Logując się do banku, sprawdzasz, czy przed adresem witryny w pasku przeglądarki widnieje zielona kłódka? To dobrze, ale to wcale nie oznacza, że trafiłeś na właściwą stronę.
Mimo że bankom powinno zależeć na edukowaniu swoich klientów w zakresie zasad bezpiecznej obsługi bankowości internetowej i mobilnej, temat wciąż traktowany jest po macoszemu. Nad uświadamianie zagrożeń cyfrowych stawiane jest podkreślanie zalet e-bankowości. O ryzykach mówi i pisze się niewiele, a często: niedokładnie.
W bankowych komunikatach dotyczących bezpieczeństwa cyfrowego stale przewija się motyw zielonej kłódki wraz z protokołem https. Nacisk na edukację w zakresie każdorazowego sprawdzania tych zabezpieczeń przed zalogowaniem się na stronie banku jest tak duży, że mniej obeznani z nowymi technologiami internauci mogą mylnie przypuszczać, że wchodząc na stronę z poprzedzoną „przedrostkiem” https i opatrzoną kłódką ich transakcje są należycie chronione przed fraudami (oszustwami). A wcale tak być nie musi.
Zielona kłódka jest symbolem bezpiecznego połączenia, jednak nic nie mówi o uczciwości właściciela danej witryny.
Co oznacza zielona kłódka?
Ikona kłódki świadczy tylko o tym, że strona posiada certyfikat SSL, zapewniający poufność transmisji danych przesyłanych między twoją przeglądarką a serwisem, któremu te dane zamierzasz przekazać.
Nic nie stoi na przeszkodzie, by oszuści, którzy spreparowali stronę wybranego banku, wykupili dla niej certyfikat bezpieczeństwa.
Co to znaczy? Przykładowo po kliknięciu w spreparowanym mailu w link z rzekomym adresem banku, internauta może zostać przeniesiony na fałszywą stronę, do złudzenia przypominającą pierwowzór (serwis transakcyjny banku). Ponieważ dla strony oszuści wykupili certyfikat SSL, obok adresu witryny, poprzedzonego skrótem https, będzie widniała kłódka. Przy próbie zalogowania na taką stronę nikt postronny nie pozna loginu i hasła użytkownika… poza oszustami, którzy przygotowali tę stronę.
Nazwa banku obok kłódki
W odróżnieniu od większości firm banki korzystają nie ze standardowych certyfikatów SSL, a z tych o rozszerzonej walidacji (EV). Jak je rozpoznać? W większości przeglądarek obok kłódki w pasku adresu zostanie wyświetlona na zielono pełna nazwa banku (nazwa widoczna w dokumentach rejestrowych instytucji).
Tego typu zabezpieczenie świadczy o tym, że nazwa podmiotu widoczna w informacjach certyfikatu została zweryfikowana i jest zgodna z nazwą zawartą w dokumentach rejestrowych instytucji (KRS, status spółki).