Komentarze

Twoje dane z banku sprzedane w Internecie? Kilka porad

Jarosław Sadowski

  • Opublikowano: 26 września 2017, 13:33

    Aktualizacja: 26 września 2017, 13:39

  • Powiększ tekst

Nie milknie burza w internecie po doniesieniach portalu Niebezpiecznik.pl, który napisał o próbie sprzedaży danych klientów czterech banków: ING Banku Śląskiego, mBanku, Idea Banku oraz Credit Agricole.

Chodzi między innymi o numery rachunków, salda, numery PESEL, adresy i numery telefonów. Co łączy tylko te 4 banki? Jak zauważa portal, brak loginów i haseł może świadczyć o pochodzeniu tych danych od brokera kredytów pośrednika lub z firmy windykacyjnej. Istnieje ryzyko, że na podstawie informacji z pliku potencjalny nabywca możne zrobić reset haseł / numerów telefonów przez infolinię.

Osoby, które mają tam konta mogą więc obawiać się próby kradzieży. Eksper Expandera podpowiada co zrobić, aby zwiększyć poziom bezpieczeństwa i jak się zabezpieczyć przed wirtualnym rabunkiem.

Pierwszą rzeczą, która może przyjść do głowy klientom wspomnianych banków jest wypłata wszystkich pieniędzy i schowanie ich w przysłowiowej skarpecie. To nie jest jednak najlepszy pomysł. Włamać się do mieszkania czy domu jest bowiem zdecydowanie łatwiej niż ukraść pieniądze z banku, nawet jeśli przestępca sporo wie o swojej ofierze - komentuje Expander.

Wśród danych, które wyciekły ze wspomnianych banków nie ma loginów i haseł do logowania się. Nie ma też informacji, które pozwoliłyby przestępcom zadzwonić na infolinię i ustanowić nowe hasło. W takiej sytuacji padają pytania np. o nazwisko panieńskie matki, imiona rodziców itp., a także o to, jakie posiadamy w banku produkty. Tymczasem, wspomniane wykradzione bazy danych nie zawierają takich informacji - mówi Jarosław Sadowski, Główny analityk Expander Advisors.

Nie oznacza to, że klienci opisanych banków mogą czuć się zupełnie bezpieczni. Przechwycone rekordy zawierały niestety miejsce zamieszkania, numer telefonu i adres email. Przestępcy mogą je wykorzystać, np. wysłać do takich osób wiadomość elektroniczną podszywając się pod ich bank i spróbować wyłudzić loginy oraz hasła do logowania się. W ten sposób cyberprzestępcy mogą też wysyłać maile udające różnego rodzaju firmy czy instytucje. Zwykle zawierają one załącznik z wirusem, który podgląda hasła lub zachęca do ich podania podszywając się pod stronę internetową banku. Oszuści mogą też próbować różnego rodzaju oszustw podobnych do metody na wnuczka, na policjanta itp.

Jak się zabezpieczyć?

Niezależnie czy jesteśmy klientem jednego z tych czterech banków, czy też nie, zawsze istnieje ryzyko, że ktoś będzie chciał nas okraść. Dlatego zawsze warto:

  1. ustanowić rozsądne limity bezpieczeństwa zarówno na kartach płatniczych jak i na przelewy (o ile to możliwe w naszym banku). W razie potrzeby, takie ograniczenia zawsze możemy zmienić;

  2. korzystać z powiadomień o dokonywanych transakcjach. Nierzadko przestępcy testują najpierw możliwość dokonania płatności na niewielką kwotę, a gdy to się uda wypłacają coraz więcej. Jeśli otrzymamy informację o tej pierwszej operacji, możemy zablokować im możliwość dokonania kolejnych. Poza tym dyspozycję przelewu czasami można cofnąć, jeśli odpowiednio szybko powiadomimy nasz bank;

  3. w komputerze i smartfonie zawsze mieć zainstalowany, aktualny program antywirusowy;

  4. unikać otwierania załączników do maili, których się nie spodziewaliśmy, nawet jeśli mail wydaje się pochodzić od znanej nam instytucji czy firmy. Gdy otrzymamy podejrzaną wiadomość z adnotacją, że szczegóły są w załączniku, zanim go otworzymy najlepiej będzie zadzwonić i zapytać o co chodzi;

  5. dokładnie weryfikować treść smsa, w którym jest hasło do zatwierdzenia operacji bankowej. W ten sposób możemy się zorientować, że zamiast np. odblokowania dostępu do konta tak naprawdę ustanawiamy nowego zaufanego odbiorcę przelewu, z numerem konta przestępców;

  6. unikać podawania loginu i hasła do bankowości, nawet jeśli prosi o to pracownik banku;

  7. ustanawiać inne hasła do logowania się na różne serwisy np. lepiej nie mieć tego samego hasła do bankowości, poczty elektronicznej i facebooka;

  8. w sytuacji zgubienia czy kradzieży portfela - zastrzec w banku nie tylko karty płatnicze, ale również dowód osobisty;

  9. oddzwaniać z telefonu komórkowego. Gdy ktoś do nas dzwoni (np. podający się za pracownika banku, policjanta itp.) i chcemy potwierdzić, czy mówi prawdę, to oddzwaniamy z telefonu komórkowego. Wadą telefonu stacjonarnego (zwłaszcza starszych urządzeń) jest to, że rozłączyć rozmowę może tylko ten, kto do nas zadzwonił. Nawet gdy odłożymy słuchawkę, a później ją podniesiemy i wykręcimy numer np. policji, to nadal będziemy rozmawiali z przestępcą. Ten może więc przekazać telefon swojemu koledze, który przedstawi się jako policjant i potwierdzi jego wersję;

  10. unikać zapisywania PINu, szczególnie na karcie lub na karteczce noszonej portfelu czy torebce.

Przeczytaj więcej o sytuacji zabezpieczeń banków przed atakami

Jarosław Sadowski, Główny analityk Expander Advisors

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych