NIE REAGUJEMY NA MEJLE „Z BANKU”
Banki nie wysyłają nigdy do klientów żadnych próśb o podanie wrażliwych danych. Ani przez telefon, ani przez internet. Jeśli dostaniecie mejla „z banku”, w którym jesteście proszeni o podanie jakichkolwiek poufnych danych, to znaczy, że nie jest to mejl z banku, tylko od złodzieja. Z badań wynika, że 60% Polaków przynajmniej raz w życiu dostało na mejla takie „zaproszenie do bycia okradzionym”.
- Zastanawialiście się kiedyś, ile śladu węglowego generuje Wasza firma? Warto wiedzieć, bo coraz częściej mogą Was o to pytać. Jak policzyć swój ślad? [POWERED BY BANK PEKAO]
- Na jaki procent założyć lokatę, żeby ochronić swoje pieniądze przed inflacją? Trzy kroki [POWERED BY RAISIN]
- Polska na ścieżce inwestycji, Europa na ścieżce konfrontacji. Dr Ernest Pytlarczyk o deglobalizacji [POWERED BY BANK PEKAO]
NIE OTWIERAMY POCZTY OD NIEZNANEGO NADAWCY
Złodzieje internetowi mogą mieć dwa cele. Pierwszy to wyłudzić login i hasło do twojego konta bankowego oraz numer telefonu, na który przychodzą SMS-y autoryzacyjne z banku. Drugi to zainfekować twój komputer wirusem, który będzie „czytał” wszystko co wpisujesz na klawiaturze. Wtedy złodzieje prędzej czy później poznają wszystkie dane do konta. A mając zdalny dostęp do twojego komputera – wyświetlą ci też fałszywy komunikat o konieczności podania numeru telefonu.
Z takim kompletem informacji mogą już sami wyprowadzić pieniądze z twojego konta, przechwytując SMS-a autoryzacyjnego. Jak do tego nie dopuścić? Mieć aktualny program antywirusowy, nie otwierać żadnych załączników do mejli od osób, których nie znamy (w załącznikach bywają „zaszyte” wirusy) oraz – to najtrudniejsze – nie chodzić po stronach internetowych, których nie znamy. Wirusy wpuszczamy do komputerów tmakże przy ściąganiu filmów za darmo z portali streamingowych.
ADRES BANKU WPISUJEMY „Z RĘKI
Wpisuj adres strony banku „z ręki”, a nie poprzez kliknięcie linka (czy to w wyszukiwarce, czy to podesłanego przez mejla). To, co jest w linku, zawsze może być „lewe”. Przy wklepywaniu w wyszukiwarce adresu strony internetowej banku zawsze zerknij na to czy połączenie jest szyfrowane (znaczki „https://” na początku adresu – koniecznie z tym „s”). Możesz też kliknąć znaczek kłódki umieszczony obok i sprawdzić dla jakiej instytucji został wydany tzw. certyfikat bezpieczeństwa – powinien to być twój bank.
UWAŻNIE CZYTAMY SMS-Y AUTORYZACYJNE
Niezależnie od tego jak nowoczesny masz program antywirusowy i jak bardzo pilnujesz, żeby nie wchodzić na podejrzane strony i nie otwierać poczty od nieznajomych, proponuję zawsze przyjmować robocze założenie, że masz już na komputerze wirusa i że ktoś mógł poznać twój login i hasło (nawet jeśli systematycznie je zmieniasz). W tej sytuacji ostatnią zaporą przed złodziejem jest smartfon, na który przychodzą SMS-y autoryzacyjne z banku. Najważniejszy punkt higieny to uważnie czytać SMS-y autoryzacyjne – jeśli zlecasz jakąś transakcję, a na wyświetlaczu telefonu pojawia się potwierdzenie nie pasujące do niej, to znaczy, że ktoś poznał twój login i hasło, śledzi cię przez internet i próbuje cię okraść. Jeśli złodziej wprowadził wirusa na twój komputer, ale nie zdołał przejąć kontroli nad twoim smartfonem, to może zlecić jakąś transakcję w twoim imieniu i liczyć na to że przez nieuwagę ją autoryzujesz (np. zdefiniowanie złodzieja jako odbiorcy zaufanego przelewów)
NIE INSTALUJEMY DZIWNYCH AKTUALIZACJI NA SMARTFONA
Jeśli złodziej ma już kontrolę nad twoim komputerem i zna login oraz hasło do konta, to i tak niewiele wskóra, o ile nie zrobisz kolejnego błędu. Poza nieuważnym przeczytaniem SMS-a autoryzacyjnego z banku takim błędem może być wpuszczenie na smartfona wirusa, który będzie przekierowywał do złodzieja SMS-y z banku. A więc złodziej nie tylko zleci przelew, ale też go autoryzuje (bo dostanie kod, który bank do ciebie wysłał). Jeśli nie używasz prostego telefonu typu „stara Nokia”, niepodłączonego do internetu, to proponuję nigdy nie podawać nikomu przez internet numeru telefonu. Dopóki złodziej go nie zna, nie wpuści ci wirusa.
Po drugie musisz uważać na „lewe” aktualizacje. Smartfon może poinformować cię, że masz wirusa i musisz ściągnąć nowe oprogramowanie antywirusowe. Albo że musisz zgodzić się na jakąś aktualizację, żeby telefon mógł dalej działać. Nigdy nie instaluj żadnych aktualizacji podsuniętych ci w formie linka w SMS-ie. Nie instaluj żadnych programów, ani aktualizacji spoza oficjalnego sklepu (AppStore, Google Play). Jeśli nie dasz się nabrać na fałszywą aktualizację i uważnie będziesz czytał SMS-y autoryzacyjne, to złodziej nie zdoła wyprowadzić z twojego konta pieniędzy nawet jeśli pozna twój login i hasło.
Czytaj też:
Czy bank przesadził z opłatami za przelewy? Problem koszyka
W niektórych bankach trzeba płacić nawet za przelewy internetowe. Można tę opcję ominąć wkładając więcej przelewów do jednego „koszyka”. Ale to z kolei oznacza mniejsze bezpieczeństwo. Czy bank nie przesadza z pazernością? Więcej tu:
http://samcik.blox.pl/2016/11/Bezpieczenstwo-kosztuje-czyli-palacy-problem.html
