Cyberprzestępcy nie mają wakacji

Większość z nas, bo aż 71 proc. planuje urlop w Polsce, a jedynie 19 proc. za granicą, jak wynika z badań przeprowadzonych na zlecenie Polskiej Organizacji Turystycznej. Na co zwrócić uwagę, żeby nasze wakacje w każdym miejscu były bezpieczne i jak ustrzec się przed coraz nowszymi, cyfrowymi sposobami wyłudzania naszych danych, tożsamości czy środków finansowych w trakcie wakacji radzi Maciej Kuske, szef działu IT w NatWest Group w Polsce.

  • Cyberprzestępcy znajdują coraz nowsze metody wyłudzania pieniędzy i danych osobowych, takie jak social engineering.
  • Warto zadbać o swoje bezpieczeństwo stosując się do odpowiednich zasad np. korzystając z różnych i trudnych haseł oraz posiadając aktualne wersje systemów i aplikacji na naszych urządzeniach.
  • W wakacje jesteśmy bardziej narażeni na przestępstwa finansowe np. podczas zakupu usług z niezweryfikowanych stron internetowych, realizację płatności poprzez nieznanych pośredników czy wypłaty ze zeskimowanych bankomatów lub terminali płatności.

Nowe sposoby wyłudzania naszych danych, tożsamości czy środków finansowych powstają niemal codziennie. Ataki hakerskie obejmują różne instytucje, które oferują usługi finansowe, nie tylko banki. Obowiązek ochrony naszych danych, haseł, urządzeń i transakcji spoczywa zarówno na nas samych, jak i na podmiotach, które oferują nam usługi związane z obrotem pieniędzy. Dopiero połączenie tych elementów zapewnia użytkownikom bezpieczeństwo.

Dane cenniejsze niż pieniądze

Instytucje finansowe, takie jak NatWest, mają w swoich strukturach, wyspecjalizowane zespoły, które pracują na narzędziach które przeciwdziałają wyłudzeniom pieniędzy z kont klientów. Najczęściej są to filtry, które zatrzymują płatności lub monitoring, który pozwala wykryć potencjalnie niebezpieczne zachowania np. w sytuacji gdy dany klient wykonuje 1-2 transakcje w miesiącu, a danego dnia jest ich kilka-kilkadziesiąt, albo realizowane są z różnych miejsc na świecie. Banki mogą blokować takie operacje i nawiązywać kontakt z klientem, żeby zweryfikować, czy nie doszło do kradzieży danych. Dlatego tak ważne jest aby jak najszybciej powiadomić bank o podejrzeniu przejęcia kontroli nad swoim kontem lub kartami płatniczymi.

— Cyberoszuści wymuszają na klientach banków podjęcie akcji, które mogą prowadzić do przejęcia kontroli nad kontem. Takie powiadomienia maja charakter wiadomości SMS lub e-mail. Zawarte w nich linki prowadzą do stron do złudzenia przypominają strony i domeny internetowe instytucji finansowych. Podjęcie działań sugerowanych przez hakerów może skutkować kradzieżą tożsamości lub zainstalowaniem oprogramowania przechwytującego zapisane dane i hasła — tłumaczy Maciej Kuske, szef działu IT w NatWest Group w Polsce. Ekspert podkreśla, że najskuteczniejszym sposobem na wzmocnienie zabezpieczeń naszych kont i jednocześnie takim, które jest najczęściej bagatelizowane przez użytkowników to ustawianie różnych i trudnych haseł oraz posiadanie aktualnych wersji systemów i aplikacji w naszych urządzeniach.

W Polsce, profesjonalne programy antywirusowe są bardzo rzadko oferowane posiadaczom kont bankowych bezpłatnie. NatWest dla swoich klientów w Wielkiej Brytanii oferuje te zabezpieczenia w ramach prowadzenia konta. Innymi skutecznymi rozwiązaniami chroniącymi przed wyłudzeniem środków finansowych jest usługa 3D Secure, polegająca na wysłaniu SMS-kodu, który wprowadza się w trakcie internetowych płatności. Dodatkowo można skorzystać z usługi otrzymywania SMS-ów informacyjnych o przeprowadzonych transakcjach.

