Ochrona kont w serwisach bankowych
Logując się do naszego banku musimy korzystać z własnego komputera. Od tej zasady nie ma wyjątków. Opisałem to już powyżej, więc powinieneś już wiedzieć dlaczego i zgodzić się z moją opinią. Pamiętaj też o tym, żeby upewnić się, że połączenie jest szyfrowane!
Aby zminimalizować prawdopodobieństwo kłopotów w czasie podróży powinniśmy zrezygnować z ustalania zdefiniowanych odbiorców w banku. Ten mechanizm jest najczęściej atakowany przez cyberprzestępców i po prostu nie warto ryzykować.
Jeśli nasz bank nie wymaga od nas wprowadzenia kodów SMS w czasie wysyłania przelewów to nie powinniśmy z niego korzystać, ani w podróży ani nawet w domu. Serio, zmień bank! Jest to absolutne minimum bezpiecznego korzystania z tego typu serwisów (dobrze jest też, kiedy bank do logowania wymaga wpisywania tylko wybranych liter hasła – tzw. hasła maskowane). Aby ten mechanizm dobrze działał musimy też poświęcić pół minuty (lub krócej), aby sprawdzić, czy dane w SMSie są takie same jak na ekranie – atakujący potrafią podmienić te dane (np. przy kopiowaniu ich do schowka w zawirusowanym komputerze), więc nie lekceważmy tej weryfikacji!
Ostatnia rzecz, to znów zdrowy rozsądek (cenna rzecz w bezpieczeństwie informatycznym) – jeśli nasz serwis bankowy po zalogowaniu każe nam wykonywać jakieś akcje, których nigdy wcześniej nie było i dodatkowo potwierdzać je kodem SMS, to na sto procent jest to wirus na naszym komputerze, a nie zmiana polityki banku i powinniśmy natychmiast przerwać operację, wylogować się i skontaktować z bankiem. Oczywiście, wiem, że na tym komputerze nigdy wcześniej nie było wirusa, a bank coś tam sobie wymyśla raz po raz, ale pomyśl na chłodno… Banki są zobligowane przez prawo do najwyższych standardów bezpieczeństwa. Wirus może zdarzyć się każdemu, nawet jeśli do tej pory nic się nie działo, to zawsze kiedyś musi być ten pierwszy raz.
Na tę ewentualność dobrze mieć na smartfonie skonfigurowaną jakąś usługę pozwalającą na wykonywanie połączeń do Polski przez internet (tzw. VOIP). Wiele firm sprzedaje taką usługę za niewielkie pieniądze i dostarcza aplikacji na smartfona, więc rozmawiamy przez normalny telefon. Warto przy okazji zapytać operatora, czy rozmowy prowadzone przez jego serwery są szyfrowane (i oczywiście wybrać takiego, który na to pytanie odpowie twierdząco).
[/fusion_builder_column]