X

Jak rozpoznać, czy jesteś na prawdziwej stronie logowania do banku?

Inny adres strony logowania do bankowości internetowej niż ten, który znasz? Podmienione litery w adresie, brak symbolu oznaczającego szyfrowane połączenie? Pomyłki w tekście lub linki do podejrzanych serwisów? Jeśli znalazłeś się na stronie, która graficznie przypomina stronę Twojego banku, ale widzisz takie różnice i błędy, to czym prędzej z niej uciekaj. Bo to na pewno nie jest strona Twojego banku, tylko fałszywka podstawiona przez oszustów.

Oszuści chcą, aby podrabiana przez nich strona wyglądała jak najbardziej podobnie do tej prawdziwej. To właśnie z tego powodu będą starali się stworzyć pozory autentyczności. Jak? Skopiują całą stronę, wszystkie teksty i grafiki umieszczą dokładnie w tych samych miejscach. Co więcej – mogą umieścić na niej bankowe lub własne ostrzeżenia przed oszustami! Takie zabiegi mogą uśpić Twoją czujność. Tu chodzi o Twoje pieniądze, więc musisz być bardzo ostrożny.

Adres strony logowania jest najważniejszy

ca24.credit-agricole.pl/
W pasku adresu widzisz napis, który ma początek inny niż ten? To nie jest nasza strona.

Warto wiedzieć, że pewnych rzeczy właściwie podrobić się nie da. Pierwszym i najważniejszym elementem świadczącym o oryginalności strony jest jej adres. To trochę jak z adresem zamieszkania. Dwa domy mogą mieć podobne adresy, ale na pewno nie będą miały takich samych. Tych kilku najważniejszych ze względu bezpieczeństwa adresów (np. Twojego banku lub poczty elektronicznej) najlepiej nauczyć się na pamięć.

Adresy fałszywych stron internetowych mogą do złudzenia przypominać te prawdziwe. Oszuści używają fragmentów oryginalnych adresów, dodają do nich słowa lub zbitki liter, które mają wprowadzać w błąd, podmieniają litery aby utrudnić rozpoznanie. Wtedy na pierwszy rzut oka adres może nie wyglądać podejrzanie. Ale po dokładnym przyjrzeniu się, czasem nawet litera po literze, może okazać się, że coś jest z tym adresem nie tak. Jeśli to zauważysz, to zamknij taką stronę i nie podawaj na niej żadnych swoich danych. Pamiętaj, że adres naszego e-Banku jest zawsze taki sam: https://ca24.credit-agricole.pl/ (wszystkie znaki od początku adresu aż do znaku „/” – koniecznie razem z nim – muszą być dokładnie takie; kolejne znaki będą się zmieniać wraz z wybieraniem przez Ciebie kolejnych funkcji w serwisie).

Otworzyłeś stronę logowania do bankowości? Zawsze zaczynaj od sprawdzenia jej adresu.

Certyfikat strony logowania i ikony zabezpieczeń

Co jeszcze świadczy o oryginalności serwisu internetowego, na którym jest szyfrowana komunikacja? Jego certyfikat. Aby upewnić się, czy strona nim dysponuje i jakie dane są w nim zapisane, należy spojrzeć na pasek adresu w przeglądarce. Adres powinien być poprzedzony frazą „https://”, a obok musi widnieć ikona kłódki*. Kiedy klikniesz w kłódkę, pojawi się komunikat lub dodatkowe okienko. Sprawdzisz w nim komu ten certyfikat został wydany, kiedy i na jaki czas, jaki ma unikalny identyfikator itp. To ostateczne potwierdzenie oryginalności serwisu. Te najważniejsze cechy certyfikatu, którym przedstawia Ci się nasz CA24 eBank, opisaliśmy na jednej ze stron naszej sekcji „Bezpieczeństwo”.

W certyfikacie są inne dane, niż opisaliśmy? To nie jest nasza strona.

