Q&A

Poniżej przedstawiamy najczęściej pojawiające się sytuacje, z którymi mierzą się codziennie nieprofesjonalni uczestnicy rynku finansowego. Wskazujemy na dobre praktyki pozwalające na bezpieczne funkcjonowanie w sieci Internet i świadome zarządzanie swoimi finansami. Mówiąc o bezpieczeństwie w sieci należy zwrócić szczególną uwagę na to, że najsłabszym ogniwem jest zawsze człowiek. Pojawiające się kampanie edukacyjne skierowane do użytkowników sieci Internet mogą choć w pewnym stopniu uchronić ich przed atakami, które dostosowywane są ciągle do obecnej sytuacji.

Jak powinno wyglądać bezpieczne hasło?

  1. Korzystaj z managera haseł.
  2. Używaj długich - bezpiecznych haseł i pamiętaj aby nie podawać ich nikomu. Przez hasła bezpieczne należy rozumieć hasła o długości co najmniej 10 znaków, zawierających duże i małe litery, znaki specjalne, cyfry. Jako haseł nie używaj dni, imion, nazw miesięcy zakończonych datami, wyrazów słownikowych, nazw miejscowości itd. Nie wskazane jest używanie swoich danych osobowych.
  3. Nie ma potrzeby zmieniania hasła co miesiąc (wbrew ogólnemu przekonaniu) jeśli zastosujemy się do zasad wskazanych powyżej. Hasło powinno być  unikatowe!
  4. Bardzo często można spotkać się z sytuacją, że używamy jednego hasła do  wszystkich serwisów, z których korzystamy. Aby zapewnić sobie ochronę w  sieci, lepszym rozwiązaniem jest stosowanie kilku różnych haseł, dla każdego serwisu oddzielnie. Stosuj metodę jedno hasło – jeden serwis. Nigdy nie używaj tego samego hasła w kilku miejscach np. do logowania do poczty elektronicznej i do bankowości internetowej.
  5. Nigdy nie należy zapisywać swojego hasła na kartce czy w plikach tekstowych, gdyż mogłoby się ono dostać  w niepowołane ręce. Jeśli nie możesz zapamiętać swojego hasła skorzystaj z  tzw. managera haseł. Pamiętaj - bezpieczeństwo to  podstawa, a dane są najcenniejszą walutą!

 

Otrzymałem wiadomość od firmy kurierskiej z informacją o konieczności dopłaty do paczki. Co w tej sytuacji mam zrobić?

  1. Nigdy nie należy klikać w linki wysyłane w wiadomościach e-mail lub SMS.
  2. Należy zachować tutaj szczególną ostrożność, gdyż nadawcy takich wiadomości bardzo często próbują tworzyć poczucie presji aby nakłonić ofiarę do szybkich i nieprzemyślanych decyzji.
  3. Zawsze należy weryfikować adresy stron, do których linki prowadzą. Cyberprzestępcy posługują się coraz to nowymi technikami. Mimo tego, że na pierwszy rzut oka adres wydaje się poprawny, mogą się pojawić praktycznie niewykrywalne zmiany. Mowa tu o tzw. kropce bankructwa, gdzie jedna z liter została zapisana przy wykorzystaniu specjalnego kodowania (mała kropka pod literą).
  4. Należy sprawdzić nazwę domeny, gdyż cyberprzestępcy bardzo często wykorzystują adresy łudząco podobne do prawdziwych stron aby użytkownik miał złudne poczucie, że znajduje się na właściwej stronie.
  5. Jeżeli chcesz się upewnić czy to próba oszustwa skontaktuj się z rzekomym adresatem, który udzieli rzetelnej informacji i potwierdzi czy taka sytuacja miała miejsce.

Wystawiłem produkt na portalu sprzedażowym i otrzymałem wiadomość za pośrednictwem komunikatora WhatsApp z prośbą o kliknięcie w link i odebranie swoich środków. Co w tej sytuacji mam zrobić?

