Wpisz poszukiwane słowo i wciśnij Enter.

Czy bankowość elektroniczna jest bezpieczna? 5 prostych wskazówek dla domu i biznesu, jak wzmocnić swoją ochronę przed phishingiem

Czy bankowość elektroniczna jest bezpieczna? 5 prostych wskazówek dla domu i biznesu, jak wzmocnić swoją ochronę przed phishingiem

Bankowość elektroniczna na dobre zagościła w portfelach Polaków stając się najpopularniejszą metodą zarządzania własnymi pieniędzmi. Opłacanie rachunków i robienie zakupów online jest nie tylko wygodne, ale też szybkie. Wraz z rozwojem technologii pojawiły się jednak nowe metody na wyłudzanie danych użytkowników, które dotykają aspektów finansowych. Jak się przed nimi ustrzec?

Ile osób w Polsce korzysta z bankowości internetowej?

Korzystanie z bankowości internetowej stało się standardem w dzisiejszych czasach. Jak podaje raport NetB@nk przygotowany przez Związek Banków Polskich , w IV kwartale 2019 roku w Polsce było podpisanych 35 milionów umów o dostęp do bankowości internetowej, z czego aktywnych klientów e-bankowości było ponad 18 milionów osób.

Bankowość elektroniczna
Wykres przedstawia liczbę rachunków klientów indywidualnych mających zawartą umowę o korzystanie z usług bankowości internetowej versus liczbę aktywnych rachunków klientów, którzy logują się do swojej e-bankowości minimum raz w miesiącu. Źródło: raport NetB@nk.

Czy bankowość internetowa jest bezpieczna?

 Same banki bardzo mocno stawiają na bezpieczeństwo swoich klientów. Są jednak przypadki, przed którymi nie ochronią nawet najsilniejsze zabezpieczenia. Bazują one w mniejszym lub w większym stopniu na sytuacji, gdy ofiara ataku dobrowolnie podaje dane autoryzacyjne do swojego konta. Przykładem takiego ataku najczęściej stosowanego w celu wyłudzenia danych autoryzujących do konta bankowego jest phishing.

Czym jest phishing bankowy?

Phishing (Wyłudzenie danych) – jest to dobrowolne podanie danych autoryzacyjnych przez ofiarę, np. loginu i hasła do konta bankowego. Najczęściej w atakach phishingowych cyberprzestępcy wcielają się w znane ofierze instytucje bankowe. Atak phishingowy mający na celu uzyskanie danych autoryzacyjnych do konta bankowego może zostać przeprowadzony:

  • Telefoniczne – podczas rozmowy przestępca będzie starał się uzyskać login i hasło do konta bankowego ofiary;
  • SMSem – cyberprzestępca podając się za bank umieści w wiadomości sms link do sfałszowanej strony bankowej z prośbą o zalogowanie się lub poprosi Cię o odesłanie loginu i hasła smsem zwrotnym w celu autoryzacji;
  • Emailem – przestępca zamieści w emailu przypominającym szablon wiadomości wykorzystywany przez Twój bank link oraz prośbę o zalogowanie się do konta bankowego na sfałszowanej stronie lub poprosi Cię o odesłanie danych autoryzacyjnych w wiadomości zwrotnej;
  • Poprzez sfałszowaną stronę – cyberprzestępca umieści w Internecie sfałszowaną stronę Twojego banku, po zalogowaniu się przez Ciebie uzyska login i hasło do Twojej e-bankowości.

Jak chronić się przed phishingiem bankowym?

Konto bankowości elektronicznej jest najczęściej zabezpieczone mocnym, niesłownikowym hasłem. Często również w celu przelania środków należy podać dodatkowe uwierzytelnienie w postaci kodu wysłanego za pośrednictwem SMSa na numer przypisany do konta. Mimo takich zabezpieczeń, dość często zdarzają się sytuacje włamań na konto bankowe i kradzieży pieniędzy. Aby zwiększyć bezpieczeństwo Twojego konta bankowego i zgromadzonych oszczędności:

