Ekspert Banku Spółdzielczego w Szczytnie: Dobre praktyki bezpieczeństwa

Do policyjnych akt trafiają zwykle sprawy, w których poszkodowani ponieśli straty dotkliwe. Wielokrotnie opisywaliśmy na łamach zdarzenia, w których oszuści pozbawiali swoje ofiary nawet kilkudziesięciu tysięcy złotych. W mediach i komunikatach policyjnych mnóstwo jest informacji i ostrzeżeń, wskazówek odnośnie do metod, jakimi oszuści najczęściej się posługują czy w jaki sposób pozyskują nasze wrażliwe dane, dzięki czemu „czyszczą” bankowe konta. Mimo tych licznych ostrzeżeń liczba oszustw – wydaje się – rośnie, a lawinowo w takich okresach jak obecnie, gdy większość ludzi ogarnia „szał” świątecznych zakupów. Mimowolnym „pośrednikiem” takich oszustw bywają banki.

Dlatego poprosiliśmy Michała Gralę, kierownika Zespołu Obsługi Informatycznej i Telekomunikacji Banku Spółdzielczego w Szczytnie, o przygotowanie krótkiego poradnika. Mamy nadzieję, że uwagi i wskazówki pana Michała pozwolą naszym czytelnikom uniknąć strat.

1. E-mail - Nie wykonuj żadnych czynności z mailem, który wyda Ci się podejrzany, tj. nie otwieraj załączników, nie klikaj w linki, nie odpowiadaj na niego, gdy np. nie znasz nadawcy, treść jest napisana łamaną polszczyzną lub znany nadawca pisze inaczej niż zwykle, a w treści maila znajdują się linki do stron internetowych. Jeśli nie masz pewności, to zbadaj wiarygodność danej wiadomości, np. dzwoniąc do nadawcy, którego dotyczy e-mail.

2. Pośpiech - Wiadomość wydaje Ci się pilna i wzbudza dużą ciekawość? Nadawca kusi, że liczba chętnych rośnie i musisz się pośpieszyć, aby odebrać "gwarantowaną" nagrodę lub rabat? Pomyśl dwa razy – to jedna z socjotechnik, które mają zachęcić Cię do szybkiego i nieprzemyślanego reagowania. Ogromna część ataków wyłudzających dane (phishingowych) ma za zadanie wzbudzenie w atakowanej osobie silnych emocji.

3. Zaufanie - Stosuj zasadę ograniczonego zaufania. Pamiętaj, że nigdy nie masz pewności, kto jest „po drugiej stronie". Zawsze lepiej dmuchać na zimne. Nie udostępniaj danych osobom, których nie znasz. Nawet jeżeli znana Ci osoba prosi o Twoje dane lub przelew, kod BLIK (np. poprzez sms lub w komunikatorze), a nie jest to typowe dla niej zachowanie, to dla pewności skontaktuj się bezpośrednio z tą osobą, ponieważ być może doszło do przejęcia jej konta przez cyberprzestępców.

4. Społeczność - Chroń swoją prywatność w social mediach. Ignoruj wiadomości zawierające prośby o pieniądze – nawet od najbliższych współpracowników, znajomych a nawet rodziny. Pamiętaj, że ich konto mogło zostać zhakowane i wykorzystane wbrew ich intencjom. Dotyczy to zwłaszcza sieci społecznościowych. Miej dobre nawyki i nie reaguj na linki w niechcianych e-mailach lub na Facebooku. Uważaj na potencjalnych kontrahentów na portalach sprzedażowych np. OLX, nie śpiesz się, dopytaj o warunki realizacji transakcji, nie pisz poza oficjalnym kanałem komunikacji danego systemu np. WhatsApp, nie klikaj w linki, które mają prowadzić do strony płatności lub zamawiania kuriera.

