Niemal w połowie wakacji eksperci Banku BNP Paribas przypomnieli nam, co robić, aby nie dać się oszukać cyberprzestępcom. Przygotowali 10 nieskomplikowanych rad utrudniających życie oszustom i złodziejom z netu.
Kradzież pieniędzy z naszego konta w banku lub kradzież naszej tożsamości, za którą pójdzie konieczność spłacania cudzego kredytu to nieprzyjemne sytuacje, o które niestety łatwiej na wakacjach. Aby więc te, które nam jeszcze zostały upłynęły bez większego stresu i aby też jesienią nikt w internecie nas nie okradł, warto stosować się do poniższych rad specjalistów z BNP Paribas.
1. Sprawdzaj adres strony – szyfrowanie połączenia
Przed zalogowaniem się do bankowości elektronicznej należy zawsze upewnić się, że adres strony logowania, zaczyna się od https://, zwłaszcza jeśli korzystamy z nieswojego urządzenia. To oznacza, że połączenie jest szyfrowane.
Należy także unikać korzystania z funkcji przeglądarki, takich jak autouzupełnianie formularzy, zapamiętywanie haseł czy sesji, ponieważ mogą one ułatwić dostęp do Twoich danych osobom niepowołanym.
Ponadto, nie należy korzystać z linków w e-mailach lub SMS-ach niewiadomego pochodzenia oraz linków podanych na niezweryfikowanych stronach www.
Zachowanie ostrożności w tych obszarach, zwłaszcza w okresie wakacji, kiedy częściej niż zwykle korzystamy z publicznych urządzeń, np. w kawiarniach internetowych czy na lotniskach, jest kluczowe dla ochrony finansów i prywatności.
2. Czytaj komunikaty bezpieczeństwa
Podczas zagranicznych podróży istnieje zwiększone ryzyko stania się ofiarą oszustw, takich jak skimming bankomatów, gdzie przestępcy instalują urządzenia do kopiowania danych z kart płatniczych i rejestrowania numerów PIN oraz prób wyłudzenia danych poprzez ogólnodostępne punkty ładowania. Dlatego ważne jest czytanie komunikatów, które pojawiają się w wiadomościach dostępnych po zalogowaniu do bankowości elektronicznej lub na stronie internetowej banku. Jest to kluczowe dla identyfikacji aktualnych zagrożeń oraz możliwych prób ataków socjotechnicznych.
Jeśli klient banku otrzyma podejrzany SMS, powinien natychmiast zgłosić incydent na ogólnokrajowy, całodobowy i bezpłatny numer CERT 8080.
3. Chroń prywatne dane
Nawet podczas odpoczynku, korzystając z ciepłych, wolnych dni, powinniśmy nadal zachowywać czujność w każdej sytuacji dotyczącej finansów, w tym także podczas odbierania telefonów z banku – pracownicy banku nigdy nie proszą o: login ani hasło do bankowości, instalację dodatkowego oprogramowania, zdalny dostęp do komputera/telefonu, pełen numer karty i kod CVV/CVC, podanie kodu BLIK, wykonanie przelewu, wpłatę lub wypłatę pieniędzy w bankomacie czy oddziale banku.
W przypadku takich próśb należy niezwłocznie zgłosić incydent pod numerem telefonu czynnym 24/7: +48 22 548 29 40.
4. Korzystaj z ochrony behawioralnej. To dotyczy osób, korzystających z usług BNP Paribas.
To nowoczesna, bezpłatna usługa, która analizuje wzorce zachowania klienta banku, co pozwala na szybkie wykrycie nietypowych aktywności i dodatkowo zwiększa bezpieczeństwo środków na koncie. Aktywacja usługi jest bardzo prosta i możliwa zarówno przez przeglądarkę na platformie GOonline, jak i aplikacji GOmobile: Ustawienia Profilu osobistego-> Sekcja bezpieczeństwo-> Ochrona behawioralna -> Zaakceptuj warunki.
5. Dbaj o bezpieczeństwo swojego komputera
Podstawą skutecznych działań w zakresie bezpieczeństwa użytkowania bankowości elektronicznej jest ochrona sprzętu. Zaleca się stosowanie oprogramowania antywirusowego lub antyspyware, regularne aktualizowanie systemu operacyjnego oraz oprogramowania zabezpieczającego komputer.
Ważnym krokiem jest także instalowanie tylko legalnego oprogramowania pobieranego ze sprawdzonych źródeł oraz unikanie logowania się do systemów bankowości internetowej poprzez publiczne hotspoty, na przykład na lotniskach, w hotelach czy kawiarniach.
6. Weryfikuj składane dyspozycje i korzystaj z limitów
Korzystając z bankowości GOonline – i każdej innej – zawsze należy upewniać się czy wiadomość SMS z kodem autoryzacyjnym odpowiada planowanej operacji (np. potwierdzając dane z faktury, takie jak numer rachunku czy kwota operacji).
To samo dotyczy bankowości mobilnej, tu należy zwrócić uwagę na informacje zawarte w powiadomieniu push w aplikacji.
W przypadku autoryzacji za pomocą podpisu elektronicznego lub tokena należy dokładnie zweryfikować szczegóły transakcji, aby mieć pewność, że są zgodne z realizowaną transakcją.
7. Dbaj o bezpieczeństwo swoich haseł
Wielu użytkowników internetu nadal stosuje mało bezpieczne hasła. Aby zapewnić odpowiednią ochronę swoich danych i finansów, hasło powinno składać się przynajmniej z 15 znaków, zawierać wielkie i małe litery, znaki specjalne oraz cyfry, może to być równoważnik zdania lub zdanie.
Powinno być ono znane jedynie użytkownikowi i bezpiecznie przechowywane.
Podczas logowania za pomocą hasła maskowanego, należy podawać jedynie wybrane znaki. W przypadku korzystania z podpisu elektronicznego, nie należy nikomu udostępniać nośnika kryptograficznego ani PIN-u do niego.
8. Sprawdzaj dane logowania
Regularne sprawdzanie dat ostatniego logowania, zarówno udanych, jak i nieudanych, jest prostym sposobem na weryfikację czy nikt inny nie uzyskał dostępu do konta.
Jeśli daty nie odpowiadają naszej aktywności, powiniśmy potraktować to jako sygnał ostrzegawczy i skontaktować się z bankiem.
9. Korzystaj z powiadomień systemowych
Korzystanie z powiadomień systemowych jest kluczowe dla śledzenia aktywności na swoim rachunku bankowym. Automatyczne powiadomienia e-mail lub SMS informują o udanych i nieudanych logowaniach, zablokowaniu dostępu do systemu oraz obciążeniach rachunku przekraczających określoną kwotę, umożliwiając pełną kontrolę nad operacjami finansowymi.
10. Wylogowuj się z serwisów
Po zakończeniu sesji zawsze należy kliknąć ikonę „Wyloguj” i zamknąć okno przeglądarki, zwłaszcza w sytuacji gdy nie korzystamy ze swojego prywatnego sprzętu.
Eksperci Banku BNP Paribas zalecają również unikanie podłączania się do sieci Wi-Fi w miejscach publicznych i środkach transportu, takich jak hotele, lotniska czy busy, ponieważ może to narazić na ataki typu „man-in-the-middle”, w których hakerzy przechwytują dane przesyłane pomiędzy urządzeniem, a serwerem banku.
Planując dalekie podróże, najbezpieczniej jest skorzystać z usług roamingu oferowanego przez operatora sieci komórkowej.
Foto: Mohamed Hassan z Pixabay.