Jak bezpiecznie logować się na konta bankowe

17-08-2009, 11:34

Coraz więcej internautów korzysta z bankowości internetowej. Jest to wygodne, przyjazne i szybkie w obsłudze rozwiązanie, umożliwiające zarządzanie pieniędzmi zgromadzonymi na koncie z poziomu przeglądarki internetowej. Domowe zacisze nie powinno jednak uśpić naszej czujności, gdyż właśnie na to liczą przestępcy. "Wchodząc" do banku w internecie, trzeba się jeszcze bardziej rozglądać, niż wychodząc z pokaźną gotówką w kieszeni z banku tradycyjnego.

NA CO ZWRACAĆ UWAGĘ PODCZAS LOGOWANIA SIĘ NA KONTA BANKOWE?

  • Pamiętajmy, że podczas logowania się na konto internetowe bank poprosi nas o podanie tylko i wyłącznie numeru klienta (loginu) i hasła.
    Jeśli podczas logowania nagle zostaniemy poproszeni o dodatkowe dane, takie jak kody z karty kodów jednorazowych, należy jak najszybciej powiadomić o tym bank, najlepiej kontaktując się z konsultantem banku.

  • Wprowadzaj adres banku oraz innych instytucji, gdzie się logujesz, ręcznie w pasku adresu (przestępcy potrafią już podmienić nawet adresy w zakładkach przeglądarki, tzw. ulubionych). Należy przy tym pamiętać, że nie możesz pomylić się we wpisywanym adresie, gdyż przestępcy bardzo często korzystają z tego typu pomyłek, zakupując takie domeny i umieszczając pod nimi podrobione strony danych instytucji.

    Przykładowo, strona znajduje się pod adresem www.jakisbank.pl. Zdarza się jednak, że szybko wpisując adres, pomylimy się i wyjdzie nam: www.jakisbnak.pl.
    Przestępca może umieścić pod tym adresem identyczną kopię strony banku, dzięki czemu osoby logujące się do swoich kont po prostu zostawią swoje loginy i hasła w rękach oszusta,

  • Sprawdź, czy połączenie jest szyfrowane - adres strony powinien się zaczynać od https:// a nie od http://.

  • Sprawdź, czy w prawym dolnym rogu przeglądarki na pasku stanu widnieje ikonka zamkniętej kłódki. Otwarta kłódka oznacza stronę bez szyfrowania wysyłanych danych (w przeglądarce Opera ikonka kłódki znajduje się z prawej strony pasku adresu).

  • Sprawdź, czy certyfikat wystawiony dla witryny jest zgodny z nazwą banku.

  • Nigdy nie wprowadzaj danych w wyskakujących okienkach, nawet jeśli pojawiają się one w momencie korzystania z autentycznej witryny banku.

  • Jeśli kończysz operacje na koncie bankowym, pamiętaj o poprawnym "wyjściu z konta", czyli w pierwszej kolejności wyloguj się - klikając WYLOGUJ - a dopiero potem zamknij okno przeglądarki.

  • Nie korzystaj z bankowości internetowej w miejscach ogólnie dostępnych, takich jak kawiarenki internetowe, miejsce pracy - używane tam oprogramowanie może być tak zmodyfikowane lub skonfigurowane, że dane gromadzone są bez Twojej wiedzy.

O CZYM JESZCZE WARTO WIEDZIEĆ KORZYSTAJĄC Z BANKOWOŚCI INTERNETOWEJ?

Pamiętaj, że samo sprawdzenie adresu - czy zaczyna się od https:// - oraz czy kłódka jest zamknięta nie stanowi jeszcze gwarancji bezpieczeństwa, gdyż przestępcy potrafią odpowiednio spreparować stronę, tak by przeglądarka pokazywała, że zabezpieczenia te rzekomo są włączone.

Nie klikaj w odnośniki do stron bankowych, które dostajesz w e-mailach bądź znajdujesz na stronach, co do których pochodzenia oraz intencji twórców nie masz pewności.

Przynajmniej raz w miesiącu loguj się na swoje konto bankowe i sprawdzaj: historię transakcji, listę stałych odbiorców, listę zdefiniowanych przelewów oraz Twoje dane osobowe i teleadresowe - czy nic nie wzbudza twoich podejrzeń i wszystko jest zgodne ze stanem faktycznym.

Uważnie sprawdzaj wyciągi bankowe, które otrzymujesz ze swojego banku pocztą tradycyjną - czy przedstawione na nich operacje są zgodne z tymi, których faktycznie dokonałaś(-eś).

Regularnie - najlepiej co kilka tygodni - zmieniaj hasło dostępu do konta bankowego.

W przypadku, gdy nie masz pewności, czy informacja z prośbą o kontakt pochodzi z banku czy od przestępców, najbezpieczniejszym sposobem weryfikacji jest bezpośredni kontakt z konsultantem. Pamiętaj jednak, by nie korzystać z numeru telefonu podanego w podejrzanej informacji. Najlepiej sprawdzić numer na stronie internetowej banku. Nie należy korzystać z odnośników ani zakładek (ulubionych), tylko uważnie wpisać z klawiatury adres strony banku w przeglądarce internetowej. Dobrym sposobem pozyskania wiarygodnego numeru telefonu do banku jest także skorzystanie z numeru podanego na kopii umowy, jaką zakładając konto, podpisałaś(-eś) z bankiem, albo też z jednego z wyciągów, jakie bank przesyła Tobie co miesiąc pocztą tradycyjną (o ile taką usługę zamówiłaś(-eś)).

Jeśli otrzymasz wiadomość z próbą wyłudzenia Twoich danych, zgłoś ją natychmiast do instytucji, pod którą podszyli się przestępcy.

Jeśli zorientujesz się, że jesteś ofiarą phishingu, jak najszybciej zabezpiecz wszelkie dowody związane z atakiem (np. e-maile, adresy podesłanych przez przestępców stron internetowych, wiadomości na komunikatorze, faksy itd.), zgłoś ten fakt do prokuratury (która nie może odmówić wszczęcia postępowania ściganego z urzędu!) oraz na Policję. Bardzo istotne jest, by poinformować o tym fakcie także bank lub inną instytucję, której wizerunek został wykorzystany przez przestępców.

Jeszcze raz przypominamy:

  • odpowiedź na list, w którym proszeni jesteśmy o przekazanie swoich poufnych danych, może trafić w ręce przestępców,

  • odnośnik podany w e-mailu może przekierować nas na podrobioną przez przestępców stronę danej instytucji czy banku, na której zwykle będziemy proszeni o zalogowanie się i podanie różnych danych osobowych w celu rzekomej weryfikacji,

  • telefon, pod który jesteśmy proszeni o kontakt, by przekazać poufne dane, może być telefonem wykorzystywanym przez przestępców.


Dopasuj bankowe konto internetowe do swoich potrzeb »


Następny artykuł » zamknij

Chiny: Ophone podbije rynek?

Źródło: DI24.pl
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031