Bankowość internetowa – nowe zagrożenia

Możliwość zarządzania swoim kontem bankowym przez internet była jedną z największych innowacji na tym polu, ponieważ znacznie to usprawniło wykonywanie wszystkich czynności związanych z zarządzaniem finansami. Od tamtego momentu nie trzeba było udawać się do banku lub na pocztę, aby wykonać przelew, a bankomat stał się znacznie mniej używanym źródłem do sprawdzenia ilości środków na rachunku. Z taką wygodą wiążą się jednak pewne zagrożenia – brak ostrożności może doprowadzić nawet do utraty oszczędności życia.

Pharming

W ostatnim czasie jedną z najpopularniejszych form wyłudzania informacji dotyczących dostępu do konta bankowego jest tzw. pharming. Sposób działania w tym przypadku jest niezwykle podstępny i wyrachowany – po wpisaniu adresu witryny banku, lądujemy na niemal identycznej wizualnie stronie, z tym że hakerzy dzięki temu doskonale maskują swoje zamiary, a użyte przez nich szkodliwe oprogramowanie skutecznie zmienia konfigurację komputera, przez co ten nie dostrzega różnicy w przeglądarce internetowej.

Aby zapobiec takiemu niebezpieczeństwu, wystarczy zrobić jedną rzecz – zaktualizować skaner antywirusowy i natychmiastowo reagować, gdy ten wskaże jakiekolwiek zagrożenie. Ponadto za każdym razem przy wprowadzaniu adresu witryny danego banku należy sprawdzić, czy zaczyna
on się od „https”. Nowe przeglądarki są skonstruowane w ten sposób, że po lewej stronie pola adresowego powinna pokazać się kłódka, a napis zmienić kolor na zielony. Dobrą praktyką mającą
na celu zapobieganie potencjalnej kradzieży jest stworzenie katalogu w przeglądarce i umieszczenie
w nim skrótu do strony internetowej.

Otwarta sieć

Kiedy nie mamy dostępu do osobistego źródła internetowego i decydujemy się na połączenie za pomocą otwartej sieci WLAN, najlepiej wówczas nie logować się na konto bankowe. Sieć lokalna jest doskonałym obiektem zainteresowania hakerów, bowiem przy jej użyciu mogą wykryć praktycznie wszystkie wprowadzane dane, w tym także te wykorzystywane do komunikacji
z bankiem. O kradzież w takim przypadku nie będzie trudno, dlatego najlepiej zapomnieć
o sprawdzaniu stanu konta czy wykonaniu przelewu w miejscach ogólnodostępnych.

Nawet jeśli komputer będzie połączony z routerem, wówczas również nie można być przekonanym, że zalogowanie na swoje konto będzie bezpieczne. Problem zazwyczaj tkwi w słabym haśle do urządzenia sieciowego, które bez problemu może zostać wykryte przez osoby trzecie,
a następnie wykorzystane do przeprowadzenia kradzieży. Rozwiązanie jest proste – należy jak najszybciej zmienić hasło dostępu i skonstruować je najlepiej przy użyciu kombinacji małych i dużych liter oraz cyfr.

Błędny numer rachunku

Numery kont bankowych składają się z 26 cyfr, gdzie dwie pierwsze oznaczają sumę kontrolną, osiem następnych to numer rozliczeniowy jednostki organizacyjnej banku, natomiast reszta 16 ostatnich to numer rachunku klienta. Tak długi ciąg potrafi nierzadko przysporzyć problemów w momencie jego wpisywania w polu obiorcy przy wykonywaniu przelewu. Wystarczy błędnie wpisać jeden znak, a konto zostanie obciążane podaną kwotą, bez jej odpowiedniego przelania do wybranej osoby bądź instytucji, natomiast składanie reklamacji i chęci zwrotu pieniędzy zazwyczaj kończą się fiaskiem.

Za każdym razem dokładnie należy sprawdzić wpisany numer rachunku, aby mieć pewność, że środki zostaną przekazane pod odpowiednim adresem. Prawie każdy bank oferuje możliwość stworzenia listy odbiorców na stronie obsługi konta, dlatego jest to zalecany sposób, mający na celu uniknięcie jakiejkolwiek, nawet najmniejszej pomyłki.

Uwaga na fałszywe odnośniki mailowe

W ostatnim czasie głośno się zrobiło o podstępnych próbach hakerów, którzy wzięli sobie
za cel obrabowanie klientów mBanku. W umiejętny sposób stworzyli oni za pomocą wspominanego wyżej pharmingu bliźniaczo podobną witrynę, a następnie wysyłali do niej odnośnik drogą mailową na adresy klientów tej instytucji. Oficjalne stanowisko jej przedstawicieli było niemal natychmiastowe i przestrzegało ono przed wchodzeniem w takie odsyłacze, a także sugerowało jak najszybsze ignorowanie takich wiadomości i zgłaszanie ich właściwym organom.

Takie próby zdarzały się nie tylko w przypadku osób związanych z mBankiem i nie zawsze miały taką formę. Hakerzy żądni wyłudzenia danych od klientów posuwali się do jeszcze bardziej bezczelnych środków, wysyłając drogą mailową bezpośrednią prośbę o dane logowania do witryny obsługi konta internetowego, czego celem miało być kontrolne sprawdzenie jakości usług oraz przeprowadzenie testu działania całej platformy.

Brak wylogowania

Logowanie się na konto, sprawdzenie jego stanu, ewentualnie wykonanie przelewu, wylogowanie – tak powinna wyglądać cała procedura operacji bankowej. Zdarza się jednak,
że zapomina się o ostatniej czynności, co w przypadku korzystania z tego samego komputera przez innego osoby może mieć opłakane skutki. W niektórych witrynach bankowych da się w takiej sytuacji odczytać z historii wszystkie wprowadzane wcześniej dane, bez konieczności ponownego podawania loginu i hasła. Rozwiązanie jest proste – za każdym razem należy pamiętać o wciskaniu przycisku „Wyloguj”.

Cezary Kawecki

Może Ci się również spodoba