Przekaż 1,5% na media Strefy Wolnego Słowa. Dziękujemy! Przekaż TERAZ » x

Jak unikać zagrożenia

Dodano: 17/11/2017 - numer 1879 - 17.11.2017
Korzystanie z bankowości elektronicznej jest wygodne i szybkie, oszczędza czas i pieniądze. Aby jednak bezpiecznie cieszyć się dostępem do banku przez internet, musimy przestrzegać podstawowych zasad bezpieczeństwa.
Przede wszystkim korzystając z elektronicznych usług bankowych zachowajmy czujność i zdrowy rozsądek oraz stosujmy się do podstawowych zasad korzystania z bankowości elektronicznej, a nasze dane oraz pieniądze pozostaną bezpieczne.
W sieci pojawiają się kolejne wersje złośliwego oprogramowania, które – zainstalowane na urządzeniu użytkownika logującego się do serwisu internetowego banku – może zostać wykorzystane przez przestępców do kradzieży środków z rachunków bankowych.
Do zainfekowania urządzeń dochodzi najczęściej w wyniku otwierania załączników do fałszywych e-maili, w których hakerzy podszywają się pod firmy świadczące usługi, np. telekomunikacyjne. Informują w nich o konieczności dokonania płatności za telefon lub za oczekującą przesyłkę kurierską. Wykorzystując zaufanie odbiorcy, przestępcy skłaniają go do otwarcia załącznika, zawierającego rzekomo szczegóły zaległej płatności.
W rzeczywistości jednak po otwarciu załącznika komputer zostaje zainfekowany groźnym wirusem, który umożliwia kradzież poufnych danych (np. danych do logowania do serwisu www), a także umieszcza podczas logowania do bankowości elektronicznej komunikaty zamieszczane przez przestępców. W rezultacie klient może ulec prośbom o podanie kodów z karty kodów jednorazowych, kodu SMS lub kodu z tokena, nieświadomie autoryzując w ten sposób przestępczy przelew z własnego rachunku.
Uwaga na załączniki
W wypadku korzystania z serwisu internetowego banku z zainfekowanego wirusem komputera, bezpośrednio po zalogowaniu, tj. po wprowadzeniu numeru klienta i hasła dostępu, użytkownik może zostać poproszony o podanie kodu jednorazowego z narzędzia autoryzacyjnego, mimo że w danym momencie nie zleca on żadnej dyspozycji ze swojego konta. Podany kod może następnie zostać wykorzystany przez przestępców (w sposób niewidoczny dla klienta) do realizacji przelewu lub zdefiniowania nowego szablonu odbiorcy płatności na wskazany rachunek docelowy. Na podstawie tak utworzonego szablonu płatności przestępcy mogą zlecać przelewy bez konieczności podawania kolejnych kodów autoryzacyjnych.
Zagrożenie dotyczy również telefonu, a do zainfekowania urządzenia wirusem może dojść podczas instalowania oprogramowania pochodzącego z nieznanych źródeł.
Dlatego warto pamiętać o podstawowych zasadach bezpieczeństwa. Jedną z nich jest posiadanie najnowszej wersji systemu operacyjnego dostarczanego przez producenta. Warto pamiętać o regularnym aktualizowaniu systemu i zainstalowaniu w telefonie oprogramowania antywirusowego. Nie instalujemy w nim również oprogramowania pochodzącego z nieznanych źródeł – bank nigdy nie prosi o zainstalowanie w telefonie dodatkowych zabezpieczeń w postaci np. certyfikatu e-security, aplikacji antywirusowej lub innego dodatkowego oprogramowania.
Zaufane źródła
Jeżeli chcemy zainstalować w telefonie nowe aplikacje, pobieramy je wyłącznie z autoryzowanych źródeł i sklepów.
Warto zachować ostrożność wobec podejrzanych wiadomości SMS od nieznanych nadawców, nakłaniających do podjęcia określonych działań, związanych rzekomo np. z bezpieczeństwem konta. Nie odpowiadajmy na nie, nie dzwońmy pod podany w SMS-ie numer telefonu, nie korzystajmy z umieszczonych w wiadomości linków, nie ujawniajmy danych do logowania oraz autoryzacji operacji, danych dotyczących karty płatniczej ani innych poufnych danych.
Pamiętaj:
  • nie odczytuj kodów QR nieznanego pochodzenia,
  • nie udostępniaj swojego telefonu osobom trzecim,
  • zabezpiecz dostęp do swojego urządzenia trudnym do odgadnięcia kodem lub hasłem,
  • chroń telefon przed kradzieżą.
Fakt utraty telefonu, na którym zainstalowana jest aplikacja do bankowości mobilnej, token systemowy bądź na który wysyłane są kody SMS wykorzystywane do autoryzacji transakcji, należy niezwłocznie zgłosić do banku w celu zablokowania dostępu do aplikacji lub narzędzia autoryzacyjnego.
Twój telefon to klucz do Twojego konta! Jego utrata albo przejęcie przez przestępców może skutkować przejęciem konta bankowego, a w rezultacie utratą środków.
Bezpieczne przelewanie
Przed potwierdzeniem wykonania przelewu kodem autoryzacyjnym zawsze dokładnie sprawdzaj, czy dane przelewu są zgodne z tymi, które zostały wprowadzone podczas zlecania dyspozycji – jeżeli na Twoim komputerze został zainstalowany wirus, może on sprawić, że dane transakcji – w tym numer rachunku odbiorcy oraz kwota – zostaną zmienione na inne.
Jeżeli do autoryzacji dyspozycji zlecanych z rachunku bankowego używasz kodów SMS, przed wprowadzeniem kodu autoryzacyjnego przeczytaj uważnie treść SMSa z kodem i upewnij się, że dotyczy on właściwej operacji (zwróć uwagę zwłaszcza na poprawność numeru rachunku odbiorcy oraz kwotę transakcji).
Jeśli otrzymasz wiadomość SMS z kodem autoryzacyjnym w przypadku, gdy żadna dyspozycja nie była przez Ciebie zlecana bądź dane w SMSie różnią się od danych, jakie zostały wprowadzone podczas składania dyspozycji – nie wprowadzaj kodu jednorazowego i niezwłocznie skontaktuj się z Bankiem.
Partnerem wydania cyklu Finansowe Vademecum jest PKO Bank Polski.
Patronem medialnym cyklu jest Niezależna.pl oraz „Gazeta Polska”
     

SUBSKRYBUJ aby mieć dostęp do wszystkich tekstów gpcodziennie.pl

Masz już subskrypcję? Zaloguj się

* Masz pytania odnośnie subskrypcji? Napisz do nas prenumerata@gpcodziennie.pl

W tym numerze