Jak bezpiecznie korzystać z bankowości internetowej?

Polacy coraz chętniej korzystają z bankowości internetowej. I nie ma w tym nic dziwnego, ponieważ usługi tego typu pozwalają szybko, łatwo i wygodnie wykonywać rozmaite operacje bankowe. Pojawia się tylko pytanie: czy są one bezpieczne? Oczywiście, że tak. Jest tylko jeden warunek: konieczna jest znajomość kilku podstawowych reguł. Sprawdź, czy znasz wszystkie z nich.

Podstawowe zasady bezpieczeństwa w bankowości elektronicznej

Kto może korzystać z bankowości elektronicznej? Każdy dorosły obywatel naszego kraju. Co więcej, chętnych sukcesywnie przybywa. Raport przygotowany przez Związek Banków Polskich pokazuje, że na koniec grudnia ubiegłego roku liczba umów zapewniających dostęp do bankowości internetowej wyniosła ponad 43 miliony. To o 2,5 więcej w porównaniu z IV kwartałem 2022 roku¹. Oprócz klientów indywidualnych rozwiązania tego typu chętnie wybierają też firmy i przedsiębiorstwa. Banki są zobowiązane, by trzymać rękę na pulsie i zapewnić jak najwyższy poziom bezpieczeństwa transakcji internetowych.

Zanim więc wykonasz przelew czy dokonasz jakiejkolwiek innej transakcji, upewnij się, że jesteś na stronie banku. Najlepiej zrobisz, jeśli cały adres wpiszesz w oknie przeglądarki. Staraj się nie wchodzić na stronę banku z linku w wyszukiwarce Google. Serwisów łudząco podobnych do witryn bankowych nie brakuje. Czemu służą? Przechwytywaniu haseł i loginów. Od samego początku warto zachować ostrożność.

Co ważne, strony banków są zabezpieczone certyfikatem SSL. Oznacza to, że dane są szyfrowane. Przed wykonaniem jakiegokolwiek ruchu sprawdź więc, czy przy adresie internetowym banku pojawił się symbol zamkniętej kłódki świadczący o zabezpieczeniu w postaci wspomnianego certyfikatu. Ale uwaga! Fałszywe strony mogą również posiadać takie oznaczenie, więc zanim zaczniesz działać dalej, jeszcze raz skontroluj poprawność adresu internetowego. To zajmuje kilka sekund, a przekłada się na bezpieczeństwo bankowości elektronicznej.

Podobnie jak w przypadku stron bankowych, ostrożność należy też zachować przy otwieraniu wiadomości z banków – zarówno mailowych, jak i wysyłanych na smartfony. Są one pisane w taki sposób, aby skłonić Cię do natychmiastowego działania. Ty jednak bądź sprytniejszy i dokładnie się im przyjrzyj. Nie klikaj w podejrzane linki i nie udostępniaj swoich danych. Jeśli masz jakąkolwiek wątpliwość, skontaktuj się z pracownikiem banku. 

Bezpieczne transakcje – logowanie z zaufanych sieci i urządzeń

Znasz już teoretyczne, podstawowe zasady bezpiecznego korzystania z bankowości internetowej. Czas więc przejść do praktyki. Wiesz, że przed rozpoczęciem logowania do banku konieczne jest sprawdzenie poprawności adresu URL i obecności certyfikatu SSL. Pamiętaj również o tym, aby na stronę banku zawsze logować się z zaufanego urządzenia, czyli… własnego urządzenia. Dlaczego? Ponieważ nigdy nie wiesz, jakie oprogramowanie może być zainstalowane na obcym sprzęcie. Nawet najprostsze keyloggery są w stanie przejąć kontrolę nad funkcjami systemu. Dlatego zdecydowanie zrezygnuj z korzystania z bankowości internetowej na urządzeniach znajdujących się w hotelach, restauracjach czy kafejkach internetowych, które nadal można spotkać za granicą.

