Τι πρέπει να κάνω για να διασφαλίσω ακίνδυνο και ασφαλή online banking;

Οι συμβουλές που ακολουθούν είναι ένα γενικός οδηγός και δεν αποτελεί ένα αυστηρό σύνολο κανόνων.

 Μην γράφεις ποτέ τον κωδικό πρόσβασης ή PIN σου

Ένας κωδικός πρόσβασης είναι ασφαλείας όταν περιέχει κεφαλαία και πεζά γράμματα, αριθμούς και τουλάχιστον ένα σύμβολο (όπως π.χ. !@#$%). Πρέπει επίσης να έχει μήκος τουλάχιστον 8 χαρακτήρων.

Μην γράφεις τον κωδικό πρόσβασης Viva Wallet (ή οποιουδήποτε άλλου χρηματοπιστωτικού οργανισμού σε χαρτιά και μην τον αποθηκεύεις απευθείας στον υπολογιστή σου χωρίς την χρήση μιας αξιόπιστης εφαρμογής διαχείρισης κωδικών.

Εάν ο υπολογιστής σου κλαπεί, ο κωδικός σου θα μπορούσε να εκτεθεί και να χρησιμοποιηθεί.

 Phishing – να προσέχεις για ψευδή κείμενα και emails

Το phishing (Ηλεκτρονικό Ψάρεμα) παραμένει ένας από τους πιο συνηθισμένους φορείς επίθεσης. Με αυτό τον τρόπο, οι phishers στέλνουν μαζικά fake e-mails που μοιάζουν με ασφαλή μηνύματα από την πραγματική τράπεζα. Το email συνήθως περιέχει ένα link που σε οδηγεί σε μια ψεύτικη ιστοσελίδα (fake site) που δείχνει πανομοιότυπη με αυτή της τράπεζάς σου. Όταν συμπληρώνεις τα προσωπικά σου στοιχεία σύνδεσης (login) στο site, ακούσια στέλνεις απευθείας τα εμπιστευτικά διαπιστευτήρια σύνδεσης (login credentials) σε κακόβουλα χέρια. Εναλλακτικός τρόπος phishing είναι στο email που θα λάβεις να υπάρχει ένα πολύ σημαντικό επισυναπτόμενο αρχείο, το οποίο μόλις ανοίξεις εγκαθιστά κακόβουλο λογισμικό στο σύστημά σου.  

Παρόλο που είναι κοινή τακτική οι χρηματοοικονομικοί οργανισμοί και άλλοι πάροχοι υπηρεσιών (π.χ. εταιρίες κινητής τηλεφωνίας) να επικοινωνούν με τους πελάτες μέσω SMS, είναι σημαντικό να προσέξεις για κακόβουλα κείμενα ( μηνύματα ηλεκτρονικού ψαρέματος) που προφασίζονται ότι είναι από την τράπεζά σου. Σου προτείνουμε να αποφεύγεις να κάνεις κλικ σε συνδέσμους μέσα σε emails ή μηνύματα κειμένου που μοιάζουν ύποπτα. Η Viva Wallet όπως και κάθε άλλη αξιόπιστη επιχείρηση δεν θα σου ζητήσει ποτέ τον αριθμό του κινητού σου τηλεφώνου, τον κωδικό πρόσβασης, το merchant ID ή το IBAN μέσω email ή μηνύματος κειμένου. Εάν έχεις ποτέ αμφιβολία, θα θέλαμε να επικοινωνήσεις κατευθείαν με την υποστήριξη πελατών πριν συνεχίσεις.

Επιπλέον, σου προτείνουμε να ελέγχεις διπλά πως πληκτρολογείς μια ιστοσελίδα. Είναι σύνηθες να χρησιμοποιούνται ονόματα γνωστών και αξιόπιστων ιστοσελίδων με μικρά λάθη. Οι ιστοσελίδες συχνά μοιάζουν με το πρωτότυπο site αλλά είναι αποκλειστικά σχεδιασμένες για τη λήψη των διαπιστευτηρίων σου.

  • Pharming – μια επέκταση του Phishing

Pharming είναι μια πρακτική απάτης στην οποία κακόβουλο λογισμικό εγκαθίσταται σε προσωπικό υπολογιστή ή διακομιστή, οδηγώντας τους χρήστες σε πλαστές ιστοσελίδες χωρίς την γνώση ή συγκατάθεσή τους. Με τον όρο Pharming καλούμε το «ηλεκτρονικό ψάρεμα χωρίς δόλωμα».

  • Να είσαι προσεκτικός ή και να αποφεύγεις εντελώς τους υπολογιστές με δημόσια πρόσβαση

Αν και μπορεί να θεωρηθεί πολύ πρακτικό, η χρήση public Wi-Fi έχει πολλά μειονεκτήματα. Δεν είναι μόνο ότι συνήθως είναι αργή η σύνδεση, αλλά κάποιες φορές δεν παρέχει ασφαλή σύνδεση στο διαδίκτυο. Όταν ένας χάκερ μπαίνει σε δημόσιο Wi-Fi, μπορεί να δει τα πάντα ακόμα και το διαπιστευτήριο για τον τραπεζικό λογαριασμό σου. Ωστόσο, κρυπτογραφημένες ιστοσελίδες μπορούν να σε διασφαλίσουν από τους χάκερς. Έλεγξε ότι το URL της τράπεζάς σου ξεκινάει με https:// και όχι με http:// . Το s υποδηλώνει ότι η ιστοσελίδα είναι ασφαλής στη χρήση. Η εφαρμογή της Viva Wallet χρησιμοποιεί https τόσο στο demo όσο και στην live λειτουργία καθώς και στην mobile και desktop εφαρμογή. Ακόμα και εάν μια σελίδα έχει κρυπτογράφηση, εξακολουθεί να είναι προς όφελός σου η αποφυγή του δημοσίου Wi-Fi. Η χρήση ενός VPN (Virtual Private Network) ή του κυψελοειδούς δικτύου σου για πρόσβαση στο διαδίκτυο είναι πολύ καλύτερη επιλογή στο online banking. Η καλύτερη όμως και ασφαλέστερη λύση όλων, είναι να μπεις στο λογαριασμό σου από το οικιακό σου Wi-Fi.

  • Ενημέρωσε το λογισμικό σου

Πολλές επιθέσεις βασίζονται στην εκμετάλλευση ελαττωμάτων ασφαλείας σε ένα κομμάτι λογισμικού. Για την διόρθωση αυτών των αδυναμιών, οι προγραμματιστές βγάζουν ενημερώσεις που ενισχύουν την ασφάλεια της εφαρμογής. Ελαχιστοποίησε τον κίνδυνο να γίνεις θύμα τραπεζικής επίθεσης διατηρώντας πάντα το λογισμικό σου ενημερωμένο. Ενεργοποίησε τις αυτόματες ενημερώσεις όπου είναι δυνατόν.

  • Προστάτεψε τον υπολογιστή σου

Όποιον λόγο και αν χρησιμοποιείς το διαδίκτυο είναι πολύ σημαντικό να λάβεις μερικά βασικά μέτρα προστασίας για να διασφαλίσεις ότι ο υπολογιστής σου προστατεύεται από τις τελευταίες απειλές. Προστάτεψε τον υπολογιστή σου χρησιμοποιώντας ενημερωμένο λογισμικό προστασίας από ιούς και κάνοντας τακτικές σαρώσεις του υπολογιστή σου για τον έλεγχο αυτών. Θα μπορούσες επίσης, να εγκαταστήσεις προσωπικό τείχος προστασίας (firewall) καθώς και να κατεβάσεις τις τελευταίες ενημερώσεις ασφαλείας για το πρόγραμμα περιήγησης ιστού (web browser) και λειτουργικό σύστημα (operating system) που χρησιμοποιείς.

Τα τρία βασικά βήματα για την προστασία του υπολογιστή σου είναι:

  • Να χρησιμοποιείς λογισμικό προστασίας από ιούς και να το ενημερώνεις σε τακτική βάση
  • Να εγκαταστήσεις και να μάθεις πώς χρησιμοποιείται ένα προσωπικό τείχος προστασίας
  • Να κατεβάσεις τις πιο πρόσφατες ενημερώσεις ασφαλείας για το πρόγραμμα περιήγησης ιστού και για το λειτουργικό σου σύστημα

Τα περισσότερα λειτουργικά συστήματα και προγράμματα περιήγησης στο διαδίκτυο έχουν προ-εγκατεστημένα διάφορα χαρακτηριστικά ασφαλείας όπως firewalls, αυτόματες ενημερώσεις ασφαλείας και φίλτρα ιστότοπων. Θα έπρεπε να ενεργοποιήσεις αυτές τις δυνατότητες ασφαλείας. Επίσης, θα ήταν καλό να εξετάσεις το ενδεχόμενο εγκατάστασης πρόσθετων εργαλείων ασφαλείας που έχουν σχεδιαστεί για να προσφέρουν επιπλέον προστασία στον υπολογιστή σου, όπως το λογισμικό προστασίας από spyware και το πρόγραμμα περιήγησης ασφαλείας.

Κανένα από αυτά τα εργαλεία από μόνο του δεν μπορεί να εγγυηθεί 100% προστασία όλη την ώρα, αλλά ο συνδυασμός τους θα μειώσει σημαντικά τις πιθανότητες να μολυνθεί ο υπολογιστής σου και να συλλέξουν οι απατεώνες ευαίσθητες πληροφορίες σου.