Cyberbezpieczeństwo na wakacjach. Lato to czas, kiedy myślimy głównie o wypoczynku, a nie o zagrożeniach. Niestety cyberprzestępcy tylko czekają na moment, kiedy się rozprężamy, by zaatakować nasze finanse. O zagrożeniach, które mogą nas spotkać podczas wakacyjnych wyjazdów, Ojciec Redaktor rozmawia z ekspertami: Julią Lisowską-Wentą, która jest analityczką w zespole do spraw przeciwdziałania cyberprzestępczości w BNP Paribas Bank Polska, oraz Karoliną Kos, oficerką bezpieczeństwa z pionu bezpieczeństwa i zarządzania ciągłością działania w tym samym banku. Jak bezpiecznie korzystać z internetu na wakacjach? Gdzie nie klikać, z czym się nie łączyć?
Wyjeżdżając za granicę, zastanawiamy się czasem, jak będziemy tam korzystać internetu i ile to może nas kosztować. Przy podróżach europejskich jest łatwiej, bo obowiązuje unijna zasada „roam like in home”, czyli w ramach określonego limitu transferu korzystamy z takich samych cen jak w kraju. Może nam się co najwyżej zdarzyć sytuacja, gdy nasz telefon połączy się „niechcący” z siecią w sąsiednim kraju, który jest poza Unią Europejską. To może zaboleć.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
W dalszych wyprawach stosujemy jedną z trzech zasad: kupujemy na miejscu kartę SIM od lokalnego operatora (najchętniej w opcji prepaid), załatwiamy sobie u polskiego operatora kartę eSIM i przełączamy na nią telefon po dotarciu na miejsce lub po prostu wyłączamy transfer danych i włączamy go dopiero, gdy znajdziemy się w zasięgu hotelowej lub publicznej sieci wi-fi. To ostatnie może być niebezpieczne. Ale o tym w drugiej części rozmowy. Najpierw porozmawiamy o innych zasadach, od których należy nasze cyberbezpieczeństwo.
Maciej Samcik: Wakacje, beztroska, odpoczynek. Kiedy jest pierwszy moment, w którym możemy znaleźć się na kursie kolizyjnym z przestępcami?
Julia Lisowska-Wenta (JL-W): Pierwsze niebezpieczeństwo pojawia się już wtedy, kiedy decydujemy, gdzie i kiedy pojedziemy na wakacje. I szukamy interesującej oferty. Przeglądając internet w poszukiwaniu atrakcyjnych ofert, możemy natrafić na fałszywe strony biur podróży czy przewoźników, które tylko udają legalne strony. Takie miejsca służą wyłudzeniu danych lub pieniędzy.
Karolina Kos (KK): Cyberprzestępcy często wykorzystują reklamy w wyszukiwarkach takich jak Google. Mogą one wyglądać bardzo wiarygodnie, a po kliknięciu użytkownik trafia na fałszywą stronę, która zbiera dane osobowe i finansowe. Przestępcy czasem inwestują w swoje przekręty na tyle dużo pieniędzy, że ich fałszywa strona może pojawiać się na pierwszym miejscu w wyszukiwarce.
No dobrze, ale skąd mogę wiedzieć, że strona jest fałszywa? Co może pójść nie tak, kiedy wpisuję coś w wyszukiwarce?
KK: Przede wszystkim unikajmy klikania w reklamy. Reklamy mogą być wykupione przez każdego, w tym przez cyberprzestępców. Ważne jest, aby zwracać uwagę na adres URL strony, na której się znajdujemy. Powinien on być zgodny z oficjalnym adresem strony biura podróży, przewoźnika czy hotelu.
JL-W: Warto też korzystać z aplikacji mobilnych. Aplikacje zazwyczaj są bezpieczniejsze, ale pod warunkiem, że pochodzą z oficjalnych źródeł, czyli ściągamy je ze sklepów takich jak Google Play czy Apple AppStore. Unikamy instalowania aplikacji, które reklamują się w linkach przesyłanych przez SMS, które trzeba kliknąć. Należy uważać na literówki i błędy w nazwach aplikacji, które mogą wskazywać na to, że są to fałszywe aplikacje. Może się zdarzyć, że jakaś aplikacja przygotowana przez złodziei przeciśnie się przez weryfikację i trafi do oficjalnego sklepu Google Play czy AppStore. Dlatego, nawet ściągając aplikację z oficjalnego sklepu, warto zachować czujność.