Unikaj nawet urządzeń dobrych znajomych, ponieważ nigdy nie wiesz, czy są odpowiednio zabezpieczone. Zatem, jeśli zastanawiasz się, czy logowanie do banku przez telefon jest bezpieczne, odpowiedź brzmi: tak, pod warunkiem że jest to Twój smartfon. To samo dotyczy innych urządzeń – tabletów, laptopów czy komputerów stacjonarnych.

Reguła ta obowiązuje również w sieci. Publiczne, ogólnodostępne łącza w restauracjach, galeriach handlowych czy na dworcach mogą nie być bezpieczne. Zdecydowanie lepiej jest więc dokonywać operacji bankowych online, wykorzystując szyfrowane połączenia, czyli takie, które są zabezpieczone hasłem. Domowy internet bądź ten udostępniany przez operatora telefonii komórkowej to łącza bezpieczniejsze.

Unikaj też wykonywania transakcji przez internet w miejscach zatłoczonych. Dlaczego? Ponieważ osoby trzecie mogą zobaczyć Twoje dane do logowania – bezpośrednio albo… przy pomocy kamer monitoringu – możesz nawet nie mieć pojęcia o ich istnieniu.

Ochrona danych logowania – hasła i autoryzacja dwuskładnikowa

Temat ostrożności przy wchodzeniu do serwisów bankowych mamy za sobą. Czas więc na głównego bohatera, czyli na hasło. Solidne hasło jest najlepszą odpowiedzią na pytanie, jak zabezpieczyć konto bankowe. Dlatego poświęćmy mu kilka chwil.

Dobre hasło do bankowości internetowej powinno być długie i skomplikowane. Dlaczego? Ponieważ trudniej jest je złamać. Ważną kwestią jest także unikalność. Zdecydowanie zrezygnuj z używania tych samych haseł do kont w social media, poczty internetowej i banku. To ostatnie musi być jedyne w swoim rodzaju. Pamiętaj też, aby nie było oczywiste. Data urodzenia w haśle do banku może sprawić, że w mig je zapamiętasz, ale… może sprawić, że haker łatwiej złamie zabezpieczenie.

Pamiętaj też, aby systematycznie zmieniać hasło do bankowości internetowej. Oczywiście nie musisz tego robić co miesiąc – wystarczy raz na pół roku. Pod żadnym pozorem nikomu nie podawaj loginu i hasła – nawet pracownikowi banku. To dane, które najlepiej zachować wyłącznie dla siebie. A jeśli boisz się, że je zapomnisz, możesz zapisać je w notatniku, pod warunkiem że przechowasz go w bezpiecznym miejscu.

Samo hasło, chociaż zabezpiecza Twoje konto internetowe, dziś może być niewystarczające. Dlatego do zasad bezpiecznego korzystania z konta bankowego warto dodać uwierzytelnianie dwuskładnikowe – 2FA. Autoryzacja dwuskładnikowa obejmuje dwa niezależne od siebie elementy weryfikacyjne. Oprócz hasła może to być wiadomość SMS wysyłana na wcześniej zdefiniowany przez Ciebie numer. W przypadku autoryzacji transakcji przez aplikację mobilną dodatkowa weryfikacja następuje przez kliknięcie powiadomienia na smartfonie i podanie PIN-u albo zatwierdzenie odciskiem palca czy systemem rozpoznawania twarzy. Takie zabezpieczenie jest wręcz niemożliwe do pokonania nawet dla wytrawnych hakerów.

Aktualizacje i bezpieczeństwo oprogramowania bankowego

Po rozważaniach na temat haseł przyszedł czas na to, aby przyjrzeć się bliżej oprogramowaniu. Jak korzystać z konta internetowego w banku? Używając aktualnego oprogramowania. To niezmiernie istotne, ponieważ banki nieustannie pracują nad udoskonalaniem systemu. W rezultacie hakerom coraz trudniej jest znaleźć w nim luki, które mogłyby doprowadzić do nadużyć z ich strony.

