Τραπεζικές απάτες: Πότε και πώς αλλάζουμε password στο e-banking
Από το 2020 και μετά, η συχνή αλλαγή στον κωδικό πρόσβασης των ηλεκτρονικών συναλλαγών (password) έχει καταστεί υποχρεωτική, προκειμένου οι καταναλωτές να πραγματοποιούν με ασφάλεια κάθε είδους τραπεζική συναλλαγή στο e-banking.
Με τις διαδικτυακές απάτες να αυξάνονται εκρηκτικά και να αλλάζουν συχνά μορφή και τρόπο προσέγγισης, οι τράπεζες εστιάζουν όχι μόνο σε επενδύσεις σε σύγχρονες τεχνολογίες λογισμικού και ασφαλείας, αλλά και σε μία τακτή και ενδελεχή ενημέρωση του κοινού.
Στο πλαίσιο αυτό και με πολύ συχνό το φαινόμενο διευκόλυνσης ή αύξησης της τραπεζικής απάτης, επειδή το password δεν ήταν ενδεδειγμένο ή δεν ήταν κατάλληλα «κρυμμένο», υπάρχουν κάποια έξυπνα tips για το πώς και πότε να αλλάζουν οι συναλλασσόμενοι τους μυστικούς αυτούς κωδικούς.
Μία προτεινόμενη περίοδος αλλαγής είναι πλέον αυτή του τριμήνου ή μάξιμουμ του εξαμήνου. Λόγω της αυξημένης παρουσίας παραβάσεων όμως, προτείνεται η αλλαγή του κωδικού κάθε τρεις μήνες. Σε κάποιες τράπεζες, αυτό μπορεί να αποτελέσει και προεπιλογή (τσεκάρει ο ιδιώτης πελάτης το διάστημα που θέλει η τράπεζα να του υπενθυμίσει μέσα από την ιστοσελίδα, την ανάγκη αλλαγής password).
Για τη διευκόλυνση του κοινού, σχεδόν σε όλες τις τράπεζες, η αλλαγή του κωδικού μπορεί να γίνει online και μάλιστα χωρίς καν τηλεφωνική επικοινωνία, αρκεί βέβαια, ο ενδιαφερόμενος να είναι πελάτης της τράπεζας, να έχει από προηγούμενο χρόνο δώσει τον αριθμό του κινητού του και να έχει ενεργοποιημένη κάποιου είδους κάρτα (χρεωστική, πιστωτική, εταιρική).
Επίσης, να σημειωθεί ότι η αλλαγή του κωδικού ανά διαστήματα είναι υποχρεωτική ακόμη και αν μέσω του mobile banking ο πελάτης έχει πρόσβαση στο e-banking με τετραψήφιο κωδικό ή με βιομετρικά χαρακτηριστικά, όπως είναι το Fingerprint ή το Face ID στις συσκευές που διατίθεται.
Ως προς τη σύνθεση του μυστικού κωδικού, παρατίθενται ορισμένες συστάσεις που ακόμη κι αν φαίνονται απλούστατες, για πολύ κόσμο δεν είναι δεδομένες.
Τα έξυπνα tips για την αλλαγή του password
Καταρχήν, δεν χρησιμοποιώ στο password τον κωδικό που έχω βάλει και στο όνομα χρήστη (username). Αυτοί οι δύο κωδικοί πρέπει υποχρεωτικά να είναι διαφορετικοί.
Επιλέγω έναν κωδικό, με στοιχεία που μου προτείνει και το λογισμικό της Τράπεζας (π.χ. μέχρι τόσα γράμματα, με κεφαλαία και/ή μικρά, με σύμβολα, με αριθμούς…..) αλλά όχι κάτι εύκολο. Π.χ. δεν βάζουμε στη σειρά τους αριθμούς 12345678, ούτε αντιστοίχως τα γράμματα, abcdefg.
Προφανώς, δεν γράφουμε ως μυστικό κωδικό και τη λέξη «password» (που έχει συμβεί στο παρελθόν κατά κόρον).
Προσπαθώ να φτιάξω έναν πολύπλοκο για τους άλλους μυστικό κωδικό, αλλά ενδεχομένως εύκολο για μένα να θυμάμαι από μνήμης, ώστε να μην χρειασθώ να τον σημειώσω κάπου.
Αν δεν μπορώ να τον θυμάμαι, τον σημειώνω κάπου ξεχωριστά από τον κωδικό username και ποτέ πίσω από τις κάρτες, ή στο πορτοφόλι μου. Σε ένα άσχετο σημείο του σπιτιού/γραφείου.
Εννοείται ότι δεν τον κοινοποιώ σε κανέναν συγγενή, φίλο, συνέταιρο κλπ.
Δεν επιλέγω το ΡΙΝ του κινητού μου.
Οι τράπεζες προτείνουν διαφορετικό password ανά λογαριασμό ή έστω ανά τράπεζα.
Σίγουρα θα πρέπει τα passwords των τραπεζών να μην είναι ίδια με άλλους κωδικούς από πλατφόρμες e-shopping ή άλλων υπηρεσιών. Πολύ συχνά, έγιναν παραβιάσεις, από στοιχεία πελατολογίου μεγάλων εμπορικών αλυσίδων του εξωτερικού που «χάκαραν» επιτήδειοι.
Δεν γράφουμε την ημερομηνία γέννησής μας ούτε το όνομά μας.
Αποφεύγουμε να κάνουμε τραπεζικές συναλλαγές με δημόσιο wi-fi.
Ακολουθούμε τη διπλή έγκριση (Two Factors Authorisation) που πλέον έχουν υιοθετήσει όχι μόνο οι τράπεζες, αλλά και πολλά διαδικτυακά εμπορικά καταστήματα (διπλοτσεκάρισμα με προσωρινό κωδικό σε κινητό ή mail).