5. Dane osobowe i hasła - Ignoruj prośby o podanie loginu i hasła, swoich danych osobowych lub skanu swoich dokumentów. Nigdy nie ujawniaj nikomu swojego hasła. Tego typu prośba powinna zawsze wzbudzić podejrzenie oszustwa. Wybieraj bezpieczne hasła, najlepiej różne do każdego systemu. Dobrą praktyką jest korzystanie z menadżerów haseł. Nie przekazuj nikomu poufnych danych, jeżeli nie masz 100-procentowej pewności, z kim rozmawiasz.

6. Bezpieczeństwo systemowe - Korzystaj z oprogramowania antywirusowego na swoim komputerze oraz urządzeniu mobilnym. Dbaj o to, by korzystać z legalnego oprogramowania, z aktualnej wersji przeglądarki, instaluj najnowsze poprawki zabezpieczeń na swoim urządzeniu. Szereg producentów programów antywirusowych posiada narzędzia do ochrony przed phishingiem. Nie instaluj oprogramowania z nieznanych źródeł, szczególnie, gdy kieruje do nich link z wiadomości email lub SMS.

7. Strony internetowe - Nie publikuj swoich danych na nieznanych stronach. W sieci jest dziś mnóstwo witryn, które np. do zarejestrowania profilu wymagają wielu danych na nasz temat. Wpisywanie, gdzie popadnie, naszych personaliów, numerów kart kredytowych, telefonów jest bardzo nieodpowiedzialne. Jeżeli traficie na podejrzaną witrynę lub podejrzane wydadzą się Wam wymagania, co do założenia konta, nie róbcie tego. Ochrona danych osobowych jest bardzo ważna.

Często strony są doskonale spreparowane i sprawiają wrażenie poprawnych, ale adres mają inny niż oryginalny adres danej instytucji. Przestępcy dbają o realistyczny wygląd swoich stron. Często są one łudząco podobne do oryginału, pod który się podszywają. Zielona kłódka obok adresu nie gwarantuje, że jesteś bezpieczny. Kłódka oznacza jedynie, że dane między Tobą, a stroną internetową są bezpiecznie transmitowane, jednak nie gwarantuje wiarygodności samej witryny.

8. Bezpieczeństwo finansowe - Banki nigdy nie proszą o zalogowanie się na innej stronie internetowej niż na tej, która jest podana na oficjalnej stronie danego Banku. Banki nie przesyłają swoim klientom linków do systemu bankowości internetowej w korespondencji mailowej lub SMS-owej innych niż podanych na oficjalnej stronie, szczególnie z prośbą o pilne zalogowanie się do rachunku. Pretekstem może być blokada konta, podejrzana aktywność lub specjalna oferta. Taki link kieruje zazwyczaj do fałszywej strony banku, która służy do wyłudzania informacji.

Bank nigdy nie prosi o weryfikację tożsamości za pomocą danych z karty płatniczej. Metodę tę stosują przestępcy wykorzystujący phishing. Podstawiają klientowi fałszywą stronę banku, gdzie po zalogowaniu proszą o wpisanie pełnego numeru karty, daty jej ważności i numeru CVC/CVV. Jeśli po zalogowaniu do „systemu" zobaczysz taką prośbę, możesz być pewien, że ktoś próbuje wyłudzić od Ciebie dane Twojej karty.

W przypadku wątpliwości czy rozmawiamy z pracownikiem Banku, zawsze można rozłączyć się i zadzwonić na numer telefonu podany na oficjalnej stronie Banku.

9. Edukacja - Warto śledzić strony internetowe związane z bezpieczeństwem sieci, czytać komunikaty Banków, ponieważ kampanii wyłudzających dane jest wiele, np. w ostatnim czasie wysyłane były SMSy dot. skierowania na kwarantannę z linkiem prowadzącym do strony ze złośliwym oprogramowaniem. Przestępcy wciąż szukają rozwiązań, stosują coraz wymyślniejsze metody i wykorzystują aktualną rzeczywistość, aby wyłudzać dane oraz pieniądze, dlatego warto czytać informacje dot. bezpieczeństwa w sieci, a także dzielić się nimi z rodziną i znajomymi.