Dlaczego kody SMS-owe mogą nie chronić Twojego konta bankowego przed oszustami

- Technologia - 27 maja, 2026
Dlaczego kody SMS-owe mogą nie chronić Twojego konta bankowego przed oszustami
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 18mins 0 opinii
Dlaczego kody SMS-owe mogą nie chronić Twojego konta bankowego przed oszustami

NOWYMożesz teraz słuchać artykułów Fox News!

Bezpieczeństwo banku może wydawać się mylące, ponieważ wydaje się, że każde konto obsługuje je inaczej. Jeden bank wysyła SMS-a. Inny wysyła e-mail. Inny prosi o zatwierdzenie logowania w swojej aplikacji. Kiedy więc ktoś mówi: „Użyj silniejszego uwierzytelniania dwuskładnikowego”, warto zastanowić się, co to właściwie oznacza.

Kyra z West Plains w stanie Missouri skontaktowała się z nami i zapytała:

Obejrzałem Twój podcast wideo, w którym opowiadałeś o uwierzytelnianiu dwuskładnikowym i otrzymywaniu kodów e-mailem z banku i innych kont. O ile mi wiadomo, moje konta robią to automatycznie. Czy to wystarczy, czy muszę skontaktować się z bankiem, aby upewnić się, że jest on poprawnie skonfigurowany

— Kyra z West Plains w stanie Missouri

Kyra, to świetne pytanie, ponieważ wiele osób jest na tym samym wózku. Widzą wyskakujący kod i zakładają, że są w pełni chronieni. Prawda jest trochę bardziej skomplikowana. Kody SMS lub e-mail są lepsze niż posiadanie samego hasła.

Jednak kody tekstowe i e-mailowe nie zawsze są najsilniejszą opcją. Oszuści znaleźli sposoby na kradzież kodów, nakłonienie ludzi do ich udostępnienia lub przejęcie kontroli nad numerem telefonu za pośrednictwem Oszustwo związane z wymianą karty SIM. Gdy oszuści przejmą kontrolę nad Twoim numerem, mogą otrzymać kody tekstowe potrzebne do uzyskania dostępu do kont korzystających z wielopoziomowego uwierzytelniania za pomocą wiadomości SMS.

NAJLEPSZE APLIKACJE DO UWIERZYTELNIANIA WIELOCZYNNIKOWEGO DO CHRONIENIA TWOICH KONT

Klienci banków korzystający z kodów zabezpieczających wysyłanych za pomocą wiadomości tekstowych mogą w dalszym ciągu być narażeni na ryzyko związane z oszustwami związanymi z wymianą kart SIM i atakami phishingowymi. Eksperci ds. cyberbezpieczeństwa zalecają silniejszą ochronę logowania, jeśli jest dostępna. (Anna Barclay/Getty Images)

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto po dołączeniu otrzymasz natychmiastowy i bezpłatny dostęp do mojego Przewodnika przetrwania w trybie Ultimate Scam.

Co właściwie robi uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe, zwane także uwierzytelnianiem 2FA lub uwierzytelnianiem wieloskładnikowym, dodaje kolejny krok podczas logowania. Zamiast polegać tylko na haśle, konto prosi o coś innego, aby udowodnić, że to naprawdę Ty.

Tym „czymś innym” może być kod wysłany SMS-em, kod z aplikacji uwierzytelniającej, klucz bezpieczeństwa lub monit w banku aplikacja mobilna. Uwierzytelnianie dwuskładnikowe to jeden z najlepszych sposobów ochrony kont, ponieważ dodaje drugą warstwę poza hasłem.

Zatem, Kyra, jeśli Twój bank już wysłał Ci kod, to dobry znak. Oznacza to, że włączona jest jakaś forma dodatkowej ochrony. Ale następne pytanie dotyczy tego, czy Twój bank oferuje silniejszą opcję.

OSZUSTWO SIM SWAP WYPRÓŻNIŁO KONTO BANKOWE KOBIET NA FLORYDZIE W MINUTĘ

Dlaczego kody SMS nie są najlepszym wyborem

Kody wiadomości tekstowych są popularne, ponieważ są łatwe w użyciu. Większość ludzi wie, jak przeczytać tekst i wpisać kod. Ta wygoda wiąże się z ryzykiem.

