Bezpieczeństwo naszego konta         

Bezpieczeństwo naszego konta

Jakiś czas temu na łamach naszego portalu mówiliśmy o bezpieczeństwie naszych oszczędności lokowanych w polskich bankach. W tekście tym wskazaliśmy dlaczego nasze lokalne banki uratowały się przed ostatnim kryzysem finansowym i jakie ich cechy mogą zapewnić w przyszłości bezpieczeństwo naszym finansom. Niestety nawet najlepsza koniunktura gospodarcza i Bankowy Fundusz Gwarancyjny, nie uchronią zgromadzonych oszczędności przed nami. W XXI wieku, w czasie bankowości internetowej i przelewów bezgotówkowych, największym zagrożeniem dla naszego konta jest właśnie nasza niewiedza, naiwność a czasem nawet głupota, która otwiera „drzwi” wszystkich łasym na nasze pieniądze. W dzisiejszym tekście postaramy się w paru akapitach opisać na co zwracać uwagę i czego się wystrzegać.

W realu…

Na początek zajmijmy się naszym realnym światem i głupotami, które mogą nas przyprawić o pokaźny debet na koncie.  Rzecz najbanalniejsza, a zarazem przez niektórych kompletnie ignorowana. Kart płatniczych nigdy nie powinniśmy trzymać razem z dokumentami. W razie kradzieży złodziej ma nie tylko nasz plastykowy pieniądz, ale i komplet dokumentów, a na nich wzór naszego podpisu. Jeśli jest „obeznany na mieście”, doskonale wie gdzie można zapłacić kartą używając tylko podpisu, który skopiuje z naszych dokumentów. Jeszcze gorzej gdy nasze karty pozwalają na płacenie zbliżeniowo, wtedy rabuś bez żadnego problemu może zrobić sobie zakupy na nasz koszt. Jeśli bowiem nie przekroczy określonej kwoty, kod pin nie jest potrzebny. Gdy damy złodziejowi zbyt dużo czasu, jest duże prawdopodobieństwo, że poradzi sobie nawet ze standardową kartą i wyciągnie z naszego konta wszystkie oszczędności.  „Gdy damy złodziejowi zbyt dużo czasu”, teoretycznie przecież zaraz po kradzieży, blokujemy swoje konto. Owszem, ale ile razy zdażało się nam nie odnaleźć naszej karty w portfelu, torebce i machnęliśmy ręką „bo pewnie została w innej kurtce”. W 99% procentach mieliśmy racje i po powrocie do domu odnajdywaliśmy zgubę. Niestety jeden procent, może pozbawić nas oszczędności całego życia, więc w razie wątpliwości powinniśmy jak najszybciej udać się do domu by sprawdzić czy karta faktycznie tam jest. Kompletną „głupotą”, a to jest naprawdę najdelikatniejsze słowo, jest też trzymanie w swoim portfelu karteczki z pinami do kart. Wydaje się to śmieszne, ale niestety jest spotykane.  Podobnie ma się sprawa z używaniem „zmodyfikowanych” bankomatów. Wystający kabel, brak zaślepki, może nie oznaczać wandalizmu lub braku staranności obsługi sprzętu, a np. ukrytą kamerę, czy skaner kopiujący dane z naszej karty. Jeśli widzimy coś niezwykłego zachowajmy czujność.

Nowe technologie, nowe możliwości
Standard NFC, pozwalający na płatności zbliżeniowe naszą kartą, to wielkie udogodnienie nie tylko dla nas, ale i dla złodziei. Kiedyś trzeba było porwać kobiecie torebkę, ukraść portfel aby zdobyć kartę. Obecnie dzięki rozwojowi wyżej wspomnianej technologii, nie musimy jej nawet widzieć. Wyobraźmy sobie następującą sytuację. Stoimy w kolejce w nowo otwartym sklepie, wszędzie jest pełno ludzi, krząta się ochrona, klienci z pełnymi wózkami co chwila przybywają na koniec sznureczka. Jesteśmy szturchani, potrącani. W ścisku przesuwamy się w kolejce. Obok ktoś ogląda towary rozstawione przy kasach. W końcu nasza kolej. Podchodzimy do kasy, płacimy i zadowoleni wracamy do domu. Po paru dniach wraz z wyciągiem z konta okazuje się że zamiast jednej płatności przy kasie podczas pobytu w sklepie, zrobiliśmy ich aż cztery. Niemożliwe, a jednak wszystko dzięki płatnościom zbliżeniowym. Złodziejom aby dokonać tego typy kradzieży wystarczą dwa telefony z funkcją NFC (obecnie to standard w smartfonach), odpowiednie oprogramowanie i my, nieświadoma ofiara. Jak pokazały badania sygnał z karty zbliżeniowej można przechwycić już z odległości około metra. Wystarczy więc, że jedna osoba przechwyci sygnał naszej karty i prześle go do osoby płacącej w tym czasie drugim telefonem. Kto w takiej sytuacji może być złodziejem? Osoba, która oglądała towar przy kasach, człowiek który stał za nami w kolejce, a może ten przed? Szansa na wykrycie złodziejaszka jest praktycznie równa zeru. Na szczęście przed tego typu przykrymi niespodziankami jesteśmy w stanie dość łatwo się uchronić. Już za parę złotych możemy kupić pokrowce na kartę zbliżeniową. Etui takie blokuje sygnały, które mogłyby ją zbudzić i pozyskać dane z naszej karty. Dość ciekawym rozwiązanie jest też „zainstalowanie” naszej karty zbliżeniowej w telefonie. Wtedy dzięki odpowiednim aplikacjom każdą nawet najmniejszą transakcję, możemy poprzedzać pinem, będąc dzięki temu świadomi każdej wykonanej transakcji.