  • Nigdy nie podawaj danych autoryzacyjnych do Twojego konta bankowego w emailu lub przez telefon. Jest to najczęstszy sposób przeprowadzania bankowych ataków phishingowych na osoby fizyczne. Pamiętaj, że konsultant banku nigdy nie poprosi Cię w mailu/ przez telefon o autoryzację za pośrednictwem danych, którymi logujesz się do swojej e-bankowości.
  • Zachowaj czujność, gdy otrzymasz email z banku. Jeszcze do niedawna phishingowe ataki mailowe można było łatwo wychwycić gołym okiem. Przygotowywane przez zagraniczne grupy cyberprzestępców, często zawierały literówki lub elementy szaty graficznej słabej jakości. To się jednak zmieniło i obecne mailowe kampanie phishingowe są niemal identyczne jak wiadomości, które otrzymałbyś z Twojego banku. Różnica jest taka, że ten fałszywy mail będzie zawierał prośbę o odesłanie Twoich danych autoryzacyjnych lub zalogowanie się do Twojego konta bankowego za pomocą sfałszowanej strony. Nigdy nie podawaj swoich danych autoryzacyjnych oraz nie otwieraj załączników dołączonych do podejrzanej wiadomości. Gdy masz wątpliwości co do autentyczności emaila, skontaktuj się konsultantem w Twoim banku w celu jego weryfikacji.
Przykład phishingowego maila próbującego skłonić użytkownika do podania swoich danych uwierzytelniających na podrobionej stronie bankowości elektronicznej. Należy zwrócić uwagę na nietypowy adres nadawcy: no-reply@piko.pl oraz nieskładną treść wiadomości. Źródło: Kaspersky.
  • Przed zalogowaniem się do swojej e-bankowości sprawdź certyfikat SSL znajdujący w lewym rogu adresu www banku. Jest on oznaczony zamkniętą kłódką, dodatkowo po kliknięciu w nią wyświetli się pełna nazwa Twojego banku wraz z danymi adresowymi. Jeżeli jesteś na stronie, która pokazuje przekreśloną czerwoną kłódkę, lub dane z certyfikatu nie zgadzają się z danymi Twojego banku – natychmiast opuść witrynę i zgłoś adres strony do swojego banku.
Kliknij w ikonę kłódki, a następnie wejdź w Szczegóły i kliknij folder Podmiot. W tym miejscu powinny znaleźć się dane adresowe głównej siedziby Twojego banku.
  • Jeżeli Twój bank jeszcze nie wprowadził obowiązkowego, dwuskładnikowego zabezpieczenia transakcji, włącz samodzielnie podwójne uwierzytelnienie (2FA) np. za pośrednictwem kodu SMS. Wówczas nawet jeżeli dojdzie do włamania na konto bankowe, cyberprzestępca nie będzie mógł przelać środków bez kodu autoryzacyjnego, który przyjdzie na Twój numer telefonu;
Oprócz loginu i hasła do bankowości elektronicznej, kod SMS jest dodatkowym zabezpieczeniem chroniącym Twoje konto bankowe przed nieautoryzowanym przelewem środków.
  • Korzystaj z bankowości elektronicznej wyłącznie na urządzeniu zabezpieczonym oprogramowaniem antywirusowym. Wzmocni to ochronę urządzenia przed wirusami oraz oprogramowaniem szpiegującym, które mogłoby wykraść dane autoryzacyjne do konta bankowego lub przekierować Cię na sfałszowaną witrynę logowania do bankowości elektronicznej. Dodatkowo na rynku antywirusów dostępne są specjalne rozwiązania dedykowane do ochrony bankowości elektronicznej. W znaczący sposób wzmacniają one bezpieczeństwo e-transakcji, zarówno użytkowników domowych, jak i transakcji biznesowych dokonywanych w oparciu e-bankowości.

Jakie oprogramowanie antywirusowe zabezpiecza korzystanie z bankowości internetowej?

Na rynku antywirusów istnieje co najmniej kilka rozwiązań posiadających dodatkowy moduł ochrony e-bankowości i transakcji internetowych. Takie oprogramowanie dedykowane jest zarówno dla biznesu, jak i użytkowników domowych, korzystających np. z zakupów w sklepach internetowych czy opłacających rachunki online. Poniżej zamieściliśmy przegląd polecanych antywirusów z modułem e-bankowości, wspierających bezpieczeństwo korzystania z bankowości internetowej i ochronę transakcji online.

