Nikt z nas na co dzień nie zakłada, że stanie się ofiarą cyberataku. Prawda jest jednak taka, że cyberprzestępcy nie działają najczęściej w sposób kierunkowy, tj. wymierzony w nas, ale zbierają i kradną dane z setek, a nawet tysięcy komputerów lub telefonów. A fakt, że logujemy się do naszej bankowości internetowej i mobilnej szybko i z wielu miejsc – ryzyko tylko zwiększa.
Podstawową zasadą bezpieczeństwa jest ostrożne i rozsądne korzystanie z sieci wi-fi. Darmowe hot-spoty są pożądane głównie poza granicami kraju, gdy dostęp do danych mobilnych jest ograniczony bądź zbyt kosztowny.
Eksperci od cyberbezpieczeństwa pokazują jak w praktyce osoba trzecia może otworzyć spreparowaną odpowiednio otwartą sieć wi-fi i kraść dane. Podłączając się do niej nieświadomie otwieramy swoje telefony i komputery dla oszustów. Mogą oni przeglądać aktywności, a także przechwycić wpisywane dane i hasła. Nawet do bankowości mobilnej. Dlatego jeśli już musimy logować się do bankowości mobilnej przez aplikację nie róbmy tego na darmowych, otwartych hot-spotach.
Warto także proces autoryzacji poszerzyć o odcisk palca lub skanowanie twarzy, a nie wyłącznie kod PIN. W sytuacji, gdy niezbędne jest częste sprawdzanie rachunku bankowego poza bezpieczną siecią, warto także pomyśleć o usłudze VPN, która szyfruje dane przez co są one niedostępne dla osób trzecich.
Żeby uchronić się przed wyciekiem danych najlepiej w ogóle nie korzystać z otwartych wi-fi. Jeśli już jest to niezbędne, to zachowajmy maksymalną ostrożność. Nie ściągajmy żadnych plików, nie otwierajmy załączników, a czas "bycia w sieci" ograniczmy do minimum. Nie logujmy się też do aplikacji mobilnych banku. Publiczna sieć wi-fi to otwarte drzwi do wszystkich danych przechowywanych na telefonie czy komputerze.
Dobrym rozwiązaniem jest również zrezygnowanie z logowania do banku na komputerach, które nie należą do nas, np. korzystając z kafejek internetowych lub stanowisk w bibliotece.
Nie mamy pewności, kto siedział przed nami przy danym komputerze, czy nie ma zainstalowanego na nim oprogramowania śledzącego nasze ruchy w sieci, o których może nie wiedzieć nawet właściciel. Do konta logujemy się zawsze z domu (warto także własne wi-fi odpowiednio zabezpieczyć), lub z telefonu podłączonego pod dane mobilne.
Sposobów jest kilka: e-mail z linkiem, który przenosi na stronę, gdzie musimy wpisać kod, by odblokować dostęp do konta; e-mail z ukrytą informacją od banku, która będzie widoczna dopiero jak wpiszesz kod; e-mail z prośbą o uaktualnienie danych, itp.
Żeby jednak ukraść pieniądze potrzebują - za sprawą dwustopniowej autoryzacji - jeszcze hasło potwierdzające transakcję. Chronić się przed tym można w bardzo prosty sposób - czytać SMS-y, które przychodzą od banku, a nie jedynie bez zastanowienia przepisywać zawarty tam kod. To o tyle ważne, że zdefiniowanie odbiorcy w koncie pozwoli złodziejom, już bez kolejnych SMS-ów, wyczyścić rachunek ze wszystkich pieniędzy.
Warto również pamiętać, że bank nigdy nie prosi swoich klientów via e-mail, czy via SMS o podanie hasła do bankowości internetowej.
Chociaż płatności mobilne i internetowe stale zyskują na popularności, to niekiedy niezbędne jest skorzystanie z karty płatniczej i wypłata gotówki w bankomacie. To tworzy zaś - wciąż jeszcze - możliwości na zeskanowanie naszej karty przez złodziei, którzy od wielu już lat nieprzerwanie korzystają z tego sposobu. To nic innego jak skimming, czyli nielegalne zeskanowanie zawartości paska magnetycznego umieszczonego na karcie. Fakt, że coraz więcej kart korzysta z rozwiązań polegających na wbudowaniu w nie chipu, zmniejsza skalę i popularność skimmingu. Nie oznacza to jednak, że całkowicie wyeliminuje precedens. Wciąż jeszcze, większość kart ma wbudowane oba mechanizmy. Jak to działa? W bankomacie - na początek - zainstalowano odpowiednie narzędzia, które mają na celu zeskanowanie karty (nałożone w miejscu, w którym wsuwamy kartę), jak i pozyskanie kodu PIN (nakładka na klawiaturę). Skan karty zgrywany jest następnie na biały plastik, a pozyskany kod - służy do wypłaty pieniędzy. Pozyskanie danych z karty jest oczywiście możliwe też w innych urządzeniach niż bankomat, chociaż - w terminalach na stacji paliw, w sklepie czy restauracji - jest to o wiele trudniejsze.
Czy można się przed tym uchronić? Oczywiście, chociaż mając na uwadze, że pieniądze wypłacamy najczęściej w sposób automatyczny, to zapominamy o podstawowych środkach bezpieczeństwa. Tym samym, zawsze sprawdźmy czy na urządzeniu nie ma dodatkowych nakładek, niepasujących elementów, czy nie odstają poszczególne części. Zamiast korzystać z bankomatów na otwartej przestrzeni, można rozważyć użycie tych umieszczonych w oddziałach banków. Najprostszym sposobem na ochronę PIN-u jest zaś zakrywanie klawiatury i upewnienie się, że nikt nie próbuje za nami podejrzeć wpisywanego kodu. Rozwiązaniem może być także skorzystanie z wypłaty pieniędzy przy pomocy telefonu, np. kodem BLIK.
Jeśli zauważyliśmy coś nietypowego, po pierwsze zgłośmy sprawę do banku. Po drugie zablokujmy kartę, by minimalizować ryzyko. Możemy to zrobić w oddziale, zdalnie np. przez aplikację mobilną, na stronie dokumentyzastrzezone.pl albo dzwoniąc pod uniwersalny numer +48 828 828 828. Warto także pamiętać o zablokowaniu karty, gdy zostanie nam skradziony telefon lub ją zgubimy. W takich sytuacja - najszybciej jak to możliwe - poinformujmy też bank.
Może się przecież zdarzyć, że nie zareagujemy dostatecznie szybko i pieniądze zaczną znikać z naszego konta. Zgodnie z ustawą o usługach płatniczych, w przypadku nieautoryzowanej transakcji, będącej skutkiem utraty lub kradzieży instrumentu płatniczego - nasza odpowiedzialność ograniczona jest do 150 euro. Resztę kwoty zwróci nam bank. W przypadku nieautoryzowanych transakcji zbliżeniowych do 50 euro, zgodnie z rekomendacjami NBP.
kp