  1. Podczas korzystania z portali sprzedażowych należy zachować szczególną ostrożność. Cyberprzestępcy podszywają się pod kupujących, wyłudzając dane do logowania w bankowości elektronicznej.
  2. Nigdy nie należy klikać w linki wysyłane za pośrednictwem innych komunikatorów niż te dedykowane dla portali sprzedażowych. Cyberprzestępcy przesyłają za pomocą wiadomości e-mail, SMS lub komunikatorów internetowych linki do fałszywych stron, na których możliwy jest rzekomy odbiór środków. 
  3. Pamiętaj aby nigdy nie podawać swojego numeru karty płatniczej, kodu CVV czy danych logowania do bankowości elektronicznej. Wprowadzenie danych na fałszywej stronie grozi utratą środków zgromadzonych na rachunku bankowym.
  4. Kwestie związane z rozliczeniami finansowymi znajdują się w regulaminach na oficjalniej stronie danego portalu. Chcesz być bezpieczny – poświęć chwilę czasu i się z nimi zapoznaj. To pozwoli Ci się uchronić przed próbą oszustwa.

 

Otrzymałem telefon z banku, w którym posiadam konto z prośbą o podanie loginu i hasła do bankowości elektronicznej. Co w tej sytuacji należy zrobić?

  1. Wszelkie tego typu działania są oszustwem. Cyberprzestępcy podszywając się pod pracowników banku wyłudzają od użytkowników dane logowania w bankowości elektronicznej.
  2. Jeśli otrzymamy taki telefon należy jak najszybciej się rozłączyć i pod żadnym pozorem nie podawać jakichkolwiek informacji.
  3. Pracownik banku nigdy nie będzie prosił nas o zalogowanie się na stronę banku lub podanie tego typu danych.
  4. Nigdy nie należy podawać kodu autoryzującego transakcji.
  5. Należy jak najszybciej skontaktować się z infolinią banku i zweryfikować czy dana sytuacja miała miejsce. 

Dostałem wiadomość SMS z banku z prośbą o wejście w link i zainstalowanie oprogramowania do zdalnej obsługi. Co w tej sytuacji mam zrobić?

  1. Bank nigdy nie prosi o instalację oprogramowania pochodzącego z nieznanych źródeł, a zwłaszcza jeżeli link został przekazany w formie SMS lub e-mail.
  2. Przedstawiona sytuacja jest próbą oszustwa.
  3. Należy natychmiast tę sytuację zgłosić do banku i zweryfikować czy pracownik banku próbował się z nami skontaktować.
  4. Wprowadzenie danych do bankowości w aplikacji pozwala cyberprzestępcom na uzyskanie dostępu do naszego konta, kradzież wszystkich dostępnych środków znajdujących się na rachunku bankowym, a także zaciągnięcie innych zobowiązań tj. kredyty. 

Otrzymałem wiadomość e-mail od pewnej osoby z prośbą o pomoc i dokonanie drobnej opłaty w zamian da dużą sumę pieniędzy. Czy może być to próba oszustwa?

  1. Wyżej wskazana sytuacja jest przykładem oszustwa nigeryjskiego, w  którym cyberprzestępca próbuje nakłonić nas do przelania pewnej sumy pieniędzy, prowadząc z nami psychologiczną grę, próbując wpłynąć na nasze zachowanie.
  2. Powinno nas zaniepokoić używanie niepoprawnej polszczyzny. Wiadomości  e-mail wysyłane do ofiary zawierają bardzo dużo błędów ortograficznych czy stylistycznych. Wiadomości te skonstruowane są bez użycia znaków diakrytycznych. 
  3. Dokonując wpłaty zgodnie z poleceniem oszusta musimy liczyć się z tym, że środki, które wpłaciliśmy nigdy do nas nie wrócą. Cyberprzestępcy po dokonaniu przez nas wpłaty znikają i nie jest możliwe nawiązanie z nimi jakiegokolwiek kontaktu.

