Finansowe vademecum Bezpieczeństwo bankowości internetowej i mobilnej
W trosce o bezpieczeństwo danych oraz środków finansowych przypomnimy, jak dbać o bezpieczeństwo Twojego komputera.
W internecie pojawiają się kolejne wersje złośliwego oprogramowania, które – zainstalowane na komputerze logującego się do bankowego serwisu internetowego klienta – może zostać wykorzystane przez przestępców do kradzieży poufnych danych, a nawet realizacji nieuprawnionych transakcji z rachunku bankowego.
Korzystaj tylko z zaufanych komputerów z legalnym oprogramowaniem, wyposażonych w program antywirusowy. Logując się do bankowości elektronicznej unikaj otwartych sieci Wi-Fi oraz komputerów dostępnych w kawiarenkach internetowych czy innych ogólnodostępnych punktach dostępu do internetu – najpewniejsze będzie Twoje urządzenie osobiste.
Aktualizuj oprogramowanie, system operacyjny i regularnie skanuj komputer. Nigdy nie wyłączaj programu antywirusowego podczas pracy w internecie i używaj zapory sieciowej (firewall), chroniącej komputer przed atakami z sieci.
Nie instaluj na komputerze oprogramowania pochodzącego z nieznanych źródeł – Bank nigdy nie prosi o zainstalowanie dodatkowych zabezpieczeń w postaci np. certyfikatu e-security, aplikacji antywirusowej lub innego dodatkowego oprogramowania. Pamiętaj, że instalując taki program, ryzykujesz zainfekowanie urządzenia złośliwym oprogramowaniem, które może umożliwić cyberprzestępcom przejęcie kontroli nad Twoim komputerem.
Chroń też swoją pocztę przed przychodzącym spamem – fałszywe wiadomości e-mail to jedna z najpopularniejszych dróg infekowania komputerów użytkowników złośliwym oprogramowaniem, umożliwiającym kradzież poufnych danych, a nawet środków z rachunku bankowego. Zachowaj ostrożność w stosunku do mejli, w których znajduje się prośba o zalogowanie do serwisu internetowego Banku poprzez skorzystanie z umieszczonego w nich linku. Nie otwieraj też plików załączanych do takich mejli. Bank nie wysyła do klientów takich wiadomości!
Klucz do konta
Warto mieć świadomość, że Twój komputer to klucz do Twoich pieniędzy! Jego utrata lub przejęcie przez przestępców może skutkować przejęciem konta bankowego, a w rezultacie utratą środków.
Pamiętaj: kod z narzędzia autoryzacyjnego (zdrapka lub sms) jest używany wyłącznie do zatwierdzenia zlecanej przez Ciebie dyspozycji, np. przelewu, założenia lokaty, spłaty kredytu, zmiany danych korespondencyjnych, definiowania płatności lub zleceń stałych, płatności za zakupy w internecie itp.
Pole do wprowadzenia kodu pojawia się na ekranie potwierdzenia, po wprowadzeniu wszystkich danych operacji. UWAGA! Wyjątek stanowi logowanie do Platformy Usług Elektronicznych ZUS-u, które – ze względów bezpieczeństwa i z uwagi na szczególną poufność danych – wymaga dodatkowego potwierdzenia kodem autoryzacyjnym.
Przed potwierdzeniem operacji zlecanej w serwisie iPKO kodem SMS przeczytaj uważnie treść otrzymanego SMS-a, aby się upewnić, że dotyczy on właściwej operacji (zwróć uwagę na poprawność numeru rachunku odbiorcy oraz kwotę transakcji).
Słowniczek
Wirus komputerowy to najczęściej dość prosty program, który powiela się bez zgody i wiedzy użytkownika. Do poprawnego funkcjonowania wymaga „nosicieli”, którymi są programy komputerowe lub poczta elektroniczna. Wykorzystuje słabość zabezpieczeń komputerów podłączających się do sieci, często również niedoświadczenie i beztroskę internautów. Wirusy kasują i niszczą dane, rozsyłają spam, kradną dane, a w szczególności hasła, numery kart płatniczych czy dane osobowe.
