Pamiętaj adres strony internetowej swojego banku

Powinniśmy pamiętać adres strony internetowej banku, w którym posiadamy rachunek z dostępem przez internet. Jeśli nie pamiętamy tego adresu, to powinniśmy zajrzeć do umowy rachunku bankowego, w której bank powinien wskazać ten adres. Każdy z nas dąży do ułatwiania sobie życia i bardzo często raz wpisany z klawiatury adres zapamiętujemy w przeglądarce w Zakładkach lub Adresach ulubionych. Niestety zdarza się, że nasz komputer zostanie zainfekowany szkodliwym kodem, który zmodyfikuje zapisany adres naszego banku, tak aby po jego wybraniu zostać przeniesionym do fałszywej strony, podszywającej się pod stronę internetową naszego banku. Dlatego tak ważne jest, aby za każdym razem adres ten wpisywać z klawiatury. Ponadto nigdy nie powinno się używać wyszukiwarek internetowych w celu znalezienia strony internetowej swojego banku. Zdarza się, że w wyszukanej liście adresów wyżej wypozycjonowany może być adres fałszywej strony internetowej podszywającej się pod prawdziwą stronę lub mogą być linki do stron internetowych zawierających wirusy lub inne szkodliwe oprogramowanie.

Nie wchodź na stronę internetową swojego banku za pośrednictwem linków znajdujących się w nadesłanych e-mailach

Bardzo często cyberprzestępcy przygotowują e-maile udające korespondencję rozsyłaną przez banki. W przesyłkach takich znajdują się linki, po naciśnięciu których zamiast przenieść się na stronę logowania bankowego systemu internetowego, zostajemy odesłani do strony internetowej, która łudząco przypomina stronę banku, lecz w rzeczywistości nią nie jest. Faktycznie jest to strona przygotowana przez przestępców, która ma służyć jako przynęta dla klientów bankowości internetowej. Za jej pośrednictwem mają być wyłudzone nasze dane poufne, np. login - numer identyfikacyjny, hasło dostępu do danych oraz hasła i numery uwierzytelniające polecenie wykonania naszej dyspozycji.

Przed zalogowaniem upewnij się, że twoje połączenie jest szyfrowane

Po otworzeniu okna logowania do internetowego rachunku bankowego powinniśmy zwrócić uwagę na to, czy wiersz adresu naszego banku zaczyna się od skrótu: https://... (ang. Hyper Text Transfer Protocol Secure), gdzie ostatnia litera tego skrótu s oznacza bezpieczny transfer danych. Ponadto w oknie przeglądarki powinien być widoczny symbol zamkniętej kłódki, który informuje nas, że dane przesyłane są z wykorzystaniem 128-bitowych algorytmów szyfrujących. Brak kłódki lub otwarta kłódka oznacza brak szyfrowania, czyli że nasze dane są transmitowane przez internet tekstem jawnym, co naraża nas na szczególne niebezpieczeństwo.

Ważne!

Bardzo często cyberprzestępcy przygotowują e-maile udające korespondencję rozsyłaną przez banki. W przesyłkach takich znajdują się linki, po naciśnięciu których zamiast przenieść się na stronę logowania bankowego systemu internetowego, zostajemy odesłani do strony internetowej, która łudząco przypomina stronę banku, lecz w rzeczywistości nią nie jest

Sprawdzaj prawidłowość certyfikatu

Będąc na stronie internetowej naszego banku przeznaczonej do logowania się do systemu bankowości elektronicznej, musimy pamiętać, przed wpisaniem identyfikatora lub loginu i hasła, aby sprawdzić certyfikat witryny. Można to uczynić poprzez kliknięcie na symbol kłódki. Szczególną uwagę należy zwrócić na datę ważności certyfikatu i dla kogo został wystawiony. Jeśli certyfikat utracił ważność lub nie można jednoznacznie określić podmiotu, dla którego został wystawiony, proponujemy zrezygnować z połączenia się z bankiem za pośrednictwem tego okna.

