Na co zwrócić uwagę, żeby nasze wakacje w każdym miejscu były bezpieczne i jak ustrzec się przed coraz nowszymi, cyfrowymi sposobami wyłudzania naszych danych, tożsamości czy środków finansowych w trakcie wakacji radzi Maciej Kuske, szef działu IT w NatWest Group w Polsce.

Nowe sposoby wyłudzania naszych danych, tożsamości czy środków finansowych powstają niemal codziennie. Ataki hakerskie obejmują różne instytucje, które oferują usługi finansowe, nie tylko banki. Obowiązek ochrony naszych danych, haseł, urządzeń i transakcji spoczywa zarówno na nas samych, jak i na podmiotach, które oferują nam usługi związane z obrotem pieniędzy. Dopiero połączenie tych elementów zapewnia użytkownikom bezpieczeństwo.

Cyberprzestępcy nie mają wakacji

Instytucje finansowe, takie jak NatWest, mają w swoich strukturach, wyspecjalizowane zespoły, które pracują na narzędziach które przeciwdziałają wyłudzeniom pieniędzy z kont klientów. Najczęściej są to filtry, które zatrzymują płatności lub monitoring, który pozwala wykryć potencjalnie niebezpieczne zachowania np. w sytuacji gdy dany klient wykonuje 1-2 transakcje w miesiącu, a danego dnia jest ich kilka-kilkadziesiąt, albo realizowane są z różnych miejsc na świecie. Banki mogą blokować takie operacje i nawiązywać kontakt z klientem, żeby zweryfikować, czy nie doszło do kradzieży danych. Dlatego tak ważne jest aby jak najszybciej powiadomić bank o podejrzeniu przejęcia kontroli nad swoim kontem lub kartami płatniczymi.

— Cyberoszuści wymuszają na klientach banków podjęcie akcji, które mogą prowadzić do przejęcia kontroli nad kontem. Takie powiadomienia maja charakter wiadomości SMS lub e-mail. Zawarte w nich linki prowadzą do stron do złudzenia przypominają strony i domeny internetowe instytucji finansowych. Podjęcie działań sugerowanych przez hakerów może skutkować kradzieżą tożsamości lub zainstalowaniem oprogramowania przechwytującego zapisane dane i hasła — tłumaczy Maciej Kuske, szef działu IT w NatWest Group w Polsce. Ekspert podkreśla, że najskuteczniejszym sposobem na wzmocnienie zabezpieczeń naszych kont i jednocześnie takim, które jest najczęściej bagatelizowane przez użytkowników to ustawianie różnych i trudnych haseł oraz posiadanie aktualnych wersji systemów i aplikacji w naszych urządzeniach.

W Polsce, profesjonalne programy antywirusowe są bardzo rzadko oferowane posiadaczom kont bankowych bezpłatnie. NatWest dla swoich klientów w Wielkiej Brytanii oferuje te zabezpieczenia w ramach prowadzenia konta. Innymi skutecznymi rozwiązaniami chroniącymi przed wyłudzeniem środków finansowych jest usługa 3D Secure, polegająca na wysłaniu SMS-kodu, który wprowadza się w trakcie internetowych płatności. Dodatkowo można skorzystać z usługi otrzymywania SMS-ów informacyjnych o przeprowadzonych transakcjach.

Wakacje od bezpieczeństwa

Zasady dbania o bezpieczeństwo obrotu pieniędzmi na wakacjach są podobne do troski o zdrowie. Podczas urlopu nie wybieramy się do miejsc, które wzbudzają nasze wątpliwości i tak też powinniśmy postępować, dokonując transakcji płatniczych. Wybierajmy takie sklepy czy atrakcje turystyczne, które są certyfikowane i rozliczają swoje transakcje poprzez znane nam organizacje takie jak VISA i Mastercard oraz oferują możliwość płacenia za produkty i usługi za pośrednictwem instrumentów umożliwiających odzyskanie środków finansowych, a nie jedynie przelewem internetowym. Pomoże to w przypadku braku lub nienależytej realizacji usługi (np. karty kredytowe, PayPal).

— Zadbanie o bezpieczeństwo na urlopie należy rozpocząć przed wyjazdem. Warto zwrócić uwagę na platformę, poprzez którą rezerwujemy miejsce pobytu. Dobrym rozwiązaniem jest korzystanie z popularnych serwisów. To najbardziej sprawdzone podmioty, które posiadają rozwiązania umożliwiające dochodzenie rekompensaty za usługi niespełniające wymagań z oferty. Z kolei gdy chcemy dokonać rezerwacji za pomocą platformy usługodawcy, dobrą praktyką jest samodzielne zweryfikowanie podmiotu np. z pomocą izb turystycznych poprzez odszukanie hotelu w odpowiednim rejestrze — doradza Maciej Kuske.

Ekspert przestrzega także przed Wi-Fi z otwartym dostępem w okolicy atrakcji turystycznych, popularnych miejsc rozrywki, restauracji czy w kawiarni. — Jeżeli łączymy się z siecią, która nie ma hasła ani certyfikatu, to nie wiemy, jakie jest źródło tego sygnału. W tych miejscach możemy stać się ofiarą ataku hakerskiego pn. man in the middle. Za pomocą dostępnego Wi-Fi możemy połączyć się z infrastrukturą hakera, który przechwytuje cały nasz ruch, następnie go analizuje i przesyła dalej prawie niezauważalnie — tłumaczy Kuske.

Obecnie  większość stron jest szyfrowana, co utrudnia działanie przestępcom. Maciej Kuske zauważa, że nie zawsze to wystarcza. Podkreśla, że w tej sytuacji problematyczne mogą być aplikacje i programy, które są odświeżane w tle np. poczta e-mail, gdzie mogą znajdować się poufne dane. — Warto mieć zaktualizowane wersje systemu operacyjnego oraz narzędzi, bo dzisiaj większość nowszych wersji aplikacji uniemożliwia działanie jeśli szyfrowanie jest wyłączone. A jeśli chcemy mieć jeszcze większą pewność, polecam korzystanie z tzw. usługi VPN, gdzie możemy stworzyć wirtualny tunel między nami a operatorem serwera, który jest np. w Polsce. Dzięki temu nasze dane nie są możliwe do podsułchania w trakcie korzystania z internetu w tunezyjskiej kafejce — dodaje szef działu IT NatWest Group w Polsce.

Ekspert zachęca do przygotowania się na wyjazd nie tylko pod kątem stworzenia listy atrakcji, które planujemy odwiedzić, ale również tego, w jaki sposób zamierzamy płacić za usługi oraz jakie systemy płatnicze są dostępne w danym kraju.

 

Źródło: materiały prasowe

Polska grupa Smart Home by SmartMe

Polska grupa Xiaomi by SmartMe

Promocje SmartMe

Dodaj komentarz