Jak nauczyć dziecko bezpiecznego korzystania z bankowości internetowej
Młody człowiek wraz z elektronicznym dostępem do pieniędzy musi dostać również zestaw zasad dotyczących tego, jak bezpiecznie korzystać z bankowości internetowej. Świadomość zagrożeń pozwoli mu właściwie reagować na spotykane w sieci zagrożenia. Co dziecko powinno wiedzieć?
Warto wyraźnie przekazać dziecku, że poniższe zasady są niezmiernie ważne, bo ich nieprzestrzeganie może spowodować, że dziecko straci wszystkie swoje oszczędności. Zasad jest dużo, dlatego dobrym pomysłem jest ich odświeżanie co jakiś czas, choćby podczas codziennych czynności jak odwożenie dziecka do szkoły – do momentu, gdy upewnimy się, że młody człowiek już je doskonale opanował.
Dziecko powinno rozumieć, że nie jest to kolejna nudna rzecz do wkucia na pamięć, tylko bardzo potrzebna wiedza praktyczna, która uchroni jego własne pieniądze.
Bezpieczne hasło
Podczas aktywacji dostępu do elektronicznej bankowości konieczne jest ustawienie hasła. Nie powinno być takie samo, jak do innych serwisów (poczty e-mail, Facebooka, itp.), nie wolno również tworzyć prostych haseł, takich jak imię i nazwisko, czy data urodzenia. Są one proste nie tylko do złamania, ale i do odgadnięcia. Hasło powinno być odpowiednio długie (min. 8 znaków) i zawierać zarówno wielkie, jak i małe litery oraz znaki specjalne (np. !, @, # itd.). Jednak nie powinno być na tyle trudne, by dziecko miało problem z jego zapamiętaniem i musiało je zapisywać na kartce czy w telefonie.
Maskowanie hasła
Coraz popularniejsze stają się hasła maskowane – czyli takie, których nie trzeba wpisywać całych podczas logowania (a jedynie wybrane znaki). Zwiększą to bezpieczeństwo w ten sposób, że nawet w przypadku instalacji oprogramowania szpiegowskiego na komputerze, przestępca nie pozna całego hasła. Jeśli tylko mamy możliwość wyboru hasła maskowanego, należy to zrobić.
Logowanie na stronie banku
Logowanie do konta bankowego powinno następować wyłącznie ze strony banku – nigdy nie wolno logować się na stronach, do których ktoś (podszywając się pod bank) wysłał link. Bank nigdy nie przesyła wiadomości z prośbą o podanie loginu i hasła, nie może zażądać tego również jego pracownik. Przed zalogowaniem należy sprawdzić, czy połączenie jest bezpieczne i czy strona zawiera faktyczny adres banku poprzedzony „https”, z ikoną kłódki.
Logowanie na smartfonie
Uzyskując dostęp do swojego konta za pomocą smartfonów należy zwrócić szczególną uwagę, że bank nie wymaga instalacji żadnych dodatkowych certyfikatów – w sieci pojawiły się informacje o próbach oszustwa wykorzystujących właśnie rzekome certyfikaty. Korzystanie z bankowości internetowej na smartfonie powinno odbywać się przez oficjalne aplikacje banków, z oficjalnych serwisów Google (Google Play) i Apple (App Store).
Obrazek bezpieczeństwa
Mała grafika z wybranym przez użytkownika zdjęciem może zapobiec wyłudzeniu danych, czyli tzw. phishingowi. Wyświetla się ona na stronie logowania, w miejscu, gdzie należy wpisać hasło i to, gdy jej nie ma, lub obrazek jest inny, niż zwykle powinno sugerować, że coś jest nie tak. To prosty i skuteczny sposób, z którego warto korzystać, jeśli tylko możemy wybrać obrazek bezpieczeństwa.
Kody (tokeny) SMS
Przed wykonaniem przelewu, czy jakiejkolwiek innej operacji mającej wpływ na stan konta, bank prosi o autoryzację transakcji poprzez wpisanie kodu, który jest wysyłany na numer telefonu podany przy zakładaniu rachunku. To zwiększa bezpieczeństwo w sytuacji, gdy ktoś w jakiś sposób uzyska dostęp do bankowości internetowej (np. skorzysta z chwili nieuwagi aktualnie zalogowanej do banku osoby). Jeśli oszust nie ma dostępu do telefonu, przelew nie zostanie wykonany.
Właściwy numer konta
Niedawno w sieci pojawiła się informacja złośliwym oprogramowaniu, które rozpoznaje skopiowany do schowka numer rachunku i podmienia go na inny, bez wiedzy użytkownika. Dlatego przed zatwierdzeniem przelewu zawsze należy sprawdzić, czy numer w formularzu przelewu jest taki sam jak ten w miejscu, z którego został skopiowany, aby nie przelać pieniędzy oszustom.
Ważne więc jest, żeby dokładnie przeczytać treść SMS-a autoryzującego i zweryfikować, czy dane w SMS-ie zgadzają się z tymi na ekranie komputera. W zależności od banku, w SMS-ie może być podany fragment rachunku bankowego (początek i koniec) oraz kwota. W ostatnim czasie zdarzały się wirusy, które „po cichu” podmieniały w przeglądarce klienta numer rachunku na inny, co można było skutecznie wychwycić dopiero porównując dane w SMS-ie (tam atakujący nie mógł już podmienić żadnych danych).
Wspólne komputery
To szczególnie ważna zasada, którą należy wpoić nastolatkowi chcącemu posiadać własne konto w banku: należy unikać logowania się to bankowości internetowej na komputerach publicznych – na przykład w bibliotece, w kafejce internetowej, czy w szkole. Brak ścisłej kontroli nad komputerami w takich miejscach sprawia, że mogło zostać na nim zainstalowane oprogramowanie służące do wykradania danych i przejmowania haseł.
Po zakończeniu pracy w bankowości on-line należy obowiązkowo wylogować się i poczekać na ekran potwierdzający wylogowanie.
Poufność danych
Nie należy nikomu podawać takich danych jak: numer klienta (numer identyfikacyjny w bankowości internetowej lub login), hasło, numer karty płatniczej, numer PIN do karty, kod CVV (znajdujący się na odwrocie karty płatniczej). Pewne dane powiązane ze sobą mogą sprawić, że przestępca uzyska dostęp do konta albo przynajmniej ten dostęp zostanie mu znacznie ułatwiony.