Już 9 na 10 firm ma w Polsce dostęp do internetu. A 8 na 10 przedsiębiorców korzysta z możliwości kontaktowania się z administracją państwową właśnie za pośrednictwem sieci. Równie popularna jest bankowość elektroniczna. Korzystanie z banku przez internet jest nie tylko wygodne, ale i bezpieczne, pod warunkiem oczywiście zachowania minimalnego bhp.
Bezpieczny komputer, bezpieczna transakcja
Polska gospodarka rozwija się dzięki mikroprzedsiębiorstwom. Zatrudniają mniej 20 osób i stanowią 96 proc. wszystkich firm w kraju. 95 proc. z tych firm to osoby fizyczne prowadzące działalność gospodarczą. W większości tych firm przelewy robi szef i właściciel w jednej osobie – zwykle przez internet. Pamiętajmy jednak, że za bezpieczeństwo firmowej sieci odpowiadają wszyscy pracownicy. Nierozważne otwieranie załączników w wiadomościach od nieznanych nadawców, klikanie w linki w mailach czy surfowanie w internecie może nieść zagrożenie dla całego przedsiębiorstwa. Włamując się bowiem na jeden komputer, przestępcy mogą od razu mieć dostęp również do pozostałych stanowisk – również tych, z których wykonuje się w firmy przelewy.
Pamiętaj o zasadach
Z bankowości internetowej najwygodniej i najbezpieczniej korzysta się z komputerów, które znamy. Powinny być one zabezpieczone przez na bieżąco aktualizowany program antywirusowy. Ważne jest posiadanie tzw. firewalli, czyli zapór sieciowych utrudniających próby przejęcia kontroli nad naszym komputerem.
Wirusy to potoczna nazwa złośliwych programów, z których niektóre mają za zadanie kradzież danych użytkownika. Najgroźniejsze są takie, które nie dają o sobie znać, ale po cichu oddają kontrolę na komputerem atakującemu przestępcy. Dlatego nie wolno otwierać załączników maili od nieznanych nadawców, korzystać z przesyłanych w takich wiadomościach linków czy pobierać plików nieznanego pochodzenia z internetu. Nawet aktualny program antywirusowy może nas nie ochronić przed takim zagrożeniem w stu procentach. Ważne jednak, aby takie oprogramowanie na komputerach zainstalować i dbać o to, aby użytkownicy nie mieli możliwości wyłączania go
Powinniśmy zadbać również o autoryzacji transakcji bankowych. Przelewy w bankowości internetowej wymagają dodatkowych haseł, czy to ze specjalnej listy, czy też wysyłanych bezpośrednio na telefon komórkowy lub – co już rzadsze – generowanych przez specjalne urządzenia lub aplikacje wydawane przez banki (tzw. tokeny).
Pamiętajmy, aby dostęp do tych narzędzi – podobnie jak loginów i haseł – miały tylko wyznaczone osoby. Realizując transakcje zwracajmy też uwagę na poprawność danych. Zawsze przed ostatecznym potwierdzeniem dokonania przelewu należy sprawdzić jaki numer konta wpisany jest jako odbiorca. Istnieje bowiem złośliwe oprogramowanie, które potrafi podmieniać kopiowane dane lub wpisywane dane.
Dlatego ważne jest również, aby porównywać treść składanej dyspozycji z treścią SMSa wysyłanego przez bank na telefon.
Bezpieczeństwo transakcji zwiększa dokonywanie jej z osobnego komputera, niewykorzystywanego w normalnej pracy (a więc nie służącego do odbierania poczty internetowej czy wyszukiwania informacji w sieci). Warto zainstalować na nim z niszowy, darmowy system operacyjny typu np. Linuks, na który jest znacznie mniej złośliwego oprogramowania i wirusów. Dostęp do takiego stanowiska powinny mieć tylko upoważnione osoby.
Uwaga na oszustów!
Popularna forma „ataku” na pieniądze firmy (nie tylko tych korzystających z bankowości elektronicznej) polega na wysłaniu fałszywej informacji o zmianie konta kontrahenta czy operatora dostarczającego nam usługi (np. telefoniczne). Tego rodzaju zawiadomienia zawsze należy uważnie weryfikować. Trzeba przyjąć procedurę, że zmianę konta odbiorcy pieniędzy zakomunikowana mailem lub oficjalnym listem zawsze potwierdza się w bezpośredniej rozmowie telefonicznej.
