Seniorzy coraz chętniej korzystają z cyfrowych usług dostarczanych
przez banki. Karty płatnicze są dla nich na porządku dziennym. Wielu korzysta
z usług bankowości internetowej i mobilnej. Niestety, podobnie jak inne grupy
klientów, narażeni są na ataki cyberoszustów. Podpowiadamy, jak chronić swoje
pieniądze i nie dać się oszukać.
Z danych Związku Banków
Polskich[1]
wynika, że 88 proc. seniorów deklaruje posiadanie karty płatniczej, z kolei 70
proc. korzysta z niej bardzo często. Zarządzanie swoimi finansami z poziomu
aplikacji mobilnej lub komputera deklaruje 80 proc. osób powyżej 65.
roku życia. Mitem jest zatem twierdzenie, że starsze osoby nie korzystają
aktywnie z usług cyfrowych. Niestety, podobnie jak inne grupy klientów,
seniorzy narażeni są na działania oszustów. Obok „tradycyjnych” metod „na
wnuczka” czy „policjanta” złodzieje chętnie wykorzystują nowoczesne techniki
wyłudzania pieniędzy takie jak na przykład „fałszywe inwestycje”. Podpowiadamy,
co zrobić, by nie dać się im oszukać.
1. Uważaj na telefony „z banku” i „od wnuczka”
Oszuści są coraz bardziej
bezczelni. Powszechnie znane są metody „na wnuczka” czy „policjanta”, kiedy to
złodzieje podszywają się pod określone osoby i telefonicznie przekonują, że
trzeba im przekazać pieniądze pod określonym pretekstem. W ostatnim czasie
coraz częściej podają się też za pracowników instytucji
finansowych. Dzwonią do swoich ofiar i proszą o wrażliwe dane –
loginy, hasła, numery karty i PESEL czy kody Blik. Niestety wykorzystują
słabe strony sieci telefonicznych i są w stanie podszyć się nawet pod prawdziwy
numer infolinii bankowej. Jeżeli więc odbierzecie telefon „z banku” i rozmówca
będzie prosił o jakiekolwiek dane wrażliwe, nie podawajcie ich. W celu
weryfikacji rozmówcy bank może co najwyżej poprosić o rok urodzenia. Pod żadnym
pozorem nie podawajmy loginów czy haseł, ani tym bardziej kodów Blik. Prawdziwi
bankowcy nigdy o to nie proszą.
2. Nie otwieraj linków z wiadomości e-mail i SMS
Jedna z najpopularniejszych
metod oszustów w sieci to tzw. phishing. Metoda ta polega na podstawieniu
ofierze fałszywej korespondencji, w której znajduje się link (adres) kierujący
do sfałszowanej strony banku. Na pierwszy rzut oka taka wiadomość może wydawać
się wiarygodna. Rzekomy bank informuje w niej np. o blokadzie konta lub
zleconym przelewie i prosi o zalogowanie się pod wskazanym adresem. Oszuści
podstawiają w to miejsce skopiowaną stronę internetową z formularzem, do
którego należy wpisać login i hasło (lub inne dane, np. numer karty).
Oczywiście po wprowadzeniu wrażliwych informacji dane te trafiają w ręce złodziei.
Phishing można jednak łatwo wykryć. Z reguły nie zgadza się nadawca wiadomości
e-mail i adres strony banku – zwracajmy uwagę na takie detale. Uważajmy też na
załączniki w wiadomościach – te od podejrzanych nadawców mogą zawierać wirusy,
które zainfekują komputer lub telefon.
3. Ustaw powiadomienia push lub SMS
Większość banków pozwala na
ustawienie powiadomień push w aplikacji mobilnej lub – jeśli ktoś nie korzysta
z bankowości mobilnej – powiadomień SMS. Służą one m.in. do powiadamiania o
transakcjach na rachunku. Po każdym zleconym przelewie czy wypłacie z bankomatu
użytkownik dostaje powiadomienie o wykonanej operacji. To dobre zabezpieczenie
na wypadek włamania na konto. Jeśli dostaniemy taką informację, a nie
zlecaliśmy żadnej transakcji, powinniśmy niezwłocznie skontaktować się z
bankiem.
Pobierz poradnik bezpłatnie lub kup za 10 zł.
Masz pytanie? Napisz na [email protected]
4. Pilnuj swoich loginów, haseł i PIN-ów
Niby oczywista sprawa, ale
należy o tym przypominać. Zwłaszcza że wiele osób zapisuje takie informacje
np. na kartce w portfelu. Jeśli zgubimy portfel z kartami, a mamy tam zapisany
PIN, złodziej bez trudu wypłaci pieniądze. Co gorsza, nie będziemy w stanie
przekonać banku, że wypłaty dokonała osoba niepowołana (przecież znała PIN).
Podobnie sytuacja ma się z loginami i hasłami do bankowości internetowej. Pod
żadnym pozorem nie przekazujmy ich np. sąsiadce, by pomogła się nam zalogować
na konto. Nie trzymajmy ich też w widocznym miejscu, np. przypiętych nad
biurkiem czy na lodówce. Są to dane wrażliwe, które stanowią klucz do pieniędzy
zgromadzonych na rachunku. Najlepiej jest je zapamiętać i przechowywać tylko w
swojej głowie.