Programy antywirusowe to narzędzia do walki z wirusami, które zapewniają bezpieczne korzystanie z zasobów internetu. PKO Bank Polski zaleca wszystkim swoim klientom instalację i korzystanie z oprogramowania antywirusowego. Istnieje wiele bardzo dobrych, płatnych programów, zabezpieczających nasz komputer. Można także skorzystać z darmowych programów udostępnianych w sieci lub załączanych do prasy komputerowej, które również dobrze spełniają swoją funkcję.
Zapora firewall, czyli zapora sieciowa, to kolejne, bardzo skuteczne narzędzie zabezpieczające przed komputerowymi wirusami. Jest to sprzęt komputerowy wraz z oprogramowaniem bądź samo oprogramowanie, blokujące niepowołany dostęp do strzeżonej sieci komputerowej, komputera lub serwera.
Czasem umożliwia również kontrolę połączeń wychodzących z komputera, co ułatwia wykrycie i przeciwdziała programom typu koń trojański lub spyware.
Do zabezpieczenia poczty, aby skutecznie bronić się przed zainfekowaniem komputera, należy używać skanera antywirusowego, sprawdzającego pocztę pod kątem wirusów czy koni trojańskich. Sprawdzane są również wszystkie otwierane pliki oraz strony klienckie.
W ten sposób zapobiegamy również phishingowi, polegającemu na podstawianiu „spreparowanej”, fałszywej strony pod oryginalną stronę, a w rezultacie blokujemy wypłynięcie poufnych informacji, takich jak loginy, hasła, numery PIN.
Profilaktyka – podsumowanie
Aby uczynić korzystanie z sieci jak najbardziej bezpiecznym, warto przestrzegać kilku ważnych zasad:
Przeprowadzaj częste aktualizacje oprogramowania antywirusowego.
Nigdy nie wyłączaj programów antywirusowych.
Każdy plik, który ściągasz na dysk swojego komputera, sprawdź przed otwarciem pod kątem zainfekowania przez wirusy.
Pamiętaj o częstej aktualizacji oprogramowania systemów operacyjnych i przeglądarek internetowych.
/.../
BEZPIECZNE LOGOWANIE
Wprowadzaj adres strony internetowej Banku ręcznie. Sprawdź, czy adres strony w oknie przeglądarki wygląda następująco: https://www.ipko.pl
Sprawdź, czy w obrębie okna przeglądarki internetowej znajduje się ikona zamkniętej kłódki. Pojawienie się tej kłódki sygnalizuje, że strona jest zabezpieczona certyfikatem bezpieczeństwa i połączenie jest szyfrowane.
Sprawdź poprawność certyfikatu bezpieczeństwa. Dane o certyfikacie dostępne są w przeglądarce, najczęściej w menu „Plik" opcja „Właściwości". Po wybraniu przycisku „Certyfikaty" sprawdź zarówno „Ogólne", jak i „Ścieżka certyfikacji".
Do danych certyfikatu możesz również dotrzeć poprzez dwukrotne kliknięcie w ikonę kłódki. Po kliknięciu zobaczysz szczegóły dotyczące certyfikatu, z których dowiesz się, że został on wystawiony dla domeny https://www.ipko.pl
Możesz się z nich również dowiedzieć, że zakupu certyfikatu dokonał PKO Bank Polski.
Logując się do strony Banku, nigdy nie korzystaj z linków nieznanego pochodzenia, umieszczonych w wiadomościach e-mail i SMS bądź na stronach www nienależących do Banku.
Nie ujawniaj danych do logowania (numeru klienta, haseł dostępu) innym osobom, nie podawaj ich na żądanie podmiotów trzecich.
Pamiętaj, że podczas logowania do serwisu nie jest wymagane podawanie kodu z narzędzia autoryzacyjnego.
Weryfikuj prezentowane przez Bank informacje o dacie i godzinie ostatniego poprawnego zalogowania oraz ostatniej nieudanej próby logowania – w przypadku stwierdzenia jakiejkolwiek nieścisłości, zgłoś ten fakt.
za: http://gpcodziennie.pl