Bezpieczeństwo bankowych aplikacji mobilnych

Poziom

Podpowiadamy, jak ustrzec się przed zagorżeniami podczas wykonywania operacji bankowych w telefonie. 

Możliwość wykonywania operacji bankowych w telefonie to wygodne i funkcjonalne rozwiązanie, które pozwala oszczędzić czas. Niestety nie jest ono wolne od zagrożeń, takich jak atak hakerski czy kradzież danych osobowych. Podpowiadamy, jak się przed nimi ustrzec i na co zwrócić uwagę.

Za pomocą odpowiednich aplikacji można sprawdzić stan konta, wykonać przelew czy zapłacić zbliżeniowo za zakupy. Dodatkowo, klientom aplikacji mobilnych, często oferowane są specjalne programy rabatowe czy promocje. Właśnie dlatego liczba osób korzystających z bankowości mobilnej stale rośnie. Niestety większość użytkowników nie zdaje sobie sprawy z istniejących zagrożeń.

 Jak więc bezpiecznie wykonywać transakcje mobilne?

  • Aplikację należy instalować ze strony banku. Jeśli jednak strona odsyła Cię do sklepu, upewnij się, że producentem oprogramowania jest Twój bank. W innym wypadku możesz stać się ofiarą aplikacji, celowo spreparowanej przez hakerów.
  • Zawsze korzystaj z najnowszej wersji aplikacji. Wszystkie włamania i luki w oprogramowaniu są na bieżąco analizowane i naprawiane. Tylko dzięki najnowszej wersji aplikacji, będziesz odpowiednio chroniony.
  • Smartfona zabezpiecz hasłem. Dzięki temu, potencjalnemu złodziejowi trudniej będzie dostać się do Twojego konta bankowego. Pamiętaj jednak, że niezależnie, jaki rodzaj zabezpieczenia wybierzesz – PIN czy wzór graficzny – nie możesz być pewny, że hasło nie zostanie złamane. Dlatego, ustalając PIN, wybierz inny niż ten służący do logowania do aplikacji bankowej.
  • Ustal limit na przelewy i wydatki mobilne. To Ty najlepiej wiesz, ile dziennie wydajesz i na jakie kwoty robisz przelewy. Ustalając limit na określoną sumę, ochronisz siebie i swoje pieniądze przed dokonaniem nieuprawnionych transakcji. Zmiana limitu musi być potwierdzona jednorazowym hasłem, które otrzymałeś od swojego banku.
  • Korzystaj z wiadomości push. Są to komunikaty, które otrzymasz po każdej transakcji – zarówno przychodzącej, jak i wychodzącej. Dzięki nim na bieżąco będziesz informowany o stanie swojego konta i łatwiej będzie Ci kontrolować, czy ktoś nieuprawniony nie korzysta ze zgromadzonych na Twoim rachunku środków.
  • Zainstaluj oprogramowanie antywirusowe. Może być podstawowa wersja – to wystarczy, żeby ochronić Twój telefon przed złośliwymi wirusami i atakami hakerskimi.
  • Włącz opcję uniemożliwiającą instalowanie oprogramowania z nieznanych źródeł. Zabezpieczysz się przed atakami za pośrednictwem protokołu SSDP, który umożliwia komunikację Twojego telefonu z innym urządzeniami sieciowymi, np. tabletami czy kamerami.
  • Unikaj logowania do bankowości mobilnej z cudzego smartfona czy tabletu. Jeśli tej osobie ukradną urządzenie, nie będziesz się martwić, że ktoś może dostać się na Twoje konto.

Na co zwrócić uwagę podczas logowania?

  • Nieudana próba logowania za pomocą hasła maskowanego. W drugim podejściu luki w haśle, które należy uzupełnić, powinny znajdować się w tym samym miejscu. Jeśli tak nie jest, przerwij logowanie i powiadom o zaistniałej sytuacji swój bank. To jeden z najpowszechniejszych sposobów hakerów na przechwytywanie haseł. Wystarczy, że dwa razy wpiszesz znaki w różnych pozycjach, a po ich zestawieniu, nieuprawniona osoba ma swobodny dostęp do Twojego konta.
  • Adres banku. Wchodząc na stronę swojego banku, zwróć uwagę na poprawność adresu i to, czy przed nim pojawia się odpowiedni skrót (https://, nie http://). Strona powinna posiadać również certyfikat bezpieczeństwa – jeśli przy adresie pojawia się symbol zamkniętej kłódki, wszystko jest w porządku.
  • Kody QR. Jeśli otrzymałeś ze swojego banku ulotkę czy maila, zawierającego kod QR, dobrze się zastanów, zanim go zeskanujesz. Obietnica otrzymania darmowych korzyści jest kusząca, ale może sprowadzić na Ciebie kłopoty. Bank nigdy nie prosi swoich klientów o instalowanie dodatkowego oprogramowania czy certyfikatów. Lepiej zadzwoń na infolinię i upewnij się, czy otrzymane przez Ciebie materiały, rzeczywiście pochodzą od banku.
  • Wiadomości SMS. Bank nigdy nie prosi za pomocą wiadomości SMS czy komunikatów w serwisie, o weryfikację tożsamości. Pod żadnym pozorem nie reaguj na taką wiadomość. Jeśli wejdziesz w zamieszczony w niej link, możesz stać się ofiarą hakerów, którzy w ten sposób zainstalują na Twoim telefonie wirusa umożliwiającego swobodny dostęp do Twojego konta.