Otrzymałem telefon od pracownika Banku Spółdzielczego z prośbą o podanie danych do logowania w bankowości elektronicznej. Co należy zrobić?

  1. Należy pamiętać o tym, że oszuści oprócz podszywania się pod największe banki atakują również klientów mniejszych banków tj. banki spółdzielcze. Jest to dowodem na to, że nikt nie może czuć się bezpiecznie.
  2. Uważaj na fałszywe połączenia telefoniczne. Oszuści są w stanie podszyć się  pod dowolny numer telefonu np. podając się za konsultanta banku.
  3. Jeżeli zadzwoni do Ciebie ktoś przedstawiający się jako pracownik banku z  informacją, że ktoś włamał się na Twoje konto i musi zweryfikować przelew bądź odblokować rachunek – uważaj! To bardzo częsta metoda wykorzystywana przez cyberprzestępców!
  4. Pracownik banku nigdy nie poprosi Cię o dane do logowania w bankowości elektronicznej, a także o instalację oprogramowania pochodzącego z nieznanego źródła.
  5. Na urządzeniach mobilnych nigdy nie instaluj oprogramowania z  niezaufanych źródeł – spoza oficjalnego sklepu. W przypadku urządzeń z  systemem Android jest to Sklep Play, w przypadku urządzeń z systemem Apple  iOS jest to sklep Apple Store.
  6. W razie jakichkolwiek wątpliwości dotyczących wiarygodności rozmówcy należy skontaktować się z instytucją, która dzwoniła na Twój numer telefonu dostępny na oficjalnej stronie. Dzięki temu zweryfikujesz i upewnisz się  czy ktoś rzeczywiście próbował nawiązać z Tobą kontakt.

Jak zabezpieczyć swój sprzęt komputerowy aby nie paść ofiarą cyberprzestępców?

  1. Dbaj o bezpieczeństwo swojego komputera, nie instaluj oprogramowania z  niezaufanych źródeł, używaj oprogramowania antywirusowego. Cyberprzestępcy bardzo często wykorzystują luki w systemach bezpieczeństwa.
  2. Zadbaj o bieżącą aktualizację oprogramowania na swoich urządzeniach mobilnych oraz komputerach osobistych.
  3. Używaj bezpiecznych haseł i nie podawaj ich nikomu ( o tym jak stworzyć bezpieczne hasło wyjaśnialiśmy na początku Q&A).
  4. Stosuj dwuskładnikowe uwierzytelnianie tam, gdzie jest to możliwe np.  bankowość elektroniczna, media społecznościowe i poczta e-mail. Konieczność potwierdzania logowania poprzez SMS, który dostaniesz znacznie ogranicza możliwość działań cyberprzestępców. Wieloetapowe uwierzytelnianie jest coraz częstszą praktyką stosowaną przez banki w celu zapewnienia jak najwyższej jakości usług świadczonych klientom.
  5. Koniecznie należy pamiętać o tym aby zabezpieczyć ważne dokumenty na  naszym komputerze używając hasła.
  6. Pamiętaj o tym aby nie logować się do poczty internetowej, bankowości internetowej i innych serwisów z ogólnodostępnych sieci WiFi na lotniskach, w  kawiarniach, galeriach handlowych. Łącząc się z nieznaną siecią możemy narazić się na ryzyko utraty naszych danych, a także środków finansowych znajdujących się na naszym rachunku bankowym.
  7. Ważną kwestią podczas korzystania z Internetu jest zabezpieczenie swojego routera, dlatego tak ważną kwestią jest tworzenie silnych haseł uniemożliwiających uzyskanie dostępu i wykradanie naszych danych.

Jakich informacji o sobie nie należy umieszczać w Internecie?