Oszustwo związane z wymianą karty SIM Dzieje się tak, gdy przestępca nakłoni operatora komórkowego do przeniesienia numeru telefonu na kontrolowane przez niego urządzenie. Gdy to nastąpi, Twoje połączenia i SMS-y mogą trafić do oszusta zamiast do Ciebie. American Bankers Association ostrzega, że ​​oszuści mogą próbować przechwycić kody uwierzytelniania dwuskładnikowego, aby uzyskać dostęp do kont finansowych.

Oszuści mogą także dzwonić, wysyłać SMS-y lub e-maile podając się za Twój bank. Mogą powiedzieć, że na Twoim koncie doszło do oszustwa i poprosić Cię o ponowne odczytanie kodu. Kod ten może w rzeczywistości być kluczem potrzebnym do zalogowania się. Oszuści często próbują nakłonić ludzi do udostępnienia kodów weryfikacyjnych, ponieważ do włamania się na konto potrzebne są zarówno hasło, jak i kod.

Uważaj na fałszywe oszustwa związane z ograniczeniami konta karty kredytowej

Dlatego najbezpieczniejsza zasada jest prosta: nigdy nie udostępniaj kodu zabezpieczającego banku nikomu, kto się z Tobą kontaktuje. Prawdziwy bank nie powinien dzwonić i prosić o odczytanie kodu do logowania.

Dlaczego aplikacja uwierzytelniająca jest zwykle lepsza

Jeśli Twój bank to obsługuje, an aplikacja uwierzytelniająca jest zwykle lepszym wyborem niż wiadomości tekstowe. Aplikacje takie jak Google Authenticator, Microsoft Authenticator, Authy i Duo Mobile generują na Twoim telefonie zmieniający się sześciocyfrowy kod.

Dużą zaletą jest to, że kod tworzony jest wewnątrz aplikacji. Zwykle działa nawet wtedy, gdy nie masz zasięgu sieci komórkowej. Nie zależy to również od numeru telefonu, co pomaga zmniejszyć ryzyko Oszustwa polegające na wymianie karty SIM.

To powiedziawszy, aplikacje uwierzytelniające nie są magiczne. Jeśli wpiszesz kod na fałszywej stronie bankowej, oszust może go przechwycić. Uwierzytelnianie za pomocą jednorazowego hasła nie jest odporne na ataki typu phishing. Mimo to aplikacje uwierzytelniające usuwają niektóre z największych słabości związanych z kodami wiadomości tekstowych.

NOWY ATAK PHISHING WYKORZYSTUJE PRZECHWYTYWANIE W CZASIE RZECZYWISTYM W CELU OMIENIA 2FA

Uwierzytelnianie dwuskładnikowe dodaje drugą warstwę ochrony do kont bankowości internetowej, ale nie wszystkie metody zapewniają ten sam poziom bezpieczeństwa. Aplikacje uwierzytelniające i klucze są generalnie bezpieczniejsze niż kody tekstowe. (Kyle Ericksen/WWD/Penske Media za pośrednictwem Getty Images)

Najmocniejsza opcja, jeśli Twój bank ją oferuje

Niektóre banki i usługi finansowe oferują skuteczniejsze sposoby potwierdzania tożsamości podczas logowania. Dwie z najskuteczniejszych opcji to sprzętowe klucze bezpieczeństwa i hasła.

Sprzętowy klucz bezpieczeństwa to małe urządzenie fizyczne, często w kształcie pendrive’a USB, które podłączasz do komputera lub przykładasz do telefonu, aby zatwierdzić logowanie.

Hasło umożliwia logowanie się przy użyciu urządzenia, takiego jak telefon lub komputer, często za pomocą Identyfikator twarzyTouch ID, odcisk palca lub blokada ekranu.

Te opcje są trudniejsze do kradzieży dla oszustów, ponieważ są zaprojektowane do działania tylko z prawdziwą witryną lub aplikacją. Oznacza to, że fałszywa witryna bankowa zwykle nie jest w stanie ich oszukać w taki sam sposób, w jaki może oszukać kogoś do wpisania kodu tekstowego.

Dla większości ludzi najbezpieczniejsza kolejność jest prosta: użyj klucza bezpieczeństwa lub hasła, jeśli obsługuje to Twój bank. Jeśli nie, użyj aplikacji uwierzytelniającej. Jeśli jedyną opcją są kody tekstowe, pozostaw je włączone, ponieważ nadal są lepsze niż używanie samego hasła.