Nigdy nie udostępniaj osobom trzecim identyfikatora oraz hasła dostępu

Bardzo ważną zasadą jest, aby nie podawać nikomu informacji o sposobie identyfikacji i uwierzytelnienia naszej tożsamości w bankowym, internetowym systemie informatycznym. Nie wolno również przekazywać nikomu informacji poufnych o naszym loginie lub identyfikatorze oraz haśle dostępowym. Jeżeli informacje takie zostaną przez nas przekazane osobom trzecim, musimy wówczas mieć świadomość, że nie tylko łamiemy prawo (przepisy ustawy o elektronicznych instrumentach płatniczych), ale również wprost narażamy się na utratę pieniędzy zdeponowanych na naszym rachunku bankowym. W sytuacji takiej bank jest zwolniony z wszelkiej odpowiedzialności za powstałą szkodę, gdyż powstała ona z winy klienta. Równie ważne jest, aby nie nosić ze sobą w jednym miejscu identyfikatora, hasła oraz pojedynczych haseł akceptujących transakcję, najczęściej w postaci tzw. kart zdrapek. Jeżeli tak czynimy, to w sytuacji kradzieży portfela z tymi danymi - przekazujemy złodziejowi wszystkie niezbędne informację do kradzieży naszych pieniędzy z konta.

Zmieniaj okresowo hasło dostępowe

Bardzo dużym utrudnieniem dla cyberprzestępców jest okresowe zmienianie stałego hasła dostępowego do bankowości internetowej. Idealnym rozwiązaniem w przedmiotowej kwestii jest zmiana hasła stałego przynajmniej raz na miesiąc. Czasami systemy bankowe wymuszają na nas zmianę hasła, ale jeśli tak nie jest, to starajmy się samemu o tym pamiętać. Tworząc hasło, starajmy się wykorzystać regułę, że w haśle powinniśmy używać małych i dużych liter, cyfr, spacji oraz znaków specjalnych. Dopiero taka kombinacja znaków w znaczący sposób utrudni dostęp do naszego konta. Konsekwencją takiego zachowania jest konieczność pamiętania skomplikowanych haseł. Warto więc je zapisać i przechowywać w miejscu, do którego tylko posiadacz rachunku ma dostęp. Banki oferują również hasła kombinacyjne. Część takiego hasła to kod stały ustalony przez posiadacza, a druga część to kombinacja cyfr przysyłana przez bank. Pozyskanie części hasła stałego nie będzie w takim przypadku wystarczające do wejścia na nasze konto.

Sprawdzaj daty ostatniego udanego i nieudanego logowania

Informacje te utwierdzą nas w przekonaniu, że nikt oprócz nas nie zalogował się do systemu. Jeśli zauważymy, że system odnotował nieskuteczne logowanie a nie było ono naszym udziałem, to należy zawiadomić bank oraz niezwłocznie zmienić hasło dostępowe do naszego konta internetowego.

Po zalogowaniu się do bankowości internetowej nie odchodź od komputera

Po połączeniu się ze stroną internetową banku i w trakcie wykonywania transakcji nie powinniśmy spuszczać z oka naszego komputera, który do tego celu wykorzystujemy, aż do wylogowania się ze strony z naszym rachunkiem bankowym. Musimy pamiętać, że w ten sposób chronimy nie tylko informacje o naszym stanie konta i obrotach na nim, ale również chronimy swoje dane poufne typu: imię, nazwisko, adres zamieszkania, NIP, PESEL, datę i miejsce urodzenia, numery kart płatniczych oraz inne informacje przeznaczone tylko do naszej wiadomości. Większość tych danych jest unikalna lub przypisywana nam raz na całe życie, i to właśnie one powinny stanowić dla nas najwyższe dobro, które pieczołowicie powinniśmy chronić. Informacje te mogą być wykorzystane przez przestępców do zawierania fikcyjnych umów w naszym imieniu. Konsekwencje, najczęściej finansowe, takiej chwilowej niefrasobliwości możemy ponosić przez lata. Oczywiście jesteśmy w stanie zawsze dowieść, że padliśmy ofiarą oszustwa, ale zazwyczaj trwa to bardzo długo. Dlatego warto dbać i należycie chronić dane określające naszą tożsamość.