5. Zmieniaj regularnie hasła
Nawet jeśli stosujemy zasadę
ograniczonego zaufania wobec innych osób, dbajmy o hasła do banków, skrzynek
e-mail czy serwisów społecznościowych. Hasła powinniśmy zmieniać co kilka
tygodni. Nie należy też stosować jednego hasła do różnych usług – np. tego
samego do banku co do Facebooka. Hasło nie powinno też być oczywiste, np.
składające się z daty urodzenia czy nazwiska panieńskiego. Najlepiej, by była
to kombinacja różnych znaków i cyfr. Z
danych firmy NordPass wynika, że do najpopularniejszych haseł na
świecie wciąż należą takie jak: 123456, 123456789, picture1, password, qwerty czy abc123. Stosują je
miliony użytkowników, a można je złamać w sekundę.
6. Korzystaj z bankowości internetowej na zaufanych urządzeniach
(najlepiej w domu)
Z bankowości internetowej
najlepiej korzystać wyłącznie na własnym, sprawdzonym komputerze. I w domu. Do
połączenia z bankiem potrzebna jest z reguły sieć WiFi, które dostępne są też na
dworcach, w kawiarniach czy bibliotekach nie są bezpieczne. Nie mamy gwarancji,
czy nie są na podsłuchu hakerów. Dlatego jeśli już logujemy się do banku, róbmy
to z domu, a na zewnątrz korzystajmy z aplikacji mobilnej z włączonymi danymi
operatora GSM (bez WiFi). Nie korzystajmy z pożyczonych urządzeń – nie mamy
gwarancji, czy są bezpieczne.
7. Zainstaluj antywirusa
A skoro o bezpieczeństwie
mowa, warto podkreślić, że należy dbać o bezpieczeństwo danych na komputerze i
smartfonie Zainstalujmy na tych urządzeniach programy, które
uchronią nas przed potencjalnymi wirusami i złośliwym oprogramowaniem.
Złodzieje stosują różne socjotechniki, by wprowadzić klienta banku w błąd, ale
korzystają też z zaawansowanych programów komputerowych. Takie szkodniki
potrafią podsłuchiwać hasła czy przechwytywać SMS-y autoryzujące transakcje.
Wybierając antywirusa, zapoznajmy się z informacjami na jego temat w internecie.
Nie instalujmy pierwszego lepszego tylko dlatego, że jest bezpłatny.
8. Wpisuj ręcznie adres banku do przeglądarki internetowej
Oszuści potrafią wprowadzić w
błąd osoby korzystające z wyszukiwarek internetowych. Zdarzały się już
sytuacje, że pojawiały się w nich adresy kierujące do fałszywych
stron logowania do rzekomych „banków”. Dlatego najlepiej zapamiętać adres
strony banku i wpisywać go do przeglądarki za każdym razem ręcznie. Niektórzy
specjaliści odradzają nawet dodawanie strony banku do „ulubionych” w
przeglądarce. Podobnie sytuacja ma się z numerami kont do przelewów – najlepiej jest wprowadzać je ręcznie. Jeśli
zdecydujemy się je skopiować, np. z maila, sprawdźmy dokładnie, czy wklejony
numer jest ten sam. Zdarzały się już wirusy, które potrafiły podmienić numer
konta „w schowku”.
9. Oglądaj dokładnie bankomaty
Skimming to oszustwo polegające
na instalowaniu specjalnej nakładki w bankomacie. Można mieć wrażenie, że
ostatnio stał się nieco mniej popularny, ale to pozory – złodzieje nadal stosują
tę technikę. Nakładka instalowana jest z reguły na szczelinie, do której
wsuwamy kartę lub na klawiaturze. Przypomina oryginalne elementy bankomatu. Jej
celem jest odczytanie danych z paska magnetycznego i podsłuchanie wpisywanego
kodu PIN. Dlatego zanim skorzystamy z urządzenia, sprawdźmy, czy już na pierwszy
rzut oka coś nie wydaje się nam podejrzane. Np. części są źle spasowane, jakieś
elementy odstają. Jeśli tak, lepiej wybierzmy inny bankomat.
10. Uważaj na fałszywe inwestycje
Ostatnie miesiące przyniosły wysyp
firm oferujących fałszywe inwestycje. Z reguły na ich reklamy możemy natknąć
się w serwisach społecznościowych. Oszuści obiecują złote góry –
ponadprzeciętne, „pewne” zyski. Zazwyczaj znacznie wyższe niż na lokatach
bankowych. Mogą skontaktować się z klientem i nakłonić go do zainstalowanie na
swoim urządzeniu programu umożliwiającego łatwe inwestowanie poprzez zdalny
pulpit, np. AnyDesk.
Bardzo często w celu uwiarygodnienia swojego przekazu
posługują się (bezprawnie) wizerunkami znanych instytucji lub celebrytów. Niestety
zazwyczaj takie serwisy służą oszustom głównie do wyciągania danych osobowych
lub wyłudzania pieniędzy. Wpłacone tam pieniądze oczywiście przepadają. Zanim
zdecydujemy się na inwestycję, zawsze dokładnie sprawdzajmy podmioty oferujące
daną usługę. Warto m.in. zasięgnąć opinii w internecie i sprawdzić listę
ostrzeżeń KNF.
Artykuł jest częścią projektu
„Bankowość cyfrowa w praktyce” przygotowanego we współpracy z Bankiem
Pocztowym.
[1] Raport
InfoSenior 2020, ZBP
0 komentarzy