Bezpieczeństwo bankowych aplikacji mobilnych

Możliwość wykonywania operacji bankowych w telefonie to wygodne i funkcjonalne rozwiązanie, które pozwala oszczędzić czas. Niestety nie jest ono wolne od zagrożeń, takich jak atak hakerski czy kradzież danych osobowych. Podpowiadamy, jak się przed nimi ustrzec i na co zwrócić uwagę.

Za pomocą odpowiednich aplikacji można sprawdzić stan konta, wykonać przelew czy zapłacić zbliżeniowo za zakupy. Dodatkowo, klientom aplikacji mobilnych, często oferowane są specjalne programy rabatowe czy promocje. Właśnie dlatego liczba osób korzystających z bankowości mobilnej stale rośnie. Niestety większość użytkowników nie zdaje sobie sprawy z istniejących zagrożeń.

 Jak więc bezpiecznie wykonywać transakcje mobilne?

  • Aplikację należy instalować ze strony banku. Jeśli jednak strona odsyła Cię do sklepu, upewnij się, że producentem oprogramowania jest Twój bank. W innym wypadku możesz stać się ofiarą aplikacji, celowo spreparowanej przez hakerów.
  • Zawsze korzystaj z najnowszej wersji aplikacji. Wszystkie włamania i luki w oprogramowaniu są na bieżąco analizowane i naprawiane. Tylko dzięki najnowszej wersji aplikacji, będziesz odpowiednio chroniony.
  • Smartfona zabezpiecz hasłem. Dzięki temu, potencjalnemu złodziejowi trudniej będzie dostać się do Twojego konta bankowego. Pamiętaj jednak, że niezależnie, jaki rodzaj zabezpieczenia wybierzesz – PIN czy wzór graficzny – nie możesz być pewny, że hasło nie zostanie złamane. Dlatego, ustalając PIN, wybierz inny niż ten służący do logowania do aplikacji bankowej.
  • Ustal limit na przelewy i wydatki mobilne. To Ty najlepiej wiesz, ile dziennie wydajesz i na jakie kwoty robisz przelewy. Ustalając limit na określoną sumę, ochronisz siebie i swoje pieniądze przed dokonaniem nieuprawnionych transakcji. Zmiana limitu musi być potwierdzona jednorazowym hasłem, które otrzymałeś od swojego banku.
  • Korzystaj z wiadomości push. Są to komunikaty, które otrzymasz po każdej transakcji – zarówno przychodzącej, jak i wychodzącej. Dzięki nim na bieżąco będziesz informowany o stanie swojego konta i łatwiej będzie Ci kontrolować, czy ktoś nieuprawniony nie korzysta ze zgromadzonych na Twoim rachunku środków.
  • Zainstaluj oprogramowanie antywirusowe. Może być podstawowa wersja – to wystarczy, żeby ochronić Twój telefon przed złośliwymi wirusami i atakami hakerskimi.
  • Włącz opcję uniemożliwiającą instalowanie oprogramowania z nieznanych źródeł. Zabezpieczysz się przed atakami za pośrednictwem protokołu SSDP, który umożliwia komunikację Twojego telefonu z innym urządzeniami sieciowymi, np. tabletami czy kamerami.
  • Unikaj logowania do bankowości mobilnej z cudzego smartfona czy tabletu. Jeśli tej osobie ukradną urządzenie, nie będziesz się martwić, że ktoś może dostać się na Twoje konto.

Na co zwrócić uwagę podczas logowania?

  • Nieudana próba logowania za pomocą hasła maskowanego. W drugim podejściu luki w haśle, które należy uzupełnić, powinny znajdować się w tym samym miejscu. Jeśli tak nie jest, przerwij logowanie i powiadom o zaistniałej sytuacji swój bank. To jeden z najpowszechniejszych sposobów hakerów na przechwytywanie haseł. Wystarczy, że dwa razy wpiszesz znaki w różnych pozycjach, a po ich zestawieniu, nieuprawniona osoba ma swobodny dostęp do Twojego konta.
  • Adres banku. Wchodząc na stronę swojego banku, zwróć uwagę na poprawność adresu i to, czy przed nim pojawia się odpowiedni skrót (https://, nie http://). Strona powinna posiadać również certyfikat bezpieczeństwa – jeśli przy adresie pojawia się symbol zamkniętej kłódki, wszystko jest w porządku.
  • Kody QR. Jeśli otrzymałeś ze swojego banku ulotkę czy maila, zawierającego kod QR, dobrze się zastanów, zanim go zeskanujesz. Obietnica otrzymania darmowych korzyści jest kusząca, ale może sprowadzić na Ciebie kłopoty. Bank nigdy nie prosi swoich klientów o instalowanie dodatkowego oprogramowania czy certyfikatów. Lepiej zadzwoń na infolinię i upewnij się, czy otrzymane przez Ciebie materiały, rzeczywiście pochodzą od banku.
  • Wiadomości SMS. Bank nigdy nie prosi za pomocą wiadomości SMS czy komunikatów w serwisie, o weryfikację tożsamości. Pod żadnym pozorem nie reaguj na taką wiadomość. Jeśli wejdziesz w zamieszczony w niej link, możesz stać się ofiarą hakerów, którzy w ten sposób zainstalują na Twoim telefonie wirusa umożliwiającego swobodny dostęp do Twojego konta.

Zabezpieczenia stosowane przez banki

  • Obrazek – niektóre banki podczas rejestracji nowego klienta, proszą go o wybór zdjęcia, które będzie się wyświetlało podczas logowania do konta. Jeśli zobaczysz inny obrazek niż ten, który wybrałeś, przerwij logowanie i powiadom o tej sytuacji swój bank.
  • Parowanie telefonu z kontem klienta – coraz częściej masz możliwość połączenia swojego konta bankowego z własnym telefonem. Co to oznacza? W serwisie transakcyjnym ustalasz dodatkowy PIN, który będziesz wykorzystywać tylko podczas logowania do swojego konta przez telefon. Wybrane hasło nie jest przechowywane w urządzeniu, dzięki czemu podczas kradzieży czy cyberataku, nie ma możliwości jego podglądu.
  • Zabezpieczenie biometryczne – coraz więcej banków decyduje się na tego typu ochronę. Polega ona na sprawdzeniu podczas logowania tożsamości klienta za pomocą takich cech personalnych, jak odciski palców czy brzmienie głosu.
  • Dwustopniowy poziom zabezpieczeń – jedno hasło wykorzystywane jest do logowanie do konta, drugie (jednorazowe) do potwierdzenie transakcji.

Banki do swojej ochrony stosują najnowocześniejsze systemy zabezpieczające. Jeśli jednak ich klienci nie będą zachowywali choć podstawowych środków ostrożności, starania te pójdą na marne. Dlatego, korzystając z konta bankowego w swoim telefonie czy tablecie, stosuj się do powyższych zasad – w końcu „lepiej zapobiegać niż leczyć”. 

Wiesz już wszystko? Proponujemy kolejny artykuł...