Bezpieczeństwo bankowości

1. Jakie są podstawowe zasady bezpieczeństwa?

• Dokładnie sprawdzaj, czy informacje zawarte w powiadomieniu autoryzacyjnym są zgodne z danymi transakcji. Zwróć uwagę, czy zgadza się numer rachunku i kwota transakcji.
• Nie klikaj w linki do logowania przesłane do Ciebie sms – mogą prowadzić na fałszywe strony, które przechwytują dane logowania.
• Nie odpowiadaj na emaile od podejrzanych nadawców, nie otwieraj załączników do tych wiadomości i nie korzystaj z zawartych w nich linków.
• Nie podawaj kodu PIN do autoryzacji transakcji w bankowości internetowej – PIN jest znany tylko Tobie i nikt poza Tobą nie powinien go znać.
• Nie przechowuj nazwy użytkownika i haseł w tym samym miejscu.
• Hasła do bankowości nie wykorzystuj w innych serwisach np. społecznościowych.
• Nie udostępniaj tzw. zdalnego pulpitu podczas korzystania z bankowości internetowej
• Nie podawaj nikomu danych Twojej karty płatniczej ani kodów BLIK.
• Unikaj logowania z komputerów, do których dostęp mają inne osoby (np. kawiarenki).
• Zawsze stosuj oprogramowanie antywirusowe oraz zapory i dbaj o bieżącą aktualizację aplikacji.
• Kończ pracę poleceniem – Wyloguj.

2. Czym jest transakcja nieautoryzowana?

Ustawa o usługach płatniczych nie zawiera definicji legalnej pojęcia nieautoryzowanej transakcji płatniczej. Zgodnie z art. 40 ust. 1 u.u.p. transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. 

3. Czym jest silne uwierzytelnienie?

Silne uwierzytelnianie to sposób, w jaki powinna być zweryfikowana tożsamość użytkownika usług płatniczych podczas wykonywania poszczególnych operacji. Silne uwierzytelnianie oznacza, że zastosowano dwuetapowy proces weryfikacji tożsamości użytkownika, wykorzystując co najmniej dwie z trzech poniższych kategorii:

• wiedza (coś, co wie wyłącznie użytkownik) – np. hasło do logowania, PIN na karcie debetowej, PIN do transakcji internetowych;
• posiadanie (coś, co posiada wyłącznie użytkownik) –  numer telefonu (kody autoryzacyjne);
• cecha klienta – np. odcisk palca, skan twarzy.

4. W jaki sposób oszuści dokonują nieautoryzowanych transakcji?

• Jeśli sprzedajesz różne przedmioty za pośrednictwem internetu, w szczególności platform sprzedażowych – oszuści mogą udawać osobę zainteresowaną zakupem. UWAŻAJ, jeśli osoba zainteresowana wysyła Ci link do „odbioru środków”. Kliknięcie w link wysłany przez oszusta spowoduje przekierowanie na fałszywą stronę internetową – W TEN SPOSÓB PODAJESZ SWOJE DANE UWIERZYTELNIAJĄCE (najczęściej chodzi o dane karty płatniczej).

• Telefon od „pracownika banku” – oszust dzwoni do Ciebie, podając się za pracownika banku. Oszuści mogą podszywać się pod numer infolinii danego banku – jeśli nie spodziewasz się telefonu od banku, rozłącz się i zainicjuj kontakt z tym podmiotem samodzielnie. Oszust najczęściej próbuje wzbudzić Twój niepokój, mówiąc o próbie kradzieży środków z Twojego rachunku. Prosi Cię o kliknięcie w link lub podanie kodu SMS. Pozwala to oszustom na śledzenie aktywności użytkownika i uzyskanie w ten sposób Twojego loginu i hasła do bankowości internetowej lub aplikacji mobilnej.

• Oszuści wysyłają również SMS-y podszywające się np. pod firmy dostarczające prąd, gaz, media czy przesyłki – informują w nich o rzekomej, najczęściej niewielkiej, zaległości w płatnościach czy konieczności dopłaty do przesyłki, wysyłając jedocześnie w tej samej wiadomości link do dokonania „brakującej” płatności.

• Wejście w posiadanie danych uwierzytelniających lub przejęcie kontroli nad urządzeniem użytkownika finalnie umożliwia oszustom kradzież środków z rachunku.