W przypadku list haseł jednorazowych lub kart TAN posiadamy wydrukowane kody autoryzacji naszych przelewów. Zawsze gdy realizujemy przelew, nasz bank będzie prosił nas o podanie konkretnego kodu. W przypadku listy haseł jednorazowych – podawać będziemy następny w kolejności kod, który zdrapujemy ze zdrapki lub przepisujemy z wydrukowanej kartki. Karty TAN natomiast zawierają pola, na których znajdują się kody. Nasz bank prosi nas o podanie kodów z konkretnych pól, na przykład A1, B3.
Token to urządzenie, które w trybie offline, a więc bez podłączenia do Internetu, wyświetla konkretne kody do danej transakcji. Niektóre banki stosują również Token GSM, a więc aplikację zainstalowaną na telefonach komórkowych.
W przypadku powyższych sposobów autoryzacji (z wyjątkiem Tokena GSM) narażeni jesteśmy na ryzyko zgubienia lub kradzieży naszych haseł autoryzacyjnych. Samo ich zgubienie nie oznacza jednak, że ktoś może nam w łatwy sposób ukraść pieniądze z konta, ponieważ musi on znać dodatkowo nasz login i hasło do logowania w systemie bankowości elektronicznej. Dlatego ważne jest, aby nigdy nie podawać nikomu tych informacji.
W przypadku Tokena GSM oraz haseł SMS-owych nie ma możliwości ich utracenia, z wyjątkiem sytuacji, w której stracimy nasz telefon. SMS kody to jedne z najbezpieczniejszych haseł potwierdzających nasze transakcje w sieci. W chwili wprowadzenia danych do transakcji nasz bank wysyła do nas hasło SMS-em. W zależności od banku w treści SMS-a znajdziemy kwotę przelewu, całość lub część numeru rachunku bankowego oraz – w niektórych przypadkach – również nazwę odbiorcy transakcji. Dodatkowo, nie może zabraknąć hasła do autoryzacji.
Przed wpisaniem hasła otrzymanego za pomocą SMS-a, zawsze sprawdźmy, czy dane zawarte w wiadomości tekstowej zgadzają się z danymi wprowadzonymi na stronie serwisu transakcyjnego banku. Pojawiają się oszuści, którzy fałszują strony banków, po zalogowaniu na tego typu strony próbują wyłudzić od nas hasła, które zostają automatycznie dla nas wygenerowane SMS-em.
Żaden bank nigdy nie wymaga podania hasła SMS przy próbie logowania lub w celu potwierdzenia swoich danych. Jeżeli widzimy podejrzaną stronę, zgłośmy to koniecznie naszemu bankowi.
Zdarzyło Wam się kiedyś zetknąć w ludźmi wyłudzającymi dane w Internecie? Wypowiadajcie się w komentarzach.