• 2017.05.07
  • Aasa Polska

Bank w telefonie. Na co uważać?

Coraz więcej Polaków korzysta ze swojego konta bankowego w telefonie. Obecnie większość banków udostępnia swoim klientom aplikacje przeznaczone do logowania się do swojego serwisu transakcyjnego oraz prowadzenia operacji. Gdy korzystamy z aplikacji bankowej, powinniśmy jednak pamiętać o podstawowych zasadach bezpieczeństwa, aby nie narazić się na utratę swoich pieniędzy.

Smartfony posiada obecnie większość Polaków. Używamy ich nie tylko do dzwonienia czy SMS-owania, ale również do korzystania z internetu. W ten sposób możemy też uzyskać dostęp do swojego banku. Jak podaje Komisja Nadzoru Finansowego, w ciągu minionych lat liczba użytkowników bankowości mobilnej wzrosła aż o 250%. Jednak musimy pamiętać o tym, że dynamiczny rozwój technologii mobilnych ma też swoją cenę – jesteśmy wystawieni na szereg zagrożeń, w tym cyberataki.

To niebezpieczeństwo jest dwojakie – po pierwsze, użytkownicy urządzeń mobilnych dbają w mniejszym stopniu o swoje bezpieczeństwo, na przykład nie korzystają z programów antywirusowych czy nie ustanawiają limitów dla transakcji mobilnych, a po drugie to oszuści wykorzystują coraz bardziej wyrafinowane metody. Poniżej przedstawiamy te najczęściej spotykane.

Fałszywe SMS-y pobierają hasła do bankowości mobilnej
W tym przypadku złośliwe oprogramowanie, które instalowane jest na telefonie poprzez otwarcie fałszywych wiadomości SMS. Wówczas oprogramowanie to podkrada od użytkownika hasło do logowania się do bankowości mobilnej, a potem cyberprzestępca może ukraść nasze pieniądze.

Fałszywe SMS-y podmieniające odbiorcę przelewów
Atak polega na wysyłaniu do użytkowników SMS-ów z informacją, że konto bankowe zostało zablokowane i potrzebne jest wykonanie dodatkowej weryfikacji. W tym czasie dodatkowo na smartfonie instalowane było złośliwe oprogramowanie. W związku z tym pieniądze przy wykonywaniu przelewów trafiały nie do odbiorcy, ale na podmienione konto złodzieja – użytkownik aplikacji widział przy tym ten numer konta, na który rzeczywiście chciał wysłać pieniądze.

Wykorzystywanie luk w oprogramowaniu
Cyberprzestępcy infekują złośliwym oprogramowaniem telefony i wykorzystują luki w systemach operacyjnych. Jedynym sposobem na obronę jest w tym przypadku jest unikanie podejrzanych stron i nieotwieranie fałszywych wiadomości. Trzeba też regularnie aktualizować system operacyjny.

Podstawowe zasady bezpieczeństwa w bankowości mobilnej:
• używaj oprogramowania antywirusowego, aby zabezpieczyć się przed wirusami, nigdy nie instaluj oprogramowania przesyłanego przez „bank” w SMS-ie – to próba oszustwa
• zawsze dokładnie sprawdzaj SMS-y, które otrzymujesz od banku, przy przelewach zwracaj uwagę na numer rachunku i kwotę
• nie przechowuj w pamięci telefonu ważnych danych jak hasło logowania do konta czy numer PIN do karty
• unikaj logowania się na stronę banku, gdy jesteś w otwartej sieci Wi-Fi, z której każdy może się połączyć, nie loguj się też z cudzych telefonów
• stosuj blokadę dla swojego telefonu, na przykład w postaci hasła czy wzoru
• zdefiniuj limity transakcyjne przy korzystaniu z bankowości online, gdy bank daje taką możliwość
• aktualizuj system operacyjny i aplikację banku regularnie