Na topie

Jak bezpiecznie logować się do banku i realizować przelewy - 5 porad

Autor:
Kamil Folga

więcej artykułów ze strefy:
Technologie i Firma

To pięć prostych wskazówek, które warto znać dla bezpiecznego korzystania z bankowości online.

Jak bezpiecznie logować się do banku i realizować przelewy - 5 porad

A A

Internet zapewnia szybkie i łatwe korzystanie z usług bankowych. Zlecenia bankowe typu wykonywanie przelewów czy sprawdzanie salda, dostępne są przy pomocy kilku kliknięć. Obowiązkiem użytkowników jest jednak zapewnienie bezpieczeństwa przy połączeniach z bankiem.

Aktualizacje przeglądarki, systemu, aplikacji, antywirusa

Przeglądarka www - status aktualny

Wszystkie przeglądarki z reguły automatycznie wykonują aktualizację. Ma to swoje plusy, jednak przy większych zmianach wizualnych - choć zdarza się to dość rzadko - może zaniepokoić nieświadomego użytkownika i wzbudzić podejrzenia, czy korzysta z "autentycznej" wersji programu.

Przed połączeniem z bankiem warto upewnić się, czy używany komputer lub urządzenie mobilne jest bezpieczne. W przypadku komputera, system operacyjny oraz przeglądarka internetowa - dzięki której przeważnie korzystamy z bankowości online - muszą posiadać zainstalowane najnowsze aktualizacje.

Przeprowadzanie operacji finansowych z poziomu urządzeń mobilnych (Android, iOS, Windows), często odbywa się z wykorzystaniem dostarczanych przez bank aplikacji. Mobilna aplikacja bankowa oraz wykorzystywane oprogramowanie muszą być zawsze aktualizowane do najnowszych wersji.

Windows 10 update status aktualny

Stan aktualizacji w Windows 10 sprawdzisz w sekcji: Ustawienia » Aktualizacja i zbeczpieczenia  »  Windows Update

Korzystając z aktualnego systemu i oprogramowania nie narażamy się na ataki, wykorzystujące większość znanych zagrożeń. Błędy dnia zerowego w oprogramowaniu (nieznane, na które nie ma jeszcze poprawek i aktualizacji) nie są przeważnie wykorzystywane do masowych ataków na użytkowników. Skompromitowanie aktualnego systemu jest więc praktycznie niemożliwe.

Antywirus i Firewall update status aktualny

Bezpieczny komputer na którym łączymy się z bankiem powinien korzystyać z oprogramownia antywirusowego, a najlepiej również zapory połączenia sieciowego (firewall). Aktualizowane oprogramowanie antywirusowe chroni przed szkodliwym oprogramowaniem (malware), ale równie często przed przekierowaniem na strony, które podszywają się pod strony bankowe w celu wyłudzenia informacji. To zjawisko określane jest nazwą phishing.

Sprawdzamy czy strona banku jest prawdziwa a połączenie bezpieczne

Strona internetowa banku musi zapewniać odpowiedni poziom bezpieczeństwa. Korzystając z bankowości online należy ocenić, czy połączenie pomiędzy przeglądarką internetową, a stroną internetową banku jest szyfrowane. Wystarczy spojrzeć w pasek adresowy przeglądarki i sprawdzić, czy istnieje ciąg znaków "https://" przed adresem strony internetowej banku. Jeżeli istnieje wpis "https://", komunikacja jest szyfrowana.

bezpieczne logowanie do banku - https w adresie url

Pomimo zapewnionego szyfrowania nadal nie możemy być pewni, czy połączyliśmy się z autentyczną stroną banku. Strony szyfrujące połączenia wykorzystują certyfikaty SSL. Atakujący potrafią podszywać się pod strony banków, wykorzystując zbliżone nazwą domeny i spreparowane certyfikaty SSL, podobne do oryginału. Przeglądarki umożliwiają jednak sprawdzenie każdego certyfikatu.

bezpieczne logowanie do banku - sprawdzanie certyfikatu

Im więcej znaków szczególnych certyfikatu (nazwa banku zamiast informacji "bezpieczna" w pasku adresowym, szczegółowe dane właściciela certyfikatu, dane wystawcy certyfikatu, ważność certyfikatu), tym większa pewność, że strona banku jest autentyczna i bezpieczna.

