Higiena bankowania! Kilka porad jak chronić własne e-konta bankowe

Dość często jesteśmy przekonywani przez bankowców, że ich systemów informatycznych, chroniących nasze pieniądze, nie da się sforsować. Jeśli dochodzi do kradzieży pieniędzy z konta, to musi stać za tym pewna nieostrożność po stronie klienta, który dał sobie wykraść dane do logowania (login i hasło), a do tego zatwierdził jednorazowym kodem SMS inną transakcję, niż mu się wydawało, że zatwierdza (zdefiniowanie konta złodzieja jako odbiorcy przelewu). Zdarzają się też przypadki, w których złodziejowi udaje się przejąć login i hasło do bankowości elektronicznej i numer telefonu ofiary. Potem pod pozorem "aktualizacji aplikacji" instaluje na tym telefonie program do przechwytywania SMS-ów i też jest w domu. Czyli przy naszych pieniądzach.

Banki w takich sytuacjach zachowują się różnie. Często odsyłają klientów z kwitkiem. To nie fair w sytuacji, gdy bank nie monitoruje i nie potwierdza telefonicznie dużych i nietypowych transakcji oraz pozwala na wewnętrzne transfery pieniędzy bez autoryzacji SMS-em.

Oczywiście, nie jesteśmy w stanie zapobiec sytuacji, w której ktoś włamuje się do serwera banku i zmienia numer konta w zleceniu mojego przelewu, ale mogę zachowywać się tak, żeby utrudnić niepowołanym osobom (nieważne, czy mają dostęp do serwerów banku, czy też nie) wyprowadzenie pieniędzy z mojego konta.

Dlatego niżej przedstawiamy kilka porad ważnych dla bezpieczeństwa własnego e-konta:

  1. Jeśli ktoś chciałby mi wyczyścić konto, to musi mieć mój login, hasło i - jeśli bank jest porządnie zabezpieczony - kod SMS. W związku z tym hasło do konta należy co jakiś czas zmieniać (niektóre banki taką zmianę same rekomendują) i powinno to być zawsze nieoczywiste, dość trudne hasło, różne od tego, którego używamy do zakupów w Allegro, logowania się do chmur i innych rzeczy w Internecie, np. otwierania e-poczty.
  2. Warto zainwestować w program antywirusowy i „wchodzić” do banku tylko ze swojego komputera. Nie możemy być pewni, jak zabezpieczony jest obcy komputer i czy ktoś nie zainstalował na nim key-loggera, czyli wirusa do czytania haseł.
  3. Telefon komórkowy, na który przychodzą hasła SMS, powinien być w miarę „sterylny”, a więc nie ma na nim wielkiej ilości aplikacji i gier, które mogłyby żądać co chwilę jakiejś aktualizacji. Należy zastanowić się, przed zatwierdzeniem w telefonie jakiejkolwiek aktualizacji.
  4. W tych bankach, w których jest to możliwe, należy wykupić usługę SMS-ów potwierdzających każdą transakcję. Dzięki temu można szybko zareagować, gdyby coś działo się na koncie.
  5. Nie należy wyrzucać bez czytania e-wyciągów z konta, a przeciwnie zawsze przeglądać je w poszukiwaniu podejrzanych transakcji.
  6. Potwierdzając zgodność kwot i numerów kont, należy zawsze uważnie czytać SMS-y autoryzacyjne, upewniając się, czy zatwierdzamy właściwą transakcję.
  7. Dodatkowo warto wykupić usługę informacyjną o tym, czy ktoś składa w jakimkolwiek banku lub dużej firmie pożyczkowej zapytanie kredytowe na mój temat. Gdyby takie zapytanie miało miejsce, np. w związku z kradzieżą tożsamości, możemy szybko zareagować.

__________

Na podstawie artykułu Macieja Samcika w Wyborcza.biz z 09.06.2015