Coraz więcej Polaków korzysta z bankowości mobilnej, ale czy to jest bezpieczne? Oto kilka sposobów na to, by było.
Dokonywanie płatności internetowych, szczególnie w okresie wzmożonych zakupów, niesie ze sobą pewne zagrożenia, które mogą nas narazić na straty finansowe. W trosce o bezpieczeństwo bankowości mobilnej firma F-Secure wspólnie z Polkomtelem (operator sieci Plus) przygotowała poradnik, może pomóc ustrzec się cyberzagrożeń.
1. Silne hasło.
Hasło dostępu to jedna z najpowszechniejszych metod uwierzytelniania. Gdy jest słabe, na przykład brzmi "dadada", jak stare hasło Marka Zuckerberga do jego profilu na Facebooku, ktoś może je "odgadnąć" i mieć dostęp do naszych kont. Aby się przed tym zabezpieczyć, należy stosować hasło odpowiednio długie i skomplikowane, na przykład będące kombinacją kilkunastu różnych znaków - wielkich i małych liter, cyfr, symboli lub spacji. Należy też unikać stosowania tego samego hasła w kilku serwisach, bo to tak, jakbyśmy mieli jeden klucz do domu, samochodu oraz sejfu.
Bazy danych zawierające dane logowania są nielegalnie rozprowadzane w Internecie. Warto pamiętać, że cyberprzestępca może próbować odgadnąć hasło do profilu, który go interesuje na podstawie poprzednio wykorzystywanych haseł danego użytkownika. Istnieją jednak strony internetowe takie jak https://haveibeenpwned.com/, które umożliwiają sprawdzenie czy konta zostały zhakowane. Jeżeli do tego doszło należy jak najszybciej zmienić dane logowania. Warto rozważyć korzystanie z menadżera haseł, który pomaga generować unikalne klucze przechowywane w jednym miejscu - powiedziała Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure.
2. Regularne aktualizacje.
Według najnowszych danych z Androida Oreo korzysta obecnie zaledwie 1,1% użytkowników, a Nougata mniej niż 30%. Tymczasem cyberprzestępcy wykorzystują niezałatane luki w starszych wersjach systemu, aby włamać się do urządzeń i przejąć zgromadzone w nich dane lub informacje poufne, takie jak identyfikatory i hasła do usług, także bankowych. Nawet jednak starsze wersje systemu na niektórych urządzeniach dostają aktualizacje zabezpieczeń, dlatego warto zadbać o to, by były one instalowane na naszych smartfonach i innym sprzęcie mobilnym, gdy tylko staną się dostępne.
3. Oprogramowanie ochronne.
Nawet jednak aktualizowany na bieżąco system operacyjny nie zapewnia 100% bezpieczeństwa, o nieaktualizowanych od dawna smartfonach z Androidem nie wspominając. Dobrze jest więc zadbać o zainstalowanie w pamięci urządzenia odpowiedniego oprogramowania zapewniającego ochronę na smartfonie lub tablecie.
Użytkownicy urządzeń mobilnych często zakładają, że oprogramowanie antywirusowe jest niezbędne wyłącznie na komputerze. Warto jednak skorzystać z dedykowanych pakietów przeznaczonych również dla urządzeń mobilnych. Jednym z rozwiązań dla bezpiecznej bankowości jest oprogramowanie Ochrona Internetu i funkcja Bezpiecznej Przeglądarki, która uniemożliwia nawiązanie połączenia z innymi witrynami w czasie przeprowadzania transakcji bankowych - powiedział Marek Nowowiejski, kierownik ds. rozwoju usług w sieci Plus.
4. Autoryzowane aplikacje.
Co jakiś czas zwracamy naszym czytelnikom uwagę na to, że w sklepie Google Play jest bardzo dużo aplikacji, które podszywają się pod znane i lubiane programy. Cyberprzestępcy nazywają je podobnie do tych oficjalnych oraz próbują odzwierciedlić znaną użytkownikom szatę graficzną, co w praktyce ma na celu przejęcie hasła.
Zobacz: Fałszywe aplikacje to duży problem sklepu Google Play
Aby czuć się bezpieczniej, należy przede wszystkim instalować aplikacje wyłącznie z oficjalnych źródeł. Warto też sprawdzić czy strona internetowa banku prowadzi do tej samej aplikacji, którą mamy zamiar pobrać ze sklepu, spojrzeć na opinie użytkowników i pamiętać, że należy zaprzestać logowania się i zgłosić problem do banku jeżeli tylko coś wyda nam się podejrzane (np. aplikacja wymaga od nas wpisania pełnych danych logowania zamiast czterocyfrowego numeru PIN).
5. Wzmożona czujność na ataki typu phishing.
Phishing polega na podszywaniu się pod osobę lub instytucję w celu wyłudzenia danych i jest wciąż jedną z najbardziej skutecznych metod stosowana przez cyberprzestępców. Z tego powodu należy podchodzić ze szczególną ostrożnością do e-maili pochodzących z nieznanych źródeł (lub podszywających się pod komunikację z bankiem) i w takich przypadkach pod żadnym pozorem nie otwierać załączników ani nie klikać w umieszczone w wiadomości odnośniki. Dotyczy to też wiadomości SMS oraz linków przesyłanych przez komunikatory. Lepiej unikać również publicznych sieci Wi-Fi - cyberprzestępcy mogą stworzyć własny hotspot, który będzie zachęcał do darmowego korzystania z Internetu. Po zalogowaniu się do sieci, która przykładowo nazywa się tak samo jak restauracja, w której przebywamy, haker będzie mógł przejąć nasze dane logowania.
Bankowość internetowa sprawiła, że transakcje są wygodniejsze i szybciej realizowane. Użytkownicy oszczędzają czas, a banki pieniądze ponieważ nakłady na obsługę klienta się zmniejszają. Zazwyczaj jednak gdy coś staje się prostsze cierpi na tym bezpieczeństwo. Klienci są bardzo zróżnicowani pod względem umiejętności obsługi bankowości oraz świadomości zagrożeń. Tym samym użytkownicy, którzy są mniej wyczuleni na zagrożenia stają się bardziej podatni na cyberataki. Kluczową rolę w kwestii bankowości mobilnej odegra w najbliższych miesiącach nowa dyrektywa unijna PSD2.
Niebawem w Polsce zacznie obowiązywać rozporządzenie PSD2, które ma na celu uregulowanie kwestii usług płatniczych w Internecie. Do tej pory loginy i hasła do konta bankowego były używane wyłącznie na stronie banku lub w dedykowanych do tego aplikacjach. Wraz z wejściem w życie rozporządzenia, do danych logowania zostaną również dopuszczone podmioty trzecie, które będą realizowały płatności i niesie to za sobą nowe zagrożenia - dodała Karolina Małagocka z firmy F-Secure.
Źródło tekstu: F-Secure
