W bankowości internetowej najsłabszym ogniwem jest źle wyedukowany lub niedziałający z należytą starannością klient. Jednak przy przestrzeganiu podstawowych zasad właściwego zachowania może czuć się bardzo dobrze chroniony.
Łatwość odwiedzania witryn sklepów internetowych sprawia, że można zapomnieć o zasadach bezpiecznego wykorzystania nowoczesnych kanałów płatności. Dlatego, aby nie być niemile zaskoczonym zniknięciem pieniędzy z naszego konta, warto poświęcić czas i zapoznać się z zasadami bezpiecznego korzystania z bankowości internetowej. Poznając kilka podstawowych zasad możemy w znaczący sposób ograniczyć możliwość stania się ofiarą kradzieży pieniędzy zdeponowanych na rachunku bankowym z dostępem przez internet.
Często zastanawiamy się, co jest bardziej bezpieczne: posiadanie gotówki w portfelu czy środki zdeponowane w banku, do których mamy dostęp za pośrednictwem nowoczesnych, elektronicznych instrumentów płatniczych? Posiadając gotówkę w kieszeni często uważamy, że mamy ją w najbezpieczniejszym miejscu, jakie może być, jest ona przy nas i mamy nad nią pełną kontrolę. Jednak w sytuacji, gdy dochodzi do przestępstwa, w wyniku którego pieniądze te są nam odebrane wbrew naszej woli, możliwość ich odzyskania staje się wręcz minimalna. Inaczej dzieje się, jeżeli w tym samym portfelu zamiast gotówki mieć będziemy kartę płatniczą. Wówczas nawet jeśli padniemy ofiarą kradzieży, a wraz z kartą nie trzymaliśmy kodu PIN umożliwiającego realizację transakcji, to mamy czas na zgłoszenie tego faktu bankowi, który zastrzeże kartę, dzięki czemu stanie się bezwartościowym kawałkiem tworzywa sztucznego, a nasze pieniądze nadal będą bezpieczne na koncie. Podobnie wygląda sytuacja w przypadku bankowości internetowej, gdy wraz ze skradzionym portfelem zabrana zostanie nam karta potocznie nazywana zdrapką lub token, dzięki którym autoryzujemy transakcję. Jeśli razem z tymi przedmiotami nie mieliśmy naszego indywidualnego numeru klienta wraz z hasłem, pieniądze na naszym koncie bankowym będą bezpieczne, a my będziemy mieli czas na powiadomienie banku o tym fakcie.
Pieniądze w banku są zawsze bezpieczne, jeżeli sami nie damy złodziejowi kluczy do naszego sejfu, którym jest rachunek bankowy. Pieniądze w portfelu zawsze są zdecydowanie mniej bezpieczne niż na rachunku bankowym. Należy zauważyć, że nawet w sytuacji, gdy jest włamanie do banku i złodzieje kradną pieniądze z bankowych kas, to okradają bank, a nie nasze konta.

Umowa z dostępem przez internet

Pierwszą i wydaje się najważniejszą zasadą bezpiecznego korzystania z bankowości internetowej jest zapoznanie się z warunkami umowy prowadzenia rachunku bankowego z dostępem przez internet oraz regulaminem tego rachunku, w którym zawarte są wskazówki, jak postępować, aby pieniądze na tym rachunku były bezpieczne. Zasady bezpieczeństwa banku często są również publikowane na stronie internetowej banku, za pośrednictwem której wchodzimy na nasze konto. Warto się z nimi zapoznać przy rozpoczęciu przygody z bankowością internetową oraz okresowo do nich zaglądać w celu uaktualnienia swojej wiedzy w tym zakresie.
Banki jako podmioty profesjonalne, autonomiczne i konkurujące ze sobą mogą posiadać różne metody dbania o bezpieczeństwo bankowości internetowej. Przykładem tutaj może być sposób identyfikacji i uwierzytelnienia tożsamości klienta. Innymi słowy: uwiarygodnienie, że osoba wchodząca na konto internetowe faktycznie jest jego posiadaczem. Jednak pewne elementy są wspólne dla niemalże wszystkich banków.



