Finansowe supermoce
Bezpieczny bank w kieszeni. Zadbaj o ochronę swoich pieniędzy
Bankowość elektroniczna sprawia, że smartfon, tablet czy laptop przekształcają się w prawdziwe centra dowodzenia naszymi finansami. Zyskujemy błyskawiczny i łatwy dostęp nie tylko do samego konta i narzędzi wspierających oszczędzanie, ale również chociażby do kredytów i pożyczek, o czym pisaliśmy w poprzednich częściach cyklu.
Zresztą nowoczesny bank oferuje zdecydowanie więcej możliwości: dzięki niemu załatwisz formalności urzędowe, założysz firmę czy potwierdzisz swoją tożsamość.
Ale jak to zwykle bywa, wielkie możliwości łączą się z wielką odpowiedzialnością. Dlatego tym razem wspólnie z ekspertami Banku Pekao S.A. przyglądamy się absolutnie fundamentalnej kwestii, jaką jest bezpieczeństwo Twoje i Twoich finansów. Zadbaj o tę supermoc. Wdrożenie w życie kilku prostych rozwiązań i wybranie odpowiedniego banku pozwolą Ci cieszyć się pełnią możliwości bankowości elektronicznej.
Ufamy bankom. Dlatego wybierz mądrze!
Cyberbezpieczeństwo dotyczy naprawdę wielu obszarów naszego korzystania z technologii. Każdego dnia, czy to za pośrednictwem urządzeń mobilnych czy komputera, przetwarzamy olbrzymie zasoby danych, które nie powinny trafić w niepowołane ręce. W sposób szczególny dotyczy to bankowości, zwłaszcza że oczekiwania są naprawdę spore.
Połowa Polaków uważa, że odpowiedzialność za bezpieczeństwo finansowych usług cyfrowych ponoszą banki. Jednocześnie oceniamy je naprawdę nieźle: dla 54 proc. Polaków banki są liderem cyberbezpieczeństwa, a 86 proc. uczestników badania czuje się bezpiecznie, korzystając z różnych kanałów bankowości elektronicznej.
Wysoki poziom zaufania ma solidne fundamenty, bo to właśnie sektor bankowy odpowiada za wiele innowacji, dzięki którym jesteśmy bezpieczniejsi w sieci na co dzień. Polskie banki należą przy tym do grona technologicznych liderów. Powierzając środki instytucji, która dba o procedury i wdraża zaawansowane rozwiązania technologiczne, znacząco minimalizujesz ryzyko.
– W Pekao w szczególny sposób podchodzimy do cyberbezpieczeństwa. Po pierwsze, dbamy o bezpieczeństwo naszych klientów i wdrażamy narzędzia, dzięki którym mogą być spokojni o swoje dane i finanse. Po drugie, stale rozwijamy wachlarz funkcji wzmacniających bezpieczeństwo klientów w kanałach zdalnych, między innymi wprowadzając usługę uwierzytelniania wieloskładnikowego przy logowaniu do serwisu internetowego Pekao24. Nasi klienci mogą wybrać najbardziej komfortową dla nich metodę autoryzacji – za pomocą klucza sprzętowego lub aplikacji mobilnej PeoPay. Po trzecie, stawiamy na edukację i dzielimy się wiedzą – mówi Michał Nagórka, Dyrektor Centrum Bezpieczeństwa Banku Pekao S.A. – Nasze starania w tym zakresie, co bardzo nas cieszy, znajdują odzwierciedlenie w przyznawanych nam nagrodach. Ostatnio nasz bank i program edukacyjny cyberPEKAO otrzymały tytuł Firmy roku w konkursie ,,Filary cyberbezpieczeństwa’’ organizowanym przez portal CyberDefence24 i grupę Defence24 – dodaje.
Chcemy wiedzieć więcej o cyberbezpieczeństwie!
Do korzystania z internetowych i mobilnych odsłon bankowości nie trzeba nas przekonywać.
