Rosnąca popularność bankowości mobilnej zwiększa ekspozycję na cyberataki
Prawie 20 milionów Polaków korzysta obecnie na co dzień z elektronicznej bankowości. Możliwość natychmiastowego dokonywania płatności w domu i poza nim to już standard. Bankowość mobilna zamieniła nasze smartfony w wirtualne portfele, a tym samym sprawiła, że złodzieje zmienili metody kradzieży danych i naszych pieniędzy.
Sektor finansowy jest szczególnie narażony na ataki cyberprzestępców, dlatego banki mają bardzo dobrze opracowany system ochrony danych klientów oraz środków znajdujących się na ich kontach. Za najskuteczniejszą metodę zabezpieczenia dostępu do bankowości internetowej uchodzi dwustopniowe uwierzytelnianie 2FA, które wymaga od użytkownika nie tylko wpisania danych do logowania, ale także potwierdzenia dokonania operacji za pomocą unikalnego kodu wysyłanego z innego źródła niż sama aplikacja. Banki korzystają z kodów wysyłanych w SMS-ach, haseł jednorazowych, a także tokenów sprzętowych czy kart procesowych – to rozwiązanie dostępne dla klientów biznesowych.
Bankowość mobilna ciesząca się coraz większą popularnością umożliwia uwierzytelnianie za pomocą danych biometrycznych czy wykorzystanie notyfikacji PUSH. Potwierdzenie transakcji za pomocą odcisku palca lub natychmiastowego powiadomienia wysyłanego na telefon to dodatkowe zabezpieczenie, które bardzo ciężko złamać. Przestępca musiałby wejść w posiadanie telefonu klienta, aby uzyskać dostęp do danych.
Gdzie najczęściej dochodzi do kradzieży danych i pieniędzy?
Choć banki mają dobrze rozwinięte systemy zabezpieczeń, to oszustwa najczęściej uderzają w samych klientów, którzy padają ofiarą różnego rodzaju wyłudzeń. Niezweryfikowani sprzedawcy, podejrzane strony i dziwne metody płatności to główne pułapki, na które często wpadają nieświadomi konsumenci. Wiele osób uważa zakupy przez internet za bezpieczne, ale w rzeczywistości to właśnie ten kanał jest najbardziej narażony na cyberataki.
Dokonując zakupów online i przechodząc do wyboru metod płatności, warto skorzystać z tych, które są najbezpieczniejsze. Najczęstszą formą płatności jest przelew online, który obsługiwany jest przez operatora płatności internetowej, np. Przelewy24, PayU czy Dotpay. Jeżeli transakcja odbywa się przez bank, generowany jest specjalny link, który przekierowuje na stronę banku, a po zalogowaniu umożliwia zrealizowanie przelewu bez konieczności wprowadzania danych dotyczących płatności. To szybkie i bezpieczne rozwiązanie, które często opiera się na weryfikacji dwuskładnikowej wymagającej wpisania kodu SMS czy potwierdzenia powiadomienia PUSH.
Za jeszcze bezpieczniejszą metodę uchodzi płatność BLIK, która nie wymaga wprowadzania danych do logowania do bankowości internetowej. Można to zrobić niezależnie, bezpośrednio z poziomu telefonu, i wygenerować kod, który należy potwierdzić za pomocą telefonu.
Płatność kartą również jest bezpieczną formą opłacenia zakupów, jeśli korzysta się z usług zaufanych operatorów płatności. Wymaga to jednak podania danych, takich jak numer karty, imię i nazwisko właściciela, datę ważności czy kod weryfikacyjny karty. Wielu klientów coraz rzadziej decyduje się na zapłatę właśnie przy pomocy karty, ponieważ niechętnie dzielą się tymi informacjami. Zamiast tego popularne staje się korzystanie z wirtualnej, jednorazowej karty, która służy właśnie do zakupów online, np. rozwiązanie oferowane przez Revolut.
Inne metody płatności, które wymagają np. odczytania salda konta przez pośrednika czy sprawdzenia historii transakcji na rachunku bankowym, powinny być alarmujące. Nie są one bezpieczne i stwarzają dla klienta ryzyko utraty środków.
Jak uchronić się przed kradzieżą danych i pieniędzy?