  1. Należy pamiętać o tym, że informacja raz umieszczona w Internecie zostaje w nim na zawsze.
  2. Ważnym jest aby ograniczyć umieszczanie informacji o sobie do minimum. Cyberprzestępcy bardzo często profilują swoje ofiary, śledząc na bieżąco co  umieszczają w swoich mediach społecznościowych. Umieszczenie informacji np. dotyczącej obecnej lokalizacji pozwala na włamanie się do mieszkania pod jej nieobecność.
  3. Należy zwrócić szczególną uwagę na ustawienia prywatności w naszych mediach społecznościowych i zmianę ich w taki sposób ażeby informacje o nas mogły trafić do jak najmniejszej liczby odbiorców (tylko nasi znajomi).
  4. Nigdy nie należy przesyłać skanów swoich dokumentów tożsamości za  pośrednictwem mediów społecznościowych czy poczty elektronicznej. Wejście w posiadanie takich danych przez cyberprzestępców może nas narazić na ryzyko zaciągnięcia kredytu i kłopoty finansowe.
  5. Należy unikać podawania swoich danych tj. adres zamieszkania, PESEL czy numer telefonu, a także tych dotyczących naszego życia osobistego. Nigdy nie wiemy kto znajduje się po naszej drugiej stronie i w jaki sposób mógłby te dane wykorzystać.  
  6. Korzystanie z Internetu wiąże się z zostawianiem cyfrowych śladów przez użytkowników. Dobrą praktyką jest regularne czyszczenie historii przeglądania.

W jaki sposób mogę zabezpieczyć swoje środki znajdujące się na moim rachunku bankowym aby nie paść ofiarą oszusta?

  1. Uruchom powiadomienia o transakcjach w swojej aplikacji bankowości mobilnej. Dzięki temu będziesz na bieżąco otrzymywał komunikatory o  aktywności na swoim koncie i pozwoli to na szybką reakcję, w przypadku gdy zauważysz coś co mogłoby Cię zaniepokoić.
  2. Nigdy nie należy podawać swoich danych do logowania poza oficjalną stroną bankowości elektronicznej.
  3. Korzystaj tylko i wyłącznie z zaufanych i sprawdzonych urządzeń. Nie loguj się do bankowości elektronicznej na urządzeniach w miejscach publicznych.
  4. Ustal limity dzienne dotyczące płatności kartą, a także płatności internetowych. Pozwoli to w dużej mierze na uniknięcie utraty części środków znajdujących się na naszym rachunku bankowym.
  5. Logując się na stronę internetową banku zawsze wpisuj ręcznie adres strony w pasku adresowym. Bardzo często korzystając z wyszukiwarki Google możemy dostać się na zupełnie inną stronę niż ta oryginalna naszego banku.
  6. Bardzo przydatną funkcją jest dodanie strony banku do zakładki abyśmy mogli kolejnym razem mieć pewność, że znajdujemy się na właściwej stronie.

Jak bezpiecznie robić zakupy w Internecie?

  1. Uważaj na wszelkie promocje, zniżki, loterie, towar sprzedawany w  atrakcyjnych cenach. Zbyt niska cena powinna Cię zaniepokoić. W  rzeczywistości takie promocje się nie zdarzają.
  2. Zanim dokonasz zakupów w Internecie dokładnie zweryfikuj sprzedającego lub poszukaj opinii o stronie internetowej, na której zamierzasz dokonać zakupu. Komentarze innych użytkowników mogą być bardzo pomocne.
  3. Zawsze należy korzystać ze sprawdzonych i znanych serwisów zakupowych.
  4. Używaj tylko serwisów, które umożliwiają dokonanie płatności za  pośrednictwem systemów płatności internetowych typu dotpay.pl. Bardzo  często cyberprzestępcy wysyłają na pocztę e-mail numer konta, na  który  należy dokonać wpłaty. To powinno nas zaniepokoić!

Otrzymałem wiadomość za pośrednictwem komunikatora Messenger od znajomego z prośbą o pożyczenie pewnej kwoty pieniędzy oraz podanie kodu BLIK. Co powinienem zrobić w tej sytuacji?