Logowanie do banku, hasło, dwuetapowe uwierzytelnianie

Podstawą bezpieczeństwa transakcji bankowych online jest samodzielnie wpisanie adresu strony internetowej banku w pasku adresowym przeglądarki. Nigdy nie klikamy w linki kierujące do strony banku, zawarte w wiadomościach e-mail lub umieszczone na stronach nie należących do banku.
Hakerzy często wykorzystują linki w treści e-mail, aby skierować użytkownika na podmienioną stronę banku, co pozwala przechwycić dane logowania i doprowadzić do kradzieży pieniędzy. Żaden szanujący się bank nie wysyła linków do systemu bankowego w niezamawianych wiadomościach e-mail. Jeżeli otrzymamy wiadomość e-mail, która wygląda jak informacja od banku - z dużym prawdopodobieństwem będzie to atak typy phishing, wyłudzający informacje.

Logując się korzystamy z silnego i unikalnego hasła, składającego się z małych i wielkich liter, cyfr, znaków specjalnych. Warto wystrzegać się użycia znanych słów lub fraz w hasłach. Nie jest dobrym pomysłem tworzenie haseł zawierających imiona i nazwiska, czy inicjały właściciela. Używamy loginu i hasła wyłącznie na oficjalnych stronach banków. Dobrą praktyką jest wylogowanie się z sesji bankowej po zakończeniu pracy w banku online.

Warto korzystać z usług, które zapewniają uwierzytelenienie dwuetapowe. Logując się do banku podajemy przeważnie login (numer klienta) oraz hasło (często z zamaskowaną częścią znaków hasła).

Bezpieczne logowanie do banku - dwuetapowe uwierzytelnianie

Realizując operacje na wyższym poziomie, dodatkowo zostaniemy poporoszeni o podanie kodu jednorazowego (dostarczanym przez sms, token, kartę kodów). Jeżeli płacimy kartą kredytową warto sprawdzić czy istnieje dodatkowy element zabezpieczeń, przykładowo Verified by Visa lub MasterCard SecureCode, umożliwiający dodatkowe jednorazowe potwierdzenie transakcji.

Zaufanie i kontrola

Wykonując przelewy online, zawsze należy sprawdzić stan konta po przeprowadzonej transakcji. Należy zweryfikować czy odpowiednia kwota została pobrana z konta. Jeżeli zauważymy nieprawidłowości, natychmiast należy poinformować bank. Jeżeli jest dostępna możliwość ustawienia powiadomień na e-mail lub sms o aktywności przeprowadzanej na koncie, należy aktywować opcję. Warto ustawić limity transakcyjne.

W przypadku wątpliwości, większość systemów bankowych pokazuje dane na temat logowania i przeprowadzonych operacji. Istotna jest szczegółowość danych - potrzebne będą nie tylko dane o wykonanych operacjach, czy dacie i godzinach logowania, ale również informacja o adresach IP logujących się maszyn na nasze konto bankowe online.

Nieznany komputer, nieznany dostęp do Internetu, podejrzany telefon...

Nie należy transferować pieniędzy przez komputery dostępne w pracy, publicznie, czy u znajomych. Podstawowa zasada brzmi - nigdy nie wykonujemy operacji bankowych przez komputery, których w pełni nie kontrolujemy. Jeżeli atakujący zastosuje program zapisujący znaki wpisywane z klawiatury (keylogger) na publicznym komputerze, może poznać dane dostępowe do banku.

