Przejdź do treści

7 zasad bezpiecznej bankowości elektronicznej

Każdy, kto chociaż raz korzystał z usług bankowości elektronicznej zdaje sobie doskonale sprawę z niesionych przez nią korzyści. To bardzo komfortowa możliwość dostępu do konta, niewymagająca od nas stania w kolejkach, czynna codziennie 24 godziny na dobę.

Niestety poza plusami posiada ona też wiele minusów. Ludzie często nie zdają sobie sprawy, jak bardzo są narażeni na atak i kradzież środków pieniężnych z konta. Zakładają, że jak nie udostępnią nikomu loginu i hasła do konta, to są już całkowicie bezpieczni. Niniejszy artykuł ma na celu pokazanie, co trzeba zrobić, żeby poczucie bezpieczeństwa było rzeczywiste.

1)      Program antywirusowy i firewall

Jest to pierwsza linia obrony, która chroni przed infekcją wykorzystywanego przez nas sprzętu. Dobór skutecznego i wydajnego programu antywirusowego oraz sprawnego i odpowiednio skonfigurowanego firewalla jest w stanie uchronić nas przed większością ataków. Należy jednak zdawać sobie sprawę z tego, że nawet najlepszy antywirus nie zastąpi nas i naszego myślenia. Wirus zawsze może okazać się sprytniejszy od ochrony i się przez nią przedostać poprzez różne drogi, np. maila czy pendrive używanego w wielu miejscach. Dlatego też dobrze jest co jakiś czas, poza regularnymi skanowaniami, przeprowadzać je za pomocą innych programów do wyłapywania infekcji typu malware lub rootkit.

Natomiast jeżeli nie wiemy, jaki program antywirusowy można uznać za godny zaufania, to pomocą służą niezależne laboratoria przeprowadzające na bieżąco testy nowych produktów i certyfikujące najlepszych „strażników”. Kilka z nich to:

https://www.avlab.pl/

https://www.av-test.org/en/

http://www.av-comparatives.org/

2)      Hasło

Dobre hasło nie bez powodu jest wiecznie powtarzaną mantrą przez pracowników IT jako podstawa bezpieczeństwa. Nie pomoże żadne zabezpieczenie, jeżeli przestępca pozna bądź też złamie nasze hasło i będzie mógł uzyskać w pełni autoryzowany dostęp do konta.

Silne hasło charakteryzuje się kilkoma rzeczami. Przede wszystkim musi być długie. Zalecana długość to 15-20 znaków, ale im dłuższe, tym lepsze. Kolejną cechą dobrego hasła jest to, że nie jest żadnym słowem, jakie można znaleźć w słowniku. Takim zwykłym słowniku językowym. Istnieją metody łamania haseł typu Brute Force, które polegają na sprawdzeniu każdej możliwej kombinacji znaków, a hasło krótkie lub hasło wprost ze słownika jest dla takich algorytmów czymś bardzo prostym do złamania. Dlatego znacznie lepszym hasłem jest 3]g?+2d”)aC, niż Kwiatuszek_12345. Chociaż jest krótkie, więc też nie jest bezpieczne.

Owszem, w bankowości elektronicznej taka metoda jest trudna do realizacji, gdy po kilku nieprawidłowych logowaniach następuje zablokowanie konta. Niestety, gdy te same hasło jest używane w wielu różnych miejscach, to takie ryzyko już się pojawia. Dlatego ważnym jest, aby starać się doprowadzić do sytuacji, gdzie możliwie jak najwięcej haseł jest unikatowych i używanych tylko w konkretnych miejscach. Brzmi to strasznie, ale można się tutaj posłużyć metodą stosowaną przez pracowników IT, którzy muszą operować dziesiątkami haseł, czyli menedżery. Są to programy służące do przechowywania takich wrażliwych danych, które cechują się szyfrowaniem swojej zawartości i jedyną możliwością odblokowania jest podania głównego hasła klucza. Tak więc zamiast masy trudnych do zapamiętania ciągów znaków wystarczy jedno, silne hasło. Żeby oszczędzić czytelnikom szukania dobrego rozwiązania, to polecamy darmowy, oparty na otwartym oprogramowaniu, KeePass.

I ważna uwaga- nie zapisujemy hasła na karcie czy karteczce powieszonej na komputerze.

