Bank nigdy nie poprosi o login, hasło, przekazanie treści SMS-a autoryzacyjnego, ani nie będzie prosił, żebyśmy się gdzieś zalogowali – to przez lata była jedna z najważniejszych rekomendacji dotyczących bezpieczeństwa naszych pieniędzy w sieci. Niestety, ta prawda częściowo się dezaktualizuje. „Mój bank zapowiedział, że będzie mi wysyłał linki przez SMS-a oraz e-maila. Jaką będę miał pewność, że to nie złodzieje, którzy podszywają się pod bank?” – pytają klienci. No właśnie, czy to nie jest strzał bankowców we własne kolano? Czy taki sposób komunikacji z klientami nie znieczuli tych klientów na zakusy złodziei?
Bankowość mobilna to coraz popularniejsze narzędzie w rękach klientów banków. Bankowcy uwielbiają klientów, którzy korzystają ze smartfona przy korzystaniu z usług finansowych i to z dwóch względów. Po pierwsze dlatego, że taki klient potrafi obsłużyć się sam, a więc nie zaludnia placówek, ani nie zagęszcza infolinii (jeśli czegoś potrzebuje, to zadaje pytanie na czacie). Po drugie dlatego, że można go geolokalizować i proponować mu różne rzeczy bezpośrednio przez smartfona.
- Ubezpieczenie życia, zdrowia i przyszłości: kiedy warto zapłacić, żeby je mieć? I za co warto zapłacić? O co zapytać agenta lub brokera? [POWERED BY PZU]
- Sezon na przeziębienia w pełni. Za często chorzy chodzimy do pracy. Dlaczego tak się dzieje? I dlaczego spotyka to najczęściej mamy? [POWERED BY HALEON]
- Ile dadzą zarobić w przyszłym roku fundusze obligacji korporacyjnych? Jak wpłyną na zyski ich klientów ewentualne obniżki stóp procentowych? [POWERED BY UNIQA TFI]
Gdy bank chce być z nami w „taczu”. Najwygodniej przez smartfona
Jeśli bankowcy potrafią to robić dobrze, to będąc przed sklepem, w którym często robimy zakupy możemy otrzymać powiadomienie push o tym, że właśnie czeka na nas oferta pożyczki, albo rabat od banku, o ile zapłacimy za zakupy właśnie jego kartą. Jest i trzecia zaleta używania przez klienta smartfona i aplikacji mobilnej. To możliwość wykorzystania tej aplikacji jako dodatkowego sposobu autoryzacji transakcji w internecie.
Płacąc kartą dostaniemy ze sklepu internetowego prośbę o potwierdzenie chęci zapłacenia za zakupy poprzez kliknięcie jakiegoś przycisku w aplikacji mobilnej. I dzięki temu jesteśmy bezpieczniejsi. Nawet jeśli ktoś ma dane pozwalające mu robić zakupy internetowe na nasz rachunek, to tej przeszkody nie pokona.
Są i minusy. Klient korzystający z banku przez smartfona – tak samo zresztą, jak ten, który używa bankowości elektronicznej – jest narażony na phishing, czyli na próbę wyłudzenia danych umożliwiających dostęp do banku oraz zatwierdzających transakcje.
Dlatego banki uczulają: nigdy nie prosimy klientów drogą SMS-ową o logowanie się do bankowości elektronicznej. Jeśli ktoś Wam podeśle link do logowania się do banku, to będzie to przestępca. Jeśli chcesz się zalogować do banku, to wpisuj „z ręki” adres strony albo biometrycznie zautoryzuj się w aplikacji mobilnej w smartfonie.
Czytaj też: „Halo? Dzwonię z banku. Proszę podać datę urodzenia”. Skąd wiedzieć, że to nie złodziej?
Bank informuje: „Będziemy wam przesyłać aktywne linki. Ale uważajcie”
Ale w tej strategii pojawiają się coraz częściej wyłomy. Santander Bank ostatnio poinformował swoich klientów, że będzie im przesyłał SMS-y i e-maile z aktywnymi linkami do oferty.
„Wprowadzamy zmiany dotyczące wysyłania przez nas linków w SMS-ach i e-mailach. Już wkrótce będziemy wysyłać aktywne linki, które będą kierować na stronę naszego banku. Poniżej piszemy jak będziemy to robić i na co zwrócić uwagę, gdy otrzyma Pani od nas taki link. Prosimy, by zapoznała się Pani z informacjami, które zamieszczamy w tej korespondencji – dotyczą one Pani bezpieczeństwa”
Kilkoro z czytelników „Subiektywnie o finansach” się tym faktem zbulwersowało: „jak to, bank przyzwyczaja klientów do otwierania linków?”. Inni denerwują się, że gdyby bankowi rzeczywiście zależało na bezpieczeństwie, to by w ogóle nie wysyłał takich informacji, zamiast prosić czytelników, żeby dla własnego bezpieczeństwa przeczytali o linkach.
Fakt, w czasach, w których podszycie się pod bank – zarówno poprzez e-mail, jak i przez SMS – nie stanowi najmniejszego problemu, sytuacja klienta otrzymującego elektroniczny komunikat z banku jest nieco dziwna. Nie może mieć absolutnej pewności, że pisze do niego bank. A co za tym idzie: nie może też mieć pewności, że link, do którego kliknięcia zaprasza bank, jest bezpieczny.
Czytaj więcej o tym: Wyjątkowo podstępny phishing. E-mail wysłany z… prawdziwego adresu banku! Jak to możliwe?
Czytaj też: Dzięki temu trikowi złodzieje ukradli nam już co najmniej 260 mln zł
Ale największe zagrożenie wiąże się z „rozhermetyzowaniem” świadomości klienta, który do tej pory miał od banku prosty komunikat: „nie wysyłamy do ciebie żadnych linków”, a teraz już będzie żył w przekonaniu, że bank może czasem poprosić o kliknięcie linka. A więc będzie mniej ostrożny.
Santander tłumaczy klientom, że jego aktywne linki będą służyły temu, żeby przenieść się bezpośrednio z wiadomości SMS lub e-maila na stronę banki i dzięki temu szybciej i wygodniej dotrzeć do informacji, którą bank chce przekazać.
„Nie będziemy prosić o podanie hasła, danych do logowania czy danych kart płatniczych, ani nie zamieścimy linków do stron, na których takie dane trzeba wpisać. Link nie będzie ukryty pod słowami kluczowymi (hiperłączem). Jeśli otrzymany SMS lub e-mail budziłby jakiekolwiek wątpliwości prosimy o kontakt z nami pod nr 1 9999”
A zatem bank będzie wysyłał linki pokazując ich treść: czyli będzie widać, że są to linki prowadzące na strony Santandera, a nie jakieś inne. Tym niemniej oczywiście można się zastanawiać, czy owocem tej „innowacji” nie będzie większa podatność klientów na komunikaty wysyłane przez internetowych złodziei, którzy spróbują podszyć się pod bank i wysłać klientom swoje linki. Nie będą pod nimi ukryte żadne wiadomości z Santandera, tylko np. wirusy albo fałszywe strony logowania.
Linki z wirusem, czyli w co nie klikać w internecie?
Nad całą sytuacją ciąży odwieczne pytanie: czy klienci są wystarczająco świadomi i ostrożni, by proponowane przez bank zdalne sposoby komunikacji nie stały się wrotami do kradzieży pieniędzy przez internet.
Cóż, nawet gdyby Santander nie zdecydował się na wysyłanie klientom linków do swoich ofert, to przecież i tak spływałyby do nich próby phishingu. Ostatnio nie ma dnia, żeby któryś z moich znajomych na Facebooku nie prosił mnie o kliknięcie jakiegoś linku (np. do konkursu) – oczywiście to nie on prosi, tylko złodziej, który włamał się na facebookowe konto znajomego i liczy, że się nabiorę na kliknięcie linku.
Żaden złodziej nie wyrządzi nam większych szkód, jeśli do autoryzowania przelewów używamy smartfona i aplikacji mobilnej banku. Nawet jeśli ktoś pozna nasz login i hasło, nawet jeśli dowie się jaki mamy numer telefonu do kontaktu z bankiem (i na jaki numer przychodzą SMS-y z banku), nawet jeśli jakimś cudem „wstrzyknie” nam do tego smartfona wirusa (np. pod pozorem jakiejś trefnej aktualizacji gry), to i tak każdy przelew musimy wówczas potwierdzić PIN-em do aplikacji mobilnej albo odciskiem palca.
Zachęcam więc do aktywowania takiego właśnie sposobu autoryzacji przelewów internetowych – za pomocą aplikacji mobilnej banku. A także informuję, że jedna z moich rad, dotyczących sposobów ochrony pieniędzy przed złodziejami, mówiąca, iż „bank nigdy nie poprosi o żaden PIN, login, ani hasło i nigdy nie prześle linku do logowania”, się zdezaktualizowała.
—————————-
Posłuchaj najnowszego odcinka podcastu „Finansowe sensacje tygodnia”
W tym odcinku podcastu „Finansowe sensacje tygodnia” o hiperwyprzedażach w otwartych galeriach handlowych (oraz czy to dobrze, że zostały otwarte), o tym co najbardziej wkurza nas w pandemii, o możliwym ograniczeniu ulg na fotowoltaikę, o tym jak banki doją drobnych przedsiębiorców i o tym jak drobni inwestorzy wydoili wielkie fundusze. A na koniec o tym dlaczego pociągi się spóźniają, choć tory zostały zmodernizowane.
Podcast jest do posłuchania pod tym linkiem, a także na Spotify, Google Podcasts, Apple Podcasts i kilku innych platformach
Rozpiska minutowa odcinka:
01:40 – „Temat tygodnia”: Luzowanie obostrzeń, otwarte galerie handlowe. Będą hiperwyprzedaże?
13:30 – „Dwie strony medalu”: Co nas najbardziej wkurza w pandemii? Inflacja! Jak walczyć z tym wkurzeniem?
19:23 – „Poradnik Ekipy Samcika”: Fotowoltaika – czas na schłodzenie gorących głów?
27:05 – „W Waszej sprawie”: Ile kosztuje konto dla firmy?
34:47 – „Liczba tygodnia”: Bunt drobnych inwestorów. Czy to dobrze, że grupa wallstreetbets z portalu społecznościowe Reddit pokonała potężne fundusze hedgingowe?
41:20 – „Ciekawostka tygodnia”: Pociągi miały jechać 200 km/h, a co chwilę się zatrzymują. Co się stało?
zdjęcie tytułowe do tekstu: iAmdrRob/Pixabay
