Bezpieczeństwo Twoich finansów w Internecie

Przeczytaj także: Bezpieczny e-banking

Środki zgromadzone na rachunku może transferować na konta spoza tych zaakceptowanych przez posiadacza rachunku, o ile przełamie zabezpieczenia drugiego poziomu. W tym celu musiałby uzyskać dostęp do listy haseł jednorazowych użytkownika, naturalnie pasujące parami z hasłami w systemie informatycznym banku (np. fizycznie kradnąc listę haseł lub token), lub wygenerować hasła, które utworzą takie pary, np. w drodze włamania do systemu informatycznego banku (mało prawdopodobne) lub informatyczne ich wygenerowanie (statystycznie krańcowo trudne). System transakcyjny banku „pozwala” pomylić się we wpisywanym haśle jednorazowym ograniczoną ilość razy, potem dla bezpieczeństwa użytkownika dostęp do rachunku jest blokowany.

Drugim z popularnych sposobów oszukiwania klientów banków jest podrabianie stron www serwisów transakcyjnych. Przestępcy postępując zgodnie z zasadą „proste jest piękne” kopiują w pełni strony internetowe banków. W konsekwencji użytkownik widzi stronę taką samą jak w oryginalnym serwisie bankowym, jednak podpięte są do niej zupełnie inne mechanizmy informatyczne, które gromadzą i przekazują przestępcom dane użytkownika. Najczęściej gromadzone w ten sposób są identyfikatory (login) oraz hasła dostępowe, a nawet hasła jednorazowe, uzyskiwane w czasie symulowanych transakcji. Klienci szwedzkiego Handelsbanku zostali skierowani drogą mailową na identyczną do bankowej stronę internetową, co więcej przestępcy przygotowali domenę podobną do oryginalnej różniąca się jedynie rozszerzeniem kraju zamiast szwedzkiego prefiksu (.se), adres kończył się oznaczeniem .nu, które jest domeną należącą do wysepki Niue, na południowym Pacyfiku. Dla bezpieczeństwa użytkowników ważne jest aby sprawdzić dokładnie (co do litery) składnię adresu internetowego oraz czy na początku adresu (http://www). Po http, w czasie logowania, przybyła literka s, przyjmując postać https://www, wówczas połączenie z serwerem bankowym jest szyfrowane dla bezpiecznego transferu danych. Protokół SSL pozwala na wykorzystanie sprawdzonych algorytmów szyfrujących do utajniania przesyłanych informacji. Stosowanie przez banki protokołu z kluczem 128-bitowym gwarantuje, że żaden potencjalny przestępca sieciowy nie pozna przesyłanych przez nas informacji, gdyż koszt złamania takiego zabezpieczenia są przy obecnym poziomie rozwoju techniki jest niedostępny nawet dla przestępców.

Przestępcy w swojej działalności wykorzystują również łączenie obu powyższych technik, mailem kierują użytkownika na spreparowaną specjalnie stronę.


Dekalog bezpiecznego korzystania z bankowości internetowej

• Logując się do systemu bankowego, sprawdzaj, czy transmisja odbywa się w ramach bezpiecznego połączenia, musisz widzieć w adresie https://, a na pasku stanu przeglądarki WWW ma być symbol kłódki.

• Systematycznie sprawdzaj ważność certyfikatu oraz czy jest on wystawiony dla banku, z którego korzystasz, w tym celu kliknij na symbol kłódki.

• Nigdy nie zapisuj nazwy użytkownika (login) i hasła. Jeśli masz możliwości dokonywania zmiany co jakiś czas zrób to, a do ich tworzenia używaj dużych i małych liter oraz cyfr.

• Unikaj logowania w miejscach publicznych, tam gdzie mogą Cię podglądnąć lub gdzie może być zainstalowane nieznane oprogramowanie (służące np. do zapamiętywania używanych klawiszy).

• Korzystając z serwisu bankowego wyłącz autouzupełnianie nazw użytkowników i haseł w formularzach.

• Kiedy nie jesteśmy sami lub nie w swoim domu i wpisując hasło uważaj, by nikt go nie podejrzał.

• Nie udostępniaj nikomu tokena, a tym bardziej hasła do konta, ani listy haseł jednorazowych.

• W czasie autoryzowanego połączenia z serwisem bankowym nie pozostawiaj komputera samego.

• Każdą wizytę w systemie transakcyjnym banku zakończ opcją wylogowania się z systemu i poczekaj na załadowanie się strony to potwierdzającej tę operację.

• Dbaj o swój komputer dobrym programem antywirusowym i pamiętaj o uaktualnianiu jego baz.