Komisja Europejska podaje, że aż 70 proc. Polaków korzystających z bankowości internetowej przez ostatni rok nie zmieniło hasła do swojego konta. Lekkomyślność?
– Tak, bo gdzie są pieniądze i wrażliwe dane, tam są oszuści. Hasła, na razie, dopóki nie rozpowszechnią się inne technologie uwierzytelniania, są kluczem do wielu usług. Pamiętajmy o tym, by nie używać tego samego klucza do wielu zastosowań. Hasła w każdym serwisie powinny być unikalne. Wtedy wyciek np. w sklepie internetowym, nie otwiera przestępcom drogi do innych usług, z których korzystamy.
Jakie niebezpieczeństwa grożą w sieci tym, którzy korzystają z bankowych kont internetowych?
– Szczególnie niebezpieczne są tzw. konie trojańskie, czyli szkodliwe oprogramowanie, które może przejąć kontrolę nad naszym komputerem. Z reguły infekcja następuje przez otwarcie pliku, np. załączonego w mejlu. W ostatnim czasie byliśmy w Polsce świadkami kampanii, w których fałszywe mejle udawały np. faktury z firm telekomunikacyjnych czy wezwania z urzędów skarbowych. Unikajmy otwierania plików przesyłanych z nieznanych źródeł.
Logując się do swojego konta, co powinno nas zaniepokoić?
– Na stronę banku wchodźmy zawsze samodzielnie. Nie korzystajmy z linków wysyłanych w wiadomościach pochodzących rzekomo z banku. Fałszywe strony służące wyłudzaniu loginów i haseł do złudzenia przypominają bankowe. Sprawdzajmy więc adres strony i jej certyfikat. Nazwa instytucji, dla której wydano certyfikat, powinna być w przeglądarce widoczna po lewej stronie od adresu. Z dużą podejrzliwością traktujmy też wszelkie nietypowe polecenia, które pojawiają się po zalogowaniu w banku (np. zwrotu błędnego przelewu, zainstalowania dodatkowego oprogramowania na telefonie). Jeśli coś nas niepokoi, powstrzymajmy się od dalszych działań i skontaktujmy z bankiem.
O czym powinniśmy pamiętać, płacąc przez internet z naszego banku?
– W Polsce popularne są płatności internetowe oparte na tzw. pay-by-link, które po zakupach przekierowują na stronę internetową banku, gdzie logujemy się i zatwierdzamy przygotowany już formularz przelewu. Zawsze sprawdzajmy, czy znajdujemy się rzeczywiście na stronie naszego banku oraz dokładnie czytajmy treść przesłanego hasła jednorazowego SMS (kwota, odbiorca, treść zlecenia). Kampanie przestępców wykorzystują pozorną płatność w sieci do przejęcia kontroli nad kontem bankowym ofiary. Oszuści wyłudzali przez fałszywą stronę logowania dane, a potem dodawali do listy zaufanych odbiorców przelewów dodatkową pozycję (którą ofiara zatwierdzała hasłem SMS odebranym na telefonie, nie zwracając uwagi, że potwierdza naprawdę niejednorazową płatność).
Co zrobić, gdy już ktoś włamie się na nasze konto?
– Należy jak najszybciej powiadomić bank i wskazać, że wykonano nieautoryzowane operacje. Potem złóżmy zawiadomienie o popełnieniu przestępstwa. Zgodnie z ustawą o usługach płatniczych to bank musi udowodnić, że wykazaliśmy się rażącą niedbałością w posługiwaniu się instrumentem płatniczym. W innym przypadku należy nam się zwrot nieautoryzowanych transakcji. Takie sprawy czasem mają dalszy ciąg w sądach, gdzie konsumenci nierzadko wygrywają spory.
Michał Kisiel
Doktor nauk ekonomicznych, analityk bankier.pl, specjalizuje się w psychologii finansów