłudzenie poufnych danych czy też pieniędzy z rachunku bankowego. Korzystanie z telefonu powinno podlegać tym samym zasadom co komputera. Powinniśmy zabezpieczyć go odpowiednim oprogramowaniem antywirusowym, nie otwierać załączników do wiadomości od nieznanych nam nadawców i nigdy nie logować się do bankowości elektronicznej poprzez link otrzymany w wiadomości.

Co często robimy, a czego nie powinniśmy?

Jednym z podstawowych błędów popełnianych przez nas w trakcie korzystania z Internetu jest stosowanie zbyt prostych, łatwych do odgadnięcia haseł lub wykorzystywanie tego samego hasła do różnych usług i stron internetowych. Kradzież naszych loginów i haseł ze strony np. hobbystycznej nie jest już tak trudnym zadaniem, jak kradzież naszych danych z banku. Jeżeli do tego dojdzie, a my używaliśmy tych samych danych uwierzytelniających w wielu miejscach, możemy stracić nie tylko nasze konto np. na portalu społecznościowym, lecz także poufne dane z poczty elektronicznej i również nasze pieniądze z rachunku bankowego. Dlatego nie stosujmy tego samego hasła do różnych usług sieciowych, a do najważniejszych serwisów co jakiś czas hasło zmieniajmy i to znacznie bardziej niż tylko nieznacznie.

Co to jest vishing i jak się przed tym bronić?

Kolejną – coraz popularniejszą – metodą wyłudzenia wrażliwych danych, czy nawet haseł logowania jest podszywanie się przestępców pod pracowników banku w rozmowach telefonicznych. Pracownicy banku zawsze kontaktują się z klientami z numerów jawnych i na początku rozmowy podają swoje imię i nazwisko oraz nazwę banku. Poza tym, bank nigdy w rozmowie telefonicznej nie prosi o podanie hasła do systemu bankowości elektronicznej. W razie jakichkolwiek wątpliwości co do tożsamości naszego rozmówcy, powinniśmy rozłączyć się i zweryfikować, czy telefon był wykonany rzeczywiście przez pracownika banku.

Jakie trick najczęściej udają się oszustom?

W branży IT od lat trwa ciągły wyścig hakerów z firmami przygotowującymi różnego rodzaju zabezpieczenia. Najsłabszym ogniwem i przyczyną powodzenia zdecydowanej większości udanych ataków informatycznych, jest człowiek – użytkownik Internetu.

Czy jest procedura, która pozwala nam się bronić?

Żadne zabezpieczenia technologiczne nie zapewnią firmie bezpieczeństwa informatycznego, jeśli nie będą o to dbali jej pracownicy. Dlatego każde przedsiębiorstwo powinno zadbać o stałe podnoszenie świadomości ryzyka wynikającego z pracy w Internecie wśród swoich pracowników, wdrażać odpowiednie procedury i weryfikować ich stosowanie. Staramy się wspierać w tym naszych klientów – prowadzimy szkolenia, publikujemy materiały edukacyjne na stronie www i portalu www.Bankomania. pkobp.pl, konsultanci infolinii i doradcy służą na bieżąco pomocą.

Co zrobić gdy zorientowaliśmy się, że padliśmy ofiarą oszusta?

Jeżeli podczas logowania do serwisu bankowości elektronicznej zauważymy nietypowe komunikaty lub prośby o podanie kodów autoryzacyjnych, danych osobowych bądź innych danych poufnych, powinniśmy natychmiast zgłosić ten fakt do banku. W wypadku najmniejszych podejrzeń, że mogło dojść choćby do próby przejęcia naszych danych autoryzacyjnych, powinniśmy jak najszybciej poinformować o tym bank. Czas działa tutaj niestety na naszą niekorzyść i tylko szybki kontakt z bankiem daje nam szansę na uniknięcie wyłudzenia naszych środków lub przynajmniej ograniczenie skutków działania przestępców.

 

Rozmawiał Bogdan Konopka

 

1. Przestrzegaj zasad bezpiecznego logowania

Do systemu bankowości internetowej loguj się wyłącznie ze sprawdzonych komputerów. Zanim zalogujesz się do bankowego serwisu internetowego, upewnij się, czy połączenie jest szyfrowane, a przeglądarka nie zgłasza błędu certyfikatu.

2. Zgłoś nietypowe działanie systemu

Jeżeli podczas logowania otrzymasz nietypowe komunikaty lub prośby o podanie kodów autoryzacyjnych, danych osobowych lub innych poufnych danych, natychmiast zgłoś to do banku.

3. Weryfikuj numery rachunków kontrahentów

Zawsze przed zatwierdzeniem operacji sprawdź numer rachunku odbiorcy, na którego konto zlecasz przelew. Komputer zainfekowany wirusem umożliwia hakerom podmianę numeru rachunku bankowego skopiowanego przez ciebie do schowka systemowego i wklejanego z niego do szablonu przelewu.

4. Potwierdzaj zmianę numeru rachunku kontrahenta

Zawsze gdy w formie pisemnej, e-mailem lub telefonicznie otrzymasz informacje o zmianie numeru rachunku kontrahenta, zweryfikuj ją i potwierdź bezpośrednio u niego. Nigdy nie otwieraj wiadomości i załączników od nieznanego adresata. Tytuł i treść e-maila czy załączników mogą skłonić cię do otwarcia np. załącznika o nazwie przypominającej nazwę faktury VAT. Gdy tylko go otworzysz, twój komputer może zostać automatycznie zainfekowany.

5. Nie korzystaj z linków w e-mailach

Nigdy nie otwieraj strony logowania do bankowości elektronicznej z linków z e-maili. Logując się do serwisu, zawsze samodzielnie wpisuj adres bezpośrednio w przeglądarce internetowej.

6. Nie udostępniaj danych do logowania

Nigdy i pod żadnym pozorem nie udostępniaj osobom trzecim swojego hasła i numeru klienta. Nie podawaj ich również na jakichkolwiek nieszyfrowanych stronach. Pracownik banku nie prosi o podawanie kodów autoryzacyjnych, chyba ze kontakt następuje z twojej inicjatywy. Pracownicy banku kontaktują się z numerów jawnych i podają swoje imię i nazwisko oraz nazwę banku. Więcej o bezpiecznej bankowości przeczytasz na portalu WWW.BANKOMANIA.PKOBP.PL.

 

Tekst przygotowany we współpracy z PKO Bankiem Polskim