piątek, 17 października 2008

Bezpieczeństwo w bankach internetowych

Polacy coraz chętniej obsługują swoje rachunki przez internet. Jednak zdecydowana większość z nas nadal ma poważne obawy dotyczące korzystania z usług bankowości elektronicznej. Tymczasem poziom bezpieczeństwa polskich e-banków jest bardzo wysoki, a najsłabsze ogniowo w łańcuchu zabezpieczeń stanowi niestety klient.

Bankowość internetowa to już niemal standard w ofercie naszych banków. Każda licząca się instytucja zaoferowała już swoim klientom możliwość obsługi konta bankowego przez internet, a z każdym miesiącem przybywa osób korzystających z tego kanału dostępu. Dotyczy to zarówno nowych klientów banków, jak również „tradycjonalistów”, którzy dotychczas obsługiwali rachunek w placówkach bankowych. Ich wszystkich kusi wygoda, dostęp do rachunku 24 godziny na dobę i zdecydowanie niższe ceny poszczególnych usług.

Gwarancje Funduszu

Bankowość internetową oferują banki stricte internetowe, określane niekiedy mianem banków „wirtualnych”, jak również banki tradycyjne, w tym również spółdzielcze i niektóre SKOK-i. Najbardziej nieufnie klienci traktują właśnie banki „wirtualne”. Najczęściej podnoszonym argumentem jest owa „wirtualność”, pojmowana jako bank na niby. Tymczasem należy pamiętać, że za każdą instytucją „wirtualną” stoją potężne grupy finansowe. Inteligo należy do PKO Banku Polskiego, mBank jest marką BRE Banku, a Volkswagen Bank direct czy Toyota Bank Polska należą do największych koncernów samochodowych.

Nie ma więc żadnego ryzyka związanego z tym, że bank nagle zniknie z rynku a pieniądze przepadną. Należy pamiętać, że oszczędności zgromadzone w tych instytucjach, tak samo jak w przypadku innych banków, objęte są obowiązkowym systemem gwarantowania Bankowego Funduszu Gwarancyjnego. Tak naprawdę jedynym mankamentem może być brak dostępu do placówek.

Praktycznie wszystkie banki „tradycyjne” udostępniły już swoim klientom dotychczas obsługującym konto w okienku kasowym także możliwość obsługi rachunku przez internet. Część z nich wprowadziła ponadto specjalne konta dla klientów preferujących korzystanie z konta tylko za pośrednictwem sieci. I okazuje się, że cieszą się one coraz większą popularnością. Nadal jednak większość klientów podchodzi nieufnie do obsługi konta przez internet. Czy słusznie?
Nie ufaj obcym

Poziom bezpieczeństwa polskich e-banków jest bardzo wysoki. Przypadki ataku cyberprzestępców na bezpośrednio na wewnętrzne systemy i zabezpieczenia instytucji finansowych praktycznie się nie zdarzają. Cyberprzestepcy wykorzystują inną technikę - atakują naiwnych klientów, którzy nie przestrzegają podstawowych zasad bezpieczeństwa korzystania z bankowości internetowej. Ich celem stają się także słabo zabezpieczone komputery prywatnych użytkowników.

Jednym z najczęściej stosowanych ataków na użytkowników bankowości internetowej jest tzw. phishing. Terminem tym określana jest próba wyłudzenia informacji na temat konta czy karty kredytowej, poprzez fałszywy e-mail z banku. Złodzieje rozsyłają list do setek internautów z nadzieją na złowienie naiwnego klienta. W e-mailu wyglądającym niczym korespondencja z banku proszą o podanie danych dostępowych do konta oraz np. trzech kolejnych kodów ze zdrapki. Swoją prośbę argumentują bądź awarią systemu, bądź koniecznością aktualizacji lub sprawdzenia poprawności informacji o kliencie. W mailu podany jest spreparowany adres internetowy, który przekierowuje klienta na fałszywą stronę z formularzem do wypełnienia. Jeśli klient nabierze się na taki trik, złodzieje otrzymują niezbędne dane do wyczyszczenia rachunku.

Pamiętaj! Banki nigdy nie proszą drogą korespondencyjną o podanie wrażliwych informacji. Jeżeli kiedykolwiek taki mejl trafi do naszej skrzynki należy go skasować, a pod żadnym pozorem nie wchodzić na podany w wiadomości adres internetowy.


Fałszywy adres przekierowuje z reguły na stronę wyglądającą identycznie jak strona bankowa. Należy jednak sprawdzić, czy witryna posiada odpowiednie certyfikaty bezpieczeństwa. Opis, w jaki sposób można sprawdzić certyfikat znajduje się na każdej stronie banku. Zaufane witryny są identyfikowane przez przeglądarki internetowe.

Przeglądarki - Zabezpiecz komputer

Inny problem stanowi brak odpowiednich zabezpieczeń na komputerach osobistych wielu użytkowników. Aby zmniejszyć ryzyko zagrożenia wystarczy zainstalować program z kategorii firewalli (tzw. zapór ogniowych) i antywirusa. Nie jest konieczne kupowanie drogiego oprogramowania, bo w sieci możemy znaleźć wiele darmowych i bardzo dobrych programów alternatywnych. Należy pamiętać, że instalowanie aplikacji pobranych z niesprawdzonych stron internetowych bardzo często kończy się zainfekowaniem komputera przez oprogramowanie szpiegujące.
Autoryzacja transakcji

Dostęp do bankowości internetowej jest zabezpieczony kilkustopniowymi etapami uwierzytelniania. Do zalogowania się do systemu konieczne jest podanie identyfikatora klienta oraz hasła. Dodatkowo, aby potwierdzić transakcję należy podać kod ze zdrapki, SMS-a lub wygenerowany przez token.

Banki coraz częściej stosują zabezpieczenia w postaci haseł SMS-owych i zastępują nimi dotychczasowe karty kodów i zdrapki. Podczas dokonywania transakcji klient otrzymuje bezpośrednio na swój numer telefonu komórkowego SMS-owe hasło, za pomocą którego ma potwierdzić operację. Oznacza, to że nawet jeśli dane potrzebne do zalogowania się na konto dostaną się w ręce osoby niepowołanej to nie dokona ona autoryzacji przelewu. Sam klient nie zna też kolejnych kodów i nie może ich spisać na „zapas”. Hasło jest generowane indywidualnie do każdej transakcji i przesyłane podczas jej dokonywania.

Wojciech Boczoń
, Bankier.pl

Brak komentarzy: