Chcesz mieć pewność, że nikt nie włamie się na Twoje konto bankowe? Nie musisz być specjalistą od technologii ani finansów. Wystarczy, że zastosujesz się do kilku sprawdzonych zasad i praktyk, które zabezpieczą Twoje złotówki. Dowiedz się, jak tworzyć silne hasła, korzystać z uwierzytelniania dwuskładnikowego i nie pozwolić oszustom na uzyskanie dostępu do Twojego konta.
Silne hasło to pierwszy mur obronny
Tworząc hasło do konta bankowego, nie używaj imienia, roku Twojego urodzenia czy prostych, popularnych słów. Zamiast “Kasia1990” wybierz połączenie co najmniej 14 znaków tworzących całe zdanie, np. “zielonyParkingDla3malychSamolotow”. Nie buduj też hasła w oparciu o popularne cytaty lub powiedzenia (przykład: wlazłkoteknapłotekimruga). Rozważ wplecenie w hasło zagranicznego słowa, np. “wielkażyrafaRunningpoSawannie”. To właśnie długość i unikalność hasła tworzy jego moc.
Jeśli nie masz pomysłu na hasło, skorzystaj z menedżera haseł. To oprogramowanie, które generuje bezpieczne, unikalne hasła, a także odpowiednio zaszyfrowane przechowuje je w swojej bazie, chroniąc przed cyberprzestępcami. Tego typu rozwiązania możesz znaleźć między innymi w przeglądarkach internetowych.
Praktyczna rada: nigdy nie używaj tego samego hasła w różnych miejscach – jeśli jedno wycieknie, wszystkie będą zagrożone. Dotyczy to nie tylko korzystania z bankowości internetowej, ale również poczty e-mail, mediów społecznościowych czy komunikatorów.
– Wyobraźmy sobie taką sytuację – doszło do wycieku danych ze sklepu internetowego, w którym kupujemy karmę dla naszego pupila. Jeśli zakładając w tym sklepie konto, użyliśmy tego samego hasła, co na przykład przy poczcie elektronicznej albo koncie bankowym, istnieje ogromne ryzyko, że cyberprzestępcy wykorzystają to przeciwko nam. Mogą nie tylko wyłudzić nasze dane, ale i sięgnąć po nasze pieniądze – mówi Iwona Prószyńska, ekspertka CERT Polska.
Pamiętaj o uwierzytelnianiu dwuskładnikowym
Uwierzytelnianie dwuskładnikowe (występujące również pod skrótem 2FA) jest metodą logowania polegającą na podziale na co najmniej dwa etapy. Oprócz standardowego wprowadzenia hasła musimy również potwierdzić tożsamość na przykład poprzez wpisanie kodu otrzymanego SMS-em, wyświetlonego w specjalnej aplikacji czy po prostu klikając w niej w potwierdzenie, że to my próbujemy się zalogować.
W bankowości internetowej jest to już standard wynikający z regulacji prawnych. Coraz częściej jest również wymagany przez portale social media czy operatorów skrzynek e-mail. Warto już dziś zawsze korzystać z tego rozwiązania, nawet jeśli nie jest ono obowiązkowe. To szczególnie istotne wówczas, gdy logujesz się w różne miejsca w tym samym oknie przeglądarki, w której logujesz się na konto bankowe!
Dzięki uwierzytelnianiu dwuskładnikowemu przestępca, który pozna Twoje dane do logowania, nie będzie się w stanie zalogować bez tego drugiego składnika.
Praktyczna rada: kod uwierzytelniający podawaj tylko na stronie logowania i tylko wówczas, gdy sam zainicjujesz jego wysłanie. Jeżeli ktoś poprosi Cię o jego podanie (podszywając się na przykład pod pracownika banku) lub dostaniesz wiadomość w losowym momencie, nie próbując się nigdzie zalogować, prawdopodobnie ktoś chce włamać się na Twoje konto. Zawsze zgłaszaj taki incydent bezpośrednio do banku oraz do CERT Polska.