Και βεβαίως, δεν μπαίνουμε σε ιστοσελίδες που δεν ξεκινούν με το γνωστό και ασφαλές https://.
Με τις διαδικτυακές απάτες να αυξάνονται εκρηκτικά και να αλλάζουν συχνά μορφή και τρόπο προσέγγισης, οι τράπεζες εστιάζουν όχι μόνο σε επενδύσεις σε σύγχρονες τεχνολογίες λογισμικού και ασφαλείας, αλλά και σε μία τακτή και ενδελεχή ενημέρωση του κοινού.
Στο πλαίσιο αυτό και με πολύ συχνό το φαινόμενο διευκόλυνσης ή αύξησης της τραπεζικής απάτης, επειδή το password δεν ήταν ενδεδειγμένο ή δεν ήταν κατάλληλα «κρυμμένο», υπάρχουν κάποια έξυπνα tips για το πώς και πότε να αλλάζουν οι συναλλασσόμενοι τους μυστικούς αυτούς κωδικούς.
Μία προτεινόμενη περίοδος αλλαγής είναι πλέον αυτή του τριμήνου ή μάξιμουμ του εξαμήνου. Λόγω της αυξημένης παρουσίας παραβάσεων όμως, προτείνεται η αλλαγή του κωδικού κάθε τρεις μήνες. Σε κάποιες τράπεζες, αυτό μπορεί να αποτελέσει και προεπιλογή (τσεκάρει ο ιδιώτης πελάτης το διάστημα που θέλει η τράπεζα να του υπενθυμίσει μέσα από την ιστοσελίδα, την ανάγκη αλλαγής password).
Για τη διευκόλυνση του κοινού, σχεδόν σε όλες τις τράπεζες, η αλλαγή του κωδικού μπορεί να γίνει online και μάλιστα χωρίς καν τηλεφωνική επικοινωνία, αρκεί βέβαια, ο ενδιαφερόμενος να είναι πελάτης της τράπεζας, να έχει από προηγούμενο χρόνο δώσει τον αριθμό του κινητού του και να έχει ενεργοποιημένη κάποιου είδους κάρτα (χρεωστική, πιστωτική, εταιρική).
Επίσης, να σημειωθεί ότι η αλλαγή του κωδικού ανά διαστήματα είναι υποχρεωτική ακόμη και αν μέσω του mobile banking ο πελάτης έχει πρόσβαση στο e-banking με τετραψήφιο κωδικό ή με βιομετρικά χαρακτηριστικά, όπως είναι το Fingerprint ή το Face ID στις συσκευές που διατίθεται.
Ως προς τη σύνθεση του μυστικού κωδικού, παρατίθενται ορισμένες συστάσεις που ακόμη κι αν φαίνονται απλούστατες, για πολύ κόσμο δεν είναι δεδομένες.
Τα έξυπνα tips για την αλλαγή του password
Καταρχήν, δεν χρησιμοποιώ στο password τον κωδικό που έχω βάλει και στο όνομα χρήστη (username). Αυτοί οι δύο κωδικοί πρέπει υποχρεωτικά να είναι διαφορετικοί.
Επιλέγω έναν κωδικό, με στοιχεία που μου προτείνει και το λογισμικό της Τράπεζας (π.χ. μέχρι τόσα γράμματα, με κεφαλαία και/ή μικρά, με σύμβολα, με αριθμούς…..) αλλά όχι κάτι εύκολο. Π.χ. δεν βάζουμε στη σειρά τους αριθμούς 12345678, ούτε αντιστοίχως τα γράμματα, abcdefg.
Προφανώς, δεν γράφουμε ως μυστικό κωδικό και τη λέξη «password» (που έχει συμβεί στο παρελθόν κατά κόρον).
Προσπαθώ να φτιάξω έναν πολύπλοκο για τους άλλους μυστικό κωδικό, αλλά ενδεχομένως εύκολο για μένα να θυμάμαι από μνήμης, ώστε να μην χρειασθώ να τον σημειώσω κάπου.
Αν δεν μπορώ να τον θυμάμαι, τον σημειώνω κάπου ξεχωριστά από τον κωδικό username και ποτέ πίσω από τις κάρτες, ή στο πορτοφόλι μου. Σε ένα άσχετο σημείο του σπιτιού/γραφείου.
Εννοείται ότι δεν τον κοινοποιώ σε κανέναν συγγενή, φίλο, συνέταιρο κλπ.
Δεν επιλέγω το ΡΙΝ του κινητού μου.
Οι τράπεζες προτείνουν διαφορετικό password ανά λογαριασμό ή έστω ανά τράπεζα.
Σίγουρα θα πρέπει τα passwords των τραπεζών να μην είναι ίδια με άλλους κωδικούς από πλατφόρμες e-shopping ή άλλων υπηρεσιών. Πολύ συχνά, έγιναν παραβιάσεις, από στοιχεία πελατολογίου μεγάλων εμπορικών αλυσίδων του εξωτερικού που «χάκαραν» επιτήδειοι.
Δεν γράφουμε την ημερομηνία γέννησής μας ούτε το όνομά μας.
Αποφεύγουμε να κάνουμε τραπεζικές συναλλαγές με δημόσιο wi-fi.
Ακολουθούμε τη διπλή έγκριση (Two Factors Authorisation) που πλέον έχουν υιοθετήσει όχι μόνο οι τράπεζες, αλλά και πολλά διαδικτυακά εμπορικά καταστήματα (διπλοτσεκάρισμα με προσωρινό κωδικό σε κινητό ή mail).
Και βεβαίως, δεν μπαίνουμε σε ιστοσελίδες που δεν ξεκινούν με το γνωστό και ασφαλές https://.