… i w sieci.

Obecnie coraz więcej ludzi korzysta z internetu nie tylko dla rozrywki, ale i dla wykonywania codziennych czynności. Prym wiodą tutaj zakupy w sieci. Najszersza gama towarów, najbardziej konkurencyjne ceny i możliwość ewentualnego zwrotu bez podania przyczyny powodują, że obroty w wirtualnym świecie cały czas rosną. Coraz częściej też zamawiając towar dla własnej wygody, płacimy za niego z góry kartą lub przelewem dzięki bankowości internetowej. Ten nowy obszar bardzo szybko został „zamieszkany” nie tylko przez internetowe trolle, ale też i wirtualnych złodziei, którzy jednak potrafią ukraść nam prawdziwe pieniądze. Jak się przed tym uchronić? Na pierwszy ogień weźmy sprzęt, z którego korzystamy podczas dostępu do internetu. Najlepiej by to była nasza własna, prywatna maszyna. Coś, co jest wspólne, dość często uznawane jest za niczyje, jeśli nikt o to nie dba dużo łatwiej zainstalować tam złośliwe oprogramowanie przechwytujące nasze dane. Nie muszą to być nawet świadome działania, ot ktoś wszedł na jakąś niepewną stronę lub ściągnął jakiś plik. Tu dochodzimy do drugiej ważnej rzeczy czyli bezpieczeństwa samego komputera. Warto korzystać z legalnego oprogramowania. Nie chcę tu moralizować, chodzi mi o to, że legalne oprogramowanie w odróżnieniu od piratów, nie zawiera „prezentów” w postaci ukrytych wirusów, robali czy Trojanów, które skutecznie mogą pozyskiwać informacje z naszego blaszaka. Warto też „uzbroić” się w dobry (co nie oznacza drogi lub płatny), program antywirusowy i podobnie jak system, aktualizować go na bieżąco. Dzięki temu i pewnej dozie zdrowego rozsądku, nasz komputem powinien być wolny od szkodliwego oprogramowania. Po zwiększy nie tylko bezpieczeństwo naszych finansów, ale i wygodę pracy na nim.
Banki starają się jak najlepiej zabezpieczyć nasze konto internetowe. Działanie to nie jest czystym altruizmem. Kto bowiem chciałby posługiwać się kontem, na który każdy może się włamać i wyczyścić je ze zdeponowanych środków. Najbardziej znanym zabezpieczeniem są tutaj hasła. Tworząc je powinniśmy wykazać się pewną pomysłowością. Zabezpieczenie „123456”, „tomek” czy „hasło” są raczej mało bezpieczne. Na szczęście banki skutecznie zwalczają taką pomysłowość u swoich klientów. Obecnie praktycznie wszystkie wymagają hasła składającego się minimum z 8 znaków, w tym dużych małych liter, cyfr a czasem nawet znaków specjalnych. Działanie takie nie ma na celu uprzykrzenie nam życia, a poprawę bezpieczeństwa. Jednym ze sposobów złamania tego typy zabezpieczenia jest metoda słownikowa, komputer wpisuje wszystkie wyrazy w słowniku, potem wpisuje wszystkie możliwe kombinacje liter. Jeśli zmienimy wielkość liter liczba kombinacji zwiększa się wielokrotnie, tak samo jeśli częścią hasła staną się cyfry czy znaki specjalne. Hasło takie przez nas tworzone powinniśmy co jakiś czas zmieniać, modyfikować, jednak nigdy nie zapisujmy go na komputerze.
Pewną modyfikacją klasycznego hasła jest jego wyrywkowy rodzaj. Strona bankowa podczas logowania będzie żądać od nas podania znaków znajdujących się na 1, 4 czy 7 miejscu w naszym haśle. Ma to też dodatkowo zabezpieczyć zawartość naszego konta. Obecnie jednak jednym z najlepszych haseł zapewniających bezpieczeństwo naszym środkom, są ich wersje jednorazowe. Występują najczęściej jako potwierdzenie transakcji. Na szczególną uwagę zasługuje tutaj ich wersja wysyłana na nasz telefon komórkowy. Np. przed naciśnięciem przycisku „zatwierdź”, potwierdzającego przelew na nasz telefon, przychodzi sms z kodem, który musimy wpisać w odpowiedniej rubryce na stronie w ciągu minuty, dwóch. Potem kod ten wygasa. Jeśli spóźnimy się, kod będzie nieaktywny i musimy wtedy operację powtórzyć. Takie rozwiązanie gwarantuje nam, że to my osobiście potwierdzamy każdą operację w bankowości internetowej. I nawet jeśli ktoś włamie się na nasze konto to i tak kod  potrzebny do przesłania przelewu znajdzie się  w naszej skrzynce odbiorczej w telefonie.  Sms możemy wykorzystać też jako powiadomienia o wszystkich operacjach związanych z naszą gotówką, takich jak np. wypłaty. Wtedy, kiedy przyjdzie do nas sms mówiący o pobraniu pieniędzy z bankomatu, a my w tym czasie spokojnie w domu oglądamy telewizję, będziemy wiedzieć że coś się dzieje złego. Przydatne są też dzienne limity na koncie. Dzięki nim złodziej w ciągu jednej doby nie zabierze nam wszystkich oszczędności.

