Nie daj się okraść cyberprzestępcom

Co roku przed Bożym Narodzeniem szalejemy z zakupami. Coraz częściej szukamy prezentów w internecie, a gdy już je znajdziemy, korzystamy z elektronicznych płatności. Dokonując ich, należy zachować daleko idącą ostrożność, ponieważ dla cyberprzestępców to okazja, by nas okraść. Takiego zagrożenia można uniknąć, wystarczy przestrzegać pewnych zdroworozsądkowych zasad.
Dwaj obywatele Mołdawii, członkowie zorganizowanej grupy przestępczej, za pomocą specjalnego oprogramowania przejmowali kontrolę nad telefonami komórkowymi z systemem operacyjnym Android, co w konsekwencji umożliwiało kradzież pieniędzy z rachunków bankowych właścicieli telefonów. Podejrzani tylko w ostatnim czasie mogli okraść kilkadziesiąt rachunków bankowych obywateli Polski, ale – jak przypuszcza policja – liczba pokrzywdzonych osób może być znacznie większa. To informacje z komunikatu Bankowego Centrum Cyberbezpieczeństwa ZBP z lipca br.
Miesiąc wcześniej polska policja pod auspicjami Europejskiego Centrum ds. Cyberprzestępczości, działającego przy Europolu, we współpracy m.in. z portalami Allegro.pl oraz OLX.pl przeprowadziła akcję przeciwko oszustom wykorzystującym tzw. platformy sprzedażowe oraz bezgotówkowe środki płatnicze. W ciągu czterech dni zatrzymano sześć osób, którym przedstawiono 120 zarzutów. Okradły one klientów wspomnianych portali na kwotę blisko 3,3 mln zł.
Licz też na siebie
To tylko dwa przykłady udanych działań policji z ostatnich miesięcy, dzięki którym wykryto oszustwa związane z płatnościami elektronicznymi. Cyberprzestępcy często posługują się w tym celu naszymi danymi i poufnymi informacjami (loginy i hasła dostępu), wyłudzonymi za pomocą fałszywych wiadomości SMS-owych lub mejlowych. Używają też specjalnych oprogramowań dla urządzeń mobilnych (tablety, telefony komórkowe), podszywających się pod aplikacje banków.
Zaaferowani świątecznymi zakupami, robionymi często przez internet, aby nie stać w kolejkach i zaoszczędzić w ten sposób czas, jesteśmy szczególnie narażeni na ryzyko oszustwa czy kradzieży danych ze strony cyberprzestępców. Ryzyko to można jednak znacząco obniżyć, trzymając się kilku prostych zasad bezpieczeństwa. Najważniejsza z nich to ta, by dokonując zakupów online, zawsze wybierać zaufanych sprzedawców, a aplikacje sprzedażowe pobierać z oficjalnych sklepów. Jeśli jakiś sklep budzi nasze wątpliwości, to lepiej zrezygnować z zakupu u takiego sprzedawcy na rzecz zaufanego punktu sprzedaży.
Korzystaj z pewnych urządzeń
Wybierając aplikację zakupową, w szczególności powiązaną z danym sklepem, należy się upewnić, że aplikacja jest wskazywana przez danego sprzedawcę – uznane sklepy internetowe zazwyczaj podają na swoich stronach link lub dokładną nazwę aplikacji. Moment powstania aplikacji jest adekwatny do usług oferowanych przez dany sklep, np. wątpliwość powinno wzbudzić udostępnienie aplikacji przed paroma dniami, podczas gdy sklep reklamuje posiadanie takiego narzędzia od roku. Poza tym należy zwrócić uwagę, czy aplikacja została wytworzona przez uznanego wytwórcę aplikacji mobilnych.
Należy zawsze weryfikować, czy połączenie z witryną danego sklepu realizowane jest w sposób bezpieczny. Można to zrobić na dwa sposoby. Po pierwsze powinniśmy sprawdzić, czy na początku adresu sklepu jest obecna fraza „https”. Możemy też dokonać weryfikacji certyfikatu strony sklepu. Przy adresie w pasku przeglądarki powinna znajdować się ikona zamkniętej kłódki. Po kliknięciu w kłódkę należy się upewnić, czy certyfikat został wydany dla podmiotu, który jest właścicielem sklepu internetowego.
Uważaj na dziwne mejle i SMS-y
W trosce o nasze bezpieczeństwo należy z ograniczonym zaufaniem traktować korespondencję elektroniczną. Dotyczy to w szczególności mejli dotyczących niezamawianych towarów lub usług bądź pochodzących od nieznanych nadawców. Należy być ostrożnym także w przypadku mejla otrzymanego pomimo braku wykonania operacji, której skutkiem mogłaby być ta korespondencja. Najczęściej jest to informacja o przesyłce, mówiąca o specjalnej promocji, zawierająca potwierdzenie dokonania bliżej nieznanej operacji płatniczej, w której nadawca prosi o otworzenie pliku lub kliknięcie w link, ewentualnie prosi o dopłatę do kosztów przesyłki. Takie prośby wysłane są również za pomocą wiadomości SMS.
Powinniśmy też unikać klikania w wyskakujące okienka bądź też reklamy osadzone na przeglądanych witrynach internetowych. Jeśli już takie wyskakujące okienko się pojawi, najlepiej zamknąć je, wciskając kombinacje klawiszy z klawiatury – Control + F4 (w systemie Windows) lub Command + W (w systemie OSX).
Tak samo jak chronimy swój portfel, nie nosząc go w tylnej kieszeni spodni czy otwartej torebce, tak samo powinniśmy pamiętać o ochronie swojego komputera czy telefonu, za pomocą których korzystamy z bankowości internetowej. Kilka zdroworozsądkowych zasad pozwala ustrzec się przed działaniem przestępców. Pamiętajmy, że bezpieczeństwo operacji w bankowości elektronicznej nie zależy wyłącznie od banku, ale też od nas samych. Banki, w tym Pekao, przykładają wielką wagę do należytego zabezpieczenia oferowanych narzędzi bankowości elektronicznej. Klienci we własnym dobrze pojętym interesie powinni zadbać o bezpieczeństwo swoich urządzeń – powiedział Bartosz Zborowski, dyrektor departamentu innowacji i płatności w Pekao.
Trzymaj się kilku prostych zasad
Należy jednak pamiętać, że bezpieczeństwo operacji wykonywanych poprzez bankowość elektroniczną zależy nie tylko od banku, ale również od użytkownika. Dostęp do aplikacji jest chroniony indywidualnym hasłem, najlepiej maskowanym, tzn. logując się klient wpisuje jedynie losowo wybrany fragment hasła, bądź kodem PIN i tzw. loginem – numerem klienta. W celu potwierdzenia transakcji należy podać kod PIN bądź hasło SMS, jeżeli taka metoda autoryzacji została wybrana przez klienta.
Bardzo istotne jest, aby nikomu nie udostępniać danych do logowania i autoryzacji transakcji oraz zwracać uwagę na wszelkie nietypowe komunikaty, np. prośbę o hasło pełne zamiast maskowanego. Nie wolno instalować programów z niewiarygodnych źródeł czy uruchamiać programów przesłanych mejlem.
Należy również pamiętać o odpowiedniej ochronie swojego telefonu podczas korzystania z bankowości mobilnej. Część urządzeń (telefony typu smartfon i tablety) to zaawansowane urządzenia wyposażone w system operacyjny, które należy chronić oprogramowaniem antywirusowym.
(jak)
 Partnerem publikacji jest Bank Pekao SA