Bankowość elektroniczna jest bezpieczniejsza niż tradycyjna. Jednak złodzieje przystosowali się do nowej rzeczywistości i kradną pieniądze przez internet. Na szczęście, przestrzegając kilku prostych zasad, łatwo się przed nimi uchronisz.Jak dbać o bezpieczeństwo naszych pieniędzy w internecie? fot. Pierre Amerlynck /stock.xchng
Codziennie słyszymy o hakerach i zagrożeniach związanych z utratą danych osobowych, jednak prawdziwą zmorą internetu nadal pozostają sprytni oszuści, grający na naszych emocjach. Najważniejszą sprawą dla bezpiecznego korzystania z bankowości internetowej jest nie dać się złapać na atak phishingowy, który polega na skłonieniu użytkownika do wpisania danych logowania i autoryzacji przelewu na fałszywej stronie WWW. Można się przed tym bardzo prosto ochronić, sprawdzając podczas logowania ważność certyfikatu, który musi mieć każdy serwis transakcyjny banku.
Pilnuj certyfikatu
Ważność certyfikatu sprawdza przeglądarka. Jeśli jest poprawny, z lewej strony paska adresu zobaczysz duży zielony przycisk z nazwą banku, dla którego został wystawiony. Możesz go kliknąć i przeczytać informacje o firmie oraz wystawcy certyfikatu i dowiedzieć się, jak długo jeszcze będzie ważny.
Maskuj hasło
Warto zwrócić uwagę także na to, czy hasło podczas wpisywania jest maskowane. Bezpieczny system logowania powinien żądać tylko niektórych liter z hasła lub pojedynczych cyfr numeru PIN. Dzięki temu, nawet jeśli jesteś szpiegowany przez keyloggera lub nieuczciwego administratora sieci, albo po prostu ktoś patrzy ci przez ramię, co może się zdarzyć przy korzystaniu z ogólnodostępnego komputera (np. w bibliotece czy hotelu), nie ujawnisz pełnego loginu do konta.
Wybierz konto z bezpiecznym systemem autoryzacji
Niestety nawet najlepiej rozwiązany system haseł łatwo złamać za pomocą ataku phishingowego czy bardziej wyrafinowanych metod hakerskich, jak man-in-the-middle. Na szczęście sam fakt, że złodziej dostanie się do twojego konta, nie znaczy jeszcze, że zdoła ukraść ci pieniądze. Na drodze stoi jeszcze mechanizm autoryzacji przelewów i płatności, który jest najważniejszym zabezpieczeniem każdego systemu transakcyjnego. Podstawowe metody autoryzacji przelewów to: karta kodów podstawowych, token, hasło SMS. Wszystkie wspomniane metody autoryzacji transakcji, nawet karta kodów jednorazowych, pozwalają na bezpieczne korzystanie z konta internetowego.
Zabezpiecz własny komputer
O skutecznym zabezpieczaniu peceta pisaliÅ›my wiele razy. Dla porzÄ…dku przypomnijmy dwie najważniejsze rzeczy. Po pierwsze niezbÄ™dna jest systematyczna aktualizacja oprogramowania: systemu operacyjnego i wszystkich aplikacji. WiÄ™kszość eksploitów, które sÄ… wykorzystywane przez zÅ‚odziei, to znane i już zaÅ‚atane luki w zabezpieczeniach. Po drugie trzeba korzystać z oprogramowania zabezpieczajÄ…cego: programu antywirusowego oraz skanera antyspyware. Za skutecznÄ… ochronÄ™ tymi narzÄ™dziami nie musisz pÅ‚acić, bo podstawowe wersje skutecznych programów zabezpieczajÄ…cych sÄ… dostÄ™pne za darmo. Polecamy program oraz czy Spybot – Search & Destroy.
Zachowaj zdrowy rozsÄ…dek
Najlepsze zabezpieczenia nie pomogą, jeśli użytkownik będzie nadmiernie ufny. Złodzieje już dawno wzięli na cel klientów banków, bo wyciąganie sztuczkami socjotechnicznymi danych logowania i kodów od ludzi jest znacznie prostsze niż szpiegowanie użytkowników keyloggerami i przechwytywanie tych kodów w czasie wpisywania ich do formularza.
Jak pokazują ostatnie wyniki badań amerykańskich naukowców z National Cyber Security Alliance (NCSA), właściciele małych firm mają mylne poczucie bezpieczeństwa swoich komputerów i systemów sieciowych, z których korzystają na co dzień. Dlatego pod żadnym pozorem nie można wprowadzać swoich danych logowania na żadnej innej stronie WWW niż znana strona systemu transakcyjnego banku z ważnym certyfikatem. Tak samo nie wolno podawać tych danych nikomu przez telefon ani wysyłać ich e-mailem. Wszelkie próby kontaktu e-mailowego czy telefonicznego w celu poproszenia cię o podanie tych informacji są wstępem do kradzieży pieniędzy z twojego konta bankowego.
Metody autoryzacji transakcji
W użyciu jest kilka metod autoryzacji. Pokazujemy je w kolejności od najprostszej do złamania do najbezpieczniejszej.
Karta kodów jednorazowych – wciąż jeszcze standardowe zabezpieczenie w wielu bankach internetowych, niestety niezbyt odporne na ataki phishingowe, za których pomocÄ… zÅ‚odzieje wyciÄ…gajÄ… kody od Å‚atwowiernych użytkowników.
Token – w przeciwieÅ„stwie do karty drukowanej nie ma listy wczeÅ›niej wygenerowanych kodów autoryzacyjnych, lecz generuje je do każdej transakcji. Jest skuteczniejszy niż karta kodów, ale także do zÅ‚amania. Token jest odporny na atak phishingowy.
HasÅ‚o SMS z opisem transakcji – kod przysyÅ‚any na telefon komórkowy po zatwierdzeniu transakcji. Oprócz hasÅ‚a zawiera dokÅ‚adny opis danego przelewu. Takiego kodu zÅ‚odziej nie bÄ™dzie mógÅ‚ użyć do kradzieży, bo jest ważny tylko dla konkretnej transakcji.
Generator kodów na bazie danych o transakcji – najskuteczniejsze zabezpieczenie, bazujÄ…ce na aplikacji na smartfony. Kod jednorazowy w tym przypadku nie jest generowany w banku ani wysyÅ‚any SMS-em. Do smartfonu wÄ™drujÄ… tylko dane o transakcji.
Recent Comments
.:. __ .:.