Bankowość internetowa stała się codziennością. Wystarczy telefon albo laptop, by sprawdzić stan konta, zapłacić rachunki, wysłać przelew. Wszystko szybko, bez kolejek i stresu. Ale z tą wygodą wiąże się odpowiedzialność. Oszuści nie śpią i tylko czekają na moment nieuwagi. Dlatego jeśli korzystasz z bankowości online – rób to bezpiecznie. Nie trzeba być informatykiem, by zadbać o swoje pieniądze. Trzeba tylko znać zasady, które działają. I trzymać się ich na co dzień.
Bezpieczne hasło to Twoja pierwsza tarcza
Hasło do banku to coś więcej niż tylko ciąg liter i cyfr. To bariera, która stoi między Tobą a osobą chcącą przejąć Twoje pieniądze. Proste hasła, jak „123456” czy „qwerty”, nie chronią niczego. Z danych SplashData wynika, że to jedne z najczęściej łamanych kombinacji. Dlatego hasło powinno być długie, trudne do odgadnięcia i inne niż do maila czy Facebooka. Najlepiej, jeśli zawiera duże i małe litery, cyfry oraz znaki specjalne. Jeśli nie chcesz ich pamiętać – użyj menedżera haseł. Hasła nie zapisuj na kartce, nie podawaj nikomu, nie przesyłaj przez SMS ani Messenger.
Logowanie tylko przez oficjalne kanały
Nigdy nie wchodź na stronę banku przez link z e-maila, SMS-a czy reklamy. Zdarzają się przypadki, gdy wiadomość wygląda jak prawdziwa, ale prowadzi na fałszywą stronę, stworzoną przez oszustów. Tam po wpisaniu loginu i hasła dane trafiają w niepowołane ręce. Dlatego zawsze wpisuj adres banku samodzielnie w przeglądarce lub korzystaj z zapisanej zakładki. Bankowość internetowa działa najlepiej wtedy, gdy logujesz się z własnego, zabezpieczonego urządzenia. Publiczne Wi-Fi? Lepiej nie ryzykować. Jeśli musisz, użyj własnej transmisji danych albo bezpiecznego połączenia VPN.
Aplikacje mobilne – wygodne, ale tylko z zaufanego źródła
Aplikacja mobilna banku to jedno z najwygodniejszych narzędzi finansowych. Ale tylko wtedy, gdy pochodzi z oficjalnego źródła. Instaluj ją wyłącznie ze sklepu Google Play lub App Store. Sprawdź, kto jest wydawcą, ile ma opinii i czy to rzeczywiście aplikacja Twojego banku. Zdarzały się sytuacje, w których użytkownicy pobierali fałszywe wersje i tracili kontrolę nad kontem. Po instalacji ustaw logowanie biometryczne, PIN albo inne zabezpieczenie. Nigdy nie udostępniaj urządzenia osobom trzecim. Bankowość mobilna powinna być prywatna – dokładnie tak samo jak portfel.
Uwierzytelnianie dwuskładnikowe – obowiązkowe, nie opcjonalne
Większość banków w Polsce wprowadziła uwierzytelnianie dwuskładnikowe, czyli dodatkowy sposób potwierdzania tożsamości. To może być kod SMS, powiadomienie w aplikacji albo odcisk palca. I właśnie ten drugi krok bardzo skutecznie utrudnia życie oszustom. Nawet jeśli ktoś pozna Twoje hasło, bez drugiego składnika nie zaloguje się na konto ani nie wykona przelewu. Z raportu CERT Polska wynika, że tam, gdzie aktywne było 2FA, skuteczność ataków drastycznie spadała. Jeśli Twój bank oferuje taką opcję – włącz ją od razu.
Phishing – złapany na przynętę
Phishing to sposób wyłudzania danych, który polega na podszywaniu się pod instytucję – na przykład bank. Oszust przesyła maila albo SMS, informując np. o blokadzie konta czy podejrzanej transakcji. W treści znajduje się link, który wygląda prawdziwie, ale prowadzi na fałszywą stronę. Przykład z życia? Klient otrzymuje wiadomość z logo banku, klika link i loguje się… na stronie przygotowanej przez przestępców. Dane trafiają prosto do nich. Dlatego nie klikaj w linki z niespodziewanych wiadomości. Sprawdź, kto wysłał e-mail. Jeśli masz wątpliwości – zadzwoń na infolinię banku i zapytaj.
Zabezpieczenie urządzenia to nie fanaberia
Bezpieczna bankowość internetowa wymaga bezpiecznego sprzętu. Upewnij się, że Twój komputer, tablet czy smartfon ma aktualny system operacyjny i program antywirusowy. Instaluj tylko legalne aplikacje, nie pobieraj „darmowych” programów z nieznanych źródeł. Jeden z użytkowników zainstalował popularny edytor PDF z nieoficjalnej strony. Kilka dni później jego konto zostało opróżnione – okazało się, że program zawierał złośliwy kod. Regularne aktualizacje i czujność przy instalacjach to podstawowe zabezpieczenie. Bez niego nawet najlepsze hasło nie wystarczy.
Nie zapominaj o wylogowaniu i czasie sesji
Zamknięcie okna przeglądarki to nie to samo co wylogowanie z banku. Jeśli korzystasz z konta na laptopie albo komputerze służbowym, zawsze klikaj przycisk „Wyloguj”. Inaczej dostęp do Twojego konta może zostać otwarty przez kolejną osobę, która usiądzie przy tym samym urządzeniu. Banki ustalają automatyczne limity czasu sesji, ale nie licz na to, że system zrobi wszystko za Ciebie. Pamiętaj też, by przeglądarka nie zapisywała danych logowania. Kilka sekund więcej przy logowaniu to nic w porównaniu z tym, co może się stać po utracie kontroli nad kontem.
Oszustwa inwestycyjne i fałszywe „powiadomienia z banku”
Na skrzynkę e-mail albo telefon trafiają coraz bardziej dopracowane wiadomości z propozycjami „gwarantowanego zysku” albo „pilnego kontaktu z bankiem”. W jednej z kampanii oszustwo polegało na rozsyłaniu wiadomości z propozycją inwestycji, która miała przynieść 12% miesięcznego zysku. Wystarczyło kliknąć i skontaktować się z „konsultantem”, który prosił o zainstalowanie aplikacji do zdalnego pulpitu. Tak uzyskiwał pełen dostęp do komputera i konta. Banki nigdy nie wysyłają ofert inwestycyjnych SMS-em ani nie proszą o dane logowania. Jeśli coś brzmi zbyt dobrze, by było prawdziwe – z dużym prawdopodobieństwem właśnie takie jest.
Jacek Grudniewski
Ekspert portalu Kredytypozyczki.com
