Pomimo sporadycznie pojawiających się poważnych luk bezpieczeństwa w internecie, coraz trudniej jest unikać przeprowadzania transakcji finansowych online. Jeśli czytasz ten artykuł, prawdopodobnie korzystasz z bankowości, kupujesz i – o czym mamy zamiar napisać – przesyłasz pieniądze przez internet.

Nie jest tajemnicą, że w Sieci panuje bałagan w kwestii bezpieczeństwa, ale także oczywisty jest fakt, że korzystanie z transakcji finansowych jest niesłychanie wygodne, gdy płacisz podatki, za bilet parkingowy lub za zakupy przez system PayPal. Na tych, którzy chcą wysłać pieniądze przez internet, czyha z pewnością wiele zagrożeń, ale jest też przecież długa lista zasad zdrowego rozsądku. Myślę jednak, że dobro przeważa w całym internecie, a szczególnie jeśli chodzi o transakcje finansowe.

Zabezpiecz się

Przede wszystkim, zanim w ogóle zaczniesz martwić się o samą transakcję, musisz upewnić się, że Twój komputer lub urządzenie mobilne jest chronione. Sprawdź, czy Twój system operacyjny, oprogramowanie i aplikacje mogące brać udział w transakcjach finansowych są aktualne. W przypadku tradycyjnego komputera oznacza to posiadanie najnowszej wersji Windowsa, OS X lub każdego innego systemu operacyjnego. W systemie Windows jedyne, co musisz zrobić, to ustawić automatyczną instalację aktualizacji. Jeżeli używasz Maka, obserwuj ikonę App Store i instaluj każdą dostępną aktualizację tak szybko, jak to możliwe. Jeśli korzystasz z tradycyjnego komputera, upewnij się, że masz aktualną wersję przeglądarki. Jeśli masz najnowszą wersję systemu operacyjnego i przeglądarki, możesz działać dalej.

Nie przesyłaj pieniędzy ze wspólnych komputerów w pracy, komputerów publicznych ani urządzeń przyjaciół.

Urządzenia mobilne są nieco inne. Tutaj też będziesz musiał mieć pewność, że masz najnowszy system operacyjny (iOS, Android, Blackberry, Windows Mobile czy jakikolwiek inny). Środowisko mobilne różni się nieco od komputera stacjonarnego tym, że prawdopodobnie nie używasz go do przeprowadzania transakcji za pośrednictwem Sieci. Bardziej prawdopodobne jest to, że użyjesz jakiejś aplikacji do przesyłania pieniędzy. Zatem sprawdź, czy aplikacja jest całkowicie aktualna. Przy okazji możesz także zaktualizować swoje pozostałe aplikacje, bo zawsze istnieje ryzyko, że atakujący może uzyskać dostęp do urządzenia dzięki jakiemuś innemu dziurawemu programowi.

Posiadanie wszystkich aktualizacji jest ważne, ponieważ dzięki nim większość znanych luk jest załatana. Oczywiście będą jakieś błędy, które z jakiegoś powodu nie zostały naprawione, ale ogólnie rzecz ujmując prawie niemożliwe jest zhakowanie całkowicie załatanego urządzenia. Oczywiście, istnieją ataki typu zero-day, ale tylko głupiec użyje ich do uzyskania informacji bankowych zwykłego konsumenta.

Na końcu warto upewnić się, że masz dobry program antywirusowy na swoim urządzeniu mobilnym i komputerze tradycyjnym. Wiadomo, że szkodliwe oprogramowanie stanowi zagrożenie dla PC-tów, ale coraz częściej oszuści biorą na cel także platformę Android, szczególnie wykorzystując szkodniki finansowe. Antywirus ochroni Twoje urządzenie przed szkodliwym oprogramowaniem, które mogłoby ukraść osobiste informacje o płatności z urządzenia, za pomocą którego chcesz przesłać pieniądze. Poza tym, najlepsze produkty antywirusowe oferują funkcję ‘bezpieczne pieniądze‘, która uruchamia strony płatności znajdujące się na białej liście zaufanych serwisów i sprawdza, czy Twoje połączenie z nimi jest bezpieczne, a także upewnia się, że system, na którym będzie wykonywany transfer, jest załatany i bezpieczny.

Ponadto, nigdy nie przesyłaj pieniędzy przy pomocy komputera, nad którym nie masz kontroli. Komputery w pracy są dopuszczalne po warunkiem, że tylko TY z nich korzystasz. Nie przesyłaj pieniędzy ze wspólnego komputera w pracy, z komputerów publicznych ani urządzeń przyjaciół.

 Zabezpieczenia Sieci

Po przygotowaniu sprzętu przyjrzyj się stronom, z których korzystasz. Tutaj oczywiste jest, że należy unikać niedbałych serwisów przesyłania pieniędzy. Nie będę udawał, że znam wszystkie warte zaufania usługi transferu pieniędzy, ale pewnie warto wziąć pod uwagę PayPal, MoneyGram, Western Union, Venmo i im podobne. Wybór należy do Ciebie, musisz tylko trochę poszukać.

Po wybraniu swojego serwisu dowiedz się, czy oferuje on silne szyfrowanie. Spójrz na pasek adresu – czy widać kłódkę i ‘HTTPS’? Jeśli tak, transmisja wszystkich informacji będzie odbywała się kanałem szyfrowanym. Możesz nawet sprawdzić certyfikat, chociaż prawdopodobnie Twoja przeglądarka zrobiła to już za Ciebie. Poza tym zwróć uwagę na banery reklamowe, które mogą zawierać adware i próbować ukraść informacje z sesji Twojej przeglądarki. Z tego powodu tak ważne jest wybranie rzetelnego serwisu płatności.

paypal zielony pasek

Jeśli używasz strony wymagającej zalogowania – a mam nadzieję, że tak – upewnij się, że korzystasz z silnego, mocnego, długiego i unikatowego hasła składającego się z liter, liczb, symboli, spacji i wielkich liter. To jest bardzo ważna kwestia. Wymagania są wysokie, ale w końcu nie chodzi o jednorazowe konto e-mail służące do list mailingowych. Korzystanie ze słabego hasła do ochrony konta finansowego jest delikatnie mówiąc nierozsądne (swoje hasło możesz sprawdzić tutaj).

Konta finansowe muszą mieć silne i unikatowe hasła

Zakładam, że masz już silne hasło, teraz musisz zastosować coś w rodzaju dwuetapowej weryfikacji bez względu na to, z jakiej strony korzystasz. Wszystkie próby logowania będziesz musiał potwierdzić kodem bezpieczeństwa wysłanym w wiadomości SMS lub e-mail. Służy to dwóm celom: utrudnia dostanie się na Twoje konto oraz dostarcza Ci informacje, gdy ktoś inny próbuje się na nie zalogować. Jeśli otrzymasz powiadomienie, a nie próbujesz się zalogować, jest to wskazówka, że już czas na przeskanowanie komputera i zmianę hasła (bo to oznacza, że ktoś je ma i próbuje dostać się na Twoje konto).

Ostatnią rzeczą, jaką możesz zrobić, jest użycie jakiegoś gwaranta transakcji, typu Verified-By-Visa czy 3D Secure, który może wymagać kolejnego jednorazowego hasła od Ciebie, zanim transakcja zostanie zrealizowana.

Jeśli sumiennie podejdziesz do sprawy bezpieczeństwa i zastosujesz wszystkie wymienione porady, a dodatkowo będziesz czuwał nad swoim kontem bankowym i saldem karty kredytowej, nie powinno Ci się przytrafić nic niebezpiecznego.

autor: Brian Donohue, źródło: Blog Kaspersky Lab