KwestiaBezpieczeństwa.pl

Czy podanie numeru konta jest bezpieczne?

Autor: Rafał (rp) • 5 min. czytania

Czy podanie numeru konta bankowego (i nazwiska) jest bezpieczne? Kiedy i komu można podawać takie dane i co może z nimi zrobić? Na co uważać?

Podanie numeru konta - czy jest bezpieczne?

Zazwyczaj podanie numeru konta bankowego nie jest groźne. Jednak przestępcy mogą wykorzystać wszelkie dane osobowe. Np. użyć numeru konta w połączeniu z innymi informacjami ataku phishingowego lub kradzieży tożsamości i oszustwa.

Spis treści

Czy przestępcy mogą wykorzystać sam numer konta bankowego do kradzieży pieniędzy?

Nie, to niemożliwe.

Numer konta bankowego to podstawowa informacja potrzebna do wykonania transakcji. Jednak nie wystarczy do włamania się na Twoje konto. Potrzebny jest również login i hasło, a przelew bankowy trzeba też zazwyczaj potwierdzić na aplikacji w telefonie.

Czy zatem podanie numeru konta bankowego jest bezpieczne?

W większości przypadków tak. Podanie numeru konta bankowego jest standardową procedurą przy realizacji przelewów – bez tego nie dostaniesz np. wynagrodzenia za pracę. Dodajmy, że do zrealizowania przelewu potrzebne jest również nazwisko odbiorcy, numer konta odbiorcy, adres odbiorcy, kwota przelewu oraz tytuł przelewu.

Są jednak sytuacje, w których dane bankowe należy strzec jak oka w głowie.

Podanie numeru konta – jakie ryzyko?

Dlaczego podawanie numeru konta bankowego może być ryzykowne? Bo przestępcy używają go w połączeniu z innymi danymi, które uda im się zdobyć.

Cyberprzestępcy chętnie wykorzystują numery kont bankowych w atakach phishingowych.

Numer konta jest bezcenny dla oszustów, którzy podszywają się pod pracowników banku i spróbują wyłudzić od Ciebie więcej informacji.

Wysyłają fałszywe e-maile lub SMS-y, które wyglądają, jakby pochodziły z banku i proszą o podanie dodatkowych danych (login, hasło lub kody jednorazowe). Uzbrojeni w numer konta spersonalizują wiadomości, aby wyglądały wiarygodnie.

Fałszywa wiadomość - zwrot podatku
Oszukańcza wiadomość, która miała nakłonić odbiorcę do podania na phishingowej stronie danych do logowania na e-bankowości (fot. CERT Polska)

Numer konta bankowego – jak się chronić

Wyłudzanie danych uwierzytelniających, czyli phishing dotyczy m.in. bankowości internetowej. Przestępcy mogą wykonać ewentualne nieautoryzowane operacje lub odsprzedać dane logowania na darknecie. Cenne są również loginy i hasła do innych serwisów (np. poczty e-mail). Tego typu dane służą do kradzieży tożsamości ofiary.

Wskazówki NASK co do ochrony
Oto wskazówki NASK, co robić jeżeli Twoje dane wyciekły i mogą być wykorzystane przez cyberprzestępców

Aby uniknąć nieautoryzowanych transakcji lub nie stać się ofiarą oszustw i phishingu:

  • nie podawaj obcym osobom danych do logowania do bankowości internetowej (loginu, hasła, pinu),
  • nie odpowiadaj na sms-y lub e-maile z prośbą o dane logowania, nawet jeżeli wydają się pochodzić od banku (instytucje finansowe nigdy o nie nie proszą),
  • nie podawaj numeru konta osobom, które kontaktują się z tobą przez portale społecznościowe,
  • nie klikaj w podejrzane linki lub załączniki, bo często prowadzą do podrobionych stron banków służących do wyłudzania loginów i haseł (możesz też zainfekować swoje urządzenie złośliwym oprogramowaniem),
  • strzeż dane karty kredytowej, bo są znacznie bardziej wrażliwe niż sam numer rachunku. To zwłaszcza na ich pozyskaniu zależy cyberprzestępcom,
  • solidnie zabezpiecz telefon, na którym masz aplikację bankową – postronne osoby nie powinny mieć do niego dostępu (o tym, jak zadbać o bezpieczeństwo konta i pieniędzy przeczytasz niżej),
  • ostrożnie udostępniaj numer PESEL i numer dowodu osobistego; nigdy nie rób tego podczas rozmowy telefonicznej. PESEL podobnie jak imię i nazwisko nie jest wrażliwą daną osobową i nie podlega szczególnej ochronie, jednak oszuści mogą go wykorzystać np. do wyłudzenia kredytu lub tworzenia fałszywych dokumentów,
  • sprawdź obecność certyfikatu SSL przed logowaniem do banku – zrobisz to w pasku adresowym przeglądarki, znajdziesz tam również szczegółowe dane na temat strony,
  • pod żadnym pozorem nie podawaj wrażliwych danych na portalach społecznościowych i unikaj tego w komunikacji na Messenger czy WhatsApp.