Aby zachować bezpieczeństwo podczas zakupów w sieci, należy kierować się kilkoma ważnymi zasadami. Przede wszystkim należy sprawdzić wiarygodność sklepu, w którym chcemy dokonać zakupów. Pomogą w tym m.in. opinie dotychczasowych klientów. Jeśli tylko coś wydaje się podejrzane, warto to zweryfikować lub po prostu odpuścić zakupy w danym sklepie. Utrata środków za zakupy to jedno z najmniejszych zagrożeń, które może spotkać konsumenta, kupującego w niesprawdzonym sklepie internetowym.
Ważne jest również, aby sprawdzić, czy strona, na której dokonujemy transakcji, jest bezpieczna. Pomoże w tym certyfikat SSL, widoczny w postaci ikony kłódki przy adresie strony internetowej. To potwierdzenie, że dane klientów są szyfrowane.
Nigdy nie należy korzystać z niezabezpieczonych sieci WiFi, jeśli chcemy zalogować się do aplikacji bankowych lub bankowości i opłacić zakupy. W takich sytuacjach zawsze należy korzystać z własnego pakietu danych w telefonie, jeśli jesteśmy poza domem.
Poza bezpieczeństwem podczas samych zakupów, ważne jest dbanie o bezpieczeństwo środków na koncie bankowym przez cały czas. Regularnie należy zmieniać hasło do bankowości internetowej i pamiętać, by było ono odpowiednio trudne do złamania. Ponadto należy unikać wchodzenia w podejrzane wiadomości czy klikania w niebezpieczne linki, ponieważ oszuści wykorzystują wiele sposobów, by dostać się do poufnych informacji umożliwiających kradzież pieniędzy.
Istnieje wiele metod, za pomocą których przestępcy mogą pozyskać dane dostępowe do naszego konta bankowego. Najczęściej wykorzystują oni phishing, czyli metodę polegającą na podszywaniu się pod instytucję lub osobę w celu wyłudzenia wrażliwych informacji. Cyberprzestępcy tworzą fałszywe strony, które mają przypominać oficjalne strony bankowe, i za pomocą e-maili namawiają klientów do pilnego zalogowania się do bankowości internetowej, kierując ich na sfałszowaną stronę. W ten sposób mogą uzyskać login i hasło, a następnie łatwo dostać się do konta bankowego.
Podobnym sposobem jest smishing, czyli metoda wykorzystująca wiadomości SMS. Oszuści najczęściej namawiają osobę do wykonania określonej czynności, np. odblokowania rzekomo zablokowanej karty płatniczej. Osoba dzwoni na wskazany numer i chętniej podaje dane dotyczące karty pod wpływem stresu. Jeżeli ktoś podszywa się pod bank, warto to zgłosić na policji, aby uniemożliwić kradzież pieniędzy z konta bankowego kolejnych osób, które mogą paść ofiarą oszustwa.
Choć cyberprzestępcy znajdują coraz nowsze metody wyłudzania danych, można być spokojnym o swoje pieniądze zgromadzone na koncie, jeśli tylko przestrzega się zasad bezpieczeństwa i odpowiednio chroni swoje dane. Warto regularnie zaglądać na stronę https://stop-oszustom.pl/, aby być na bieżąco z najnowszymi metodami stosowanymi przez oszustów i sposobami ochrony przed nimi.
Podsumowanie
Rosnąca popularność bankowości mobilnej i możliwość dokonywania błyskawicznych płatności online znacznie zwiększyła ryzyko kradzieży danych i pieniędzy przez cyberprzestępców. Choć banki starają się chronić klientów, to najczęściej padają oni ofiarą różnego rodzaju wyłudzeń, takich jak phishing czy smishing.
Aby uchronić się przed utratą środków, należy kierować się kilkoma podstawowymi zasadami bezpieczeństwa: sprawdzać wiarygodność sklepów internetowych, korzystać z bezpiecznych płatności, nie używać niezabezpieczonych sieci WiFi oraz regularnie zmieniać hasła do bankowości elektronicznej. Należy również zachować czujność i unikać klikania w podejrzane linki lub podawania danych na fałszywych stronach.
Choć cyberprzestępcy stale opracowują nowe sposoby na wyłudzanie informacji, przestrzeganie podstawowych środków ostrożności oraz regularne śledzenie informacji o najnowszych metodach oszustw na stronie https://stop-oszustom.pl/ może skutecznie chronić przed utratą oszczędności całego życia.