Jak sprawdzić ustawienia zabezpieczeń swojego banku

Być może nie będzie konieczne odwiedzanie oddziału. W większości przypadków możesz to sprawdzić na oficjalnej stronie internetowej lub w aplikacji swojego banku.

Jeśli możesz, zacznij od komputera. Przejdź bezpośrednio na oficjalną stronę swojego banku, wpisując samodzielnie adres internetowy. Nie klikaj linku znajdującego się w wiadomości SMS lub e-mailu, nawet jeśli wygląda on na prawdziwy.

Następnie poszukaj sekcji o nazwie takiej jak:

  • Bezpieczeństwo
  • Logowanie i bezpieczeństwo
  • Prywatność i bezpieczeństwo
  • Uwierzytelnianie dwuskładnikowe
  • Uwierzytelnianie wieloskładnikowe
  • Weryfikacja dwuetapowa

Gdy już tam będziesz, poszukaj opcji o nazwie Aplikacja Authenticator. Niektóre banki mogą używać innych sformułowań, np. aplikacji uwierzytelniającej, aplikacji z jednorazowym kodem dostępu, TOTP, aplikacji zabezpieczającej lub zewnętrznego narzędzia uwierzytelniającego. Jeśli widzisz tę opcję, wykonaj kroki konfiguracji. Twój bank zazwyczaj wyświetli kod QR na ekranie komputera. Otwórz aplikację uwierzytelniającą na telefonie, dotknij Dodaj konto lub przycisk +, a następnie zeskanuj kod QR. Aplikacja wygeneruje sześciocyfrowy kod. Wpisz ten kod na stronie internetowej swojego banku, aby potwierdzić konfigurację.

Nie pomijaj kodów zapasowych

Ta część ma większe znaczenie, niż ludzie zdają sobie sprawę. Jeśli Twój bank udostępnia Ci kody zapasowe, zapisz je od razu. Wydrukuj je i przechowuj w bezpiecznym miejscu lub umieść w bezpiecznym menedżerze haseł. Kody te pomogą Ci odzyskać dostęp do konta, jeśli Twój telefon zostanie zgubiony, uszkodzony lub wymieniony.

Upewnij się także, że Twój bank ma zapisany Twój aktualny adres e-mail i numer telefonu. Jeśli Twoje dane umożliwiające odzyskanie konta są nieaktualne, odzyskanie dostępu do konta może być znacznie trudniejsze.

Jeśli udostępniasz dostęp współmałżonkowi lub zaufanemu członkowi rodziny, zapytaj swój bank, w jaki sposób dodatkowi użytkownicy powinni skonfigurować własny bezpieczny login. Unikaj udostępniania jednego hasła lub jednego kodu uwierzytelniającego, gdy bank oferuje oddzielny dostęp użytkownika.

Co zrobić, jeśli Twój bank oferuje wyłącznie kody tekstowe

Niektóre banki mogą nie oferować aplikacji uwierzytelniającej innej firmy, ale mogą umożliwiać zatwierdzanie logowań w aplikacji mobilnej banku. Może to być silniejsze niż wiadomość tekstowa, ponieważ zatwierdzenie odbywa się w aplikacji bankowej, a nie za pośrednictwem numeru telefonu.

UJAWNIONE NAJCZĘŚCIEJ UŻYWANE HASŁO W AMERYCE W 2025 ROKU

Jeśli Twój oferuje tylko kody SMS-owe, nie wyłączaj ich. Kody tekstowe są wciąż lepsze niż brak drugiej warstwy. Powinieneś jednak zapytać swój bank, czy obsługuje silniejszą opcję. Możesz zadzwonić pod numer podany na odwrocie karty debetowej lub kredytowej, skorzystać z bezpiecznej wiadomości w aplikacji banku lub odwiedzić oddział.

Zapytaj: „Czy obsługujesz aplikacje uwierzytelniające, klucze dostępu, sprzętowe klucze bezpieczeństwa lub zatwierdzanie logowania za pomocą aplikacji do bankowości internetowej?”

Jeśli odpowiedź brzmi „nie”, pozostaw włączone kody tekstowe. Następnie wzmocnij te części, które możesz kontrolować. Użyj silne i unikalne hasło bankowei przechowuj go w zaufanym menedżerze haseł, abyś nie musiał go pamiętać ani używać ponownie w innym miejscu. Sprawdź najlepszych, ocenionych przez ekspertów menedżerów haseł w 2026 r. na stronie CyberGuy.com.

