Dbałość o zabezpieczenie danych osobowych to obopólny obowiązek – zarówno firm oferujących usługi finansowe jak i samych konsumentów. O ile zapewnienie tego bezpieczeństwa ze strony usługodawców jest nieco bardziej skomplikowane i rozbudowane w oparciu o technologie, o tyle sami konsumenci powinni przestrzegać kilku prostych zasad, dzięki którym w znacznym stopniu zredukują ryzyko wyłudzenia czy kradzieży danych.
Złota piątka konsumenta
- Silne hasło: to podstawa ochrony naszych danych osobowych. Dotyczy to nie tylko zabezpieczeń dostępu do konta bankowego, ale też wszelkich portali społecznościowych, które w dużej mierze gromadzą wiele informacji o użytkownikach. Warto korzystać z uwierzytelniania dwuskładnikowego, dzięki czemu, przy próbie zalogowania się z nowego urządzenia, należy potwierdzić logowanie kodem przesłanym smsowo. Warto o tym pamiętać w kontekście ostatnich doniesień na temat ataków hakerskich na konta facebookowe i wyłudzenia finansowe z wykorzystaniem kodów BLIK.
- Bezpieczna sieć: wykonując wszelkiego rodzaju operacje finansowe, należy zawsze korzystać z bezpiecznego połączenia internetowego – najlepiej w zaciszu domowym. Korzystanie z publicznych sieci wi-fi to kolejna szansa dla hakerów na dostanie się do naszego urządzenia, a tym samym – otrzymanie dostępu do kont społecznościowych i innych aplikacji przechowujących dane.
- Ostrożność wśród znajomych: jeśli zdarzyło Ci się otrzymać wiadomość na Facebooku od znajomego, który prosi o szybki przelew gotówki w nagłej potrzebie – warto zweryfikować tę wiadomość, dzwoniąc lub spotykając się z daną osobą. Coraz więcej hakerów przejmuje facebookowe konta, a następnie kontaktuje się z bliskimi osoby, której konto zostało przechwycone, z prośbą o przelew środków pieniężnych.
- Sprawdź, zanim zaufasz: jeśli zastanawiamy się nad zaciągnięciem zobowiązania przez Internet, warto w pierwszej kolejności sprawdzić czy dany pożyczkobiorca działa legalnie, by uchronić się przed wyłudzeniem danych i oszustwem. W tym celu należy upewnić się, że figuruje on w Krajowym Rejestrze Sądowym. Ważnym sygnałem ostrzegającym przed danym pożyczkodawcą może być wpis na listę ostrzeżeń publicznych Komisji Nadzoru Finansowego. Na liście ostrzeżeń KNF otrzymamy takie informacje jak nazwa podejrzanej firmy, numer identyfikujący (np. KRS lub NIP) oraz wskazaną prokuraturę, która zajmuje się daną sprawą.
- Nie rzucaj danymi na prawo i lewo: pod żadnym pozorem nie należy podawać (a już w szczególności nieznajomym w sieci!) danych, które mogą posłużyć do kradzieży czy oszustwa takich jak: numer karty kredytowej, dane z dowodu osobistego, hasła logowania czy numer telefonu.
„Od początku naszej działalności staramy się uczulać konsumentów w kwestiach ochrony danych osobowych. Bezpieczeństwo naszych danych, a co za tym idzie – finansów – gwarantuje nie tylko dbałość o silne hasła dostępu czy bezpieczne połączenie internetowe, ale też racjonalność w wyborze samych usługodawców – zarówno jeśli chodzi o metody płatności czy dostawcę usług bankowych i pozabankowych. Warto korzystać z porównywarek ofert finansowych, gdzie znajdują się jedynie legalnie działające firmy. Mamy wtedy pewność, że cały proces wnioskowania oraz warunki umowy są w pełni zgodne z prawem, ale też daję gwarancję, że usługodawca dba o dane osobowe konsumentów, zapewniając ze swej strony szereg zabezpieczeń”.– komentuje Tymon Zastrzeżyński, CEO&Co-founder w Grupie LOANDO (właściciel pozyczkaportal.pl, loando.pl).