Według raportu NetB@nk opracowywanego przez Związek Banków Polskich już 22,7 mln klientów indywidualnych korzysta z aplikacji mobilnej swojego banku, a 23,2 mln osób loguje się do bankowości elektronicznej przynajmniej raz w miesiącu. Te liczby nie przestają rosnąć i nic w tym dziwnego. Nie przestaje również rosnąć świadomość na temat potencjalnych zagrożeń, które czyhają na nas w sieci.
Warszawski Instytut Bankowości zbadał tę kwestię w raporcie Cyberbezpieczny portfel. Aż 92 proc. respondentów uważa, że potrzebujemy więcej edukacji na temat cyberbezpieczeństwa, a 48 proc. uznaje, że orientuje się w tym temacie. To na pewno pole do poprawy, zwłaszcza że aż 60 proc. z nas obawia się wyłudzenia danych, a nieco ponad połowa badanych tego, że ich pieniądze trafią w niepowołane ręce.
Świadomość zagrożeń to absolutny fundament. A o fachową wiedzę naprawdę nie jest trudno. Co więcej: nie trzeba za nią płacić!
– W Banku Pekao uruchomiliśmy program edukacyjny cyberPEKAO, którego celem jest zwiększanie świadomości Polaków na temat cyberbezpieczeństwa – mówi Paulina Rosłoń, koordynatorka programu cyberPEKAO. – Na przygotowanej przez nas stronie każda zainteresowana osoba, nie tylko klienci naszego banku, może znaleźć najważniejsze informacje na temat bezpieczeństwa w sieci – między innymi komunikaty o aktualnych zagrożeniach, wskazówki dotyczące bezpiecznego korzystania z bankowości elektronicznej oraz spoty edukacyjne z kampanii Bądźmy #CYBERczujni. Z działaniami edukacyjnymi staramy się wyjść szerzej również w nieco mniej standardowy sposób – na ulicy Jaworzyńskiej 8 w Warszawie możecie podziwiać interaktywny mural, który ma na celu zwrócenie uwagi odbiorców na kwestie cyberbezpieczeństwa.
Poniżej zobaczysz przykład materiału w ramach programu cyberPEKAO. Tym razem eksperci wzięli na warsztat bardzo rozpowszechniony (i niestety całkiem skuteczny) rodzaj oszustwa polegający na podszywaniu się pod pracownika banku:
Więcej materiałów znajdziesz na stronie cyberPEKAO.
Technologie, z których warto korzystać
Świadomość zagrożeń to dopiero pierwszy krok do bezpieczeństwa w sieci. Kolejnym jest korzystanie z dostępnych narzędzi i rozwiązań, które skutecznie ochronią Twoje finanse. Godny zaufania bank powinien oferować Ci do nich stały dostęp. Po co warto sięgnąć?
Biometria – Twój unikalny klucz do konta
Jednym z najbardziej zaawansowanych rozwiązań, które na dobre zagościło w bankowości mobilnej jest biometria. Logowanie czy autoryzacja transakcji za pomocą odcisku palca lub skanu twarzy to nie tylko wygoda, ale przede wszystkim wysoki poziom bezpieczeństwa. Cechy biometryczne są unikalne i praktycznie niemożliwe do podrobienia.
Wielopoziomowe uwierzytelnianie
Coraz więcej banków stosuje tzw. uwierzytelnianie wieloskładnikowe. W praktyce oznacza to, że do zalogowania się do bankowości elektronicznej potrzebne będzie nie tylko hasło, ale też inne potwierdzenie – na przykład akceptacja w aplikacji mobilnej lub zatwierdzenie operacji przy użyciu klucza sprzętowego. To jak dodatkowy zamek w drzwiach: nawet jeśli oszuści poznają jedno z Twoich zabezpieczeń, wciąż nie uzyskają dostępu do pieniędzy. Warto włączyć tę opcję. Dotyczy to zresztą nie tylko bankowości, ale wszystkich serwisów, z których korzystasz.
