Bez wątpienia Polacy polubili bankowość elektroniczną - z badania zrealizowanego na zlecenie Komisji Nadzoru Finansowego wynika, że w Polsce ponad 30 mln klientów posiada dostęp do bankowości elektronicznej, a prawie połowa z nich jest aktywna. Blisko połowa respondentów zagląda na swoje konto online co najmniej raz w tygodniu, a aż 13 proc. robi to codziennie. Jednak mało kto myśli o dodatkowym zabezpieczeniu swoich danych dostępowych do bankowości elektronicznej - 68 proc. ankietowanych nie zmienia cyklicznie hasła do panelu bankowego, a 55 proc. nie wpisuje ręcznie numerów rachunków w przelewach internetowych. Jednocześnie, aż 72 proc. badanych ma świadomość, że musi dbać o swoje bezpieczeństwo w tym zakresie, a 48 proc. przegląda na bieżąco historię swojego rachunku pod kątem podejrzanych transakcji.

Choć skala internetowych oszustw bankowych nie jest jeszcze tak duża, to niestety cały czas rośnie. Dlatego warto poznać podstawowe zasady bezpieczeństwa w tym obszarze i konsekwentnie wprowadzać je w życie. Wonga.com, firma udzielająca komfortowych pożyczek online, we współpracy z ekspertem Tomaszem Jaroszkiem przygotowała porady z zakresu bezpiecznej bankowości elektronicznej. Te podstawowe i zarazem najważniejsze zaprezentowane są poniżej, natomiast wiele więcej dostępnych jest na platformie edukacyjnej kapitalni.org, stworzonej z myślą o kształtowaniu pozytywnych nawyków finansowych, także w sieci.

•      Zabezpiecz urządzenia przed atakami

Podstawą bezpieczeństwa w sieci jest odpowiednia ochrona używanego sprzętu - regularnie należy sprawdzać aktualizacje systemów operacyjnych i oprogramowania antywirusowego na swoim komputerze, tablecie i smartfonie. Na ataki ze strony cyberprzestępców narażone są wszystkie urządzenia z dostępem do Internetu, a im więcej luk w oprogramowaniu, tym stanie się ofiarą ataku jest bardziej prawdopodobne. Zabezpieczenie urządzeń, na których korzysta się z bankowości online, to pierwszy krok do ochrony swoich danych.

•      Stosuj różne hasła

Choć stosowanie jednego hasła do wielu paneli logowania lub zlecenie przeglądarce, by je zapamiętała jest bardzo wygodne, to zdecydowanie nie jest zalecane. Przy wycieku danych logowania z jednego serwisu, oszuści często próbują użyć tych samych danych dostępowych na innych portalach. Analogiczna sytuacja odnosi się do haseł przechowywanych w plikach przeglądarki - dla wprawnego cyberprzestępcy włamanie się do takich danych to kwestia najwyżej kilku minut. Dlatego należy starać się używać silnych i zróżnicowanych haseł do poszczególnych portali, a najlepiej zmieniać je także z określoną częstotliwością.

•      Chroń swoją prywatność

Tak jak w rzeczywistości, tak samo w sieci – trzeba uważać komu powierza się swoje dane. Nie wolno podawać nikomu swoich haseł ani innych wrażliwych danych, zwłaszcza jeśli nie ma się pewności kto o nie prosi. Dotyczy to zarówno maili i powiadomień z sieci, jak i rozmów telefonicznych. Podszywanie się pod pracowników banków i telefoniczna prośba o dane poufne to dość częsty proceder ze strony oszustów finansowych. Jeśli tylko coś zacznie wzbudzać podejrzenia, zawsze można zgłosić wątpliwości do swojego banku.

•      Bądź czujny

Jeśli w trakcie logowania się do panelu bankowości elektronicznej zostaną zauważone jakieś zmiany np. dodatkowe pole do wpisania numeru telefonu bądź innych danych, należy koniecznie sprawdzić  czy jest to właściwa strona zabezpieczona protokołem SSL (sygnalizowane ikoną kłódki w polu adresu). Jeśli nie bądź nie ma pewności, nie wolno podawać żadnych danych. Należy zwracać także uwagę na poprawność komunikatów wyświetlanych po zalogowaniu. Notki o konieczności pobrania jakiegoś programu lub wpisania kolejnego hasła SMS powinny wzmóc czujność - to może być sygnał, że komputer został zainfekowany i wymaga dokładnego przeskanowania pod kątem nowych wirusów.

•      Stosuj zasadę ograniczonego zaufania

Mail od banku nie zawsze musi nim być, choć może wyglądać podobnie. Jeśli bank prosi mailowo o zainstalowanie czegoś na Twoim komputerze, odesłanie kopii jakichś dokumentów bądź podanie hasła należy sprawdzić dokładnie, z jakiego adresu została wysłana wiadomość. Banki nigdy nie proszą o podawanie jakichkolwiek haseł i danych wrażliwych drogą mailową. Jeśli dalej nie ma pewności najlepiej skontaktować się z przedstawicielem telefonicznie i potwierdzić z nim czy taka wiadomość faktycznie została wysłana. Gdy okaże się że nie, najbezpieczniej jest usunąć wiadomość ze skrzynki (w tym z kosza) i przeskanować urządzenie.

•      Pisz i czytaj uważnie

Kopiowanie i wklejanie numerów kont to powszechna praktyka, ale obarczona pewnym ryzykiem, dlatego lepiej jest wpisywać je ręcznie. Sprawdzenie poprawności po wklejeniu to niezbędne minimum. Najbezpieczniejsze jest sprawdzanie dokładnie wszystkich powiadomień, jakie otrzymuje się celem autoryzacji danej transakcji - czy numer konta, na który wysyłane są pieniądze jest zgodny z tym, który wpisany został w przeglądarce, czy zgadza się numer powiadomienia i nazwa odbiorcy. Oprócz tego należy uważnie i regularnie sprawdzać wyciągi z konta - każdą podejrzaną transakcję można zgłosić w banku.