Samokontrola

Zabezpieczenia hasłem, czy sms nie zwalniają nas jednak od myślenia. Logując się do naszego konta internetowego warto dokładnie przyjrzeć się stronie, jej adresowi i certyfikatom. Ostatnimi czasy złodzieje stworzyli strony łudząco podobne do tych prawdziwych, których celem jest tylko i wyłącznie przejęcie naszych danych do konta. Jeśli więc strona nie jest szyfrowana (nie widać kłódki przy adresie) lub ten nagle się trochę zmienił, zachowajmy szczególną uwagę.  Czasem warto wykonać jeden telefon do banku i być pewnym niż stracić swoje oszczędności. Pamiętajmy też, że żaden bank, sklep ani żadna inna firma nie poprosi nas o podanie swojego loginu czy hasła ponieważ musi je zweryfikować w systemie. Wiadomość tego typu powinna byś jeśli nie zgłoszona przez nas na policję, to przynajmniej skasowana i zignorowana. Nie powinniśmy tez pozwalać naszej maszynie na zapamiętywanie haseł czy loginów. Jest to dla nas pewne ułatwienie, ale informacje te znajdują się w pamięci komputera, więc możliwy jest do nich dostęp z zewnątrz. Z takich samych powodów powinniśmy często sczyścić nasz komputer z plików tymczasowych i „ciasteczek”.
Uważajmy też na sklepy internetowe, w których robimy zakupy. Nierzetelny sprzedawca może nas kosztować utratę środków z racji nieprzesłanego towaru, ale sklep „pułapka” może być przyczyną naszego nagle wyczyszczonego konta. Robiąc więc zakupy w sieci zwracajmy uwagę na dane jakie chce od nas sprzedawca. Adres, nr. telefonu to standard, ale jeśli płacąc przelewem, sklep domaga się nr. karty kredytowej, czy chce abyśmy zainstalowali jakieś oprogramowanie, powinna nam się zapalić już lampka ostrzegawcza.

Kończąc ten tekst chciałbym zwrócić uwagę na to, że większość nowych zabezpieczeń łata te „dziury”, z których ktoś już skorzystał i je w ten sposób pokazał. Oznacza to, że bardzo często wszystkie te zapory ogniowe, hasła, antywirusy są o krok za „tymi złymi”. Nie możemy więc nigdy całkowicie czuć się bezpieczni zdając się na rozwiązania systemowe. Bardzo dużo zależy od nas samych, od naszego zachowania, nawyków, działań i uwagi w sieci. Pamiętajmy o tym, bo czasem przez własną głupotę możemy się pozbawić oszczędności życia.

Może Ci się również spodoba