Priorytety na rok 2022: zadbajmy o swoje bezpieczeństwo w Internecie

W dzisiejszych czasach nie wyobrażamy już sobie życia bez Internetu. Robimy zakupy online, korzystamy z bankowości internetowej, utrzymujemy relacje z rodziną i przyjaciółmi przy pomocy mediów społecznościowych. Niestety wraz ze wzrostem naszej aktywności, a nawet rosnącą świadomością zagrożeń ze strony cyberprzestępców, nie rośnie poziom naszej indywidualnej ochrony przed niebezpieczeństwami w świecie wirtualnym. A taka ochrona zawsze zaczyna się od podstawowych środków ostrożności, które zależą całkowicie od nas - zwykłych użytkowników sieci.

Jesteśmy odpowiedzialni za swoje bezpieczeństwo w sieci

Banki i inne instytucje finansowe starają się zrozumieć motywacje oraz sposób działania cyberprzestępców, ponieważ pomaga to skutecznie reagować na zdarzenia związane z atakami w sieci. Jak wskazuje praktyka, to chęć zysku jest zazwyczaj głównym motywem cyberataków. Często jednak nieumyślne zachowania użytkowników ułatwiają cyberprzestępcom ich niecne działania. Wszyscy jesteśmy coraz bardziej aktywni w Internecie i w związku z tym nie powinniśmy bagatelizować zagrożeń w świecie wirtualnym. Ośmiu na dziesięciu mieszkańców Unii Europejskiej (81%) uważa, że narzędzia cyfrowe pełnią i będą pełniły ważną funkcję w ich życiu prywatnym i zawodowym. Powinniśmy więc dbać o swoje dobra dokładnie tak, jak staramy się dbać o swoje bezpieczeństwo w świecie realnym.

Wyłudzanie danych

Warto uświadomić sobie, że ofiarą cyberataku może być każdy z nas. Kiedy kupujemy online, jesteśmy szczególnie narażeni na działania cyberprzestępców. W jakim zakresie? Robiąc zakupy w Internecie, jesteśmy często proszeni o zalogowanie się do banku w celu potwierdzenia swojej tożsamości lub podania informacji z karty płatniczej. Kupujmy więc na sprawdzonych stronach internetowych, do których mamy zaufanie. Każde nasze wirtualne zakupy to dobra okazja dla cyberprzestępców, aby pozyskać nasze dane potrzebne do sfinalizowania płatności. A to już jeden krok - a raczej "klik" - od opróżnienia naszego konta.

Postępująca cyfryzacja to też wzrost zagrożeń znanych jako phishing e-mail. Według Związku Banków Polskich już prawie 20 mln Polaków aktywnie korzysta z bankowości internetowej. Każdemu z nas może więc przytrafić się atak w postaci złośliwej wiadomości e-mail, w której cyberprzestępcy podszywają się pod nasz bank, a my - omyłkowo logując się na "swoje konto" - przekazujemy złodziejom wrażliwe dane takie jak login czy hasło. Bardzo ważne jest każdorazowe sprawdzanie adresu www strony internetowej banku, bo ta podrobiona różnić się może od autentycznej tylko jednym znakiem. Pamiętajmy też, że np. Bank Pekao nie wysyła linków do logowania w systemach transakcyjnych.

1. Raport Związku Banków Polskich, Cyberbezpieczny portfel, Warszawa, Czerwiec 2018
2. European Union Agency for CyberSecurity, ENISA Treat Landscape 2021, Październik 2021
3. European Commission Special Eurobarometer, Digital Rights and Principles, Wrzesień – Październik 2021

Cyberprzestępcy coraz częściej podszywają się również pod znane nam podmioty, skłaniając nas do podjęcia określonych działań - czy to pobrania załącznika, czy przejścia pod określony adres www. Często może to być droga do zainstalowania złośliwego oprogramowania.

Co można zrobić, żeby lepiej zabezpieczyć się przed atakami cyberprzestępców?

• Często zmieniaj hasła do kont, nie używaj prostych skojarzeń przy ich tworzeniu. Hasło do swojego konta bankowego zmieniaj co najmniej kilka razy w roku. Styczeń to dobry moment, żeby to zrobić! Wybierając hasło, pamiętaj: im dłuższe, tym lepsze. Jeśli to możliwie, nie używaj tego samego hasła do wszystkich kont internetowych.
• Staraj się nie podawać w sieci wrażliwych danych takich jak PESEL lub numer dowodu, o które zostałeś poproszony w banku przy zakładaniu konta. Często nie są one wymagane po raz kolejny, a już na pewno bank nie będzie o nie prosił przy pomocy SMS-a czy wysłanego automatycznie e-maila lub podczas logowania.
• Zawsze płać sprawdzonymi i bezpiecznymi metodami np. BLIK-iem czy przy pomocy tradycyjnego przelewu. Czytaj dokładnie SMS-y z banku. Zwracaj uwagę na szczegóły transakcji przed jej autoryzacją.
• Miej pewność, że wszystkie systemy i aplikacje, z których korzystasz, są na bieżąco aktualizowane. Zainstaluj też oprogramowanie antywirusowe.
• Nie korzystaj z ważnych usług (np. bankowych) poprzez publicznie dostępne sieci Wi-Fi, np. w restauracji czy centrach handlowych. Pamiętaj, że poprzez taką sieć każdy może mieć dostęp do Twoich danych. Jeśli jesteś zmuszony do użycia ogólnodostępnej sieci, ogranicz swoje zadania i czas do niezbędnego minimum.
• Pilnuj swojego sprzętu, aby nie dostał się w niepowołane ręce. Liczba smartfonów w użyciu rośnie i można przewidywać, że to właśnie poprzez telefon, a już nie komputer, cyberprzestępcy będą coraz częściej dokonywać ataków i wykradać nasze dane.
• Nie wysyłaj nikomu skanu lub zdjęć swojej karty płatniczej czy dokumentu tożsamości.
• Jeśli jesteś klientem Banku Pekao - pamiętaj, że kod do aktywacji PeoPay jest indywidualny. Nie podawaj go nikomu. Dostajesz go na swój telefon dopiero w trakcie aktywacji nowej usługi. Jeśli otrzymasz go w innych okolicznościach to najprawdopodobniej cyberzłodzieje próbują dostać się do Twojego konta. Zablokuj dostęp do bankowości i skontaktuj się z bankiem.