Do korzystania z bankowości online oraz unikania kontaktu z gotówką zachęcają nie tylko banki, ale także lekarze i przedstawiciele instytucji rządowych. Niestety, gwałtowny wzrost liczby transakcji dokonywanych online jest równoznaczny ze wzrostem zagrożeń z obszaru cyberbezpieczeństwa.
Mówiąc wprost – okres epidemiczny z jednej strony tworzy szerszą przestrzeń dla działań przestępców, a z drugiej może uśpić naszą czujność i w ten sposób zagrozić bezpieczeństwu naszych pieniędzy.
1. Przestępcy podszywają się pod instytucje zaufania publicznego, takie jak banki, urzędy państwowe, centralne oraz lokalne.
Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP odnotowały kilka podobnych scenariuszy wykorzystywanych przez przestępców, w tym m.in.:
– rzekomą możliwość skorzystania ze szczepionki na koronawirusa, po dokonaniu „dopłaty do refundacji”,
– fałszywe informacje o rzekomym wsparciu żywieniowym, które można uzyskać po zalogowaniu do Profilu Zaufanego,
– fałszywą wiadomość o blokadzie środków na rachunku na poczet specjalnych rezerw krajowych w NBP
2. Ataki najczęściej skupiają się na zainfekowaniu komputera i/lub telefonu złośliwym oprogramowaniem. Infekcja rozpoczyna się najczęściej od zachęcenia użytkownika do otwarcia zarażonego załącznika (np. pliku PDF) lub otwarcia odnośnika (linku) do fałszywej strony banku albo strony zawierającej oprogramowanie zakażające przeglądarkę.
Aby zabezpieczyć się przed działaniami przestępców, zapoznaj się z poniższymi zasadami dotyczącymi bezpieczeństwa korzystania z bankowości elektronicznej przy użyciu komputera i smartfona. Zastosowanie się do nich pozwoli Ci obniżyć ryzyko strat finansowych w wyniku działań hackerów.
1. Pamiętaj – Bank nie przesyła w swojej komunikacji (także SMS-owej) żadnych odnośników prowadzących do stron logowania ani nie prosi o podawanie dodatkowych danych osobowych.
2. Weryfikuj zawsze czy strona jest zabezpieczona SSL, czy jej adres jest poprawny i czy po kliknięciu w „kłódkę” przy adresie strony pokazuje się informacja o posiadaniu poprawnego certyfikatu (tzn. nie pokazuje błędów).
3. Zawsze weryfikuj treść SMS-a autoryzującego – upewnij się co tak naprawdę akceptujesz. Jeśli treść SMS-a nie jest dla Ciebie jasna, nie wprowadzaj kodu autoryzacyjnego i skontaktuj się z Infolinią Banku.
4. Bank nigdy nie żąda podania kodu PIN karty ani innych poufnych danych.
5. Niezapowiedziane wcześniej informacje o prowadzonych pracach w bankowości elektronicznej powinny wzbudzić Twoją podejrzliwość. Bank zawsze informuje o takich pracach z wyprzedzeniem.
6. W razie jakichkolwiek podejrzeń – zaloguj się z innego urządzenia i zmień hasło lub od razu skontaktuj się z Bankiem przez Infolinię w celu zmiany hasła/zablokowania dostępu do bankowości.
Oprac. na podstawie informacji dostarczonych przez Bank Pekao S.A.
Facebook
RSS