Ponad 90% Polaków twierdzi, iż przy korzystaniu z bankowości internetowej czuje się bezpiecznie lub bardzo bezpiecznie. Czy to przeświadczenie jest w pełni uzasadnione? Okazuje się, że ryzykujemy zbyt często i robimy podstawowe błędy.
70% mieszkańców Polski otwarcie deklaruje, iż w żaden sposób nie rozwija swojej wiedzy nt. cyber zagrożeń i nie widzi także takiej potrzeby w najbliższej przyszłości (badanie Kantar TNS na zlecenie ZBP, kwiecień 2018). Tymczasem wg. badań Komisji Europejskiej, ponad 70% Polaków „na własnej skórze” doświadczyło (i rozpoznało) przynajmniej jednej próby wyłudzenia wrażliwych danych autoryzacyjnych do swojej bankowości elektronicznej (hasła, PINy, loginy etc.).
Jednocześnie, jedynie 13% Polaków podjęło konkretne działania, by zwiększyć swój poziom bezpieczeństwa w sieci, jak wynika z raportu „Cyberbezpieczny portfel”. Deklaracje Polaków dotyczące ich poczucia bezpieczeństwa w internecie są jednymi z najśmielszych w Europie.
– Ponad 70 proc. Polaków, korzystających z bankowości internetowej nie zmieniło hasła do bankowości internetowej w ciągu ostatniego roku – mówi w rozmowie z MarketNews24 dr Przemysław Barbrich, dyrektor w Związek Banków Polskich.
W badaniu opinii przeprowadzonym przez Kantar TNS na zlecenie ZBP, Polacy wskazali sektor bankowy jako jeden z najbardziej cyberbezpiecznych sektorów w Polsce. Zaufanie Polaków do sektora bankowego niemal dwukrotnie przekracza poziom zaufania do przedstawicieli wojska i policji oraz prawie pięciokrotnie przewyższa poziom zaufania do sektora telekomunikacyjnego. Jednak bez konsekwentnej edukacji ekonomicznej, oraz utrwalania dobrych nawyków wśród klientów w zakresie korzystania z bankowości elektronicznej, systemy bezpieczeństwa elektronicznego zbudowane przez sektor bankowy mogą okazać się niewystarczające.
Co więc zrobić, by zwiększyć swoje bezpieczeństwo w internecie? Jak skutecznie zabezpieczyć się przed cyberatakami?
Z pomocą przychodzi tu 10 prostych rad zalecanych przez ZBP by ustrzec się przed zagrożeniami w sieci.
- Ustaw silne hasło (cyfry, małe i wielki litery, znaki specjalne)
- Zmieniaj swoje hasło regularnie (zrób z tego nawyk np. pierwszego dnia miesiąca)
- Stosuj różne hasła do różnych serwisów
- Nie udostępniaj swojego komputera innym osobom
- Wyłącz automatyczne zapamiętywanie haseł
- Nie zapisuj nigdzie swoich haseł i PINów
- Zainstaluj (i aktualizuj) program antywirusowy na swoim komputerze
- Sprawdzaj z jakiego adresu e-mail przyszła wiadomość od Twojego banku
- Weryfikuj adres strony swojej bankowości elektronicznej (zwłaszcza domenę tj. końcówkę adresu www)
- Nie podawaj żadnych wrażliwych informacji w e-mailowej korespondencji z bankiem
źródło: MarketNews24
@ 8 – adres email można fałszować, Sprawdzać należy źródło wiadomości i serwery nadawcy i pośredniczące ale to nie takie oczywiste dla typowego Nowaka.
@ 10 – przykładowo mBank aby złożyć reklamację za pośrednictwem emaila wymaga pełnych danych w tym numeru pesel !
Czemu banki nie używają szyfrowanej korespondencji? Skoro nawet już Facebook umożliwia wysłanie im klucza PGP / GnuPG ? Aby odbierać szyfrowane powiadomienia na email.
Zaznaczyć klauzulę że klient zgadza się na własne „ryzyko” używać własnoręcznie wygenerowanego klucza PGP, potem przesłany na serwer banku klucz publiczny ( może i prywatny w bankowym repozytorium) i uwierzytelniony przez bank ( potwierdzenie hasłem sms czy telefonicznie) i mamy bezpieczny kontakt z bankiem, szyfrowana lub podpisana korespondencja szyfrowane wyciągi. Nie trzeba rozwiązań za miliony złotych. A jakie otrzymujemy bezpieczeństwo. Ataki phishingowe zredukowane praktycznie do ZERA ! Chyba że ktoś na własne życzenie zignoruje sprawdzenie podpisu elektronicznego.