Безпечний вхід (логування) є основою для використання онлайн-банкінгу. Кіберзлочинці постійно винаходять нові методи атаки, щоб викрасти гроші та особисту інформацію клієнтів. Тому варто дотримуватися і знати кілька простих правил безпеки, які зможуть захистити тебе від неприємних ситуацій. Перевір, як mBank захищає твої дані та гарантує безпеку входу в онлайн-банкінг. Також дізнайся, що ти можеш зробити, щоб свідомо захистити себе від втрати грошей на рахунку.

Безпечний вхід (логування) – дослідження mBank

Дослідження mBank показують, що аж 4 з 10 дорослих поляків стикалися з фейковим SMS-повідомленням, у якому зловмисники надсилали посилання. Кожен третій поляк стикався зі спробою викрадення даних або грошей під час покупок у фейковому інтернет-магазині. Кожна третя особа стикалася з шахрайством із платіжним кодом. Своєю чергою, 20% поляків заявили, що мали контакт із шахраєм, який видавав себе за банківського працівника чи поліцейського.¹ Все через неуважність та поспіх.
Більше того, злочинці також часто закликають встановити дистанційне керування пристроєм, наприклад Teamviewer чи Anydesk. Це інноваційні програми для телефону, які дозволяють керувати смартфоном або комп’ютером. Злочинець може без твого відома «клацати в телефоні», запускати різні програми та дізнаватися, що ти робиш в телефоні. Таким чином, зловмисник може викрасти дані для входу в онлайн-банкінг.
Пам’ятай, що ти повинен подбати про свою безпеку в Інтернеті. Трохи уваги і здорового глузду допоможуть уникнути неприємних ситуацій. Можеш взяти участь у тесті безпеки mBank і перевірити, чи достатньо твоєї пильності. Також дізнайся, як працюють злочинці і як від них захиститися.²

Безпечний вхід (логування) з mBank

З нами безпечно. У mBank всі дані шифруються. Як це перевірити? Якщо перед https:// в адресному рядку твого браузера з’являється замок, це означає, що інтернет-з’єднання з веб-сайтом безпечне. Вся інформація між твоїм комп’ютером і серверами банку передається напряму, без посередників.
Інформація (зокрема твій ідентифікатор і пароль) спеціально шифрується протоколом SSL за допомогою ключа шифрування.
SSL (Secure Socket Layer) є широко прийнятим стандартом для шифрування даних в Інтернеті. Він забезпечує безпечне з'єднання між веб-браузерами та сервером даного веб-сайту. У mBank такий протокол шифрування поширюється на всі дії на веб-сайті банку (кожний переказ, заявка тощо). Крім того, mBank має власний сертифікат www. Це підтвердження того, що користувач підключився до сайту банку. Сертифікат можна перевірити в «szczegółach certyfikatu» (деталі сертифіката) твого браузера.³

Безпечний вхід – що варто пам'ятати?

Одним з найважливіших елементів безпечного входу в онлайн-банкінг є сторінка www. Кіберзлочинці часто створюють кілька дуже подібних доменів, які містять помилки, а у поспіху їх можна легко пропустити. Людина, яка входить на такий веб-сайт, стає жертвою банківського фішингу.
Можеш додати сторінку банку до закладок „ulubione” (улюблені) у своєму веб-браузері та встановити надійну антивірусну програму з функцією захисту банківського рахунку. По-друге, завжди натискай на іконку замка в URL-адресі веб-сайту банку. Таким чином, ти можеш перевірити, чи він зашифрований за допомогою розширеного сертифіката SSL. Також переконайся, що веб-сайт використовує дійсний протокол HTTPS (Hypertext Transfer Protocol Secure). Це означає, що перед адресою домену має бути замок і https://
Для прикладу, подивись на нашу адресу!
Про що ще варто знати? Якщо ти входиш в інтернет-банкінг на сайті інтернет-магазину, не забудь ретельно перевірити його надійність. Перед покупкою переконайся, що компанія внесена до KRS (Національного судового реєстру) або CEIDG (Центрального реєстру підприємств). Дані в реєстрах є безкоштовними та загальнодоступними. Завжди використовуй надійні паролі, які важко вгадати. Наприклад, не вказуй своє повне ім’я з датою народження. Також, намагайся час від часу змінювати їх і не використовувати в усіх місцях, де у тебе є обліковий запис (соціальні мережі, електронна пошта).
Ніколи не входь в онлайн-банкінг у публічних місцях. Завжди є ризик, що хтось побачить, як ти вводиш свій логін і пароль та пізніше використає ці дані у своїх цілях. Також перевір дату останнього правильного та неправильного логування – ти можеш помітити деякі порушення. Якщо це станеться, повідом про проблему задзвонивши на mLinia.
Також пам’ятай, що повідомляти свій пароль та логін банківського рахунку не можна нікому. Якщо тобі зателефонує хтось з банку та попросить підтвердити картку, ні за яких обставин не повідомляй йому свої дані. Банк ніколи цього не просить!

Чи безпечно входити в онлайн-банкінг на телефоні?

Зараз практично все можна зробити за допомогою телефону. Але це не звільняє тебе від обов’язку дбати про безпеку в Інтернеті, а особливо – в інтернет-банкінгу. Якщо ти не користуєшся мобільним додатком, будь ласка, дотримуйся вищезазначених порад. Однак, якщо ти збираєшся встановити його, переконайся, що постачальник перевірений. Як ти можеш це зробити? Перевір відгуки інших користувачів, але бажано перейти за посиланням на сайті банку, яке перенаправить тебе на встановлення мобільного додатка на твій телефон.⁴
У mBank з'єднання з банком шифрується протоколом SSL. Тому, щоб мати можливість користуватися мобільним додатком, ти повинен прив’язати додаток до свого облікового запису на певному пристрої (наприклад, планшеті чи телефоні). У додатку mBank замість логіна та пароля використовується секретний PIN-код. Пристрій, яким ти користуєшся, не зберігає його у своїй пам’яті.

^{1 https://www.ludziesaniesamowici.pl/wyniki-badania}

^{2 https://www.ludziesaniesamowici.pl/test-bezpieczenstwa#test}

^{3 mBank має більше методів безпеки, наприклад, карткові платежі, моніторинг транзакцій та загроз, захищені документи. Ми описали ті, що стосуються входу на сайт банку}

^{4 https://www.mbank.pl/indywidualny/aplikacja-i-serwis/pobierz/}