Bezpieczne e-zakupy i korzystanie z bankowości – te zasady warto znać
Tylko w ciągu ubiegłego, 2021 roku zarejestrowano 29 483 incydenty bezpieczeństwa, co stanowi wzrost o 182 proc. w stosunku do liczby incydentów w roku 2020. Niestety, rośnie również skala transakcji, w trakcie których zostały skradzione środki finansowe. Te niepokojące dane pochodzą z raportu udostępnionego przez CSIRT NASK. Jak nie stracić własnych środków i lepiej zadbać o swoje cyfrowe bezpieczeństwo?
Odpowiedzi na to pytanie udzielił Patryk Nogat, menedżer Banku Pocztowego ds. przeciwdziałania przestępstwom finansowym:
Polacy coraz częściej robią zakupy w internecie, a rynek e-commerce dynamicznie się rozwija, bijąc kolejne rekordy. Jednocześnie coraz chętniej korzystamy z bankowości elektronicznej i mobilnej, wzrasta liczba transakcji bezgotówkowych przeprowadzanych różnymi urządzeniami, do których są podpięte nasze karty płatnicze. Dlatego także w trakcie wakacji i sezonu urlopowego, kiedy nasza czujność bywa uśpiona, warto pamiętać o podstawowych zasadach bezpieczeństwa podczas takich transakcji. Nigdy nie należy podawać osobom trzecim: numeru PIN i danych karty, kodów autoryzacji SMS czy kodów BLIK. W trakcie zakupów internetowych należy zwracać uwagę na adres strony www i ważność jej certyfikatu oraz czy np. dana platforma sprzedażowa posiada program ochrony kupujących. Oczywiście, co powtarzamy jak mantrę, nie należy także otwierać podejrzanych linków pochodzących z często nieznanego źródła.
Według danych NASK, w ubiegłym 2021 roku najczęstszym rodzajem cyberataku był phishing. Tego typu ataki stanowiły aż 73 proc. wszystkich zgłoszonych incydentów. Najbardziej popularne scenariusze phishingowe miały na celu wyłudzenie danych logowania do bankowości internetowej, wyłudzenie danych karty płatniczej oraz kradzież danych do mediów społecznościowych. Dane za ten rok z oczywistych względów nie zostały jeszcze zebrane, jednak już teraz organizacje i stowarzyszenia zajmujące się bezpieczeństwem w sieci wskazują, że liczba incydentów będzie wzrastać.
Jedną z popularniejszych ostatnio form ataków jest stosowana coraz częściej przez oszustów metoda „na pracownika banku”. Mechanizm takiego działania, zmierzającego do przejęcia przez sprawców dostępu do konta bankowego i zgromadzonych na nim środków wygląda najczęściej następująco: oszust dzwoni do potencjalnej ofiary, podaje się za konsultanta banku i informuje o niepokojących transferach pieniężnych. Fałszywy „konsultant” poleca zainstalowanie aplikacji, która umożliwia mu zdalne wykonywanie działań na smartfonie czy komputerze rozmówcy. W ten sposób oszust uzyskuje dostęp do naszego urządzenia i tym samym konta, z którego dokonuje przelewów, a następnie wypłaca wszystkie zgromadzone na nim środki. Jak tego typu ataki komentuje ekspert, Patryk Nogat?
Bank kontaktując się z klientem nigdy nie wymaga podania pełnego numeru karty, danych logowania do bankowości internetowej, kodów autoryzacyjnych oraz kodów BLIK. Nie wymaga także instalacji na urządzeniach mobilnych nieznanych aplikacji, w tym służących do podłączania pulpitu zdalnego tj. AnyDesk, QuickSupport, TeamViewer. Jeśli w czasie rozmowy telefonicznej padną takie prośby, od razu wiadomo, że mamy do czynienia z próbą oszustwa. W takim momencie należy rozłączyć się i powiadomić o tym swój bank, a także odpowiednie służby, np. policję.
Praktycznie każdy, dbający o własne interesy bank przypomina Klientom o podstawowych zasadach bezpieczeństwa podczas zakupów internetowych czy realizowania transakcji bezgotówkowych. Zasady są proste, gdy je będziemy stosować, zminimalizujemy ryzyko skutecznego ataku na nasze zasoby finansowe i nasze dane.
