O czym należy pamiętać, logując się na swoje konto bankowe

18-02-2015, 10:13

Często możemy usłyszeć, że człowiek jest najsłabszym ogniwem każdego systemu bezpieczeństwa. Istnieje jednak kilka uniwersalnych zasad, przestrzeganie których pozwala uniknąć kłopotów w czasie korzystania z bankowości elektronicznej.

  1. Przed zalogowaniem się na konto bankowe należy upewnić się, że komputer, z którego korzystamy, jest chroniony przez zaktualizowane oprogramowanie zabezpieczające. Posiadanie samego antywirusa może nie wystarczyć. W celu kompleksowej ochrony systemu warto zainstalować pakiet typu Internet Security, w skład którego wchodzą także firewall, antyspyware i narzędzia do wykrywania phishingu.

  2. Równie ważne jest regularne aktualizowanie systemu operacyjnego i zainstalowanych na nim aplikacji, w szczególności przeglądarek internetowych. Cyberprzestępcy śledzą wszystkie doniesienia o błędach wykrytych w popularnym oprogramowaniu – od upublicznienia informacji o luce czasem nie mija nawet doba, a w sieci zaczynają krążyć wykorzystujące ją exploity. Wydawane przez producentów aktualizacje nie tylko łatają luki, ale wprowadzają też nowe mechanizmy ochrony, niedostępne w starszych wersjach aplikacji.

  3. Warto używać VPN-ów (ang. Virtual Private Network), szczególnie gdy korzystamy z internetu poza domem. Wirtualne Sieci Prywatne zapewniają użytkownikom bezpieczne połączenia internetowe oraz szyfrowanie wszystkich danych przesyłanych podczas sesji. Część godnych uwagi rozwiązań dostępna jest za niewysoką opłatą (5-10 dolarów na miesiąc), istnieje też kilka dobrych darmowych VPN-ów, takich jak  Shrew Soft czy Comodo Unite.

  4. Należy unikać logowania się na stronach bankowych podczas korzystania z publicznych sieci Wi-Fi. Łącząc się z przypadkową, niezabezpieczoną siecią, nigdy nie będziemy mieli pewności co do zamiarów jej właściciela. Powszechnym trickiem atakujących jest udostępnianie sieci pod nazwami podobnymi do tych, które stosują wiarygodni dostawcy (nazwa hotelu, operatora GSM itp.). Jeśli dany hotspot został stworzony przez oszusta, może się zdarzyć, że nasze urządzenie zostanie zainfekowane złośliwym oprogramowaniem. Bardzo realnym wydaje się wtedy scenariusz, w którym kamera i mikrofon zaczną wbrew naszej woli rejestrować wszystko, co robimy, a wbudowany keylogger zapamięta każdy znak, jaki wprowadzimy za pośrednictwem klawiatury.

  5. Jeśli już naprawdę musimy zalogować się na swoje konto bankowe, używając cudzego komputera (np. w kawiarence internetowej podczas urlopu), to dobrym pomysłem jest zaopatrzenie się w jedną z dystrybucji Linuksa typu LiveCD. Są one uruchamiane bezpośrednio z płyty i korzystają tylko z pamięci tymczasowej komputera, nie z dysku twardego. Dzięki temu, nawet jeśli na dysku znajdują się keyloggery, poufne dane nie zostaną przechwycone.

  6. Przed logowaniem na konto bankowe należy upewnić się, czy komunikacja z serwerem jest szyfrowana. Dzięki szyfrowaniu nasze dane będą podczas transmisji chronione przed przypadkowym lub celowym przechwyceniem przez niepowołane osoby. Wystarczy sprawdzić przedrostek poprzedzający adres internetowy – przy połączeniu szyfrowanym występuje https:// zamiast http://. Zwróćmy też uwagę na towarzyszący mu symbol zamkniętej kłódki. Po kliknięciu na kłódkę otrzymamy informacje na temat certyfikatu bezpieczeństwa danej witryny. Jeśli pojawi się komunikat o wygaśnięciu albo braku możliwości jego weryfikacji, należy zrezygnować z połączenia. Jeśli ikona kłódki w ogóle nie występuje na pasku adresu przeglądarki lub jest otwarta, to oznacza brak szyfrowania i wtedy również należy wstrzymać się z logowaniem.

  7. Warto wiedzieć, że symbol zamkniętej kłódki nie stanowi stuprocentowego dowodu na to, że strona, którą odwiedzamy, jest tą, o której myślimy (zob. Jak rozpoznać fałszywą stronę internetową). Istotne jest sprawdzenie, czy certyfikat został wygenerowany przez zaufanego dostawcę dla tej właśnie witryny, zdarzają się bowiem ataki z użyciem autentycznych certyfikatów na podrobionych stronach.

  8. Nigdy nie należy klikać w odnośniki zawarte w e-mailach, nawet jeśli otrzymana przez nas wiadomość do złudzenia przypomina wcześniejszą korespondencję wysyłaną przez bank. Najlepszym rozwiązaniem jest ręczne wpisywanie adresu strony bankowej w przeglądarce. Przed zalogowaniem się zawsze należy sprawdzić, czy w adresie nie ma literówki, wstawionej cyfry udającej literę itp. Podrobienie witryny banku od strony wizualnej nie stanowi większego problemu, a umieszczenie jej pod niemalże identyczną domeną może wprowadzić w błąd nawet doświadczonego internautę.

  9. Jeśli chodzi o hasło do naszego konta bankowego, to musi być ono trudne do odgadnięcia. Praktyką tępioną przez specjalistów ds. bezpieczeństwa jest używanie tego samego hasła w różnych serwisach internetowych. Warto korzystać z menedżera haseł do przechowywania ich w postaci zaszyfrowanej – w ten sposób możemy mieć unikatowe, bardzo skomplikowane hasło dla każdej strony, którą odwiedzamy, bez ryzyka, że je zapomnimy (zob. 4 menedżery haseł do wyboru. Pokazujemy krok po kroku, jak z nich korzystać).

  10. Ostatnią zasadą, równie ważną jak pozostałe, jest zachowanie informacji o swoim koncie bankowym tylko dla siebie. Nie powinniśmy nikomu mówić, jak długo je prowadzimy, ile mamy kart płatniczych, czy zaciągnęliśmy kredyt itp. Niektóre banki w celu uwierzytelnienia klienta przez kanały telefoniczne zadają pytania dotyczące jego konta, taka wiedza może więc komuś pomóc podszyć się pod nas.

  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy