Wakacje to czas relaksu i odpoczynku, jednak nie zwalnia nas to z obowiązku dbania o bezpieczeństwo naszych finansów. Wirtualne pułapki, które czyhają na nasze dane osobowe, pieniądze i prywatność, są obecne w internecie przez cały rok, nieustannie testując naszą czujność. Eksperci Banku BNP Paribas prezentują 10 zasad bezpieczeństwa kluczowych dla użytkowników bankowości elektronicznej.
Dzięki zarządzaniu finansami poprzez bankowość elektroniczną i mobilną, wiele spraw można załatwić bez wizyty w oddziale banku. Ta rewolucja, poza oczywistymi wygodami, spowodowała także rozwój cyberzagrożeń, z którymi musi się mierzyć każdy użytkownik internetu. Eksperci Banku BNP Paribas przypominają, że w trakcie wakacji oszuści nie robią sobie wolnego od pracy. Aby chronić swoje finanse, należy przestrzegać 10 kluczowych zasad bezpieczeństwa korzystania z bankowości elektronicznej.
– Bank BNP Paribas podejmuje liczne i zróżnicowane działania, aby chronić informacje przekazywane i przetwarzane w ramach bankowości elektronicznej. Jednak odpowiedzialność za bezpieczeństwo finansów nie spoczywa wyłącznie na instytucji bankowej. Dlatego konieczne jest zwiększenie świadomości Klientów o ich roli w systemie bezpieczeństwa. W erze nowoczesnej bankowości elektronicznej każdy Klient ma swoje indywidualne dane do logowania, które pełnią rolę klucza do banku – jeśli zostanie on przekazany osobom nieuprawnionym, nawet najlepsze zabezpieczenia mogą nie wystarczyć do ochrony przed poważnymi stratami. Przygotowany przez Bank BNP Paribas poradnik dotyczący cyberbezpieczeństwa pomoże Klientom zabezpieczyć ich finanse i dane osobowe podczas letniego wypoczynku oraz w każdym innym czasie, gdy korzystają z bankowości elektronicznej – mówi Krzysztof Słotwiński, dyrektor zarządzający Pionu Bezpieczeństwa i Zarządzania Ciągłością działania w Banku BNP Paribas.
Co zrobić, aby nie dać się oszukać?
- Sprawdzaj adres strony – szyfrowanie połączenia
Przed zalogowaniem się do bankowości elektronicznej należy zawsze upewnić się, że adres strony logowania, zaczyna się od https://, zwłaszcza jeśli korzystamy z nieswojego urządzenia. To oznacza, że połączenie jest szyfrowane. Należy także unikać korzystania z funkcji przeglądarki, takich jak autouzupełnianie formularzy, zapamiętywanie haseł czy sesji, ponieważ mogą one ułatwić dostęp do Twoich danych osobom niepowołanym. Ponadto, nie należy korzystać z linków w e-mailach lub SMS-ach niewiadomego pochodzenia oraz linków podanych na niezweryfikowanych stronach www. Zachowanie ostrożności w tych obszarach, zwłaszcza w okresie wakacji, kiedy częściej niż zwykle korzystamy z publicznych urządzeń, np. w kawiarniach internetowych czy na lotniskach, jest kluczowe dla ochrony finansów i prywatności.
- Czytaj komunikaty bezpieczeństwa
Podczas zagranicznych podróży istnieje zwiększone ryzyko stania się ofiarą oszustw, takich jak skimming bankomatów, gdzie przestępcy instalują urządzenia do kopiowania danych z kart płatniczych i rejestrowania numerów PIN oraz prób wyłudzenia danych poprzez ogólnodostępne punkty ładowania. Dlatego ważne jest czytanie komunikatów, które pojawiają się w wiadomościach dostępnych po zalogowaniu do bankowości elektronicznej lub na stronie internetowej banku. Jest to kluczowe dla identyfikacji aktualnych zagrożeń oraz możliwych prób ataków socjotechnicznych. Jeśli klient banku otrzyma podejrzany SMS, powinien natychmiast zgłosić incydent na ogólnokrajowy, całodobowy i bezpłatny numer CERT 8080.
- Chroń prywatne dane
Nawet podczas odpoczynku, korzystając z ciepłych, wolnych dni, powinniśmy nadal zachowywać czujność w każdej sytuacji dotyczącej finansów, w tym także podczas odbierania telefonów z banku – pracownicy banku nigdy nie proszą o: login ani hasło do bankowości, instalację dodatkowego oprogramowania, zdalny dostęp do komputera/telefonu, pełen numer karty i kod CVV/CVC, podanie kodu BLIK, wykonanie przelewu, wpłatę lub wypłatę pieniędzy w bankomacie czy oddziale banku. W przypadku takich próśb należy niezwłocznie zgłosić incydent pod numerem telefonu czynnym 24/7: +48 22 548 29 40.
