Sposób na cyberprzestępcę. Jak ochronić swoje pieniądze i dane w sieci?

Od danych logowania zaczyna się Twoje bezpieczeństwo, w sieci ważne jest silne hasło. Eksperci wskazują, że powinno ono składać się z małych i dużych liter, cyfr oraz znaków specjalnych. Unikaj stosowania w haśle informacji z Tobą związanych, takich jak data urodzenia czy imię. Ważne jest również, aby nie używać tego samego hasła w różnych serwisach. Jeśli trudno Ci zapamiętać wszystkie hasła, skorzystaj z menadżera haseł.

Zmiana hasła, najlepiej co kilka miesięcy, jest również zasadna i uchroni nas przed skutkami wycieków danych. I najważniejsze —nie korzystaj z aktywnych linków zawartych w QR kodach, bannerach i wyskakujących okienkach lub przesłanych w wiadomościach email lub sms, upewnij się, że wpisujesz hasło tylko na zweryfikowanych stronach www.

MFA, czyli uwierzytelnianie wieloskładnikowe to bardzo skuteczna metoda ochrony. Nawet jeśli ktoś uzyska Twoje hasło, to bez drugiego elementu, którym może być kod SMS, potwierdzenie w aplikacji czy token, dostęp do konta będzie niemożliwy. Pamiętaj jednak, że ta metoda musi iść w parze ze świadomością, fałszywe strony, nieautoryzowane aplikacje lub oszuści mogą wyłudzić Twoje dane oraz przekonać Cię do potwierdzenia weryfikacji lub podania kodu.

Cyberprzestępcy często wykorzystują techniki phishingu, w komunikacji podszywają się pod firmy, instytucje oraz urzędy. Celem takiego działania jest nakłonienie Cię do kliknięcia w link i podania danych logowania na fałszywej, spreparowanej przez przestępców stronie www. Wiadomości często mają powtarzalny schemat, nadawca może na przykład komunikować o fikcyjnej niedopłacie na małą kwotę za usługi lub konieczności potwierdzenia danych adresowych odbiorcy. W przypadku skorzystania z linku i podania swoich danych do bankowości możemy stracić wszystkie oszczędności.

Pamiętaj! Instytucje finansowe nigdy nie wysyłają aktywnych linków do bankowości internetowej w e-mailach czy SMS-ach. Zawsze sprawdzaj, z jakiego adresu pochodzi wiadomość i czy nie zawiera literówek lub błędów gramatycznych, a gdy masz wątpliwości, skonsultuj się z obsługą klienta danej instytucji.

Cyberprzestępcy potrafią stworzyć łudząco podobne kopie stron banków i innych instytucji, które na pierwszy rzut oka mogą uśpić naszą czujność. Warto jednak poświęcić chwilę na dodatkową weryfikację strony i jej zawartości. Zwróć uwagę na adres strony, czy zaczyna się od „https”, sprawdź certyfikat SSL strony, klikając na ikonę kłódki i weryfikując szczegóły certyfikatu. Każda niespodziewana zmiana w wyglądzie strony, powinna wzbudzić Twoje podejrzenia co do jej autentyczności.

Na rynku jest wiele płatnych i bezpłatnych ofert oprogramowania antywirusowego. Gdy już się na nie zdecydujesz, pamiętaj, aby regularnie je aktualizować. Unikaj logowania się do banku przy użyciu publicznych sieci Wi-Fi. Jeśli musisz korzystać z darmowego hot-spotu, zaniechaj czynności związanych z logowaniem do banku.

Spoofing to technika, w której przestępcy podszywają się pod znane numery telefonów lub kontakty. Nigdy nie podawaj danych logowania, numeru karty ani innych poufnych informacji przez telefon. W przypadku wątpliwości dotyczących tożsamości rozmówcy, zakończ rozmowę i skontaktuj się z bankiem, korzystając z numeru podanego na oficjalnej stronie.

Alior Bank umożliwia ustalenie hasła zwrotnego na infolinii, którego podania możesz zażądać od osoby dzwoniącej i przedstawiającej się jako pracownik banku. Jeśli podane hasło będzie niepoprawne, natychmiast zakończ połączenie i poinformuj bank.

Cyberprzestępcy coraz częściej podszywają się pod osoby lub instytucje zajmujące się inwestycjami na rynkach finansowych i surowcowych, oferując atrakcyjne, ale fałszywe oferty inwestycyjne. Wykorzystują przy tym:

- Atrakcyjność oferty i obietnicę wysokich zysków bez ryzyka.
- Brak wiedzy i naiwność ofiary.
- Kontakt telefoniczny, e-mailowy lub przez media społecznościowe.
- Okresowy wzrost rynku inwestycyjnego do przedstawiania wiarygodnych wyników.
- Wizerunki znanych osób lub nazwy renomowanych firm, często w formie sfałszowanych materiałów.

Podobnie jak przy phishingu przestępcy tworzą fałszywe strony internetowe i reklamy, aby przyciągnąć potencjalne ofiary. Osoby, które odpowiadają na takie reklamy, są kontaktowane z rzekomymi doradcami finansowymi, którzy oferują pomoc w inwestycjach. Przestępcy usypiają czujność ofiary, prezentując zmanipulowane wyniki i prognozy zysków oraz stosując techniki manipulacyjne, takie jak presja czasu. Mogą próbować przekonać nas do tego, że oferta jest limitowana czasowo i trzeba jak najszybciej zdeponować środki.

- Nigdy nie podejmuj decyzji finansowych bez weryfikacji informacji i konsultacji z wiarygodnymi źródłami.
- Sprawdź, czy podmiot oferujący inwestycje posiada zezwolenie na prowadzenie takiej działalności.
- Przed podjęciem kontaktu sprawdź listę ostrzeżeń publicznych na stronie Komisji Nadzoru Finansowego.
- Omijaj podejrzane oferty inwestycyjne i sprawdź opinie innych osób na temat podmiotu.
- Nigdy nie instaluj oprogramowania z nieznanych źródeł na urządzeniach, na których logujesz się do bankowości.
- Nie podawaj danych logowania ani informacji o kartach płatniczych.

Jeśli masz podejrzenia dotyczące tożsamości osoby, z którą prowadzisz komunikację, lub sądzisz, że stałeś się ofiarą przestępstwa, skontaktuj się natychmiast ze swoim bankiem i zgłoś sprawę na Policję lub do prokuratury.

Świadomość i ostrożność są kluczowe w zapobieganiu atakom cyberprzestępców. Stosowanie zasad bezpieczeństwa znacząco zwiększy Twoją ochronę przed próbami wyłudzenia danych i kradzieży środków finansowych.