Jeśli więc zastanawiasz się, jak zabezpieczyć konto bankowe przed hakerami, po prostu zezwól na automatyczną aktualizację Windows, Android czy MacOS i innych systemów operacyjnych na urządzeniach stacjonarnych i mobilnych. Aktualizuj na bieżąco aplikacje bankowe w smartfonie i pamiętaj o tym, aby nie pobierać ich z niesprawdzonych  źródłem. Bezpieczne aplikacje to Google Play i App Store.

Dlaczego warto aktywować powiadomienia o transakcjach?

Jak widzisz, nie musisz się zastanawiać, czy konta internetowe są bezpieczne, jeśli zachowujesz ostrożność i przestrzegasz kluczowych zasad korzystania z elektronicznych narzędzi bankowych. Banki dbają o to, by klienci mogli łatwo i bezpiecznie zarządzać swoim kontem online. Jeśli chcesz mieć pod kontrolą każde zdarzenie dotyczące operacji bankowych, możesz aktywować powiadomieniach o transakcjach. Dzięki temu w czasie rzeczywistym otrzymasz stosowną wiadomość w formie SMS-a lub powiadomienia push aplikacji. W przeciwieństwie do wiadomości tekstowych komunikaty push zawsze są bezpłatne.

Nawet jeśli w pierwszej chwili ta funkcjonalność wydaje Ci się mało istotna, tak naprawdę jest jednym z podstawowych kluczy zabezpieczających dostęp do bankowości elektronicznej. Aby lepiej ją zobrazować, posłużmy się przykładem. Wyobraź sobie, że siedzisz w domu i nagle otrzymujesz informację o tym, że ktoś próbuje wykonać na Twoim koncie przelew bankowy. Jeśli masz pewność, że poza Tobą nikt nie ma do niego dostępu albo wiesz, że bliska osoba na pewno tego nie robi, możesz błyskawicznie skontaktować się z bankiem i wyjaśnić sytuację. Istnieje bowiem ogromne prawdopodobieństwo, że ktoś dopuścił się nadużycia.

Co robić w przypadku podejrzenia naruszenia bezpieczeństwa?

A skoro już podjęliśmy temat próby naruszenia bezpieczeństwa bankowego, warto wyjaśnić, co w takiej sytuacji należy zrobić. Pierwszym krokiem jest oczywiście jak najszybsze zawiadomienie banku o zdarzeniu – najlepiej skontaktować się z infolinią. Możesz też udać się do placówki stacjonarnej, jeśli jest w pobliżu. Pracownik zablokuje wówczas dostęp do konta i kart kredytowych oraz transakcję, zapobiegając w ten sposób dalszym próbom kradzieży. Jednocześnie poinformuje bank odbiorcy lub pośrednika płatności o tym, że pieniądze pochodzą z nieautoryzowanego działania.

Kolejnym krokiem jest zgłoszenie włamania lub próby włamania na konto bankowe na policję. Pod żadnym pozorem nie rezygnuj z podjęcia takich działań, ponieważ jest to podstawa do odzyskania skradzionych pieniędzy. A nawet jeśli do tego nie doszło, pamiętaj, że Twoje zgłoszenie może być tym, które pozwoli dotrzeć do osoby dopuszczającej się tego typu naruszeń i zapobiegnie nadużyciom w przyszłości.

Czy bankowe konta internetowe są bezpieczne? Tak. Pamiętaj jednak, że podstawą bezpieczeństwa, nie tylko w banku, jest świadomość zagrożenia. Jeśli cokolwiek wydaje Ci się podejrzane, zwróć się do pracownika instytucji. Nie bagatelizuj swojej roli – od Ciebie, Twojej ostrożności i Twoich działań, w znacznej mierze zależy bezpieczeństwo Twoich kont. 
 

¹ https://www.zbp.pl/getmedia/76bc15f6-a3f4-4df3-9c72-f8e4bdbde5b7/Raport-NetBank_IVkw2023