Kolejne zjawisko to próby wyłudzenia danych przez telefon. Nie wolno rozmawiać z osobami, które dzwoniąc podają się za pracowników banku i proszą w rozmowie o podanie danych logowania czy kodów autoryzacyjnych . Banki kontaktując się z klientami zawsze czynią to z jawnych numerów i nigdy nie żądają w ramach identyfikacji podania danych umożliwiających dokonywania transakcji. Takie dane musimy podawać, dopiero gdy połączenie jest z naszej inicjatywy- np. chcemy zlecić transakcję przez telefon. Gdy mamy jakiekolwiek wątpliwości co do tożsamości osoby kontaktującej się z nami w imieniu banku warto się rozłączyć i samemu zadzwonić na infolinię.
Większym niebezpieczeństwem jest tzw. phishing, czyli dosłownie „łowienie”. W tym wypadku celem nie są jednak ryby, ale ludzie i ich hasła dostępu do bankowości internetowej. Najbardziej rozpowszechniony sposób to wysyłanie maili (faktycznie złośliwego spamu) na skrzynki jako korespondencji z banku. Taka korespondencja zawiera link do strony, która wygląda podobnie jak serwis transakcyjny i komunikat informujący o pilnej potrzebie zalogowania się. W rzeczywistości użytkownik nie loguje się do banku, tylko na podstawionej fałszywej stronie i w ten sposób podaje przestępcom swoje hasła. W kolejnym kroku oszuści z reguły proszą o podanie hasła z narzędzia autoryzacyjnego – pod pozorem konieczności potwierdzenia formatu konta, tożsamości, odblokowania dostępu do serwisu.
Warto jednak pamiętać, aby nigdy nie wchodzić na strony swojego banku przez link z korespondencji, tylko samodzielnie wpisywać adres w przeglądarce.
Na koniec złota zasada. Jeżeli masz jakiekolwiek wątpliwości: zadzwoń do banku i porozmawiaj z konsultantem czy wszystko jest w porządku.
Materiał przygotowany przy współpracy PKO Banku Polskiego
1. Zabezpiecz komputery w firmie – pamiętaj o oprogramowaniu antywirusowym, zaporze sieciowej i programach do skanowania poczty e-mail.
2. Pamiętaj o aktualizacji programów antywirusowych i przeglądarek
3. Nigdy nie podawaj nikomu hasła dostępu do konta
4. Zadbaj o wydzielenie jednego komputera do dokonywania przelewów, zabezpiecz go dodatkowo. Na takim komputerze nie powinno się surfować po sieci ani odbierać maili.
5. Wyjaśnij współpracownikom, jakie są zasady bezpieczeństwa w firmie i czym może Wam grozić ich złamanie
6. Ogranicz możliwość logowania do bankowości elektronicznej do wybranych adresów IP.
7. Zawsze sprawdzaj adres banku w przeglądarce i dane operacji, którą realizujesz.
8. Wszelkie nietypowe komunikaty w serwisie transakcyjnym i niestandardowe zachowania systemu zgłaszaj natychmiast bankowi.
Więcej o bezpiecznej bankowości przeczytasz na portalu www.bankomania.pkobp.pl.
Beata Podleś, doradca w banku PKO Bank Polski
Bardzo często jestem pytana jak się zabezpieczyć przed niepowołanym dostępem osób trzecich do kont bankowych. Przede wszystkim powinniśmy chronić dane logowania i narzędzia autoryzacyjne, W przypadku utraty telefonu komórkowego, na który otrzymujesz kody SMS, niezwłocznie zablokuj możliwość autoryzacji operacji kodami w serwisie internetowym lub skontaktuj się z konsultantem serwisu telefonicznego. Podczas rozmowy z konsultantem możesz również zmienić rodzaj narzędzia autoryzacyjnego. Podobnie jeśli zgubisz kartę kodów lub stwierdzisz, że osoba nieupoważniona miała do niej dostęp (zarówno do karty, której używasz, jak i do karty jeszcze nieaktywnej), natychmiast ją zablokuj. Możesz tego dokonać również w serwisie internetowym lub z pomocą konsultanta serwisu telefonicznego. Pamiętaj, zablokowana karta nie może być ponownie aktywowana. Jeśli zauważysz nieprawidłowości lub niestandardowe, podejrzane zdarzenia związane z korzystaniem z e-bankowości, niezwłocznie skontaktuj się z bankiem.