Cyberprzestępcy a dane bankowe – jak uniknąć ataku?

 Osoby, które korzystają z bankowości elektronicznej lub mobilnej, mogą obawiać się ataku ze strony cyberprzestępców. W ostatnich latach ich działania są nasilone i, niestety, coraz bardziej skuteczne. Jak zatem uchronić się przed atakiem cyberprzestępców? Co można zrobić, by zminimalizować ryzyko?

Ataki hakerskie: jak się przed nimi zabezpieczyć?

Warto w pierwszej kolejności przypomnieć, że nie można całkowicie wyeliminować ryzyka stania się ofiarą ataku hakerskiego. Oszuści nie tylko wykorzystują coraz więcej technik i metod na wyłudzenie danych, ale też stają się w tym coraz skuteczniejsi. Z tego względu absolutnie kluczowe jest zachowanie wszystkich podstawowych środków ostrożności – tak, by móc chociaż zmniejszyć ryzyko.

Co zatem robić, by chronić swoje dane bankowe?

1. Uważać na e-maile oraz wiadomości SMS i nigdy nie klikać w nieznane linki

Phishing i smishing to dwie popularne metody, które cyberprzestępcy nieustannie stosują, by pozyskać dane do konta bankowego potencjalnych ofiar. Pierwsza z wymienionych polega na wyłudzeniu danych za pomocą fałszywej strony kontrolowanej przez oszustów, na którą ofiara zostaje przekierowana – i za pośrednictwem której próbuje zalogować się do bankowości internetowej. Przekierowanie to następuje zazwyczaj na skutek nadmiernej ufności lub nieuwagi samej ofiary; cyberprzestępcy zazwyczaj wysyłają wiadomości e-mail, w których informują, że z jakiegoś powodu ofiara musi kliknąć w link i dokonać płatności za pośrednictwem bankowości internetowej. To właśnie dlatego tak istotne jest, by nie klikać w linki nieznajomego pochodzenia i pamiętać, że nawet pozornie prawdziwe strony internetowe mogą być w rzeczywistości dziełem podszywaczy. Analogicznie jest w przypadku smishingu – choć w tym wypadku przestępcy wykorzystują wiadomości SMS.

2. Korzystać z bezpiecznych form płatności

Aby zabezpieczyć się przed atakiem cyberprzestępców, wyłudzeniem danych i ostatecznie – kradzieżą środków, warto również korzystać wyłącznie z bezpiecznych form płatności. Do nich (oprócz transakcji gotówkowych) należą m.in. płatność kartą czy BLIK-iem. Co do zasady bezpieczne są też przelewy internetowe obsługiwane przez operatora płatności, takiego jak np. Przelewy24 czy PayU (choć tu należy uważać, by rozpocząć transakcję na stronie, której autentyczności jest się pewnym). Zazwyczaj taka płatność opiera się na weryfikacji dwuskładnikowej (wymagającej np. wpisania kodu, który jest przesyłany na numer telefonu klienta podany w banku), co najczęściej także pozwala uniknąć oszustwa.

Warto przy okazji zwrócić uwagę nie tylko na formę płatności, ale też na sklep, w którym dokonywana ma być płatność – czy jest wiarygodny, czy posiada opinie wystawione przez innych klientów itd.

3. Nie korzystać z niezabezpieczonych sieci Wi-Fi

To błąd, który na szczęście popełnia coraz mniej osób – czyli łączenie się z niezabezpieczoną siecią Wi-Fi, a następnie logowanie się w aplikacji bankowej czy do bankowości elektronicznej. W ten sposób potencjalny cyberprzestępca może łatwo namierzyć dane postronnej osoby, a następnie wykorzystać je do kradzieży środków. 

Osoby, które obawiają się, że mogły paść ofiarą cyberprzestępstwa (czyli np. że na ich dane zostało zaciągnięte zobowiązanie finansowe) powinny zapoznać się z artykułem na stronie mFinanse - https://mfinanse.pl/blog/jak-sprawdzic-czy-ktos-nie-wzial-na-mnie-chwilowki-v2/. Tekst wyjaśnia, w jaki sposób można to sprawdzić i co zrobić, gdy padnie się ofiarą oszustów.

---

Disclosure: Artykuł sponsorowany partnera serwisu. Otrzymałem wynagrodzenie za jego publikację

Kłopoty Cinkciarz.pl

Cinkciarz.pl, jeden z największych polskich kantorów internetowych i  fintechów, stanął w obliczu poważnych problemów. Od kilku tygodni klienci skarżą się na opóźnienia w wymianie walut w kantorze internetowym firmy, co wzbudziło niepokój, ponieważ te operacje zwykle są realizowane w ciągu kilkunastu minut. Sprawa zyskała na powadze, gdy Komisja Nadzoru Finansowego (KNF) podjęła decyzję o odebraniu licencji krajowej instytucji płatniczej spółce Conotoxia, która jest częścią grupy Cinkciarz.pl. KNF uznała, że firma niewłaściwie chroni środki klientów, co doprowadziło do natychmiastowego wycofania zezwolenia.

Choć decyzja KNF nie oznacza całkowitego zakazu prowadzenia działalności kantorowej (ta nie jest bezpośrednio regulowana przez KNF, a jedynie przez NBP w przypadku kantorów stacjonarnych), to uniemożliwia Cinkciarzowi prowadzenie rachunków płatniczych. Oznacza to, że firma nie będzie mogła realizować usług związanych z kartami wielowalutowymi ani przekazami pieniężnymi, które polegały na przesuwaniu środków na zlecenie klientów.

KNF stwierdziła, że Conotoxia nie zapewnia odpowiedniego zarządzania środkami klientów, co było kluczowym argumentem w decyzji. Firma nie może teraz przyjmować żadnych nowych wpłat, co wzbudza pytania o los środków, które już zostały wpłacone przez klientów. Wydaje się jednak, że sam proces wymiany walut nadal będzie możliwy, pod warunkiem, że środki będą przekazywane bezpośrednio na konta walutowe klientów w innych bankach.

Klienci posiadający rachunki płatnicze związane z kartami wielowalutowymi muszą zadbać o wycofanie środków, zanim firma zakończy działalność w tym zakresie. KNF wyznaczyła termin do 31 grudnia 2024 roku na rozwiązanie wszystkich umów dotyczących tych rachunków, co oznacza, że Cinkciarz.pl ma czas na uregulowanie zobowiązań wobec klientów. Zgodnie z zaleceniami KNF, firma musi umożliwić wypłatę lub transfer środków na konta prowadzone przez inne instytucje finansowe do czasu całkowitego rozliczenia.

Przyszłość Cinkciarz.pl pozostaje niepewna. Choć nie wiadomo jeszcze, jakie będą dalsze losy firmy i czy klienci nie napotkają trudności z odzyskaniem swoich pieniędzy, KNF narzuciła wyraźne terminy i warunki, które spółka musi spełnić. Najważniejsze pytanie dotyczy przyczyn obecnych problemów – zarówno finansowych, jak i organizacyjnych – które dotknęły jedną z najbardziej rozpoznawalnych marek na rynku fintech w Polsce.