Wiesz, że sama ikona kłódki to za mało? Jest niezbędna, ale niewystarczająca. Jej obecność świadczy o zabezpieczonej wymianie danych przez internet (szyfrowane połączenie). Jednak, jak to wcześniej wyjaśniłem, najpierw musisz upewnić się, że jesteś pod dobrym adresem.

Ikona kłódki w najbliższym czasie może w ogóle zostać usunięta z paska adresu, przynajmniej w niektórych przeglądarkach. Np. w przeglądarce Chrome zamiast kłódki pojawi się symbol przypominający dwie poziome linie. Gdy widzisz taki symbol, to kliknij go, aby sprawdzić parametry szyfrowania.

Co powinno wzbudzić Twoje podejrzenia?

Czym jeszcze różnią się fałszywe strony logowania do bankowości internetowej od tych prawdziwych? Poza adresem istnieje jeszcze kilka często powtarzających się elementów. Może np. brakować Twojego obrazka bezpieczeństwa (albo wyświetli się inny niż wybrałeś dla siebie), a wpisywane hasło nie jest w żaden sposób ukryte. Mogą też pojawić się nieuzasadnione żądania wprowadzenia kolejnych danych np. PESEL-u, numeru karty płatniczej lub kodów autoryzacyjnych z SMS-ów. Przestępcy w ten sposób próbują zdobyć od Ciebie dane do aktywacji aplikacji mobilnej, dodania karty płatniczej do portfela cyfrowego, uruchomienia BLIKA itp. Zawsze dokładnie czytaj uzasadnienie i treści komunikatów autoryzacyjnych. Jeśli cokolwiek w nich nie zgadza się lub budzi Twoje wątpliwości, to zrezygnuj z ich użycia.

Jak nie dać się złapać?

Przede wszystkim na stronę Twojej bankowości internetowej zawsze wchodź wyłącznie poprzez samodzielne wpisanie znanego Ci adresu. Nigdy rób tego przez wyszukiwarkę, np. podając „Credit Agricole logowanie”. Oszuści płacą za wyświetlanie reklam, które pojawiają się w wynikach wyszukania wcześniej/wyżej, niż faktycznie szukane strony internetowe. W ten sposób, w pośpiechu lub przez nieuwagę, możesz kliknąć w pierwszy podsunięty Ci link i wejść na podrobioną stronę, na czym zależy przestępcom.

Dlatego zawsze wpisuj adres ręcznie, korzystaj ze skrótu na pulpicie lub zakładki w „Ulubionych”. Pamiętaj też, aby do logowania nigdy nie korzystać z żadnych linków, które przyszły mejlem lub w SMS-ie. Zwróć uwagę, że także kod QR, który znalazłeś na ulotce (lub dostałeś w mejlu) jest takim niezaufanym linkiem. Moja rada – co najmniej unikaj kodów QR do wchodzenia na strony, gdzie masz podać poufne informacje.

Przyszedł do Ciebie link do płatności lub logowania do banku?
Załóż, że to nie jest legalny link.

Zauważyłeś podejrzaną stronę? Koniecznie daj nam znać.

Podejrzany link lub wiadomość możesz nam przekazać poprzez formularz w naszym serwisie informacyjnym. Z góry bardzo Ci dziękujemy za te informacje. Pomagasz w ten sposób także innym klientom, może mniej niż Ty świadomym i wyczulonym na zagrożenia, a którzy mogliby dać się oszukać. Zapewniamy, że każdą wiadomość o możliwej fałszywej stronie, udającej stronę należącą do banku, pilnie i dokładnie analizujemy. Jeśli zgłoszenie się potwierdzi, to zgłaszamy do zablokowania lub usunięcia m.in. do CERT Polska.

Więcej o bezpieczeństwie naszego serwisu CA24 eBank możesz przeczytać w artykule „Ustawienia bezpieczeństwa w CA24 eBank – ależ to proste (i jakże ważne)”.