Od niedawna jestem klientem banku internetowego. Obsługa mojego konta jest łatwa, a możliwość dokonywania przelewów bez wizyty w oddziale to dla mnie wygoda. – Nie jestem tylko pewien, czy takie transakcje są bezpieczne – pyta pan Bogdan.
Według Związku Banków Polskich już ponad 21 mln Polaków korzysta z bankowości internetowej, a połowa z nich co najmniej raz w miesiącu dokonuje płatności, logując się do swojego konta. Z pewnością każdy z nich choć raz się zastanawiał, czy taki dostęp do rachunku, zlecanie przelewów i podawanie haseł przez internet jest bezpieczne. Okazuje się, że bankowość elektroniczna jest bardzo bezpieczna. Z danych NBP wynika, że na 904 mln transakcji przelewów internetowych (dane za I półrocze 2013 r.) ledwo 472 były oszukańczych, a na każde 10 tys. zł zapisanych w przelewach internetowych udział transakcji oszukańczych wyniósł nieco ponad 4 grosze.
Żeby z naszego konta bankowego nie ukradziono ani grosza, warto zadbać o bezpieczeństwo domowych komputerów, routerów i haseł dostępu. Oczywiste jest, że komputer, który podłączamy do sieci, musi mieć zainstalowany program antywirusowy. Nie zapominajmy o aktualizacji tych zabezpieczeń i okresowym skanowaniu sprzętu na okoliczność wirusów. Lepiej nie wysyłać przelewów z komputerów w kawiarenkach internetowych, bibliotekach i innych publicznych miejscach.
Nie wolno reagować na żadne e-mailowe prośby o weryfikację haseł, podanie kodów dostępu i innych poufnych danych. Przestępcom internetowym zależy na swobodnym dostępie do naszego komputera oraz możliwości przechwycenia haseł do konta bankowego i w tym celu mogą zainstalować na domowym sprzęcie wirusy. Aby uniknąć takiego niebezpieczeństwa, lepiej nie otwierać wiadomości nieznanego pochodzenia ani towarzyszących im załączników. Programy szpiegujące możemy także nieświadomie pobrać, odwiedzając strony hakerskie i logując się na witrynach np. z treściami pornograficznymi.
Podczas sesji z bankiem także należy zachować szczególną ostrożność. Najważniejsze to sprawdzić, czy połączenie jest bezpieczne, adres powinien się rozpoczynać od skrótu „https://” a nie tylko „http://”. Brak litery s oznacza brak szyfrowania, czyli dane transmitowane przez internet są jawne. Po zalogowaniu do konta nie opuszczajmy stanowiska, a na zakończenie sesji wylogujmy się. Jeśli podczas połączenia pojawiają się nietypowe komunikaty lub dodatkowe pola z prośbą o podanie hasła, należy zgłosić problem do banku. Nie wolno także wchodzić na stronę internetową banku za pośrednictwem linków w poczcie, ani poprzez wyszukiwarkę internetową. Linki mogą prowadzić do fałszywych witryn internetowych.
Inną wrażliwą i potencjalnie niebezpieczną czynnością są zakupy w sieci. Najrozsądniej jest kupować w znanych i sprawdzonych sklepach. Przed każdą transakcją należy sprawdzić, czy faktycznie jesteśmy na stronie sklepu, a nie na witrynie oszustów podszywających się pod uczciwych handlowców. Transakcja zawsze powinna odbywać się w bezpiecznym połączeniu za pomocą protokołu SSL/TLS.
Okradzionym przez internet można być także za pomocą naszej karty płatniczej lub kredytowej. Ważne, aby chronić numer karty i numer CVV2 lub CVC2 (to trzy ostatnie cyfry numeru umieszczonego z tyłu karty, pod paskiem z podpisem). Dzięki takim danym złodziej będzie mógł kupować w sklepach internetowych.
Jeśli odkryjemy, że nasze pieniądze zniknęły
Najpierw musimy zaalarmować swój bank, a potem policję, która może poprosić o nasz komputer w celu sprawdzenia, jak mogło dojść do włamania. Gdy osoby trzecie użyły naszej karty płatniczej albo kredytowej (to możliwe po skopiowaniu danych z karty), należy ją jak najszybciej zastrzec. Trzeba też złożyć reklamację dotyczącą spornych płatności do swojego banku. Procedury reklamacji zapisane są w umowach o prowadzenie rachunku lub w umowach o wydanie kart płatniczych lub kredytowych, a każdy bank ma swoje instrukcje. Jeśli dochowaliśmy wszelkiej staranności, nie ujawniliśmy żadnych wrażliwych danych dotyczących konta bankowego, to możemy być pewni, że bank zwróci nam skradzione pieniądze. Natomiast, jeśli ukradziono nam portfel z kartą płatniczą i z zapisanym PIN-em, to nie ma co liczyć na jego wyrozumiałość.
Podstawa prawna
Art. 5–7. ustawy z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 r. nr 144, poz. 1204 ze zm.).
PORADA EKSPERTA
Aby zminimalizować ryzyko padnięcia ofiarą przestępstwa i ustrzec się przed kradzieżą pieniędzy z konta, powinniśmy stosować się do wymogów określonych w umowie ramowej dotyczącej zasad dostępu do usług bankowych świadczonych kanałem elektronicznym. Trzeba się też stosować do zaleceń zawartych w polityce bezpieczeństwa oraz komunikatach na temat zagrożeń przesyłanych przez banki. Przede wszystkim nie może przekazywać danych poufnych związanych z procesem identyfikacji i uwierzytelnienia tożsamości w systemach bankowości internetowej osobom trzecim .
W chwili obecnej najważniejsze (niejedyne) zasady bezpiecznego korzystania brzmią następująco:
● Jeśli do systemu bankowości internetowej logujesz się i autoryzujesz transakcje przy wykorzystaniu certyfikatu cyfrowego na nośniku kryptograficznym (np. karta kryptograficzna, eToken) – zawsze podłączaj to urządzenie do komputera w momencie korzystania z bankowości internetowej. Po wylogowaniu odłącz eToken/kartę i schowaj w bezpiecznym miejscu.
● Jeśli z bankowości internetowej korzystasz z jednorazowych kodów autoryzacyjnych SMS – weryfikuj treść SMS i zwróć szczególną uwagę na datę i kwotę przelewu oraz numery rachunków prezentowane w wiadomości.
● Sprawdzaj numer rachunku odbiorcy, gdy kopiujesz dane do przelewu.
● Regularnie sprawdzaj historię przeprowadzonych transakcji, w tym transakcji wysyłanych w „paczkach”.
● Korzystaj z aktualnego oprogramowania antywirusowego i zapory sieciowej (firewall).
● Upewnij się, czy masz zainstalowaną najnowszą wersję przeglądarki i wszystkie poprawki do systemu operacyjnego.
● Jeśli to możliwe najlepiej używaj komputera przeznaczonego wyłącznie do korzystania z bankowości internetowej.
● Nie instaluj oprogramowania nieznanego pochodzenia.
● Zadbaj, aby hasło dostępu do systemu lub autoryzacji było wystarczająco silne (zawierało kombinację małych i dużych liter oraz cyfr i znaków specjalnych).
● Nie pobieraj aplikacji bankowości mobilnej z niezaufanych źródeł – aplikacje mobilne możesz pobrać z autoryzowanych sklepów: App Store, Google Play lub Windows Phone Store.
Klient zawsze ma prawo skontaktować się z bankiem np. za pośrednictwem infolinii, a w szczególności w przypadkach, gdy dostrzega nietypowe zapytania lub komunikaty ze strony banku. Takie sytuacje mogą świadczyć, że klient ma zainstalowane szkodliwe oprogramowanie, za pośrednictwem którego przestępcy chcą pozyskać np. informacje poufne związane z procesem identyfikacji i uwierzytelnienia tożsamości klienta w serwisie bankowości internetowej.