Jesteśmy już na stronie internetowej jakiegoś systemu rezerwacyjnego i zamawiamy wycieczkę. Jakie zagrożenia mogą nas spotkać na tym etapie?
KK: Ważne jest, aby korzystać z podwójnej weryfikacji, na przykład 3D Secure. Dzięki temu, nawet jeśli nasze dane wyciekną ze strony hotelu czy biura podróży albo z systemów informatycznych linii lotniczej, cyberprzestępca nie będzie mógł dokończyć transakcji bez naszego potwierdzenia. 3D Secure to dodatkowa warstwa zabezpieczeń dla transakcji internetowych. Po wpisaniu danych karty debetowej lub kredytowej system wymaga dodatkowego potwierdzenia, które przychodzi na nasz telefon w formie SMS-a lub powiadomienia w aplikacji mobilnej banku. Musimy potwierdzić, że to my dokonujemy transakcji, co znacznie utrudnia życie cyberprzestępcom.
JL-W: W miarę możliwości przy kupowaniu przez internet usług wakacyjnych trzeba unikać korzystania z otwartych sieci wi-fi, zwłaszcza do logowania się na konta bankowe lub do dokonywania płatności. Lepiej korzystać z połączenia internetowego swojego operatora w smartfonie (czyli ustawić sobie hotspot) lub używać usług „maskujących” nas w sieci, czyli połączenia VPN.
A czy sposób płatności, z punktu widzenia bezpieczeństwa, ma jakiekolwiek znaczenie? Czy np. płatności kartą są bezpieczniejsze niż przelewy ekspresowe albo płatności blik?
KK: Sposób płatności nie ma dużego znaczenia, ważne jest, aby zachować zasadę ograniczonego zaufania. Niezależnie od tego, czy płacimy kartą, przelewem czy blikiem, powinniśmy sprawdzać, gdzie dokonujemy płatności i uważnie czytać to, co otrzymujemy do autoryzacji w SMS-ach lub powiadomieniach push. Starajmy się też regularnie monitorować nasze konta bankowe. W przypadku wykrycia nieautoryzowanej transakcji natychmiast skontaktujmy się z bankiem. Pamiętajmy, że szybka reakcja może zapobiec poważnym stratom.
Załóżmy, że już kupiliśmy wycieczkę, przelot, nocleg w hotelu. Czy jesteśmy bezpieczni?
JL-W: Warto zachować czujność. Przestępcy mogli uzyskać nasze dane, np. adres e-mail i wtedy mogą nam wysyłać fałszywe wiadomości, prosząc o dopłaty do noclegów lub inne płatności. Zawsze warto weryfikować takie prośby, najlepiej kontaktując się bezpośrednio z obiektem telefonicznie lub mailowo.
Jak możemy zweryfikować autentyczność otrzymywanych informacji, gdy np. z adresu hotelu, w którym rezerwowaliśmy kilka dni temu noclegi, dostajemy prośbę o jakąś dopłatę z linkiem, który trzeba w tym celu kliknąć?
KK: Ważne jest, aby zawsze stosować zasadę ograniczonego zaufania. Nawet jeśli wiadomość wygląda autentycznie, powinniśmy ją zweryfikować w drugim źródle. Na przykład, jeśli dostaniemy podejrzaną wiadomość e-mail, możemy skontaktować się bezpośrednio z nadawcą poprzez oficjalny numer telefonu lub adres e-mail, który znajdziemy na stronie internetowej danej firmy.
JL-W: Przestępcy czasem korzystają też z pozyskanego nielegalnie naszego numeru telefonu. Wykorzystują technologię AI, by podszyć się np. pod bliskie nam osoby. Dlatego tak często powtarzamy jak ważne jest, by zawsze weryfikować prawdopodobieństwo otrzymywanych informacji i podejmować odpowiednie kroki w celu ich potwierdzenia.
