Podstawowe zasady bezpieczeństwa bankowania i e-zakupów
Raport Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego wskazuje na rosnącą liczbę incydentów zagrażających bezpieczeństwu. W 2021 r. zarejestrowano ich ponad 29 tys. Wzrosła także skala transakcji, w trakcie których zostały skradzione środki finansowe.
Dane za 2021 r. jednoznacznie pokazują, że najczęściej spotykanym rodzajem cyberataku był phishing – stanowił 73 proc. wszystkich zgłoszonych incydentów. Chodzi głównie o wyłudzenie danych logowania do bankowości internetowej oraz danych karty płatniczej. Dotyczy to również zdobycia danych logowania do mediów społecznościowych.
Prognozy różnych organizacji nie zwiastują poprawy sytuacji w najbliższym czasie. Mogą o tym świadczyć – rozwój rynku e-commerce, tendencja wzrostowa w zainteresowaniu korzystaniem z bankowości elektronicznej i mobilnej oraz rosnąca liczba transakcji bezgotówkowych.
Zalecane jest zatem, aby pamiętać o podstawowych zasadach bezpieczeństwa również podczas wakacji. Nie należy, np. podawać osobom trzecim numeru PIN i danych karty, kodów autoryzacji SMS czy kodów BLIK.
W ostatnim czasie najczęściej wykorzystywanym przez oszustów sposobem jest metoda „na pracownika banku”. Ma ona na celu przejęcie przez sprawców dostępu do konta bankowego i zgromadzonych środków. Zazwyczaj oszust dzwoni do danej osoby, podaje się za konsultanta bankowego i informuje o niepokojących transferach pieniężnych. By zapobiec rzekomej kradzieży pieniędzy, fałszywy „konsultant” poleca zainstalowanie aplikacji, która umożliwia mu zdalne wykonywanie działań np. na komputerze rozmówcy. W ten sposób oszust przejmuje kontrolę nad środkami ofiary.
W tym kontekście przypomnijmy: „Bank kontaktując się z klientem nigdy nie wymaga podania pełnego numeru karty, danych logowania do bankowości internetowej, kodów autoryzacyjnych oraz kodów BLIK. Nie wymaga także instalacji na urządzeniach mobilnych nieznanych aplikacji, w tym służących do podłączania pulpitu zdalnego tj. AnyDesk, QuickSupport, TeamViewer”.