Mimo że część internautów – z reguły osoby starsze – nie obdarza bankowości internetowej ufnością, to nie ma się czego obawiać, jeśli rozważnie będziemy realizować plan bezpiecznego logowania.

Odprawa

Nasze internetowe konto bankowe to internetowa portmonetka. Nie zaleca się logowania do kont bankowych w miejscach ogólnodostępnych. Wiąże się to z ryzykiem, ponieważ na tych komputerach mogą aktywnie działać programy typu keylogger (więcej o keyloggerach w dalszej części) lub inne aplikacje, które będą monitorować nasze działania.

Jeśli poznaliśmy sztukę tworzenia silnego hasła, o której pisaliśmy w Dzienniku Internautów (zob. Jak tworzyć silne hasła), możemy przejść do kolejnego etapu – zmiany tego hasła. Należy je zmieniać raz na kilka tygodni, a już na pewno po wizycie w kawiarence internetowej i innych miejscach ogólnodostępnych.

Zanim wystartujemy

Do logowania się, używamy przeglądarki, dlatego należy sprawdzić jej aktualną wersję. Twórcy oprogramowania co jakiś czas proponują poprawki mające na celu usprawnienie pracy bądź poprawę bezpieczeństwa Większość przeglądarek aktualizuje się automatycznie, choć wymaga to naszego zezwolenia.

Adres powinniśmy wprowadzać zawsze ręcznie. W pasku adresu dostępne jest pole, z którego przyjdzie nam korzystać dla własnego bezpieczeństwa. Zamiast pasku adresu internauci proponują także wyszukiwarki, co jest błędnym podejściem, a rarytasem dla cyberprzestępców. Istnieje możliwość podszywania się grupy przestępczej pod bank w celu wyłudzenia numeru klienta i hasła. Nie wolno także klikać w odnośniki do stron bankowych w wiadomościach e-mail, ponieważ mogą one przenosić do sfałszowanych i spreparowanych stron WWW.

Korzystamy ze stron banków, które są szyfrowane. Wcześniej należy się upewnić, że adres zaczyna się od https:// a nie http://. W pasku adresu powinna pojawić się ikona kłódki, a pasek ten z reguły zmienia tło na inny kolor. Jeśli przeglądarka wysyła komunikat o błędnym certyfikacie, należy się upewnić, czy poprawnie wprowadziliśmy adres.

Bezpieczny lot

Phishing jest metodą wyłudzania danych m.in. do kont bankowych, kart kredytowych. Metoda ta polega na tym, że osoba lub grupa osób podszywa się pod instytucję np. bankową. W sieci możemy trafić na spreparowane strony, które na pierwszy rzut oka wyglądają bardzo podobnie, wręcz identycznie, jak oryginalne witryny bankowe. Właśnie dlatego nie powinniśmy używać wyszukiwarek, by przejść do strony naszego banku i nie klikać w linki z adresem do logowania.

Przed tym atakiem banki zabezpieczają się za pomocą grafiki antyphishingowej. Taka grafika wyświetla się po wprowadzeniu przez nas numeru klienta, przypisana jest do konta, dzięki czemu wiemy, że logowanie będzie bezpieczne. Grafikę można zmienić w ustawieniach konta bankowego, jednak nie wszystkie banki posiadają taką możliwość.

Kolejnym zabezpieczeniem jest hasło maskowane. Po podaniu numeru klienta, ukazuje nam się kilkanaście pól z wybranymi przez system pustymi i wypełnionymi oknami. Takie działanie zdecydowanie utrudni potencjalnemu przestępcy przechwycenie całego ciągu znaków, cyfr i liter naszego hasła.

Do ochrony przed keyloggerami możemy wykorzystać klawiaturę ekranową. Keyloggery umożliwiają wykradanie haseł, gdyż każde wciśnięcie klawisza na zwykłej klawiaturze jest zapisywanie do pliku, który następnie wysyłany jest do cyberprzestępcy. Klawiatura ekranowa to nic innego jak graficzne wizualizacja klawiatury. Zabezpieczenie polega na tym, że klikamy myszą na poszczególne „klawisze”, a te nie zostaną nigdzie zapisane.

Lądowanie

Po każdym skorzystaniu z naszego internetowego konta należy opuścić pokład z gracją. Przycisk „Wyloguj” zapewni, że nikt inny nie będzie miał wglądu do naszych środków na koncie, a już na pewno nie skorzysta z opcji i usług naszego konta, o ile nie zna numeru klienta i hasła. Dopiero po wylogowaniu się można zamknąć okno przeglądarki.

Większość systemów bankowych pozwala na trzy próby logowania się. W przypadku tylu pomyłek konto bankowe jest automatycznie blokowane, a w celu odblokowania należy zadzwonić na infolinię lub zgłosić się do najbliższego oddziału banku.