Legalne oprogramowanie

Przykładem spójności działań w tym obszarze jest rekomendowanie przez banki swoim klientom posiadania na komputerze legalnego systemu operacyjnego oraz istotnych dla niego aplikacji. Mogłaby w tym miejscu powstać wątpliwość: jakie znaczenie ma posiadanie legalnego oprogramowania, przecież piracki system operacyjny jest tym samym co legalnie kupiony. Otóż nic bardziej mylnego, gdyż legalnie posiadane oprogramowanie jest okresowo aktualizowane, przez co twórcy systemów operacyjnych tworzą łaty na luki wyszukiwane przez przestępców, za pośrednictwem których możliwe jest przeprowadzenie skutecznego ataku na PC. Niestety, gdy posiadamy nielegalny system operacyjny lub istotne dla tego systemu aplikacje, nie mamy możliwości bieżącej ich aktualizacji, przez co zwiększamy podatność naszego systemu na ataki. Poza tym oprogramowanie pochodzące z niewiadomego źródła - pirackie lub darmowe tzw. freeware, np. ściągnięte za pośrednictwem programów Peer-to-Peer (P2P), mogą być przygotowane przez przestępców i zawierać wirusy lub inne szkodliwe oprogramowanie. Jeżeli nasz komputer zostanie zainfekowany poprzez zainstalowanie na nim programu antywirusowego przygotowanego przez przestępców, zamiast stać się bardziej efektywny może stać się narzędziem przestępstwa. Nie tylko bowiem wytransferuje do przestępcy nasze dane z naszego komputera, np. dane osobowe niezbędne do dokonywania różnego rodzaju operacji (w tym bankowych), ale może stać się tzw. zombi. Zainfekowany komputer, przykładowo, może służyć jako narzędzie ataku na każdą witrynę internetową lub rozsyłać spam.
Ważne!
Dokonywanie płatności przez internet za pośrednictwem komputerów ogólnie dostępnych, np. w kawiarenkach internetowych czy na uczelniach lub w tzw. hot spotach, może nieść ze sobą ryzyko, że komputer zostanie zainfekowany, a nasze dane poufne związane z bankowością internetową zostaną przejęte przez osoby niepowołane

Programy antywirusowe i firewall

Obok posiadania legalnego oprogramowania równie ważne jest posiadanie oprogramowania antywirusowego oraz aktywnego firewalla. Szczególnie w przypadku programów antywirusowych bardzo ważne jest zweryfikowanie ich pochodzenia. Takich programów nie należy nabywać z nieznanego i niezweryfikowanego źródła. Należy też pamiętać, że nie wszystko to, co jest za darmo, jest w rzeczywistości darmowe. Pod każdą darmową usługą lub produktem kryje się jakiś element zarobkowy. W większości przypadków nie ma on charakteru przestępczego, ale np. utrudnia korzystanie z produktu lub usługi. Zdarza się jednak, że darmowy produkt dostarczają przestępcy. Warto więc zastanowić się, czy poniesienie pewnych nakładów na bezpieczeństwo naszego komputera nie będzie w konsekwencji bardziej korzystne, także, a może nawet przede wszystkim, w kontekście kosztów. Ważne jest, aby elementy te były aktywne, gdyż częstym błędem jest wyłączanie wspomnianych modułów w celu redukcji obciążenia systemu. Równie istotną kwestią jest bieżąca aktualizacja tych zabezpieczeń. Większość programów antywirusowych przy włączonym monitorze antywirusowym ma detekcję (wykrywalność) taką samą jak skaner antywirusowy i nie ma konieczności skanowania komputera. Jednak istnieją również programy antywirusowe, których detekcja monitora antywirusowego jest niższa aniżeli skanera. Takie działanie jest związane z potrzebą odciążenia systemu operacyjnego, który znaczną część mocy przeznacza na obsługiwanie non stop monitora antywirusowego. W celu zmniejszenia tego obciążenia producenci oprogramowania antywirusowego czasami decydują się na zmniejszenie zaawansowania działania tego narzędzia. Zazwyczaj płatności przez internet dokonujemy kilka razy w miesiącu, kiedy zbierze się ich większa ilość. Warto w takich sytuacjach, przed przystąpieniem do dokonywania płatności, dodatkowo przeskanować swój komputer w celu wykrycia i usunięcia ewentualnego złośliwego oprogramowania.