Wakacje od bezpieczeństwa

Zasady dbania o bezpieczeństwo obrotu pieniędzmi na wakacjach są podobne do troski o zdrowie. Podczas urlopu nie wybieramy się do miejsc, które wzbudzają nasze wątpliwości i tak też powinniśmy postępować, dokonując transakcji płatniczych. Wybierajmy takie sklepy czy atrakcje turystyczne, które są certyfikowane i rozliczają swoje transakcje poprzez znane nam organizacje takie jak VISA i Mastercard oraz oferują możliwość płacenia za produkty i usługi za pośrednictwem instrumentów umożliwiających odzyskanie środków finansowych, a nie jedynie przelewem internetowym. Pomoże to w przypadku braku lub nienależytej realizacji usługi (np. karty kredytowe, PayPal).

— Zadbanie o bezpieczeństwo na urlopie należy rozpocząć przed wyjazdem. Warto zwrócić uwagę na platformę, poprzez którą rezerwujemy miejsce pobytu. Dobrym rozwiązaniem jest korzystanie z popularnych serwisów. To najbardziej sprawdzone podmioty, które posiadają rozwiązania umożliwiające dochodzenie rekompensaty za usługi niespełniające wymagań z oferty. Z kolei gdy chcemy dokonać rezerwacji za pomocą platformy usługodawcy, dobrą praktyką jest samodzielne zweryfikowanie podmiotu np. z pomocą izb turystycznych poprzez odszukanie hotelu w odpowiednim rejestrze — doradza Maciej Kuske.

Ekspert przestrzega także przed Wi-Fi z otwartym dostępem w okolicy atrakcji turystycznych, popularnych miejsc rozrywki, restauracji czy w kawiarni. — Jeżeli łączymy się z siecią, która nie ma hasła ani certyfikatu, to nie wiemy, jakie jest źródło tego sygnału. W tych miejscach możemy stać się ofiarą ataku hakerskiego pn. man in the middle. Za pomocą dostępnego Wi-Fi możemy połączyć się z infrastrukturą hakera, który przechwytuje cały nasz ruch, następnie go analizuje i przesyła dalej prawie niezauważalnie — tłumaczy Kuske.

Obecnie  większość stron jest szyfrowana, co utrudnia działanie przestępcom. Maciej Kuske zauważa, że nie zawsze to wystarcza. Podkreśla, że w tej sytuacji problematyczne mogą być aplikacje i programy, które są odświeżane w tle np. poczta e-mail, gdzie mogą znajdować się poufne dane. — Warto mieć zaktualizowane wersje systemu operacyjnego oraz narzędzi, bo dzisiaj większość nowszych wersji aplikacji uniemożliwia działanie jeśli szyfrowanie jest wyłączone. A jeśli chcemy mieć jeszcze większą pewność, polecam korzystanie z tzw. usługi VPN, gdzie możemy stworzyć wirtualny tunel między nami a operatorem serwera, który jest np. w Polsce. Dzięki temu nasze dane nie są możliwe do podsułchania w trakcie korzystania z internetu w tunezyjskiej kafejce — dodaje szef działu IT NatWest Group w Polsce.

Ekspert zachęca do przygotowania się na wyjazd nie tylko pod kątem stworzenia listy atrakcji, które planujemy odwiedzić, ale również tego, w jaki sposób zamierzamy płacić za usługi oraz jakie systemy płatnicze są dostępne w danym kraju.

