Kodėl elektroninė bankininkystė – ne tik patogumas, bet ir atsakomybė
Prisimenu laikmetį, kai norėdamas sumokėti sąskaitą turėdavai eiti į banką, stovėti eilėje ir pildyti popierinius blankus. Dabar visa tai telpa telefono ekrane. Atsistojai iš sofos, atidarei programėlę, sumokėjai komunalinius, pervedi pinigus draugui už vakarienę – ir viskas. Greita, patogu, beveik magija.
Bet kaip ir su bet kuria magija – čia slypi ir tam tikri pavojai. Elektroninė bankininkystė per pastaruosius dešimt metų tapo tokia kasdienine, kad daugelis žmonių ją naudoja visiškai nesusimąstydami apie saugumą. Tiesiog įveda slaptažodį ir spaudžia „Patvirtinti”. O tuo tarpu sukčiai, įsilaužėliai ir visokiausi interneto niekšeliai nuolat tobulina savo metodus.
Šiame straipsnyje kalbėsime apie tai, kaip iš tikrųjų veikia elektroninės bankininkystės saugumas, kokių klaidų žmonės daro dažniausiai ir kaip apsisaugoti be to, kad kiekvieną kartą prisijungdamas prie banko jaustumeis kaip šnipas, bandantis įveikti apsaugos sistemą.
Kaip bankai saugo jūsų pinigus – techninė pusė be techninių žargonų
Pirmiausia – gera žinia. Bankai į saugumą investuoja milžiniškas sumas. Tai nėra kažkoks paprastas serveris su slaptažodžiu „admin123”. Šiuolaikiniai bankai naudoja kelių lygių apsaugos sistemas, kurios veikia lygiagrečiai.
Vienas svarbiausių elementų – šifravimas. Kai prisijungi prie savo banko per naršyklę ir matai tą mažą spynelę adreso juostoje bei „https” pradžioje, tai reiškia, kad visi duomenys, keliaujantys tarp tavo kompiuterio ir banko serverio, yra užšifruoti. Net jei kažkas juos „pagautų” kelyje, matytų tik beprasmišką simbolių kratinį.
Antra svarbi technologija – dviejų faktorių autentifikacija (arba 2FA). Tai reiškia, kad vien slaptažodžio nepakanka. Bankas papildomai paprašo patvirtinti tapatybę – dažniausiai per SMS žinutę, specialią programėlę arba net biometrinius duomenis (pirštų atspaudus, veido atpažinimą). Logika paprasta: net jei kažkas pavogs tavo slaptažodį, be telefono vis tiek negalės prisijungti.
Bankai taip pat naudoja elgsenos analizę. Tai reiškia, kad sistema stebi, kaip tu paprastai elgiesi – iš kokios šalies jungiesi, kokiu laiku, kokius veiksmus atlieki. Jei staiga pasirodys prisijungimas iš Nigerijos trečią nakties su neįprastai dideliu pervedimu – sistema tai pastebės ir gali užblokuoti operaciją arba paprašyti papildomo patvirtinimo. Šiek tiek Didžiojo Brolio jausmas, bet šiuo atveju – naudingas.
Sukčiavimo metodai, apie kuriuos turėtum žinoti
Dabar – mažiau maloni dalis. Sukčiai irgi nestovi vietoje. Ir dažniausiai jie nesilaužia per technines sistemas – jie laužiasi per žmones. Nes žmogus dažnai yra silpniausia grandis bet kurioje saugumo sistemoje.
Phishing (žvejyba) – tikriausiai labiausiai paplitęs metodas. Gauni el. laišką, kuris atrodo kaip iš tavo banko. Dizainas identiškas, logotipas toks pat, tekstas skamba oficialiai. Prašo „patvirtinti paskyros duomenis” arba „atnaujinti informaciją”. Paspaudžiamas nuoroda, patenki į svetainę, kuri atrodo kaip banko, bet iš tikrųjų yra sukčių kopija. Įvedi prisijungimo duomenis – ir jie jau pas sukčius.
Kaip atpažinti? Pirma – patikrink siuntėjo el. pašto adresą. Ne tik rodomą vardą, bet patį adresą. Jei banko vardas yra „Swedbank”, bet adresas yra kažkas panašaus į „[email protected]” – tai raudonas signalas. Antra – bankai niekada neprašo slaptažodžių el. paštu. Niekada. Jei prašo – tai sukčiai.
Vishing – tai tas pats, bet per telefoną. Skambutis, žmogus prisistatantis banko darbuotoju, klausia „saugumo tikrinimo” klausimų. Gali skambėti labai įtikinamai, gali net žinoti kai kuriuos tavo duomenis (vardą, paskutines kortelės skaičius – tokios informacijos nuteka nemažai). Taisyklė ta pati – tikras banko darbuotojas niekada neprašys tavo PIN kodo ar pilno slaptažodžio.