– Zawsze zachęcamy naszych klientów do korzystania z podwójnej weryfikacji tożsamości, zarówno w życiu prywatnym np. do zabezpieczenia kont w mediach społecznościowych lub poczty e-mail, jak i podczas korzystania z bankowości elektronicznej. To rozwiązanie sprawdza się szczególnie dobrze w przypadku prób oszustwa czy wyłudzenia danych dotyczących chociażby historii rachunku – mówi Michał Nagórka. – Próba logowania czy podejrzana operacja jest natychmiast sygnalizowana użytkownikowi. Dzięki temu klient może błyskawicznie zareagować i zablokować nieuprawniony dostęp do swojego konta – dodaje.
Uważaj na phishing!
Phishing to jedno z największych zagrożeń w świecie bankowości elektronicznej. Choć sam termin może brzmieć obco, mechanizm jest prosty: oszuści podszywają się pod bank lub inną zaufaną instytucję, próbując wyłudzić dane lub zmusić Cię do określonych działań. I choć wydawałoby się, że takie próby są łatwe do rozpoznania, statystyki pokazują co innego: co roku dziesiątki tysięcy osób pada ofiarą tego typu ataków.
Przestępcy nie próżnują i stale wymyślają nowe metody ataku. Oto kilka z nich:
- Fałszywe SMS-y: do Twojej skrzynki odbiorczej mogą trafić wiadomości udające komunikaty z banku, informujące np. o zablokowaniu konta, rozpoczętym wniosku kredytowym lub konieczności aktualizacji aplikacji. W wiadomości będzie znajdował się link, który w rzeczywistości będzie prowadził do strony wyłudzającej dane.
- Podrobione strony logowania: mogą być łudząco podobne do prawdziwych stron bankowych. Często jedynym, co je odróżnia, jest adres.
- Telefony: kiedy usłyszysz w słuchawce informację o „podejrzanych transakcjach” i konieczności natychmiastowego działania, warto mieć się na baczności. To bardzo częsty motyw działania oszustów.
- Fałszywe aplikacje: możesz też trafić na aplikacje udające oficjalne aplikacje bankowe. Oszuści mogę zachęcać Cię do ich pobrania w mediach społecznościowych lub podczas rozmowy telefonicznej, podając się za pracownika banku.
Jak widzisz, metod jest naprawdę wiele, a ich lista wciąż rośnie. Jak nie dać się oszukać? Oto kilka wskazówek:
- Pamiętaj: pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie loginu i hasła do bankowości elektronicznej, danych karty płatniczej czy kodów autoryzacyjnych. Zanim podasz swoje dane, zweryfikuj pracownika dzięki wizytówce przesłanej w aplikacji mobilnej lub serwisie internetowym. Jeśli nie możesz tego zrobić lub masz wątpliwości, rozłącz się i samodzielnie zadzwoń na infolinię swojego banku.
- Nie klikaj w linki otrzymane w wiadomościach SMS czy e-mail. Do bankowości elektronicznej loguj się, wpisując adres strony ręcznie.
- Zanim wpiszesz dane logowania do bankowości elektronicznej, zwróć uwagę na adres strony www: nawet jedna zmieniona litera oznacza, że nie znajdujesz się na oficjalnej witrynie Twojego banku.
- Nie instaluj aplikacji bankowych z reklam w mediach społecznościowych lub linków przesłanych mailem lub SMS-em: korzystaj wyłącznie z zaufanych sklepów, a przed zainstalowaniem aplikacji sprawdź opinie innych użytkowników.
- Jeśli logujesz się do wielu platform internetowych, korzystaj z menadżera haseł i pamiętaj, aby nie używać tego samego hasła do kilku serwisów internetowych.
Jeśli podejrzewasz, że padłeś ofiarą oszustwa, zablokuj dostęp do swojej bankowości elektronicznej i niezwłocznie skontaktuj się ze swoim bankiem. Pamiętaj o regularnym sprawdzaniu komunikatów na stronie cyberPEKAO, gdzie na bieżąco publikowane są informacje o nowych zagrożeniach i metodach oszustw. Każdą próbę oszustwa – SMS z linkiem, fałszywą reklamę czy witrynę internetową możesz również zgłosić do CERT Polska. Dzięki temu przyczynisz się do budowania bezpiecznej cyberprzestrzeni i pomożesz ochronić innych klientów.