Numer Twojego rachunku bankowego jest potrzebny do wykonania przelewu i musisz go podać jeżeli chcesz otrzymać pieniądze. Sygnałem ostrzegawczym jest prośba, abyś udostępnił inne dane bankowe, np. login i hasło. W takiej sytuacji masz prawdopodobnie do czynienia z człowiekiem o nieuczciwych zamiarach.

Zastrzeż PESEL
W publicznej aplikacji mObywatel możesz zastrzec swój numer PESEL – to znakomity sposób aby zabezpieczyć się przed wyłudzeniami i kradzieżą danych

Podawanie numeru konta bankowego – o tym trzeba pamiętać

Korzystając z bankowości online (kto w dzisiejszych czasach tego nie robi?) pamiętaj o najważniejszych zasadach:

Używaj uwierzytelnienie dwuskładnikowego

To świetna metoda, aby uniknąć przechwycenia konta przez cyberdrani. Weryfikacja dwuetapowa polega na tym, że do zalogowania się na konto będziesz musiał użyć dwóch niezależnych elementów, np. sms lub push. Korzyść? Jeżeli przestępcy uzyskają dostęp do loginu i hasła, to nadal nie będą mogli zalogować się na konto.

Sprawdź tożsamość pracownika banku

Dostajesz telefon od nieznajomej osoby, która przedstawiła się jako pracownik banku. Być może brzmi wiarygodnie, jednak zweryfikuj ją, np. prosząc o wysłanie potwierdzenia komunikatem push aplikacji mobilnej. Możesz też rozłączyć się samodzielnie zadzwonić do placówki bankowej. Pamiętaj, że prawdziwy pracownik banku nigdy nie poprosi o dane logowania przez telefon, czy o instalację jakiejś aplikacji/programu na telefonie/komputerze a e-maile od banku zawsze przychodzą z oficjalnego adresu.

Korzystaj z oprogramowania antywirusowego

Wiele renomowanych AV ma własne moduły do wykonywania bezpiecznych przelewów lub zakupów.

Używaj blokady ekranu w smartfonie z aplikacją bankową

Najlepiej włącz zabezpieczenie biometryczne – rozpoznawanie odcisku palca lub twarzy. To znacznie bezpieczniejsze niż wpisywanie pinu czy kodu w miejscu publicznym, gdzie ktoś może Cię obserwować czy to an żywo, czy okiem kamery.

Nie rób przelewów z nieznanych urządzeń

Nie korzystaj z publicznych komputerów lub nieznanych urządzeń do logowania się do bankowości online! Nigdy.

Fałszywa reklama strony banku
Oszuści tworzą fałszywe strony bankowe, aby wyłudzić Twoje dane logowania. Linki do takich stron można znaleźć także w wyszukiwarce Google. CERT Polska przestrzagał o tym już w 2020 roku. Przestępcy kuszą też bankowymi „promocjami” umieszczanymi na portalach społecznościowych (fot. CERT Polska)
Fałszywa reklama banku

Czy podanie numeru konta jest bezpieczne – podsumowanie

Pora na zebranie najważniejszych informacji. Pamiętaj, że sam numer konta bankowego nie wystarczy, aby przestępca ukradł Twoje pieniądze. Do włamania się na Twoje konto potrzebuje innych danych uwierzytelniających (np. hasło do zalogowania się do systemu bankowego).

Jednak podawanie numeru konta bankowego jest bezpieczne tylko w zaufanych serwisach transakcyjnych.

Cyberprzestępcy mogą wykorzystać każdy okruch informacji o Tobie – także numer konta – do przygotowania wyrafinowanego ataku phishingowego lub kradzieży tożsamości. Z zasady, każde podanie danych osobistych powinno być dobrze przemyślane.

Zobacz też: Jak chronić pieniądze? 13 zasad bezpiecznego korzystania z bankowości internetowej

Zapisz się na bezpłatny 7-dniowy kurs e-mail:
PODSTAWY BEZPIECZEŃSTWA
i dowiedz się jak zabezpieczyć komputer, telefon i konta internetowe:

PODSTAWY BEZPIECZEŃSTWA