Skończyłeś korzystać z bankowości internetowej - wyloguj się i zamknij przeglądarkę internetową

Po zakończeniu sesji zawsze powinniśmy pamiętać o wylogowaniu się z systemu i zamknięciu przeglądarki internetowej. Równie ważne jest, aby w przeglądarce zaznaczyć opcję, dzięki której podczas zamykania przeglądarki wszelkie nasze dane poufne będą wymazywane z jej pamięci. Dzięki tym czynnościom osoba, która będzie korzystać po nas z komputera, nie będzie w stanie otworzyć przebiegu czynności wykonywanych przez nas, a związanych z naszym kontaktem z bankiem za pośrednictwem internetu.

Coś nietypowego?! - Zadzwoń do banku!!!

I na koniec musimy pamiętać o jeszcze jednej zasadzie, jeśli coś wzbudzi w nas wątpliwości, mamy do czynienia z nietypowym logowaniem do bankowego internetowego systemu informatycznego, np. pojawił się komunikat z prośbą o przesłanie danych osobowych lub pojawiło się dodatkowe pole z pytaniem o hasło do autoryzacji albo w trakcie korzystania z niego pojawią się sytuacje odmienne od tradycyjnych, zawsze mamy prawo zadzwonić do pracownika banku, którego o tych nietypowych sytuacjach powiadomimy. Nawet jeśli okaże się, że jest to fałszywy alarm, to upewnimy się, że wszystko jest w porządku i bezpiecznie będziemy mogli korzystać z bankowości internetowej oraz dzięki przekazanym informacjom od pracownika banku stan naszej wiedzy w tej materii ulegnie wzbogaceniu.

Te zasady tworzą obszar wiedzy na temat bezpiecznego korzystania z bankowości elektronicznej. Niestety, ze względu na dynamikę rozwoju tego kanału dystrybucji usług i produktów bankowych nie możemy traktować tej wiedzy jako zbioru zamkniętego. Dlatego warto okresowo zapoznawać się z informacjami przekazywanymi przez bank. Dzięki temu będziemy na bieżąco, co zwiększy bezpieczeństwo pieniędzy zdeponowanych w bankach.

Na pierwszy rzut oka zasady bezpiecznego korzystania z bankowości internetowej wydają się skomplikowane i utrudniające życie, ale z korzystaniem z bankowości elektronicznej jest podobnie jak z jazdą samochodem. Po pierwsze, obie umiejętności ułatwiają nam życie, pozwalając nie tylko zaoszczędzić czas, ale też pieniądze, gdyż czas, który przeznaczylibyśmy na przejście pieszo wyznaczonej trasy lub złożenie dyspozycji osobiście, będąc w banku, możemy bardziej produktywnie wykorzystać, generując konkretne korzyści. Poza tym aby poruszać się samochodem, musimy przestrzegać zasad określonych w ustawie - Prawo o ruchu drogowym. Jadąc, nie zastanawiamy się nad poszczególnymi czynnościami, które musimy wykonać, po prostu wykonujemy je automatycznie, np. zmieniając pas ruchu, spoglądamy w lusterko wsteczne, gdy upewnimy się, że nikt nie jedzie pasem, na który chcemy wjechać, włączamy kierunkowskaz, a dopiero na końcu wykonujemy manewr. Podobnie jest z bankowością elektroniczną, na początku musimy nauczyć się wykonywania pewnych czynności w ustalonej kolejności. Z czasem wykonywanie ich przejdzie w automatyzm, który stanie się dla nas czymś normalnym i nie będziemy traktować zasad bezpiecznego korzystania z bankowości internetowej jako niepotrzebną uciążliwość.