Jak autoryzujesz przelewy ze swojego konta bankowego? Korzystasz z hasła, które bank przesłał Ci pocztą? Używasz jednorazowych kodów wysyłanych SMS-em na Twój telefon? A może wpisujesz ciąg znaków z tokena?
Zanim podjąłeś decyzję o wyborze rachunku bankowego, zapewne przeanalizowałeś koszty obsługi. Czy równie dociekliwie przyjrzałeś się zabezpieczeniom Twojego konta internetowego? Jeśli nie, sprawdź je teraz.
Jak bank chroni Twoje pieniądze?
Hasło do logowania i operacji na koncie
Banki stosują hasła statyczne, maskowane oraz jednorazowe. Jak je rozróżnić? Hasło statyczne ustalasz samodzielnie. Nie zmienia się ono aż do momentu, gdy sam je zmodyfikujesz. Dla Twojego bezpieczeństwa hasło musi zawierać cyfry, małe i duże litery oraz znaki specjalne. Maskowanie polega na wpisaniu wybranych znaków z hasła statycznego. O tym, które znaki wpisać za każdym razem decyduje system bankowy. Z kolei hasła jednorazowe tracą ważność zaraz po ich użyciu. Bank wysyła je pocztą lub SMS-em na podany przez Ciebie numer telefonu. Kody te możesz wykorzystać jedynie do wykonania ściśle określonej operacji na koncie. Z hasłem jednorazowym dostarczanym SMS-em bank przesyła również dane transakcji, np. jej kwotę. Z takiego hasła możesz skorzystać w krótkim czasie, ponieważ traci ono swoją ważność w ciągu kilku minut. W ofercie banków znajdziesz również unikalne hasła generowane przez urządzenie zwane tokenem. Okres ich ważności to zazwyczaj kilkadziesiąt sekund. Pewną odmianą tokena jest aplikacja mobilna tzw. token GSM.
Warto sprawdzić, czy na Twoim koncie wymagane jest podawanie hasła jednorazowego dla przelewów wewnętrznych oraz przy dokonywaniu zmiany danych dla tzw. przelewów zdefiniowanych. Brak konieczności każdorazowego autoryzowania hasłem przelewów pomiędzy rachunkami, pozwala złodziejom na przechwycenie pieniędzy z kont oszczędnościowych, walutowych, lokat – wszystko na jednym haśle, za jednym zamachem. Jeśli zaś przy zmianie danych w przelewach zdefiniowanych bank nie wymaga hasła, złodziej z łatwością może podmienić numer konta, na który regularnie dokonujesz wpłat. Możesz tego nawet nie zauważyć. Dla pewności zawsze warto zerkać, czy numer konta na formatce przelewu jest poprawny.
Dzienny limit transakcji na koncie
Limit ten pozwala Ci na wyznaczenie kwoty, powyżej której przelewy z Twojego konta internetowego nie będą realizowane jednego dnia. Podobny limit można ustawić dla pojedynczej transakcji, operacji wypłat gotówki oraz dla transakcji regulowanych kartą płatniczą. Tym sposobem bank zabezpiecza Cię przed jednorazowymi, dużymi wypłatami z konta. Warto upewnić się, czy dzienne limity, które ustawiłeś na swoim koncie, działają dla przelewów wewnętrznych.
Powiadomienia SMS
Usługa automatycznych powiadomień SMS pozwala na kontrolowanie transakcji na Twoim koncie. W zależności od ustawień, w wybranej przez siebie godzinie, bądź po każdym zaistniałym zdarzeniu, zostajesz o nim powiadomiony, np. o wpływie na rachunek lub o zrealizowanym przelewie.
Jak sam możesz zadbać o bezpieczeństwo konta?
Zabezpieczenia stosowane przez banki nie wystarczą. Przestępcy mają sposoby, by opróżnić Twoje konto ze wszystkich oszczędności. Wyłudzają loginy i hasła, przesyłając fałszywe e-maile w imieniu pracowników banków. Na komputerach i telefonach instalują wirusy, które sczytują dane dostępowe do konta lub kody wysyłane przez bank SMS-ami. Korzystają ze złośliwego oprogramowania, które potrafi zmieniać numery rachunków kopiowanych bezpośrednio z dokumentu do formularza przelewu. Mają też metody na wykorzystanie niedoskonałości w zabezpieczeniach routerów, za pomocą których korzystamy z sieci Wi-Fi. W taki sposób, nie naruszając systemów zabezpieczeń banków, skutecznie okradają konta bankowe. Bywa, że pieniądze udaje się odzyskać. Jednak procedura wyjaśniająca jest bardzo czasochłonna i nie zawsze kończy się happy endem. Kluczowe jest więc zachowanie ostrożności przez właściciela rachunku bankowego.
Oto 10 zasad, które pomogą Ci zabezpieczyć konto internetowe
- Loguj się do konta bankowego, korzystając z własnego, zabezpieczonego sprzętu. Unikaj kawiarenek internetowych i komputerów, na których pracuje wiele osób. Nie korzystaj z publicznych sieci Wi-Fi.
- Zainstaluj legalne oprogramowanie i dobry program antywirusowy na komputerze lub w telefonie, na którym korzystasz z usług bankowości internetowej. Pamiętaj również o regularnych aktualizacjach.
- Sprawdzaj, czy wpisany w przeglądarkę adres internetowy jest poprawny. Fałszywe strony banków są łudząco podobne pod względem graficznym do tych prawdziwych. Mogą one różnić się np. jedną literą w adresie strony.
- Weryfikuj certyfikaty bezpieczeństwa świadczące o autentyczności stron, poprzez które łączysz się ze swoim kontem bankowym (protokół SSL). Upewnij się, że połączenie z bankiem jest szyfrowane (adres www rozpoczyna się od https:// oraz posiada symbol zamkniętej kłódki).
- Ustal trudne hasło logowania do swojego konta. Zmieniaj je co jakiś czas, nawet jeśli bank nie wymusza takiej zmiany. Nie zapisuj haseł – ani na kartce, ani w telefonie. Nigdy nie zezwalaj przeglądarce internetowej na ich zapisanie.
- Nie stosuj opcji „kopiuj-wklej” przy wypełnianiu formatki przelewu. Zawsze wpisuj numer konta „z palca”.
- Zamknięcie przeglądarki nie wystarczy do bezpiecznego zakończenia pracy na koncie internetowym. Korzystaj z opcji wylogowania.
- Pamiętaj, że banki nie proszą same z siebie o podanie hasła autoryzacyjnego. Nie ufaj wiadomościom e-mail lub SMS, w których jesteś obligowany do podania danych poufnych. Nie klikaj w linki zamieszczone w takich wiadomościach.
- Jeśli otrzymałeś wiadomość SMS o tym, że dokonałeś transakcji, a wiesz, że nic takiego nie miało miejsca, reaguj szybko. Koniecznie zastrzeż swoją kartę płatniczą, nawet jeśli masz ją nadal w portfelu.
- Jeśli korzystasz z bankowości on-line w swoim telefonie, zabezpiecz go przed kradzieżą. Skorzystaj z aplikacji, która pozwoli na zlokalizowanie Twojego telefonu w razie jego utraty. Zastosuj blokadę ekranu za pomocą kodu PIN, rysowanego wzoru, bądź odcisku palca.
W przypadku usług bankowości internetowej, wygoda użytkowania czasem ustępuje zasadom bezpieczeństwa. Czy na pewno wolisz poświęcić mniejszą ilość czasu na proces logowania i autoryzację przelewów, niż zapobiec temu, by z Twojego konta zniknęły zgromadzone na nim oszczędności?