Smartfony i tablety mogą być celem cyberprzestępców

Dziś już 74 proc. z nas ma dostęp do internetu, a 63 proc. osób w wieku 16–74 lata regularnie z niego korzysta. Online szukamy nie tylko informacji, ale robimy również zakupy czy korzystamy z e-bankowości.

– Bankowość internetowa jest już popularna wśród 12 mln Polaków – twierdzi Jurand Drop, wiceminister administracji i cyfryzacji.

Coraz chętniej do swoich kont sięgamy nie tylko przez komputer, ale również za pośrednictwem urządzeń mobilnych: tabletów, a zwłaszcza komórek. Globalny rynek smartfonów dynamicznie rośnie. W tym roku, według prognoz firmy analitycznej IDC, zwiększy się o 10 proc. W Polsce tendencja jest podobna. Już ponad połowa z nas ma nowoczesne telefony komórkowe, a 37 proc. wykorzystuje je do bycia online, w tym również do obsługi rachunku bankowego.

Wirusy imitują bank

Smartfony i tablety, za sprawą rosnącej liczby oferowanych funkcji, coraz częściej zastępują inne urządzenia osobiste. Warto jednak pamiętać, że, podobnie jak domowe komputery, nasze urządzenia mobilne mogą wymagać odpowiedniej ochrony, np. przed wirusami.

Tymczasem wielu użytkowników, myśląc o bezpieczeństwie telefonu lub tabletu, zwraca uwagę głównie na możliwość jego kradzieży lub zgubienia, natomiast niebezpieczeństwo włamania i przejęcia kontroli nad urządzeniem jest bagatelizowane. A takie zagrożenie jest całkiem realne.

– Niestety, wciąż istnieje stosunkowo niewielka świadomość dotycząca złośliwych wirusów atakujących urządzenia mobilne – ostrzega Robert Dziemanko z firmy G Data.

W internecie roi się od złośliwego oprogramowania, którego celem są osoby korzystające z bankowości mobilnej i internetowej. Na przykład ostatnio jeden z wirusów (złośliwe oprogramowanie) najpierw infekuje komputer, z którego cyberprzestępcy mogą potem przejąć hasła wpisywane podczas procesu logowania. Użytkownik po zalogowaniu widzi fałszywy komunikat informujący o konieczności zainstalowania na telefonie specjalnego oprogramowania o nazwie Trusteer Rapport, rzekomo podnoszącego poziom bezpieczeństwa podczas korzystania z bankowości elektronicznej. W rzeczywistości jest to złośliwe oprogramowanie imitujące oryginalny produkt stworzony z myślą o ochronie użytkowników sieci.

Ochroń swoje konto

Jak zatem ochronić swoje konto dostępne na urządzeniu mobilnym? Eksperci radzą, by przestrzegać kilku zasad bezpiecznego logowania do banku z telefonów i tabletów (patrz: ramka).

Do sprawnego działania konta w wersji mobilnej oprócz aplikacji banku nie jest potrzebne żadne dodatkowe oprogramowanie. Bank nigdy nie prosi o instalację dodatkowych aplikacji lub certyfikatów.

Kodu PIN do aplikacji bankowej nie wolno zapisywać w pamięci urządzenia. Jeśli aparat dostanie się w ręce osób trzecich, nie powinni oni mieć dostępu do twojego konta. Wyloguj się więc z aplikacji po zakończeniu transakcji. Ustaw również limity ilościowe i kwotowe na operacje wykonywane przez telefon.

Jak unikać zagrożeń w bankowości mobilnej

Aby bezpiecznie cieszyć się kontem bankowym obsługiwanym z poziomu smartfona czy tabletu, należy pamiętać o kilku kluczowych regułach.

1. Musimy zdawać sobie sprawę, że w internecie może czyhać mnóstwo zagrożeń. Dlatego koniecznie powinniśmy:

– używać oprogramowania antywirusowego do ochrony urządzeń mobilnych (jeśli istnieje),

– blokować ekran znanym wyłącznie sobie hasłem lub PIN,

– regularnie instalować aktualizacje aplikacji i systemu operacyjnego.

2. Na urządzenia mobilne, tak jak na komputer stacjonarny, lepiej nie pobierać i nie instalować oprogramowania z nieznanych źródeł. Korzystajmy z ofert oficjalnych sklepów z aplikacjami, takich jak np. App Store, Google Play czy Windows Phone Store.

3. Pamiętajmy także, by nie uruchamiać linków zamieszczonych w przesłanych wiadomościach SMS lub e-mailach, jeśli nie mamy pewności, że pochodzą z bezpiecznego i w pełni zaufanego źródła.

Zasada ta dotyczy też kodów QR. Nie odczytujmy ich, gdy są nieznanego pochodzenia.

4. Warto przyzwyczaić się do wyłączania WiFi i Bluetooth w telefonie oraz tablecie, jeśli w danej chwili z nich nie korzystamy.

Połączenie ze stroną transakcyjną jest przez bank szyfrowane protokołem SSL. Poza tym aplikacje bankowe automatycznie nas wylogowują, jeżeli z nich nie korzystamy przez jakiś okres (w mBanku po 20 minutach).

Opinia

Robert Hibner, dyrektor departamentu kanałów elektronicznych, mBank

Według różnych szacunków liczba mobilnych klientów w Polsce przekroczyła już 4 mln i ma szanse rosnąć o 10 –12 proc. kwartalnie, co daje nam miejsce w ścisłej europejskiej czołówce. Jest to możliwe dzięki temu, że dziś blisko 60 proc. Polaków ma smartfony. Duża w tym zasługa polskich banków, które zrozumiały wagę nowego kanału dostępu do usług finansowych.

Rozwój kolejnych funkcji aplikacji mobilnych przynosi efekty. Wygoda korzystania z banku w komórce przyciąga kolejnych użytkowników.

Do najważniejszych zalet banku w komórce należy zaliczyć natychmiastową dostępność w każdych warunkach – nawet gdy jedziemy autobusem do domu.

Jeśli chodzi o bezpieczeństwo bankowości mobilnej od strony systemowej, kwestia ta nie powinna być dla klientów bardziej skomplikowana niż przy bankowości internetowej. Oba kanały są zabezpieczone w podobny sposób. Połączenie z bankiem jest zawsze szyfrowane. Istnieje możliwość ustanowienia osobnych limitów na kanał mobilny. Natomiast w przypadku kradzieży lub zagubienia urządzenia można od razu zablokować aplikację bankową.

Dodatkowo sami producenci smartfonów robią wiele, aby zwiększyć liczbę dostępnych zabezpieczeń: wdrażają nowe funkcje zwiększające poziom bezpieczeństwa (np. rozpoznawanie linii papilarnych), stosują rozwiązania z zakresu biometrii głosowej i wiele innych.

Niemniej wyzwaniem będzie edukacja klientów. Dziś bowiem, myśląc o zagrożeniach w bankowości mobilnej, klienci najczęściej zwracają uwagę na możliwość zgubienia czy kradzieży aparatu. A przecież smartfon to nic innego jak zminiaturyzowany komputer. Dlatego wymaga dokładnie takiej samej ochrony od strony oprogramowania.