Czy banki mogą nam w tym pomóc? Sporo się ostatnio mówi o tym, że banki powinny wziąć więcej odpowiedzialności za to, by chronić nas przed cyberzagrożeniami. Bo mają do tego więcej narzędzi
JL-W: Nasz bank działa dwutorowo. Z jednej strony mamy systemy, które monitorują wszystkie transakcje w banku, zarówno przelewy, transakcje kartowe, jak i operacje kredytowe. Z drugiej strony staramy się regularnie udostępniać klientom nowe, zaawansowane technologicznie funkcje, z których mogą skorzystać, by zwiększyć swoje bezpieczeństwo. Klienci mogą skorzystać np. z obrazka bezpieczeństwa, który podpowiada, czy znajdują się na prawdziwej stronie banku. Jeśli podczas logowania nie widzimy ustawionego wcześniej obrazka, może to sugerować, że jesteśmy na fałszywej stronie.
KK: Korzystamy również z ochrony behawioralnej – to system, który zbiera informacje o sposobie korzystania z bankowości przez klienta – jak pisze na klawiaturze, jak rusza myszką. Dzięki temu, jeśli ruchy są inne niż zwykle, system wykrywa potencjalne zagrożenie i blokuje transakcję. To rozwiązanie chroni nawet przed sytuacjami, gdy przestępca namówi klienta do zalogowania się do banku.
Jakie metody gromadzenia informacji na nasz temat stosują cyberprzestępcy?
KK: Social media są jednym z głównych źródeł informacji dla cyberprzestępców. Publikowanie prywatnych informacji, takich jak lokalizacja czy plany wakacyjne, może dostarczyć złodziejom potrzebnych danych. Korzystanie z aplikacji do biegania czy innych aplikacji śledzących nasze aktywności również może ujawnić dużo informacji o naszym życiu.
JL-W: Kolejnym źródłem informacji jest nasza skrzynka e-mail. Przestępcy często próbują uzyskać dostęp do naszej poczty elektronicznej, by później zdobyć dane logowania, numery kont, telefonów i zyskać dostęp do innych wrażliwych informacji. Złodziej może zadzwonić do nas, podszywając się pod instytucje udzielające pożyczek, twierdząc, że na nasze dane próbowano wziąć kredyt. Mogą wypytywać o szczegóły, w jakim banku mamy konto, co później wykorzystują do dalszych oszustw. Takie ataki są dobrze przygotowane i mogą być bardzo przekonujące.
Jak bezpiecznie łączyć się z internetem podczas wakacyjnych wyjazdów?
KK: Warto korzystać z usług znanych operatorów i np. wykupić do internetu dostęp lokalny. Upewnijmy się też, że nasze urządzenia są zaktualizowane i zabezpieczone. Możemy również nabyć dodatkowy pakiet danych u polskiego operatora. W Polsce można wykupić pakiety specjalnie przeznaczone na pobyt za granicą, na przykład poza Unią Europejską. W Unii Europejskiej korzystanie z danych jest stosunkowo tanie i proste, ale jak wybieramy się dalej, na przykład za Ocean, na egzotyczne plaże czy do krajów azjatyckich, lepiej mieć wykupiony pakiet już w Polsce.
JL-W: Zakup lokalnej karty SIM pozwala nam korzystać z internetu bez obawy o wysokie koszty roamingu. Warto jednak pamiętać, aby kupować karty SIM od renomowanych dostawców. Unikajmy podejrzanych punktów sprzedaży, które mogą oferować niebezpieczne produkty. Korzystanie z lokalnej karty SIM to także większa prywatność. Dzięki temu nasze dane nie są przesyłane przez nieznane sieci wi-fi, co zmniejsza ryzyko ich przechwycenia.
Co może się zdarzyć złego, gdy sieć wi-fi, z którą się łączymy, jest zarządzana przez nieuczciwego administratora?
JL-W: W dużym skrócie taka osoba może podsłuchiwać lub zobaczyć informacje, które przesyłamy po wpisaniu ich na naszym komputerze. Dlatego nie rekomendujemy logowania do bankowości elektronicznej czy innych serwisów, w których podajemy nasz dane, za pomocą wi-fi. Jeśli mamy taką możliwość, korzystajmy z naszego własnego hotspota lub z internetu mobilnego bezpośrednio w telefonie.
Jakie najważniejsze rady dotyczące cyberbezpieczeństwa możecie dać naszym czytelnikom na wakacje?
JL-W: Ja zdecydowanie rekomenduję trzy podstawowe zasady: uważność, zdrowy rozsądek i spokój. Jeśli chodzi o uważność, dokładnie czytajmy to, co autoryzujemy. Sprawdzajmy, czy w SMS-ie faktycznie znajduje się operacja, którą chcemy zatwierdzić, a nie coś innego. Prowadźmy też higienę cyfrową: oddzielajmy sprawy służbowe od prywatnych, korzystajmy z oddzielnych komputerów dla dzieci.