3)      Weryfikacja dwuetapowa

Zdrapki z kodami i smsy, to nie jest tylko dziwny wymysł banku na utrudnienie życia swoim klientom. To bardzo dobre narzędzie zabezpieczające środki finansowe. Wyobraźmy sobie sytuację, że ktoś zyskuje dostęp do naszego konta i chce przelać pieniądze na jakieś fikcyjne konto. Gdyby nie było takowej weryfikacji, to nie miałby najmniejszego problemu, natomiast tak potrzebuje dodatkowych informacji, co jest utrudnieniem dla przestępcy. To też coś, co sprawia, że musimy być szczególnie uważni. Korzystając z usług banku należy zawsze szczegółowo zapoznać się z zasadami bezpieczeństwa, byśmy wiedzieli, kiedy takowe kody są wymagane i jakich sytuacji należy zdecydowanie unikać, żeby nie zostać okradzionym. Jeżeli jest to możliwe, to należy taką weryfikację włączyć absolutnie w każdej sytuacji, nawet jeżeli będzie to przelew o wartości 5zł do własnej siostry. Oraz ważna uwaga- znacznie lepsze są kody sms niż zdrapkowe, ponieważ te pierwsze oferują nam często dodatkowe możliwości weryfikacji.

4)      Weryfikacja danych przelewowych

Kolejną rzeczą zwiększającą nasze bezpieczeństwo jest zwykłe sprawdzanie tego, co piszemy i gdzie wysyłamy. Jeżeli wysyłamy coś do zaufanej osoby- sprawdzamy, czy dane się nie zmieniły. Gdy opłacamy fakturę- weryfikujemy poprawność numeru. Przestępcy często zamiast próbować zyskać dostęp do naszego konta zadowalają się czymś prostszym i znacznie niebezpieczniejszym. Istnieją programy typu malware, które gdy już zatwierdzimy przelew, to podmieniają numer konta, jednocześnie mogąc nam pokazywać nadal poprawny na ekranie komputera. Dlatego weryfikacja dwuetapowa i poprzez kod sms jest bardzo ważna, bowiem w smsach bardzo często jest podana część konta, na które robimy przelew. Jeżeli będą różnice, to dzięki naszej uwadze właśnie uniknęliśmy okradzenia.

5)      Korzystanie tylko z zaufanych sieci

Logujmy się do banku tylko w tych miejscach, gdzie mamy pewność bezpieczeństwa. Jakakolwiek sieć publiczna jest miejsce, które jest potencjalnym miejscem przestępstwa, gdzie możliwości oszustwa są wręcz nieograniczone. Począwszy od nasłuchu sieci kończąc na podmianie strony banku na stronę oszustów. Po prostu z góry załóżmy, że dostęp do banku mamy tylko tam, gdzie jesteśmy w stanie zadbać o własne internetowe bezpieczeństwo.

6)      Świadome korzystanie z aplikacji mobilnych

Telefony są czymś, bez czego obecnie trudno wyobrazić sobie życie. De facto jest to miniaturowy komputer, który oferuje te same możliwości co jego większy brat. Jego bezpieczeństwo jednak często jest zwyczajnie ignorowane, podczas gdy telefon jest narażony nawet na większą liczbę potencjalnych zagrożeń, niż komputer. Główną rzeczą, na którą trzeba uważać są pobierane aplikacje. Tutaj powinny wystarczyć dwie rady. Pierwsza jest taka, żeby pobierać aplikacje do bankowości wyłącznie od samego banku, a nie firmy XYZ. Z kolei drugą poradą jest uważne czytanie uprawnień, jakich oczekują pobierane aplikacje. Gra wymaga dostępu do czegoś, co uważamy za jej zbędne? Edytor tekstu chce mieć uprawnienia do wysyłania płatnych smsów? Te i wiele innych przykładów mogą nam sugerować, że dana aplikacja jest wilkiem w owczej skórze i naraża nasze pieniądze na utratę.

7)      Ty sam

Niewątpliwie najważniejszym elementem naszego bezpieczeństwa jesteśmy my sami. Wspominane już we wcześniejszych punktach rzeczy, które należy, bądź nie należy robić to tylko część możliwości. Nie udostępniajmy naszych haseł nikomu. Dbajmy o to, by hasła były regularnie zmieniane, jak i wiele innych rzeczy, które przyjdą nam do głowy i które poprawią nasze poczucie bezpieczeństwa. W tym jednym wypadku lepiej być nadgorliwym i przesadzać, niż stracić pieniądze.