Podejrzane wiadomości

Często zdarza się, że na naszą skrzynkę poczty elektronicznej dostajemy przesyłki niewiadomego pochodzenia. Zaciekawieni tematem decydujemy się na ich otworzenie oraz zapoznanie się z dołączanymi do nich załącznikami. Bardzo często przestępcy podłączają np. do zdjęć szkodliwy kod, który uruchamiany jest z chwilą otworzenia tego zdjęcia do obejrzenia. Takie kody pozwalają na szpiegowanie działań posiadacza komputera, a czasami nawet na przejęcie całkowitej kontroli nad nim. Równie przebiegłym sposobem jest zachęcenie w postaci linku w wiadomości, które zachęcają nas do wejścia na strony internetowe zawierające bardzo atrakcyjne treści lub zawierające atrakcyjne okazje. Szczególnie niebezpieczne mogą być strony internetowe zawierające treści pornograficzne. Ponadto z pozoru niewinne strony zawierające programy typu freeware również mogą być bardzo niebezpieczne, ponieważ hakerzy bardzo często dekompilują je uzupełniając o złośliwy kod.

Pewna transakcja

Dokonywanie płatności przez internet za pośrednictwem komputerów ogólnie dostępnych, np. w kawiarenkach internetowych czy na uczelniach lub w tzw. hot spotach może nieść ze sobą ryzyko, że komputer, z którego w takich właśnie miejscach korzystamy, może być zainfekowany, a nasze dane poufne związane z bankowością internetową zostaną przejęte przez osoby niepowołane. Nigdy nie mamy pewności, w jaki sposób jednostki takie lub obszary są chronione. Zawsze możemy znaleźć się w tzw. sytuacji bez wyjścia i zmuszeni zostaniemy do skorzystania z takiego miejsca jako przysłowiowej deski ratunku. Wówczas zawsze mamy prawo żądać od właściciela kawiarenki lub hot spota informacji, w jaki sposób komputer lub sieć bezprzewodowa jest zabezpieczona. Pamiętajmy jednak o tym, że transakcje elektroniczne w takich okolicznościach wiążą się z dużym ryzykiem.

Masz wątpliwości - pytaj

Ostatnią z zasad ogólnych jest pamiętanie, że jeśli mamy do czynienia z sytuacją nietypową, coś wzbudza w nas wątpliwości lub czujemy, że coś wymusza na nas postępowanie odmienne od dotychczasowej praktyki, zawsze mamy prawo zadzwonić do banku i podzielić się swoimi wątpliwościami z pracownikiem banku. Bywa tak, że banki o przypuszczonych atakach na swoich klientów dowiadują się właśnie od nich. Dzięki ich czujności banki mogą podjąć stosowne działania w celu ograniczenia podjęcia działań prewencyjnych i ostrzeżenia pozostałych klientów. Takim nielegalnym działaniem jest phishing, któremu zostanie poświęcona oddzielna publikacja.
Te zasady mają charakter ogólny i mogą być zastosowane nie tylko w przypadku korzystania z bankowości internetowej. Mogą posłużyć jako wskazówki bezpiecznego korzystania z internetu, a w szczególności z bankowości internetowej. Obok zasad szczegółowych, sensu stricte związanych z bankowością internetową stanowić mogą dla klientów kompendium wiedzy o bezpiecznych transakcjach elektronicznych. Warto również pamiętać, że stosowanie tych i innych zasad bezpiecznego e-bankingu spowoduje, że jeśli staliśmy się ofiarami przestępstwa, a dołożyliśmy należytej staranności w ich przestrzeganiu bank, w trosce o klienta, zwróci nam utracone pieniądze.