- Korzystaj z ochrony behawioralnej
To nowoczesna, bezpłatna usługa, która analizuje wzorce zachowania Klienta, co pozwala na szybkie wykrycie nietypowych aktywności i dodatkowo zwiększa bezpieczeństwo środków na koncie. Aktywacja usługi jest bardzo prosta i możliwa zarówno przez przeglądarkę na platformie GOonline, jak i aplikacji GOmobile: Ustawienia Profilu osobistego-> Sekcja bezpieczeństwo-> Ochrona behawioralna -> Zaakceptuj warunki.
- Dbaj o bezpieczeństwo swojego komputera
Podstawą skutecznych działań w zakresie bezpieczeństwa użytkowania bankowości elektronicznej jest ochrona sprzętu. Zaleca się stosowanie oprogramowania antywirusowego lub antyspyware, regularne aktualizowanie systemu operacyjnego oraz oprogramowania zabezpieczającego komputer. Ważnym krokiem jest także instalowanie tylko legalnego oprogramowania pobieranego ze sprawdzonych źródeł oraz unikanie logowania się do systemów bankowości internetowej poprzez publiczne hotspoty, na przykład na lotniskach, w hotelach czy kawiarniach.
- Weryfikuj składane dyspozycje i korzystaj z limitów
Korzystając z bankowości GOonline zawsze należy upewniać się czy wiadomość SMS z kodem autoryzacyjnym odpowiada planowanej operacji (np. potwierdzając dane z faktury, takie jak numer rachunku czy kwota operacji). To samo dotyczy bankowości mobilnej GOmobile, tu należy zwrócić uwagę na informacje zawarte w powiadomieniu push w aplikacji.
W przypadku autoryzacji za pomocą podpisu elektronicznego lub tokena należy dokładnie zweryfikować szczegóły transakcji, aby mieć pewność, że są zgodne z realizowaną transakcją.
- Dbaj o bezpieczeństwo swoich haseł
Wielu użytkowników internetu nadal stosuje mało bezpieczne hasła. Aby zapewnić odpowiednią ochronę swoich danych i finansów, hasło powinno składać się przynajmniej z 15 znaków, zawierać wielkie i małe litery, znaki specjalne oraz cyfry, może to być równoważnik zdania lub zdanie. Powinno być ono znane jedynie użytkownikowi i bezpiecznie przechowywane. Podczas logowania za pomocą hasła maskowanego, należy podawać jedynie wybrane znaki. W przypadku korzystania z podpisu elektronicznego, nie należy nikomu udostępniać nośnika kryptograficznego ani PIN-u do niego.
- Sprawdzaj dane logowania
Regularne sprawdzanie dat ostatniego logowania, zarówno udanych, jak i nieudanych, jest prostym sposobem na weryfikację czy nikt inny nie uzyskał dostępu do konta. Jeśli daty nie odpowiadają aktywności Klienta, powinien potraktować to jako sygnał ostrzegawczy i skontaktować się z bankiem.
- Korzystaj z powiadomień systemowych
Korzystanie z powiadomień systemowych jest kluczowe dla śledzenia aktywności na swoim rachunku bankowym. Automatyczne powiadomienia e-mail lub SMS informują o udanych i nieudanych logowaniach, zablokowaniu dostępu do systemu oraz obciążeniach rachunku przekraczających określoną kwotę, umożliwiając pełną kontrolę nad operacjami finansowymi.
- Wylogowuj się z serwisów
Po zakończeniu sesji zawsze należy kliknąć ikonę „Wyloguj” i zamknąć okno przeglądarki, zwłaszcza w sytuacji gdy nie korzystamy ze swojego prywatnego sprzętu. Eksperci Banku BNP Paribas zalecają również unikanie podłączania się do sieci Wi-Fi w miejscach publicznych i środkach transportu, takich jak hotele, lotniska czy busy, ponieważ może to narazić na ataki typu “man-in-the-middle”, w których hakerzy przechwytują dane przesyłane pomiędzy urządzeniem, a serwerem banku. Planując dalekie podróże, najbezpieczniej jest skorzystać z usług roamingu oferowanego przez operatora sieci komórkowej.
Zachowanie ww. zasad to zdaniem ekspertów z Banku BNP Paribas, zajmujących się na co dzień cyberbezpieczeństwem, klucz do tego, by cieszyć się spokojnymi i bezpiecznymi wakacjami, bez obaw o utratę środków na koncie.
Więcej informacji dotyczących bezpieczeństwa znajdziesz na naszej stronie: www.bnpparibas.pl/bezpieczenstwo.