Smishing – sukčiavimas per SMS žinutes. Gauni žinutę su nuoroda, kuri veda į suklastotą svetainę. Dažnai naudojamas skubos jausmas: „Jūsų paskyra bus užblokuota per 24 valandas”. Skubėjimas išjungia kritinį mąstymą – ir žmonės spaudžia.
Man-in-the-middle atakos – sudėtingesnis metodas. Kai jungiesi prie viešojo WiFi (kavinėje, oro uoste, viešbutyje), kažkas gali „atsistoti” tarp tavęs ir interneto, perimti duomenis. Todėl viešasis WiFi ir bankininkystė – bloga kombinacija.
Slaptažodžiai: kodėl „Petras1985” yra labai bloga idėja
Kalbant apie slaptažodžius, žmonės daro nuostabiai panašias klaidas visame pasaulyje. Tyrimai rodo, kad patys populiariausi slaptažodžiai vis dar yra „123456”, „password” ir panašūs. Tai yra tiesiog atviros durys.
Geras slaptažodis bankui turėtų būti:
- Ne trumpesnis kaip 12 simbolių (kuo ilgesnis, tuo geriau)
- Sudarytas iš raidžių (didžiųjų ir mažųjų), skaičių ir specialių simbolių
- Nesusijęs su tavo asmenine informacija (gimimo data, vardo pirmosios raidės, augintinio vardas)
- Unikalus – nenaudojamas jokioje kitoje svetainėje
Paskutinis punktas ypač svarbus. Jei naudoji tą patį slaptažodį bankui ir, tarkime, kažkokiam forumui apie žvejybą – ir tas forumas kada nors bus nulaužtas (o tokie nutikimai vyksta reguliariai), tavo banko slaptažodis taip pat gali patekti į netinkamas rankas.
Čia atsiranda logiškas klausimas: kaip prisiminti dešimtis skirtingų sudėtingų slaptažodžių? Atsakymas – slaptažodžių tvarkyklė. Programos kaip Bitwarden, 1Password ar KeePass saugo visus tavo slaptažodžius užšifruotoje saugykloje. Tau reikia prisiminti tik vieną pagrindinį slaptažodį. Tai ne tik patogiau, bet ir saugiau nei rašyti slaptažodžius ant popieriaus arba laikyti „Slaptažodžiai.docx” faile.
Ir dar vienas dalykas – slaptažodžius reikia keisti. Ne kiekvieną mėnesį (tai per dažnai ir žmonės pradeda rinktis silpnesnius variantus), bet bent kartą per metus arba iš karto, kai įtari, kad kažkas galėjo jį sužinoti.
Mobilioji bankininkystė: telefonas kaip banko filialas
Banko programėlė telefone – tai tikriausiai didžiausias patogumas, kurį mums davė skaitmeninė era. Bet kartu tai ir papildoma atsakomybė, nes telefonas keliauja su mumis visur, kartais pamirštamas, kartais pametamas.
Keletas esminių taisyklių darbui su mobiliąja bankininkystė:
Atsisiųsk programėlę tik iš oficialių šaltinių. Google Play arba Apple App Store. Jokių „alternatyvių” šaltinių, jokių nuorodų iš el. laiškų. Suklastotos banko programėlės egzistuoja – jos atrodo identiškai, bet viską, ką įvedi, siunčia sukčiams.
Atnaujink programėlę reguliariai. Atnaujinimai dažnai taisomi saugumo spragos. Jei naudoji seną versiją, gali būti pažeidžiamas dėl jau žinomų problemų.
Įjunk ekrano užraktą. PIN kodas, pirštų atspaudas, veido atpažinimas – bet kas, kas neleis pirmam sutiktam žmogui atidaryti tavo telefono. Tai skamba akivaizdžiai, bet nemažai žmonių vis dar naudoja telefonus be jokio užrakto.
Neišsaugok banko slaptažodžio naršyklėje. Naršyklės slaptažodžių saugykla yra patogi, bet mažiau saugi nei specializuota slaptažodžių tvarkyklė. Bankui – geriau nenaudoti.
Atkreipk dėmesį į programėlės prašomas teises. Banko programėlei reikia prieigos prie interneto ir galbūt kameros (QR kodams). Bet jei programėlė prašo prieigos prie visų kontaktų, žinučių ar mikrofono – tai keista ir verta susimąstyti.
Ką daryti, jei vis dėlto kažkas nutiko
Kartais, nepaisant visų atsargumo priemonių, nutinka blogų dalykų. Pastebėjai neautorizuotą operaciją. Arba įtari, kad tavo duomenys galėjo nutekėti. Ką daryti?
