Nawet najnowocześniejsze i najbardziej innowacyjne platformy transakcji bankowych nie zagwarantują pełnego bezpieczeństwa środków pieniężnych i bieżącego obrotu, jeśli korzystający z internetowych usług bankowych nie będą świadomi potencjalnych zagrożeń oraz sposobów ich przeciwdziałaniu. Swoista „higiena” używania internetowego kanału dostępu do własnego konta bankowego dotyczy zarówno łączenia się z bankiem poprzez komputer, jak i przez telefon komórkowy.
Użytkownik, który nie ma zaktualizowanego systemu operacyjnego oraz oprogramowania, w szczególności przeglądarki internetowej, jak również odpowiednio skonfigurowanej zapory sieciowej FireWall czy programu antywirusowego, narażony jest na szereg niebezpieczeństw.
Internetowe zagrożenia
Oprócz wirusów mogą to być robaki przenoszące konie trojańskie czy spam. Poprzez spam, czyli niechcianą pocztę elektroniczną, użytkownik może zostać przekierowany na stronę w sieci, która imituje rzeczywisty bank, a w rzeczywistości przechwytuje wpisywane tam przez zespamowanego użytkownika dane – jest to jedna z metod phishingu, czyli podstępnego uzyskania poufnych informacji.
Reklama
Komputer powinien być również odpowiednio zabezpieczony przed oprogramowaniem typu spyware, czyli złośliwymi aplikacjami, które poza świadomością użytkownika wysyłają informacje o jego systemie. Zagrożeniem jest też spoofing, czyli fałszowanie źródłowego adresu IP, dzięki czemu atakujący może podszyć się pod innego użytkownika sieci i wykorzystanie uprawnień mu wtedy przysługujących. Szczególnie groźne jest zainstalowanie oprogramowania do spoofingu na urządzeniach sieciowych – routerach, przez które przechodzi cały ruch w danej sieci lokalnej.
Charakterystyka hasła
O regularnej zmianie haseł i budowaniu wyrażeń niepopularnych, nieznajdujących się w dostępnych słownikach pojęciowych, powinien pamiętać każdy użytkownik internetu, a w szczególności bankowości internetowej. Programy do łamania haseł i uzyskiwaniu kodów dostępu w pierwszej kolejności i najszybciej odgadną hasło, które składa się z prostych słów.
Dlatego tak ważne dla bezpieczeństwa realizacji transakcji internetowych jest budowanie hasła w oparciu o różne kombinacje alfanumeryczne – cyfr, liter oraz znaków specjalnych. Złamanie tak skonstruowanego hasła z dużą liczbą znaków będzie mocno utrudnione i o wiele bardziej czasochłonne.
ZASADY KORZYSTANIA Z BANKOWOŚCI INTERNETOWEJ
● Należy chronić poufne dane dostępu: login, hasło, numer karty, i nie udostępniać ich nikomu.
● Nie odpowiadać na e-maile, w których adresat prosi o podanie poufnych danych czy innych danych identyfikacyjnych. Takie czynności nie są praktyką bankową.
● Pamiętać o bieżącym aktualizowaniu systemu operacyjnego, przeglądarki internetowej oraz programu antywirusowego w komputerze oraz w telefonie komórkowym.
● Adres strony internetowej banku z systemem transakcyjnym należy wpisywać każdorazowo – bez łączenia się za pośrednictwem linków znajdujących się w innych miejscach czy zapamiętanych przez przeglądarkę ani poprzez wyniki wyszukiwania popularnych wyszukiwarek internetowych.
● Przed zalogowaniem sprawdzić, czy połączenie z bankiem jest szyfrowane – tj. adres rozpoczynający się od https: // oraz widoczny znak zamkniętej kłódki w prawym dolnym rogu przeglądarki.
● Po kliknięciu na kłódkę sprawdzić tożsamość witryny oraz ważność certyfikatu.
● Po zakończeniu transakcji należy się wylogować.
● Pamiętać trzeba o regularnej zmianie hasła dostępu.
● Potwierdzenia elektronicznych transakcji należy przechowywać w bezpiecznym miejscu.
● Trzeba szczególnie uważać, a najlepiej unikać dokonywania transakcji z komputerów nieznanych, zainstalowanych np. w miejscach publicznych.
JAK BANKI DBAJĄ O BEZPIECZEŃSTWO SWOICH KLIENTÓW
● Podstawowa identyfikacja klienta: – identyfikator + PIN, tonek, token + PIN
● Protokół szyfrowania transmisji danych w Internecie – SSL
● Dostęp w oparciu o certyfikaty
● Kody wysyłane SMS-em
● Jednorazowe kody autoryzujące transakcje
● Podpis elektroniczny, funkcja skrótu i jej zastosowanie
● Karty mikroprocesorowe z zapisanym certyfikatem
● Limity transakcji
● Automatyczne wygasanie sesji po okresie nieaktywności użytkownika
Źródło: Opracowanie na podstawie materiałów Związku Banków Polskich