Loguj się wyłącznie na zaufanych urządzeniach
Nie wchodź na konto bankowe z ogólnodostępnych komputerów, znajdujących się na przykład w bibliotece, punkcie ksero czy w Twoim miejscu pracy. Nie masz pewności, czy ktoś nie zainstalował na nich oprogramowania śledzącego wpisywane na klawiaturze informacje (tak zwane keyloggery). Nawet jeśli korzystasz ze swojego komputera lub smartfona, unikaj korzystania z otwartych sieci Wi-Fi (więcej o bezpiecznym korzystaniu z sieci Wi-Fi przeczytasz tym artykule). Jeśli jesteś poza domem, przed logowaniem do bankowości internetowej lub aplikacji Twojego banku, upewnij się, że korzystasz z własnej transmisji danych, a nie zewnętrznego źródła internetu.
Praktyczna rada: zadbaj o to, aby Twoje oprogramowanie było zawsze zaktualizowane. Systemy operacyjne oraz przeglądarki internetowe wraz z kolejnymi wersjami zapewniają ochronę przed nowymi sposobami niepożądanego dostępu. To samo dotyczy oprogramowania antywirusowego.
Przechowuj hasła w bezpiecznym miejscu
Zapisanie hasła na kartce i noszenie go w pobliżu urządzenia elektronicznego przypomina trzymanie zapasowego klucza pod wycieraczką. Jeżeli chcemy skorzystać z formy analogowej, warto zapisywać hasła w notesie obok innych niepowiązanych notatek oraz nie przechowywać takich zapisków na wierzchu. Zamykana szuflada z zeszytami i innymi szpargałami to dobry wybór. W przypadku cyfrowych form przechowywania haseł warto unikać zwykłych plików tekstowych albo notatek w telefonie. Dobrą praktyką jest korzystanie ze wspomnianego wcześniej menedżera haseł.
Praktyczna rada: jeśli to możliwe, unikaj zakładania wielu kont na różnych portalach. Czym więcej haseł do zapamiętania, tym większa szansa na ich zapomnienie i konieczność sięgania do zapisanych haseł. Jeżeli masz do czynienia z bezpieczną stroną, wybierz logowanie przez serwis społecznościowy, a oddzielne hasła zachowaj dla najważniejszych kont związanych z finansami czy sprawami urzędowymi.
Przed zalogowaniem upewnij się, że jesteś na stronie banku
Zanim zalogujesz się na swoje konto, spójrz na ekran i sprawdź, czy wszystko się zgadza. Często to ostatnia szansa, by zapobiec przejęciu Twoich pieniędzy przez oszusta. W bankach często pojawiają się dodatkowe informacje (na przykład ustawiona przez Ciebie grafika przypisana do twojego loginu), więc zwracaj uwagę na szczegóły.
Jeżeli coś wygląda inaczej niż zwykle, zatrzymaj się i sprawdź adres wpisany w przeglądarce lub na stronie płatności. Fałszywe strony czasem zmieniają dane po kliknięciu „dalej”, a Ty możesz tego nie zauważyć w pośpiechu.
Praktyczna rada: przykładanie dużej wagi do szczegółów jest istotne także w przypadku potwierdzania zainicjowanych przez Ciebie transakcji. Zawsze porównuj szczegóły przed kliknięciem „Potwierdź” lub „Dalej”. Jeśli odbiorca lub kwota nie pasują, zweryfikuj, skąd biorą się te rozbieżności.
– Pamiętaj, że prawo do zwrotu środków, które zniknęły z Twojego konta w wyniku nieautoryzowanej transakcji, masz tylko wówczas, gdy nie doszło do tego w wyniku Twoich działań umyślnych albo rażącego niedbalstwa, czyli na przykład udostępnienia komuś danych do logowania. Jeśli jednak przestępca przejął Twoje pieniądze, nie pozostawaj bierny. Zgłoś sprawę na policję lub do prokuratury oraz do swojego banku. W razie sporu z bankiem możesz poprosić o pomoc Rzecznika Finansowego oraz Urząd Ochrony Konkurencji i Konsumentów. Odzyskanie skradzionych środków nie zawsze będzie jednak możliwe, dlatego przede wszystkim zapobiegaj próbom wyłudzeń, stosując się do wspomnianych zasad bezpieczeństwa – podsumowuje Bartosz Grykowski, adwokat.
Dowiedz się więcej na temat bezpiecznych haseł, zapoznając się z tym artykułem dostępnym na stronie CERT Polska.
