Aplikacje mobilne są coraz częściej wykorzystywane przez klientów banku. To niezwykle wygodny sposób obsługi własnego rachunku. Niestety rozwój technologii mobilnych niesie za sobą szereg zagrożeń, związanych głównie z cyberatakami. Na co zwracać szczególną uwagę, aby nie narazić się na utratę pieniędzy lub kradzież wrażliwych danych?
Banki nie uchronią przed cyberatakami
Przez aplikacje mobilne bardzo chętnie płacimy rachunki i robimy zakupy. Z tego względu w trosce o nasze bezpieczeństwo banki wprowadzają zabezpieczenia mające zminimalizować ryzyko cyberataku, m.in. kody wysyłane SMS-em, limity transakcji, mechanizmy identyfikacji czy automatyczne wygasanie sesji po okresie nieaktywności użytkownika. Jednak czy to wszystko jest w stanie ustrzec nas przed kradzieżą? Okazuje się, że problem jest głębszy i sami możemy narazić się na cyberprzestępstwo, pobierając aplikacje z nieznanych źródeł czy ściągając oprogramowanie przez link wiadomości SMS lub email. Jedną z bardzo popularnych metod kradzieży jest phishing, który w przypadku bankowości mobilnej sprowadza się do wyłudzania poufnych danych służących do logowania i autoryzacji przelewów. To prosta droga do kradzieży – zdobycie danych do logowania w systemie umożliwia wyprowadzenie środków z banku na inne konto. Jak więc zabezpieczyć się przed cyberatakami?
Zabezpieczenie telefonu i tabletu
Należy pamiętać, że również urządzenie mobilne powinno mieć zainstalowany program antywirusowy, a oprogramowanie musi być regularnie aktualizowane. Zwracajmy uwagę, aby aplikacje, które ściągamy na smartfona czy tablet, były ze sprawdzonego i legalnego źródła. Nie wolno ściągać aplikacji bankowych z podejrzanego linku. Powinny być pobierane wyłącznie z oficjalnych sklepów: AppStore (dla systemu iOS), Google Play (dla systemu Android), Windows Phone Store lub Windows Store (dla systemów Windows). Ponadto po skorzystaniu z bankowości mobilnej należy natychmiast się wylogować i nie pozostawiać smartfona bez opieki.
Silne hasła do konta bankowego
Dla własnego bezpieczeństwa należy ustalać silne hasła, osobne do aplikacji bankowych i telefonu. W przypadku kradzieży urządzenia mobilnego, gdy haker złamie jedno hasło, drugie już nie będzie dla niego problemem. Banki umożliwiają dostęp do aplikacji na przykład poprzez odcisk palca, co wydaje się być bezpiecznym rozwiązaniem. Podczas wykonywania transakcji nie powinno korzystać się z ogólnodostępnej sieci Wi-Fi.
Podejrzane maile i SMS-y
Banki nie proszą swoich klientów o pobranie dodatkowych aplikacji np. w postaci certyfikatów e-security za pośrednictwem maili lub SMS-ów. Nie zwracają się również o podanie poufnych danych. Należy upewnić się, że wiadomość rzeczywiście została wysłana przez bank. Dotyczy to w szczególności wykonywanych transakcji. Często zdarza się, że od razu potwierdzamy dokonanie przelewu, jednak warto się przyjrzeć, czy kwota i numer rachunku zgadzają się ze zleconymi w serwisie transakcyjnym. Metodą stosowaną przez cyberprzestępców jest wyłudzanie od użytkowników urządzeń mobilnych loginu i hasła. Mogą tego dokonać poprzez na przykład fałszywy e-mail z banku zawierający zainfekowany załącznik. Nawet pozornie niegroźne oferty czy komunikaty wysyłane drogą mailową mogą spowodować ściągnięcie wirusa na urządzenie mobilne. Znacznie bezpieczniejszym rozwiązaniem są powiadomienia push. Dzięki nim możemy dobrowolnie otrzymywać wiadomości związane z bieżącą działalnością banku czy też statusami operacji bankowych. Wystarczy aktywować powiadomienia push w aplikacji bankowej na urządzeniu mobilnym. Można je łatwo włączyć, wchodząc na stronę banku i wyrażając zgodę na otrzymywanie spersonalizowanych wiadomości. Co ważne, powiadomienia push nie wymagają podania adresu mailowego ani numeru telefonu.
