Transakcje bankowe: jak bronić się przed oszustami?

Posłuchaj

Jak bronić się przed oszustami, którzy chcą okraść nam konto bankowe, radzą eksperci w Ekspressie Gospodarczym radiowej Jedynki./Dominik Olędzki, Naczelna Redakcja Gospodarcza Polskiego Radia/.

Dodaj do playlisty

Dodaj do playlisty

Tym razem ostrzegają przed fałszywymi kodami przysyłanymi sms-em, których autorzy podszywają się pod wiadomości z kodami autoryzującymi transakcje w bankowości internetowej.

− Robienie przelewów internetowych powinno być jak najprostsze dla klientów, a zarazem powinno gwarantować bezpieczeństwo transakcji - mówi Tomasz Jaroszek, autor bloga doradca tv.

Wieczna walka między bankami i oszustami

Jak podkreśla, banki cały czas myślą, jak ułatwić nam zarządzanie finansami i płatnościami, natomiast oszuści zastanawiają się, jak te ułatwienia wykorzystać, aby wyłudzić nasze dane lub kody.

Metody autoryzacji się zmieniały

− Na przestrzeni lat - zmieniały się metody autoryzacji przelewów internetowych - dodaje ekspert.

Jak wymienia, były karty ze zdrapkami a także zewnętrzne tokeny, generujące kody autoryzujące transakcje.

Teraz najczęściej kody przychodzą sms-em

− Jednak dzisiaj w większości przypadków są to kody przysyłane sms-em na numer telefonu i jesteśmy na tyle przyzwyczajeni, że odruchowo szukamy w sms kodu do przepisania. To oczywiście chcą wykorzystać oszuści, mówi Tomasz Jaroszek.

Nie zawsze czytamy sms-y

− Zdarza się, że przestępcy wykorzystują naszą nieuwagę i to, że otrzymanych smsów nie czytamy - zaznacza Jarosław Sadowski, główny analityk Expandera.

Jak wyjaśnia, czasami oszustom udaje się zainstalować na naszym komputerze wirusa, który „podejrzy” login i hasło do naszego konta.

Jak działa oszust

− Mogą w ten sposób sprawdzić, ile mamy na nim środków, ale potrzebny jest im jeszcze kod transakcyjny. Stąd próbują przekonać nas, abyśmy ten kod podali i jednym ze sposobów jest przekierowanie na podstawioną stronę internetową wyglądającą jak strona naszego banku. Wysyłają maila z informacją, że mamy do konta zablokowany dostęp ze względów bezpieczeństwa. Aby go odblokować, trzeba podać kod, który do nas przyjdzie sms-em. Tyle, że na ogół jest tam napisane, że kod wystarczy podać raz i odbiorca będzie zdefiniowany i kod już nie będzie potrzebny za każdym razem. Jeśli tej informacji nie przeczytamy, to oszust ustanowi jako zaufanego odbiorcę siebie i będzie mógł dowolną ilość razy dokonywać przelewy na swoje konto – wyjaśnia mechanizm oszustwa gość Ekspressu Gospodarczego.

Nie kopiujmy numeru rachunku, na jaki dokonujemy przelewu

Powinniśmy też dokładnie sprawdzać na jaki numer rachunku dokonujemy przelewu.

I jak wyjaśnia ekspert, bardzo często ułatwiając sobie pracę, kopiujemy numer rachunek i wklejamy go do bankowej zakładki.

− Tyle, że wtedy często wirus podmienia ten wklejany numer na numer rachunku przestępcy, mówi ekspert.

Przed nami podwójna autoryzacja

Zdaniem ekspertów, w niedalekiej przyszłości sposoby autoryzacji przelewów internetowych, będą dla klientów coraz bezpieczniejsze.

− Banki wrócą do autoryzacji takiej jak token, tyle, że będą one zaszyte nie w zewnętrznym urządzeniu ale w aplikacji mobilnej i będziemy musieli autoryzować dostęp do aplikacji, która wygeneruje kod dostępu. Cczyli zabezpieczeń będzie więcej niż obecnie, mówi gość radiowej Jedynki.

Dlatego dziś najważniejsze jest dokładne czytanie, a dopiero później zatwierdzanie transakcji.

W przypadku jakichkolwiek wątpliwości, co do pochodzenia otrzymanej wiadomości, związanej z autoryzacją przelewu w internecie, lepiej transakcji nie zatwierdzać.

Dominik Olędzki, jk