Czasami zachodzi konieczność dostępu z prywatnego komputera do banku z nieznanej lokalizacji, przykładowo korzystając z ogólnodostępnego połączenia Wi-Fi, czy dostępu do sieci w hotelu. Powinniśmy wówczas zabezpieczyć się tworząc połącznie VPN, szyfrujące komunikację komputera.

Warto być ostrożnym odbierając rozmowy telefoniczne, w których konsultant przedstawia się jako pracownik banku. Bank nigdy nie będzie pytał o hasła czy PINy. Bank również nigdy nie prosi o dane osobiste klientów w tym loginy i hasła, przykładowo w celu weryfikacji.

 

Na koniec, koniecznie zobacz najciekawsze w tym roku przypadki nietypowych zagrożeń i ataków, pośrednio lub bezpośrednio związanych z bezpiecznym logowaniem do banku:

Odsłon: 5494 Skomentuj newsa
Komentarze

7

Udostępnij
  1. hex3n
    Oceń komentarz:

    1    

    Opublikowano: 2017-09-04 13:02

    Korzystam z program antywirusowego Avast. Dodatkiem do programu jest przeglądarka AvastSafeZone. Według producenta zabezpiecza nas na stronach banków poprzez izolowanie sesji przeglądarki, dzięki czemu nie da się jej śledzić. Używam jej tylko do logowanie się na konta bankowe.

    Skomentuj

    1. Wasek
      Oceń komentarz:

      0    

      Opublikowano: 2017-09-04 14:07

      To samo co Bezpieczne Pieniądze u Kasperskiego.

      Tyle, że Avast ogólnie to shit. Wiele razy miałem do czynienia z komputerami w naprawie bo jedyne co miały to Avast.

      Skomentuj

      1. Adriian
        Oceń komentarz:

        8    

        Opublikowano: 2017-09-04 16:07

        "Antywirus chroni cię przed kradzieżą pieniędzy z konta bankowego". Przecież to jest największy mit ever jaki powstał. Pokażcie chociaż jednego Kowalskiego, który w ten sposób został okradziony. Twórcy softu wymyślili to, żeby ludziom wepchnąć swoje produkty, bo ludzie bardziej boją się utraty pieniędzy niż np kilku zdjęć z dysku.

        Skomentuj

          1. Hans Olo
            Oceń komentarz:

            0    

            Opublikowano: 2017-09-10 08:45

            Z SMS jest ten problem, że on nie gwarantuje bezpieczeństwa algorytmicznie. Nadal musisz skontrolować SMS, by mieć pewność, że robak nie podmienił Ci rendera strony przelewu (dzięki temu Ty widzisz w przeglądarce to co wpisałeś, ale w rzeczywistości do serwera wysyłane są już inne dane). Jak tego nie skontrolujesz, to SMSkod zadziała i po pieniądzach. Pozostaje zasadniczo tylko token. Sam używam. Token gwarantuje Ci, że w przypadku takiej podmiany rendera i tak przelew nie pójdzie, ponieważ sam musisz własnoręcznie podać mu pewien ciąg cyfr z numeru konta docelowego, co jest kluczem do wygenerowania kodu. Polecam każdemu. Osobiście nie używam żadnego antywirusa. Od kiedy przestałem ich używać... przestałem łapać wirusy!!!

            Skomentuj

  2. bimbrownik03
    Oceń komentarz:

    8    

    Opublikowano: 2017-09-04 14:04

    Z mojego konta i tak nie ma czego ukraść.

    Skomentuj

  3. tommo1982
    Oceń komentarz:

    1    

    Opublikowano: 2017-09-04 17:33

    "Skompromitowanie zabezpieczeń..." ??

    Pewnie chodziło o słowo "to compromise", czyli tutaj w znaczeniu "złamanie zabezpieczeń".

    Skomentuj

  4. CrackiN
    Oceń komentarz:

    -2    

    Opublikowano: 2017-09-04 18:05

    Cóż, z mojego konta i tak nie ma co ukraść, 5 groszy mi nie szkoda xD

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!