  1. Uważaj na podejrzane linki lub prośby o pożyczkę rozsyłane przez znajomych w mediach społecznościowych. Cyberprzestępcy często wykorzystują przejęte konta do ataku na innych użytkowników.
  2. Nigdy nie podawaj kodu BLIK nawet jeśli prosi Cię o to Twój najbliższy znajomy czy ktoś z rodziny. Dobrą praktyką jest zadzwonienie i upewnienie się  czy  aby  na  pewno to on do Ciebie wysłał tę wiadomość.
  3. Należy odpowiednio zabezpieczyć nasze konto w mediach społecznościowych aby uniemożliwić cyberprzestępcom dostęp do niego stosując uwierzytelnianie dwuskładnikowe.

Otrzymałem wiadomość odnośnie zainwestowania w kryptowaluty. W treści ogłoszenia widnieje informacja, że oferta jest ograniczona czasowo. Czy to może być oszustwo?

  1. Uważaj na fałszywe ogłoszenia inwestycyjne. Coraz częściej spotkać się  można z fałszywymi ogłoszeniami dotyczącymi kryptowalut.
  2. Jeżeli ktoś obiecuje wysokie zyski bez żadnego ryzyka – to prawdopodobnie oszustwo!
  3. W sytuacji gdy ktoś próbuje na Ciebie wpłynąć poprzez  jak najszybsze działanie powinno Cię to zaniepokoić! Oszuści bardzo często stwarzają poczucie zagrożenia chcąc wywołać impulsywne działanie swoich ofiar.
  4. Po wprowadzeniu swoich danych na fałszywym formularzu z użytkownikiem kontaktuje się fałszywy konsultant, który prosi o zainstalowanie aplikacji i założenie konta.
  5. W kolejnym etapie od ofiary wymagana jest instalacja programu do obsługi zdalnej. Nigdy nie należy tego robić gdyż cyberprzestępcy w taki sposób uzyskują dostęp do treści na urządzeniu użytkownika i przechwytują jego dane dostępowe do bankowości elektronicznej.

Co zrobić w przypadku wprowadzenia danych na fałszywej stronie?

  1. W przypadku wprowadzenia danych na fałszywej stronie należy jak najszybciej powiadomić bank o zaistniałej sytuacji w celu zabezpieczenia naszego konta.
  2. W przeciągu 24 godzin od wystąpienia incydentu należy zgłosić go do CERT Polska za pośrednictwem elektronicznego formularza dostępnego na stronie internetowej zespołu reagowania na incydenty bezpieczeństwa komputerowego.
  3. Kolejnym krokiem jest złożenie zawiadomienia o popełnieniu przestępstwa w najbliższej jednostce policji.
  4. Należy pamiętać o tym, że ofiarom oszustw przysługuje również możliwość złożenia reklamacji w banku.

Jak nie dać się okraść w Internecie?

  1. Przede wszystkim należy zachować ostrożność i kierować się zasadą ograniczonego zaufania.
  2. Nie należy wchodzić w linki, które pochodzą z niezaufanego źródła.
  3. Nie należy się spieszyć! Cyberprzestępcy bardzo często żądają od swoich ofiar natychmiastowej reakcji. To powinno nas zaniepokoić!
  4. Należy zachować szczególną uwagę w podawaniu swoich danych autoryzacyjnych – podanie swojego loginu i hasła na fałszywej bramce płatności, a także kodu SMS może doprowadzić do utraty naszych oszczędności na rachunku bankowym.
  5. Dokonując płatności elektronicznych za zakupione przedmioty w Internecie zawsze należy sprawdzać czy w adresie strony nie pojawiła się literówka.
  6. Nigdy nie należy podawać numeru swojej karty płatniczej czy kodu CVV!
  7. Oszuści bardzo często nie posługują się poprawną polszczyzną – warto więc zwrócić szczególną uwagę na błędy językowe!
  8. Edukacja to podstawa! Dlatego bardzo ważnym aspektem jest śledzenie na bieżąco aktualnych komunikatów dotyczących zagrożeń w sieci. To pozwoli nie tylko na uchronienie nas samych, ale również naszych najbliższych przed tego typu oszustwami.