***

Kontakt dla mediów:
Karolina Obajtek
783 486 514

karolina.obajtek@propsypr.pl

***

National Westminster Bank Plc z siedzibą w Londynie, 250 Bishopsgate, Londyn EC2M 4AA, Wielka Brytania, zarejestrowanym w Anglii i Walii pod numerem 929027, prowadzącym działalność w Polsce poprzez oddział National Westminster Bank Plc Spółka Akcyjna Oddział w Polsce z siedzibą w Warszawie, adres: ul. 1 Sierpnia 8A, 02-134, Warszawa, wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000677815, NIP: 1070038385

Warto wiedzieć

Najszybciej newsy trafią do Internetu. Zmiany w stanie prawnym lub projekty, które mają szansę wejść w życie, branżowe nowinki, informacje o nowych technologiach, produktach – portale internetowe są miejscem, gdzie na nie trafimy. Tak jak w przypadku niebranżowych mediów internetowych, mamy zagwarantowaną szybkość dostarczania informacji. Poszerzanie swojej wiedzy poprzez lekturę branżowej prasy, książek i stron internetowych wydaje się być oczywistą ścieżką samodzielnego rozwoju swojego życia zawodowego.

W zależności od naszych potrzeb, nastawienia, upodobań itp. warto sięgać po autorów, których styl pisania, charakter ujmowania tematu nam się podobają i po prostu do nas przemawia. Nie ma potrzeby zmuszać się do czytania czegoś, co nam się zwyczajnie nie podoba. Wszak lektura ma nam sprawiać satysfakcję i przyjemność, a nie tylko dostarczać wiedzy.

Słowo pisane to nieoceniony sposób na rozpowszechnianie informacji. Pamięć ludzka jest ulotna, o czym często przekonujemy się aż za dobrze. Dzięki lekturze zyskujemy dostęp do informacji, do których możemy się praktycznie w każdej chwili odwołać i potraktować je jako swoisty pewnik, także w sytuacjach spornych czy przy wyjaśnianiu nieścisłości. Tego komfortu nie mamy w przypadku sięgania po informacje przekazane drogą ustną, które są uważane za mniej wiarygodne. Większe zaufanie do zanotowanych informacji kosztem tych powiedzianych i usłyszanych to efekt uboczny rewolucji Gutenberga.

Czytanie jest czynnością angażującą nasz mózg – można to tak w skrócie ująć, bez wchodzenia nadmiernie w medyczne szczegóły. „Muszę przemyśleć to co przeczytałem/przeczytałam” – często w ten sposób podsumowujemy lekturę (chyba, że była ona dla nas bardzo nieangażująca na poziomie intelektualnym, emocjonalnym, nie dostarczyła nam żadnych nowych informacji itp.). Dzięki czytaniu wpadniemy na nowe pomysły, kreatywne sposoby rozwiązania problemów, nowe ujęcia starego i dobrze znanego tematu. Opisany przez autora case study może stać się inspiracją do wykorzystania przez analogię pewnych rozwiązań w nowym kontekście. Osobną kwestię, choć wartą wspomnienia, stanowią teksty, które nie są inspiracją w sensie zawodowych, a przede wszystkim w zakresie samorozwoju. Z doświadczenia mogę napisać, że świetnie w tej kwestii sprawdzają się biografie znanych ludzi, których osiągnięcia lub ścieżka życia z jakiegoś powodu budzą nasz podziw czy po prostu zainteresowanie. Recepty na sukces od A do Z na skalę Billa Gatesa w takiej biografii raczej znajdziemy (zresztą wtedy cena takiej książki była inna), ale coś, co może pchnąć nasze myślenie o swojej działalności, zachęcić do odejścia z pracy na etacie i założenia własnej firmy, przemodelowania swojej oferty, wpłynięcia na sposób komunikowania się z klientami itp. Możliwości jest tu naprawdę sporo i warto je wykorzystać. Funkcję inspiracji może pełnić biografia nie tylko kogoś z naszej branży, do tego celu potrafią się też nadawać nieźle życiorysy artystów, którzy zazwyczaj w życiu nie mieli lekko.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *