Nie chowa się klucza pod wycieraczką – rozmowa z Piotrem Markiem Balcerzakiem

Dopóki pieniądze znajdują się w systemie bankowym, jest duże prawdopodobieństwo, że oszukany klient je odzyska

Piotr Marek Balcerzak,  sekretarz – członek Prezydium Rady Bankowości Elektronicznej przy Związku Banków Polskich

Bankowość internetowa nieustannie poszerza zakres usług – o kolejne lokaty, kredyty, inwestycje. Czy jest to bezpieczne dla klientów?
– Banki, jako instytucje zaufania publicznego, muszą działać w pełni profesjonalnie, wykonując czynności bankowe z zachowaniem należytej staranności. Dlatego nie ma znaczenia forma kontaktu klienta z bankiem – czy to będzie wizyta w oddziale banku, czy transakcja przeprowadzana za pośrednictwem bankowości internetowej. Jakość zabezpieczeń oraz stosowane procedury są na najwyższym poziomie, chociażby z tego względu, że działalność banków jest ściśle unormowana prawem i podlega nadzorowi. Trzeba pamiętać, że dopóki pieniądze klienta znajdują się w systemie bankowym, jest bardzo prawdopodobne, że klient, który padł ofiarą oszustwa, odzyska je.

Mimo wszystko wiele osób doświadczyło oszustw kartowych, albo zna takie przykłady z kręgu bliskich.
– Jeszcze kilka lat temu przestępcy „kartowi” stosowali głównie skimming, czyli skanowanie w bankomacie danych karty za pomocą zainstalowanego tam urządzenia, a następnie wykonanie duplikatu karty na podstawie skradzionych danych. To otwierało drogę do wypłaty pieniędzy w bankomatach w innych krajach. Teraz przestępcy łączą techniki, wykorzystując kilka kanałów zdalnych oraz socjotechnikę, aby wykonać oszukańcze transakcje.
Na przykład kartą płatniczą można płacić za zakupy i usługi w internecie, tzw. transakcje card not present. Zdarza się, że podczas takiej operacji wykradane są dane karty. W takich sytuacjach mamy do czynienia z nieuczciwym akceptantem.
Akcje phishingowe, polegające na wyłudzaniu poufnych informacji (np. haseł lub szczegółów dotyczących kart płatniczych) przez podszywanie się pod bank, któremu te informacje są rzekomo pilnie potrzebne, to nic innego, jak połączenie oszustwa technologicznego z socjotechniką, która ma za zadanie – poprzez przygotowanie odpowiedniego komunikatu – wprowadzić klienta w błąd. Oszust podszywa się pod bank, a klient ma wrażenie, że to bank się z nim komunikuje i oczekuje od niego odpowiedniego działania. Oszustom sprzyja m.in. pośpiech, automatyzacja naszych czynności, brak analizy otrzymanego komunikatu, niezwracanie uwagi na nietypowy wygląd strony internetowej. Przestępcy, oprócz oszustwa popełnianego na szkodę klienta, kradną także tożsamość banku, co również w świetle obowiązującego prawa jest przestępstwem.
Rada Bankowości Elektronicznej publikuje na stronie Związku Banków Polskich www.zbp.pl/bezpieczny_bank w   zakładce Aktualności komunikaty o no-
wych zagrożeniach dla klientów. Podobne informacje umieszczają także banki na stronach internetowych.

Czy to oznacza, że najsłabszym ogniwem w tym systemie jesteśmy my, klienci?
– Niestety tak. Banki i ich systemy informatyczne są bardzo szczelnie zabezpieczone. Tej zapory przestępcy nie mogą sforsować, dlatego próby wyłudzenia pieniędzy kierują w stronę klientów, którzy pod wpływem złudzenia, że kontaktuje się z nimi bank, nieświadomie wykonują czynności oczekiwane przez przestępców.
Pamiętajmy, że klient ma prawo zawsze zadzwonić do banku i upewnić się, czy to, co widzi na monitorze swojego komputera albo ekranie smartfona, jest faktyczną intencją banku i czy to właśnie bank przygotował ten komunikat.
Mimo działań edukacyjnych banków dotyczących bezpieczeństwa powierzonych im pieniędzy klienci popełniają błędy w tym zakresie, nie dokładając należytej staranności w przechowywaniu takich danych, jak login konta i hasło, PIN karty, czy przekazując kartę wraz z numerem PIN osobie bliskiej, aby dokonała transakcji.

Przypomina to zostawianie klucza do mieszkania pod wycieraczką…
– Dane dotyczące autoryzacji transakcji bankowości elektronicznej powinny być strzeżone równie starannie jak klucze do mieszkania. Nie może być więc mowy np. o przechowywaniu numeru PIN razem z kartą, pożyczaniu karty czy przekazywaniu danych dotyczących logowania do rachunku bankowego za pośrednictwem bankowości internetowej. Banki wypracowały w tym względzie katalog zaleceń, który również dostępny jest na stronie internetowej Związku Banków Polskich w dziale Bezpieczny Bank (www.zbp.pl/bezpieczny_bank). Można tam znaleźć oprócz wcześniej wspomnianych Aktualności informacje o tym, jak bezpiecznie korzystać z bankowości internetowej, kart płatniczych i bankowości telefonicznej.

Wydanie: 02/2013, 2013

Kategorie: ABC BANKOWOŚCI, część IV
Tagi: NBP

Napisz komentarz

Odpowiedz na treść artykułu lub innych komentarzy