O bezpieczeństwie bankowości w internecie, o zagrożeniach, jakie na nas czyhają, i jak się przed nimi ustrzec, z Piotrem Balcerzakiem, dyrektorem Zespołu Bezpieczeństwa Banków w Związku Banków Polskich i szefem FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, rozmawia Anna Stachowska.
Posłuchaj rozmowy z ekspertem:
Chętnie korzystamy z bankowości elektronicznej, kupujemy i płacimy kartami w sklepach internetowych. Internetowy dostęp do konta bankowego, karty płatnicze czy aplikacje mobilne są już standardem w polskiej bankowości. Zakres usług bankowych wciąż się zmienia, a wraz z nimi pojawiają się nowe zagrożenia. W ostatnich miesiącach częstym sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie telefonicznego połączenia głosowego z osobą, która jest przekonywana, że rozmawia z pracownikiem banku lub inną osobą godną zaufania (np. policjantem).
Klient – słabe ogniwo w bezpieczeństwie bankowości internetowej
Na pytanie Anny Stachowskiej, czy transakcje internetowe są w 100% bezpieczne, ekspert wyjaśnia, że bezpieczeństwo to wypadkowa zagrożeń i podatności, a obecnie z przebiegu analizowanych zdarzeń w FinCERT.pl – Bankowym Centrum Cyberbezpieczeństwa Związku Banków Polskich – wynika, że najbardziej podatny jest niestety człowiek, czyli klient.
Brak wystarczającej świadomości o zagrożeniach dla bezpieczeństwa w cyberprzestrzeni, jak mówi Piotr Balcerzak, powoduje, że przestępcy w mniejszym stopniu próbują przełamać coraz mocniejsze zabezpieczenia w systemach bankowych i płatniczych, a w coraz większym stopniu próbują wykorzystać słabsze ogniwo w tym procesie, jakim jest klient. Obecnie przestępcy stosują zaawansowaną socjotechnikę, co powoduje, że nieświadomy i zmanipulowany klient sam przeprowadza transakcje oszukańcze lub ujawnia informacje poufne związane z posługiwaniem się danym instrumentem płatniczym.
Niebezpieczeństwa podczas płatności internetowych
Dyr. Balcerzak zwraca uwagę, że szczególnie powinno się uważać na oszukańcze witryny sklepowe podszywające się pod legalnie działających przedsiębiorców i fałszywe sklepy internetowe, które proponują atrakcyjny towar po jeszcze bardziej atrakcyjnej cenie. Wykorzystując narzędzia socjotechniki, przestępcy pod pretekstem sprzedaży atrakcyjnych produktów wyłudzają od klientów dane z karty płatniczej. Zagrożenia mogą też czyhać na osoby, które chcą zainwestować swoje oszczędności. Przestępcy tworzą oszukańcze platformy inwestycyjne, publikują reklamy, które zachęcają do inwestycji poprzez nielegalne wykorzystanie tożsamości znanych osób: sportowców, celebrytów, polityków, a w przypadku braku znajomości zasad inwestowania oferują swoją pomoc i doradztwo.
Ekspert radzi m.in., żeby w przypadku zakupów w internecie zweryfikować, czy sklep lub usługodawca, któremu mamy zapłacić, jest podmiotem zaufanym, czy nie ma negatywnych opinii lub wręcz komunikatów ostrzegających przed zakupami. By ocenić wiarygodność sklepu, warto koncentrować się na negatywnych komentarzach.
Uniwersalne zasady, których warto przestrzegać, korzystając z bankowości w internecie
Piotr Balcerzak podaje kilka zasad, dzięki którym można lepiej zadbać o pieniądze ulokowane w banku oraz o swoje dane osobowe:
- Weryfikujmy usługodawcę czy sprzedawcę w niezależnych źródłach informacji;
- Przekazujmy tylko te dane, które są niezbędne do przeprowadzenia płatności i dostawy towaru lub usługi, nie ujawniajmy nikomu swoich loginów czy haseł;
- Uważnie czytajmy wiadomości otrzymywane z banku za pośrednictwem komunikatów SMS lub aplikacji mobilnej;
- Nie instalujemy dodatkowego oprogramowania, które jest „rzekomo” wymagane z uwagi na „bezpieczeństwo płatności” lub które umożliwi udzielenia zdalnego wsparcia klientowi;
- Nie klikajmy na linki przesłane w niespodziewanych wiadomościach e-mail lub SMS-ach;
- Jeśli zauważymy zmiany w wyglądzie strony internetowej naszego banku lub niestandardowe zachowania, wstrzymajmy realizację dyspozycji i niezwłocznie skontaktujmy się z naszym bankiem za pośrednictwem infolinii;
- Ustawiajmy limity np. wypłat z bankomatów, płatności mobilnych czy płatności przez internet.
- Jeśli nie planujemy wyjazdów zagranicznych lub płatności kartowych w internecie, możemy zablokować płatności międzynarodowe i wprowadzić ograniczenia dla płatności przy użyciu karty.
Przeczytaj też:
- Fraudycja: Cyberprzestępczość a prawo
- E-maile a cyberprzestępstwa. Na co uważać, korzystając z poczty internetowej?
- Phishing: Jak rozpoznać fałszywe strony internetowe (FRAUDycja)
- Jak rozpoznać spoofing czy deepfake?
- FRAUD – jak nie dać się oszukać
- Cyberbezpieczeństwo – czy nasze komputery są bezpieczne? Na co uważać w internecie?