KK: Starajmy się być nieufni i nieuprzejmi, jeśli chodzi o cyberbezpieczeństwo. Chrońmy nasz sprzęt, nie dopuszczajmy do niego nieznajomych osób. Nie pozwalajmy ładować cudzego smartfonu z naszego komputera. Stosujmy zasadę ograniczonego zaufania i regularnie aktualizujmy wszystkie aplikacje, aby mieć pewność, że są zabezpieczone przed najnowszymi zagrożeniami.
JL-W: Pamiętajmy również o oddzielnych skrzynkach pocztowych na różne potrzeby. Miejmy jedną skrzynkę do bankowości, a drugą do sklepów i social mediów – to pomoże zminimalizować ryzyko. Logując się do bankowości elektronicznej, weźmy głęboki wdech i przemyślmy każdy krok – nie spieszmy się – nasze oszczędności są warte znacznie więcej niż kilka minut mniej poświęconych na upewnienie się, że nasze pieniądze trafią w ręce uczciwego człowieka.
Posłuchaj całej rozmowy z ekspertkami w podkaście „Finansowe Sensacje Tygodnia”: Jak kupować bilety na pociąg, samolot lub za hotel, żeby nie dać się okraść? Jakie niebezpieczeństwa czyhają na nas w hotelowych i publicznych sieciach wifi? Jak bezpiecznie korzystać z internetu na wakacjach?
———————–
MACIEJ SAMCIK POLECA NA WAKACJE:
Partnerem „Subiektywnie o Finansach” jest BNP Paribas Bank Polska, który ma w ofercie cały pakiet świetnych rozwiązań dla urlopowiczów. Jego podstawą jest specjalna karta debetowa – Karta Otwarta na Świat, za którą zapłacimy 12 zł miesięcznie, ale w zamian dostajemy pakiet usług finansowych przydatnych w podróżowaniu po świecie.
Przede wszystkim przewalutowanie transakcji w około 180 walutach po kursie organizacji płatniczej z zerową prowizją banku. Otrzymujemy więc debetową kartę bezspreadową. Do tego dochodzą darmowe wypłaty w euro z bankomatów na terenie Europejskiego Obszaru Gospodarczego (czyli UE plus Norwegia, Islandia i Liechtenstein), darmowe wypłaty w dowolnych walutach w bankomatach należących do Global Alliance lub grupy BNP Paribas, opłata 7 zł za wypłaty w innych bankomatach poza Polską.
Dodatkowo posiadacze karty mogą się darmowo ubezpieczyć od kosztów rezygnacji z podróży. Ubezpieczyć możemy do 5 osób na jedno konto w wysokości do 40 000 zł od osoby. Warunek jest jeden – płatności, które ubezpieczamy, muszą być wykonane albo kartą Otwartą na Świat, albo przelewem z powiązanego z nią konta. Zakres ubezpieczenia obejmuje zwrot kosztów odwołanych rezerwacji noclegów, rezygnacji z imprezy turystycznej oraz biletu lotniczego z powodu okoliczności objętych ubezpieczeniem.
BNP Parobas Bank Polska poza kartą bezspreadową (Kartą Otwartą na Świat) oferuje też na wakacje usługę wielowalutową sensu stricto powiązaną z Kartą Mastercard Multiwalutowa (mając tę kartę, możemy np. wiosną kupić euro i płacić tą walutą „zbunkrowaną” na koncie walutowym podczas wakacji w lipcu-sierpniu).
Polecam też jedną z luksusowych kart kredytowych BNP Paribas Bank Polska, z którą spędzisz wakacje, korzystając z dodatkowych udogodnień: Darmowy kredyt i ubezpieczenie podróżne, wstęp do saloników lotniskowych, concierge, fast track i slow life. Oto beztroskie wakacje z luksusową kartą kredytową. Więcej na temat kart kredytowych oferowanych przez BNP Paribas Bank Polska – Gold i Platinum – tutaj.
——————————
Niniejszy artykuł jest częścią cyklu edukacyjnego „Odpowiedzialne finanse”, który „Subiektywnie o Finansach” realizuje wspólnie z bankiem