Złota piątka branży e-finansów
Ochrona danych osobowych po stronie rynku finansów jest nieco bardziej skomplikowana. Wymaga ona nie tylko stałego implementowania najnowocześniejszych rozwiązań technologicznych które są kosztowne, ale też szereg innych działań, takich jak podnoszenie kwalifikacji pracowników czy dbałość o certyfikaty poświadczające wiarygodność. Istnieje kilka rozwiązań i porad, które warto zadbać jako usługodawca:
- Chroń się przed phishingiem: branża e-finansów powinna zachować w tej kwestii szczególną ostrożność, ponieważ jak wnika z raportu Kasperky Lab, najwięcej tego typu ataków dokonywanych jest na dane klientów banków (26 proc.) i systemów płatniczych (13 proc.). Maile phishingowe są bardzo łatwe w zweryfikowaniu: nadsyłane są przez nieznanego nadawcę, z zagranicznych adresów e-mail, a ich treść nawołuje o promocji, wygranej lub prośbie o pomoc. W momencie otrzymania takiej wiadomości, nie należy klikać w nadsyłane linki ani pozostawiać żadnych danych na stronie, do której odsyła nas treść maila.
- Zainwestuj we własny, dedykowany serwer: choć to jedno z najdroższych rozwiązań, gwarantuje ono jednocześnie największe bezpieczeństwo gromadzonych danych. Administrator takiego serwera może w każdej chwili konfigurować jego ustawienia oraz dostosować go do własnych potrzeb. Dodatkowo, serwer umożliwia zarządzanie oferowanymi usługami. To także gwarancja, że nikt, oprócz właścicieli, nie będzie miał dostępu do panelu administracyjnego, co ogranicza konieczność angażowania osób trzecich, a tym samym – wyciek danych.
- Zadbaj o protokół SSL: szyfrowanie z użyciem protokołu SSL to podstawowe zabezpieczenie gwarantujące ochronę danych pozostawianych na stronie www instytucji finansowej. Strona internetowa usługodawcy posiadającego protokół SSl rozpoczyna się od https:// oraz posiada oznaczenie kłódką. Po jej kliknięciu, użytkownikowi wyświetlają się informacje nt. certyfikatu poświadczającego tożsamość strony internetowej.
- Zrezygnuj z Javy: odinstalowanie z przeglądarki oprogramowania Java może w znacznym stopniu zredukować powierzchnię potencjalnego ataku hakerskiego. Jak twierdzą eksperci, jest ona bardzo podatna na ataki hakerskie oraz wykorzystanie tzw. „luk 0-day”, na które nie wymyślono jeszcze odpowiednich zabezpieczeń. Według danych statystycznych, 193 na 200 luk znaleźć można właśnie w Javie.
- Wykwalifikuj swoich pracowników: Raport „Światowe Badanie Bezpieczeństwa Informacji”, wskazuje, że poważną przeszkodzą w zapewnieniu bezpieczeństwa danych jest nie tylko sam system czy braki technologiczne, ale także niewykwalifikowani pracownicy. 86 proc. ankietowanych przyznaje się, że ich kompetencje w zakresie bezpieczeństwa w sieci nie do końca spełniają potrzeby firmy, w której pracują. Na porządku dziennym są wpadki takie jak otwieranie maili phishingowych czy używanie zbyt łatwych haseł dostępu. Warto zadbać o edukację pracowników w tej kwestii.
„Choć rynek finansowy nieustannie pracuje nad doskonaleniem technologii gwarantujących ochronę danych osobowych, nie będzie to możliwe bez zaangażowania samych konsumentów. Powinni oni podchodzić do kwestii finansów z dużą dozą ograniczonego zaufania, tzn. zawsze sprawdzać potencjalnego usługodawcę. Ponadto, warto pamiętać, że wyłudzanie danych nie odbywa się tylko w sieci – oszuści próbują zdobyć cenne informacje, prosząc o telefoniczne lub esemesowe potwierdzenie tożsamości. Należy pamiętać, że żadna instytucja finansowa działająca zgodnie z prawem nie wymaga uwierzytelnienia poprzez podanie danych osobowych telefonicznie, smsowo bądź mailowo.” – dodaje Tymon Zastrzeżyński, CEO&Co-founder w Grupie LOANDO (właściciel pozyczkaportal.pl, loando.pl)