Ponadto poproś swojego operatora komórkowego o dodanie kodu PIN do przeniesienia numeru, blokady przeniesienia numeru lub kodu PIN zabezpieczającego konto, aby zmniejszyć ryzyko wymiany karty SIM. Włącz także powiadomienia o przelewach, zmianach haseł i nowych logowaniach do urządzeń.

W JAKI SPOSÓB WYMIANA SIM DOPROWADZIŁA DO SPRAWY O OSZUSTWA Cybernetyczne na kwotę 1,8 mln dolarów

Eksperci ds. bezpieczeństwa ostrzegają, że oszuści mogą przechwycić SMS-y z kodami weryfikacyjnymi lub nakłonić klientów do ich udostępnienia. Klienci nigdy nie powinni podawać kodów logowania niechcianym osobom dzwoniącym lub wysyłającym SMS-y. (Karl-Josef Hildenbrand/picture Alliance za pośrednictwem Getty Images)

Czy Kyra powinna skontaktować się ze swoim bankiem?

Tak, ale prawdopodobnie nie musi chodzić do oddziału, chyba że woli pomoc osobistą. Kyra powinna najpierw zalogować się na oficjalnej stronie internetowej lub aplikacji swojego banku i sprawdź ustawienia zabezpieczeń. Jeśli zobaczy aplikację uwierzytelniającą, hasło, klucz bezpieczeństwa lub opcję zatwierdzania w oparciu o aplikację, powinna rozważyć jej użycie. Jeśli widzi tylko kody SMS lub e-mail, powinna je włączyć i skontaktować się z bankiem, aby zapytać, czy dostępne są silniejsze opcje logowania.

Powinna także zadbać o to, aby jej hasło do banku było silne i unikalne, chroń jej konto e-mail przy użyciu silnego uwierzytelniania dwuskładnikowego i potwierdź, że alerty na jej koncie są włączone.

ŚWIATOWY DZIEŃ HASŁA: SPRAWDŹ, CZY TWOJE HASŁA SĄ BEZPIECZNE

Najważniejsze wnioski Kurta

Pytanie Kyry dotyka sedna bezpieczeństwa konta. Widząc kod otrzymany SMS-em lub e-mailem, możesz czuć się uspokojony. I tak, jest to lepsze niż poleganie wyłącznie na haśle. Jednak konta bankowe zasługują na najsilniejszą ochronę, jaką oferuje Twój bank. Jeśli możesz przejść z kodów tekstowych do aplikacji uwierzytelniającej, jest to inteligentna aktualizacja. Jeśli Twój bank obsługuje hasło lub klucz bezpieczeństwa, tym lepiej. Bez względu na to, jakiej metody użyjesz, nigdy nie podawaj kodu zabezpieczającego osobie, która niespodziewanie do Ciebie dzwoni, pisze SMS-y lub e-maile.

Czy sprawdziłeś, czy Twój bank nadal opiera się na kodach tekstowych i czy zmieniłbyś bank, gdyby Twój odmówił zapewnienia silniejszej ochrony logowania? Daj nam znać, pisząc do nas na adres CyberGuy.com.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto po dołączeniu otrzymasz natychmiastowy i bezpłatny dostęp do mojego Przewodnika przetrwania w trybie Ultimate Scam.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem na CyberGuy.com.

źródło

Czytaj też
NYPD wciąż rutynowo narusza prawa dzięki programowi zatrzymania i frisku
18 lutego, 2025
NYPD wciąż rutynowo narusza prawa dzięki programowi zatrzymania i frisku
Czerwone flagi dotyczące oszustwa związanego z tekstem pracy w Amazon, które musisz znać
6 kwietnia, 2026
Czerwone flagi dotyczące oszustwa związanego z tekstem pracy w Amazon, które musisz znać
Yes, The FTC Wants You To Think The Internet Is The Enemy To The Great American Family
18 czerwca, 2025
Yes, The FTC Wants You To Think The Internet Is The Enemy To The Great American Family
Jak nagranie ekranu za pomocą narzędzia docinania w systemie Windows 11
3 sierpnia, 2025
Jak nagranie ekranu za pomocą narzędzia docinania w systemie Windows 11
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x