Zabezpieczenia stosowane przez banki

  • Obrazek – niektóre banki podczas rejestracji nowego klienta, proszą go o wybór zdjęcia, które będzie się wyświetlało podczas logowania do konta. Jeśli zobaczysz inny obrazek niż ten, który wybrałeś, przerwij logowanie i powiadom o tej sytuacji swój bank.
  • Parowanie telefonu z kontem klienta – coraz częściej masz możliwość połączenia swojego konta bankowego z własnym telefonem. Co to oznacza? W serwisie transakcyjnym ustalasz dodatkowy PIN, który będziesz wykorzystywać tylko podczas logowania do swojego konta przez telefon. Wybrane hasło nie jest przechowywane w urządzeniu, dzięki czemu podczas kradzieży czy cyberataku, nie ma możliwości jego podglądu.
  • Zabezpieczenie biometryczne – coraz więcej banków decyduje się na tego typu ochronę. Polega ona na sprawdzeniu podczas logowania tożsamości klienta za pomocą takich cech personalnych, jak odciski palców czy brzmienie głosu.
  • Dwustopniowy poziom zabezpieczeń – jedno hasło wykorzystywane jest do logowanie do konta, drugie (jednorazowe) do potwierdzenie transakcji.

Banki do swojej ochrony stosują najnowocześniejsze systemy zabezpieczające. Jeśli jednak ich klienci nie będą zachowywali choć podstawowych środków ostrożności, starania te pójdą na marne. Dlatego, korzystając z konta bankowego w swoim telefonie czy tablecie, stosuj się do powyższych zasad – w końcu „lepiej zapobiegać niż leczyć”. 

Może cię również zainteresować

Serwis korzysta z plików cookie (tzw. ciasteczka). Więcej informacji jakich cookies używamy, w jakim celu oraz jak nimi zarządzać, znajdziesz klikając w link Polityka cookies.

Administratorem podanych danych osobowych będzie Vienna Life Towarzystwo Ubezpieczeń na Życie Spółka Akcyjna Vienna Insurance Group z siedzibą w Warszawie przy ul. Cybernetyki 7, 02-677 Warszawa („Vienna Life”).

Z Vienna Life można skontaktować się: info@viennalife.pl lub pisemnie na adres Vienna Life.

Z inspektorem ochrony danych można się skontaktować w sprawach dotyczących danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem poprzez email iodo@viennalife.pl lub pisemnie na adres Vienna Life.

Dane będą przetwarzane przez Vienna Life w celu przesyłania newslettera elektronicznego oraz marketingu drogą elektroniczną .

Podstawą prawną przetwarzania danych jest zgoda na ich przetwarzanie w celu przesyłania newslettera elektronicznego oraz marketingu drogą elektroniczną.

Dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody lub zgłoszenia sprzeciwu wobec przetwarzania danych.

Dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Vienna Life: agentom ubezpieczeniowym, agencjom marketingowym, dostawcom usług IT, podmiotom przechowującym i usuwającym dane – przy czym takie podmioty przetwarzają dane na podstawie umowy z Vienna Life i wyłącznie zgodnie z poleceniami Administratora.

Pani/Pana dane osobowe mogą być przekazywane do odbiorców znajdujących się w Stanach Zjednoczonych na podstawie decyzji Komisji Europejskiej w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA.

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania.

Przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego Vienna Life.

W dowolnym momencie ma Pani/Pan prawo wycofania zgody na przetwarzanie danych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W zakresie, w jakim Pani/Pana dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych dostarczonych przez Panią/Pana danych, tj. do otrzymania danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych.

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych (w Polsce Prezesa Urzędu Ochrony Danych Osobowych).

Podanie danych osobowych jest dobrowolne.

Akceptuję