Pirmas žingsnis – veik greitai. Kuo greičiau reaguosi, tuo didesnė tikimybė sustabdyti žalą. Jei matai neautorizuotą operaciją, nedelsdamas skambink į banką. Dauguma bankų turi avarinę liniją, veikiančią visą parą.
Antras žingsnis – užblokuok kortelę arba paskyrą. Beveik visos banko programėlės leidžia tai padaryti per kelias sekundes. Geriau laikinai neturėti prieigos prie pinigų, nei leisti sukčiams toliau veikti.
Trečias žingsnis – pakeisk slaptažodžius. Ne tik banko, bet ir el. pašto, kurį naudoji bankui. Jei sukčiai turi prieigą prie el. pašto, jie gali bandyti atkurti slaptažodžius.
Ketvirtas žingsnis – dokumentuok viską. Ekrano kopijos, laiškai, skambučių istorija. Tai bus naudinga, jei reikės įrodyti sukčiavimą ir susigrąžinti pinigus.
Dėl pinigų susigrąžinimo – Europoje veikia gana stipri vartotojų apsauga. Pagal PSD2 direktyvą, jei tapai sukčiavimo auka ir neveikei aplaidžiai, bankas privalo grąžinti pinigus. Bet „neveikei aplaidžiai” yra svarbi sąlyga – jei pats atidavei slaptažodį sukčiui, situacija komplikuotesnė.
Kasdieniai įpročiai, kurie iš tikrųjų apsaugo
Saugumas nėra vienkartinis veiksmas – tai įpročiai. Ir geriausia tai, kad saugi elgsena nebūtinai reiškia sudėtingesnį gyvenimą. Dažnai tai tiesiog kelios paprastos taisyklės, kurios tampa automatinėmis.
Reguliariai tikrink sąskaitos išrašus. Ne kartą per mėnesį, o bent kelis kartus per savaitę. Taip greičiau pastebėsi bet kokią anomaliją. Daugelis bankų siūlo momentines pranešimų paslaugas – įjunk jas. Kiekvieną kartą, kai iš sąskaitos išeina pinigai, gausi žinutę. Tai labai efektyvu.
Naudok atskirą el. paštą bankui. Jei turi el. paštą, kurį naudoji registruotis visokiuose forumuose ir gauti naujienlaiškius, ir tą patį naudoji bankui – tai rizika. Atskirk. Banko el. paštas turėtų būti „tylus” – jokių prenumeratų, jokių registracijų, tik banko komunikacija.
Atnaujink operacinę sistemą. Tiek telefone, tiek kompiuteryje. Senosios sistemos turi žinomų saugumo spragų, kurias aktyviai išnaudoja kenkėjiška programinė įranga.
Būk atsargus su viešuoju WiFi. Jei vis dėlto reikia naudoti viešąjį WiFi – naudok VPN (virtualų privatų tinklą). Tai sukuria šifruotą tunelį tarp tavo įrenginio ir interneto. Nemokamų VPN yra, bet mokamas dažniausiai patikimesnis.
Nedaryk bankinių operacijų svetimuose kompiuteriuose. Viešbučio kompiuteris, draugo senas nešiojamas – niekada nežinai, ar ten nėra kenkėjiškos programinės įrangos, kuri fiksuoja klaviatūros paspaudimus.
Kai saugumas tampa gyvenimo dalimi, o ne našta
Žinau, kad perskaičius visą tai gali susidaryti įspūdis, kad elektroninė bankininkystė – tai nuolatinis stresas ir paranojos šaltinis. Bet iš tikrųjų taip nėra. Kai šie įpročiai tampa įprasti, jie nebeima papildomo laiko ar energijos. Tiesiog taip elgiesi.
Pagalvok apie tai kaip apie saugos diržą automobilyje. Pirmą kartą, kai pradedi vairuoti, atsisegti diržą atrodo nepatogu. Bet po kelių savaičių tai automatinis veiksmas – net nepagalvoji apie tai, tiesiog užsisegi. Lygiai taip pat su skaitmeniniu saugumu.
Svarbiausi dalykai, kuriuos verta įsiminti: naudok stiprius ir unikalius slaptažodžius (ir slaptažodžių tvarkyklę), įjunk dviejų faktorių autentifikaciją visur, kur galima, būk skeptiškas dėl bet kokių skubių prašymų pateikti duomenis, reguliariai tikrink sąskaitos veiklą ir atnaujink programinę įrangą. Tai nėra raketų mokslas – tai tiesiog sveika higiena skaitmeniniame pasaulyje.
Elektroninė bankininkystė iš tikrųjų yra nuostabi – ji suteikia laisvę valdyti finansus bet kur ir bet kada. Ir su tinkamais įpročiais ši laisvė gali būti visiškai saugi. Pinigai internete be rūpesčių – tai ne utopija, tai pasiekiamas tikslas kiekvienam, kuris skiria šiek tiek dėmesio savo skaitmeniniam saugumui.
