NA CO ZWRACAĆ UWAGĘ PODCZAS LOGOWANIA SIĘ NA KONTA BANKOWE?

• Pamiętajmy, że podczas logowania się na konto internetowe bank poprosi nas o podanie tylko i wyłącznie numeru klienta (loginu) i hasła.
  Jeśli podczas logowania nagle zostaniemy poproszeni o dodatkowe dane, takie jak kody z karty kodów jednorazowych, należy jak najszybciej powiadomić o tym bank, najlepiej kontaktując się z konsultantem banku.
  
  
• Wprowadzaj adres banku oraz innych instytucji, gdzie się logujesz, ręcznie w pasku adresu (przestępcy potrafią już podmienić nawet adresy w zakładkach przeglądarki, tzw. ulubionych). Należy przy tym pamiętać, że nie możesz pomylić się we wpisywanym adresie, gdyż przestępcy bardzo często korzystają z tego typu pomyłek, zakupując takie domeny i umieszczając pod nimi podrobione strony danych instytucji.
  
  Przykładowo, strona znajduje się pod adresem www.jakisbank.pl. Zdarza się jednak, że szybko wpisując adres, pomylimy się i wyjdzie nam: www.jakisbnak.pl.
  Przestępca może umieścić pod tym adresem identyczną kopię strony banku, dzięki czemu osoby logujące się do swoich kont po prostu zostawią swoje loginy i hasła w rękach oszusta,
  
  
• Sprawdź, czy połączenie jest szyfrowane - adres strony powinien się zaczynać od https:// a nie od http://.
  
  
• Sprawdź, czy w prawym dolnym rogu przeglądarki na pasku stanu widnieje ikonka zamkniętej kłódki. Otwarta kłódka oznacza stronę bez szyfrowania wysyłanych danych (w przeglądarce Opera ikonka kłódki znajduje się z prawej strony pasku adresu).
  
  
• Sprawdź, czy certyfikat wystawiony dla witryny jest zgodny z nazwą banku.
  
  
• Nigdy nie wprowadzaj danych w wyskakujących okienkach, nawet jeśli pojawiają się one w momencie korzystania z autentycznej witryny banku.
  
  
• Jeśli kończysz operacje na koncie bankowym, pamiętaj o poprawnym "wyjściu z konta", czyli w pierwszej kolejności wyloguj się - klikając WYLOGUJ - a dopiero potem zamknij okno przeglądarki.
  
  
• Nie korzystaj z bankowości internetowej w miejscach ogólnie dostępnych, takich jak kawiarenki internetowe, miejsce pracy - używane tam oprogramowanie może być tak zmodyfikowane lub skonfigurowane, że dane gromadzone są bez Twojej wiedzy.

O CZYM JESZCZE WARTO WIEDZIEĆ KORZYSTAJĄC Z BANKOWOŚCI INTERNETOWEJ?

Pamiętaj, że samo sprawdzenie adresu - czy zaczyna się od https:// - oraz czy kłódka jest zamknięta nie stanowi jeszcze gwarancji bezpieczeństwa, gdyż przestępcy potrafią odpowiednio spreparować stronę, tak by przeglądarka pokazywała, że zabezpieczenia te rzekomo są włączone.

Nie klikaj w odnośniki do stron bankowych, które dostajesz w e-mailach bądź znajdujesz na stronach, co do których pochodzenia oraz intencji twórców nie masz pewności.

Przynajmniej raz w miesiącu loguj się na swoje konto bankowe i sprawdzaj: historię transakcji, listę stałych odbiorców, listę zdefiniowanych przelewów oraz Twoje dane osobowe i teleadresowe - czy nic nie wzbudza twoich podejrzeń i wszystko jest zgodne ze stanem faktycznym.

Uważnie sprawdzaj wyciągi bankowe, które otrzymujesz ze swojego banku pocztą tradycyjną - czy przedstawione na nich operacje są zgodne z tymi, których faktycznie dokonałaś(-eś).

Regularnie - najlepiej co kilka tygodni - zmieniaj hasło dostępu do konta bankowego.

W przypadku, gdy nie masz pewności, czy informacja z prośbą o kontakt pochodzi z banku czy od przestępców, najbezpieczniejszym sposobem weryfikacji jest bezpośredni kontakt z konsultantem. Pamiętaj jednak, by nie korzystać z numeru telefonu podanego w podejrzanej informacji. Najlepiej sprawdzić numer na stronie internetowej banku. Nie należy korzystać z odnośników ani zakładek (ulubionych), tylko uważnie wpisać z klawiatury adres strony banku w przeglądarce internetowej. Dobrym sposobem pozyskania wiarygodnego numeru telefonu do banku jest także skorzystanie z numeru podanego na kopii umowy, jaką zakładając konto, podpisałaś(-eś) z bankiem, albo też z jednego z wyciągów, jakie bank przesyła Tobie co miesiąc pocztą tradycyjną (o ile taką usługę zamówiłaś(-eś)).

Jeśli otrzymasz wiadomość z próbą wyłudzenia Twoich danych, zgłoś ją natychmiast do instytucji, pod którą podszyli się przestępcy.

Jeśli zorientujesz się, że jesteś ofiarą phishingu, jak najszybciej zabezpiecz wszelkie dowody związane z atakiem (np. e-maile, adresy podesłanych przez przestępców stron internetowych, wiadomości na komunikatorze, faksy itd.), zgłoś ten fakt do prokuratury (która nie może odmówić wszczęcia postępowania ściganego z urzędu!) oraz na Policję. Bardzo istotne jest, by poinformować o tym fakcie także bank lub inną instytucję, której wizerunek został wykorzystany przez przestępców.

Jeszcze raz przypominamy:

• odpowiedź na list, w którym proszeni jesteśmy o przekazanie swoich poufnych danych, może trafić w ręce przestępców,
  
  
• odnośnik podany w e-mailu może przekierować nas na podrobioną przez przestępców stronę danej instytucji czy banku, na której zwykle będziemy proszeni o zalogowanie się i podanie różnych danych osobowych w celu rzekomej weryfikacji,
  
  
• telefon, pod który jesteśmy proszeni o kontakt, by przekazać poufne dane, może być telefonem wykorzystywanym przez przestępców.

Dopasuj bankowe konto internetowe do swoich potrzeb »