Nowoczesne sposoby zarządzania finansami idą w parze z nowoczesnymi metodami wykorzystywanymi przez przestępców, by nam zaszkodzić. Możemy się o tym łatwo przekonać, przeglądając raporty na temat cyberprzestępczości w ostatnich latach.
Frazy takie jak phishing i vishing nie istniały w słownikach jeszcze kilkadziesiąt lat temu, a jednak według „Raportu Antyfraudowego” za 2023 rok opublikowanego przez BIK, to właśnie te metody były najczęściej wykorzystywane do popełniania przestępstw finansowych w drugim półroczu 2023.
Inne popularne metody kradzieży pieniędzy i danych w minionym roku to między innymi fałszywe maile z okazjami, przechwycenia kont na platformach społecznościowych czy wyłudzenia pożyczek na skradzione dane.
Przestępcy znają wiele sposobów na ogołocenie nas z oszczędności. W naszym interesie jest poznanie ich metod i trzymanie ręki na plusie, tak byśmy nie musieli martwić się o odzyskanie skradzionych funduszy – co często i tak bywa niemożliwe.
Jak zabezpieczyć swoje finanse w erze internetu?
1. Miej oczy i uszy szeroko otwarte
W cyberbezpieczeństwie najważniejsza jest świadomość; trudno bowiem chronić się przed zagrożeniem, o którym się nie wie. Nasza pierwsza i najważniejsza rada dotyczy zatem edukacji. Warto poświęcić kilkanaście minut tygodniowo na czytanie raportów i wiadomości ze świata finansów i bankowości. Portale informacyjne i banki stale informują o bieżących zagrożeniach i sygnałach ostrzegawczych, na które warto zwracać uwagę. Dowiadując się o niebezpieczeństwach, będziemy siłą rzeczy zwracać większą uwagę na ich oznaki podczas wykonywania codziennych czynności.
2. Dbaj o bezpieczeństwo danych logowania
Zasada bezpiecznego hasła jest powtarzana niczym mantra przez każdego eksperta cyberbezpieczeństwa, jednak nie są to tylko puste słowa. Niepokojąco duża liczba ludzi wciąż nie zdaje sobie sprawy, że hasło będące ich imieniem, numerem PESEL albo datą urodzenia nie jest żadnym zabezpieczeniem konta. Wiele osób wyznaje również zasadę, że kradzieże, owszem, istnieją, ale nie dotyczą akurat ich – do czasu.
Wszystkie nasze hasła powinny być:
• silne – to znaczy składające się z minimum 8 znaków, w tym wielkich i małych liter, cyfr i znaków specjalnych;
• unikalne – każde konto powinno być zabezpieczone hasłem, którego nie używamy już nigdzie indziej. Jeśli mamy dużo kont (i haseł), skorzystajmy z menadżera haseł, który bezpiecznie przechowa wszystkie nasze dane logowania;
• trudne do odgadnięcia – jak wspomnieliśmy, data urodzenia albo imię nasze lub naszego dziecka to kiepski pomysł na hasło. Są to informacje łatwe do uzyskania przez potencjalnego złodzieja. Lepiej wykorzystać losowy ciąg znaków lub słowa, które nie mają prawa się z nami kojarzyć.
W przypadku kont powiązanych z finansami, a więc bankowości online, kont inwestycyjnych, e-portfeli itp. należy zachować szczególną ostrożność i dołożyć wszelkich starań, by dane logowania były rzeczywiście silne i unikalne – w grę wchodzą bowiem nasze pieniądze. Dobrze też regularnie zmieniać hasła na nowe.
3. Włącz uwierzytelnianie dwuetapowe tam, gdzie to możliwe
Uwierzytelnianie dwuetapowe, w skrócie określane jako 2FA, to sposób logowania zabezpieczający nas na wypadek dostania się naszych danych logowania w niepowołane ręce. Jeśli włączymy 2FA, usługi, do których będziemy chcieli się zalogować, poproszą nas o dodatkowe zweryfikowanie tożsamości za pomocą odcisku palca, kodu przesłanego w wiadomości SMS lub w podobny sposób. Dzięki temu nasze finanse będą bezpieczne, nawet jeśli ktoś pozna nasze hasło.
4. Unikaj publicznych sieci Wi-Fi
Publiczne hotspoty dostępne w kawiarniach, supermarketach czy na lotniskach nie zawsze gwarantują bezpieczeństwo, jakiego byśmy oczekiwali. Gdy łączymy się z internetem za pomocą publicznej sieci Wi-Fi, nie wiemy, kto poza nami z niej korzysta ani jakich starań dołożyli administratorzy, by zabezpieczyć ją przed podsłuchem. Sprawia to, że dane, które przesyłamy, mogą zostać podejrzane przez hakera.
Rozwiązaniem jest zwyczajne unikanie łączenia się z publicznymi sieciami, szczególnie gdy mamy w planach logowanie się do kont online i operowanie środkami finansowymi. Jeśli jednak jesteśmy zmuszeni do połączenia się z publicznym hotspotem, skorzystajmy z usług godnego zaufania dostawcy VPN.
Usługi VPN szyfrują dane w trakcie przesyłu, dzięki czemu są one dodatkowo zabezpieczone na wypadek wycieku. Trzeba jednak pamiętać, że VPN-y nie są złotym środkiem na wszystko – nie zastępują zdrowego rozsądku czy oprogramowania antywirusowego. Niektóre posiadają jednak dodatkowe funkcje, takie jak skanowanie pobieranych plików w poszukiwaniu złośliwego kodu, co zdecydowanie zwiększa nasze bezpieczeństwo na co dzień – nie tylko w trakcie zarządzania finansami.
5. Podchodź sceptycznie do maili i telefonów
Jak wspomnieliśmy na początku tego artykułu, według BIK to phishing i vishing, czyli ataki socjotechniczne, były jednymi z ulubionych narzędzi przestępców w 2023 roku. Oszustwa te nie polegają wcale na wykorzystaniu zaawansowanych narzędzi informatycznych rodem z seriali o hakerach. Wręcz przeciwnie, są to metody proste, bezpośrednie i bardzo efektywne.
Phishing, vishing (voice phishing – phishing głosowy) i smishing (SMS phishing – phishing SMS-owy) polegają na podszywaniu się pod osoby i instytucje wzbudzające nasze zaufanie, takie jak banki i firmy obsługujące nasze finanse. Wszystkie trzy wymienione metody wyglądają właściwie tak samo; różnią się jedynie kanałami komunikacji. Zwykły phishing najczęściej wykorzystuje pocztę e-mail. Vishing polega na podszywaniu się pod instytucję w trakcie połączenia telefonicznego, a smishing – poprzez wysyłanie wiadomości SMS.
Ponieważ to właśnie najprostsze metody przestępców okazują się najbardziej skuteczne, nie bójmy się podchodzić nieufnie do każdej wiadomości i połączenia od banku czy innej instytucji, z którą współpracujemy. Nigdy nie podawajmy żadnych danych na prośbę agenta dzwoniącego do nas – zamiast tego rozłączmy się i sami zadzwońmy na infolinię organizacji, by upewnić się, że rozmawiamy z właściwą osobą.