Antywirusy z rodziny Bitdefender – przeglądarka SafePay

Bitdefender to rekomendowany dostawca rozwiązań antywirusowych, cyklicznie zdobywający najwyższe miejsca w rankingach skuteczności ochrony przed cyberzagrożeniami, w tym corocznego raportu niezależnego Instytutu AV-Test.  Jego dedykowana do obsługi e-bankowości przeglądarka SafePay zapewnia dodatkowe funkcje bezpieczeństwa podczas obsługi elektronicznej e-bankowości, ale również:

  • Zapewnia bezpieczeństwo podczas zakupów online;
  • Doskonale współpracuje ze wszystkimi antywirusami Bitdefender;
  • Ochrania nieautoryzowane połączenia Wi-Fi
  • Dodatkowo ocenia bezpieczeństwo Twojego komputera i rekomenduje działania w celu jego zwiększenia;

Przeglądarka SafePay od Bitdefender chroni Twoją bankowość internetową przed:

  • Phishingiem i złośliwym oprogramowaniem – Bitdefender SafePay na bieżąco analizuje odwiedzane przez Ciebie strony www pod kątem złośliwego oprogramowania lub zagrożenia przeprowadzenia ataku phishingowego. W przypadku wykrycia, SafePay natychmiast zablokuje próbę ataku.
  • Keyloggerami –oprogramowanie nie tylko przeskanuje Twój komputer pod kątem niebezpiecznego oprogramowania, w tym keyloggerami, ale również zapewni 24/7 ochronę przed instalacją złośliwego oprogramowania szpiegującego.
  • Nieautoryzowanym dostępem – Bitdefender SafePay zapewnia mechanizm ochrony komputera przed aplikacjami oraz oprogramowaniem, które może modyfikować pliki rejestru systemu lub wprowadzać nieautoryzowane zmiany w plikach i procesach komputera. Dodatkowo Bitdefender dostarcza w swoim oprogramowaniu antywirusowym wbudowany VPN, który dodatkowo szyfruje i chroni połączenie użytkownika z Internetem.
VPN wbudowany w oprogramowanie Bitdefender Total Security dodatkowo chroni połączenie użytkownika z siecią dostarczając bezpieczny i zaszyfrowany kanał komunikacji w Internecie

Jakie są dostępne antywirusy Bitdefender z funkcją ochrony e-bankowości?

Przeglądarka do e-bankowości SafePay jest bezpłatna, natomiast jej doskonałym uzupełnieniem w kwestii bezpieczeństwa Twojego komputera jest jeden z poniższych wariantów oferowanych przez Bitdefender:

Z ich specyfikacją zapoznasz się w porównaniu polecanych antywirusów do domu i dla biznesu na 2020 rok.

ESET Security Pack – funkcja ochrony bankowości internetowej

Antywirusy z rodziny ESET Nod32, pochodzące z kraju naszego południowego sąsiada – Czech, są bardzo wysoko punktowane w wielu międzynarodowych rankingach skuteczności antywirusowej oraz antyphishingowej. Autorskie rozwiązanie ESET w zakresie ochrony bankowości internetowej polega na uruchomieniu dodatkowej karty w przeglądarce, która:

  • Wyłącza wszystkie dodatki, które mogą posiadać funkcje szpiegujące;
  • Sprawdza poprawność adresu www Twojego banku;
  • Dodatkowo szyfruje komunikację między Twoim komputerem a serwerem banku.
Funkcja ochrony bankowości internetowej w przeglądarce w ESET Security Pack

ESET Nod32, oprócz ochrony przeglądarki, posada również funkcję Anti-Theft. Dzięki niej, nawet w przypadku utraty lub kradzieży komputera z zalogowanym kontem bankowym, możesz w szybki i łatwy sposób:

  • Zrobić zdalnie zdjęcie osobie korzystającej z komputera;
  • Otrzymać informację o jego aktualnej geolokalizacji;
  • Nagrać jego aktywność.

Funkcję ochrony bankowości internetowej znajdziesz w wariancie ESET Security Pack.

Sprawdź także: