Bankowość mobilna i związane z nią zagrożenia
Bankowość mobilna napędza sektor finansowy, co cieszy głównie bankierów. Nie mniej, przeniesienie części indywidualnych operacji bankowych do mobile’u oznacza potężny wzrost wygody korzystania z bankowości internetowej czy zakupów online. Niestety, tak jak w przypadku tradycyjnego korzystania z banku, tak i tutaj występują pewne zagrożenia. Na szczęście lwiej ich części można zapobiec.
F-Secure przygotowało małe podsumowanie zagrożeń związanych z operowaniem w środowisku zwanych bankowość mobilna. Zebrane informacje warto skonfrontować z posiadaną przez siebie wiedzą. Zapewniam — w wielu przypadkach wzrost świadomości użytkownika bankowości, przełoży się na podniesienie poziomu bezpieczeństwa wykonywania wszelakich operacji finansowych dokonywanych za pomocą tabletu tudzież smartfona.
Dane NBP opublikowane na początku 2017 roku dają świetny pogląd na to, jak wygląda w Polce korzystanie z bankowości mobilnej. Według statystyk, przeszło połowa polaków w wieku do 24 lat wykorzystuje aplikacje bankowe tworzone z myślą o smartfonach oraz tabletach. Co ciekawe — Polska na tle innych państw wypada w tej kwestii naprawdę dobrze. Wspomniane dane pozwalają dowiedzieć się dodatkowo, żę aż 91-procent użytkowników przynajmniej raz w miesiącu dokonuje płatności za pośrednictwem aplikacji mobilnej. Za co cenimy tytułowe rozwiązanie? Na pierwszym miejscu jest łatwość użycia (63%), na drugim — oszczędność czasu (59%), na trzecim zaś — bezpieczeństwo (51%). Skoro wiemy, że zaufanie w kwestii małej liczby zagrożeń jest wysokie, warto zatrzymać się na chwile przy czynnikach, które na nie wpływają i na które warto zwracać uwagę.
Bankowość mobilna i spreparowana sieć Wi-Fi
*– Najczęściej bezpieczeństwo sesji bankowej naruszają tzw. ataki man-in-the-middle (MITM) –cyberprzestępca stara się znaleźć pomiędzy dwiema stronami, które wymieniają informacje, monitoruje przepływ danych oraz może wpływać na ich przekaz. Korzystając z bankowości internetowej, używamy informacji, które haker może przechwycić i wykorzystać do własnych celów – w praktyce włamać się na nasze konto *– mówi Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure.
Cyber przestępcy bardzo często wykorzystują nie tyle naiwność użytkowników, ile chęć przyoszczędzenia kilku złotych. Tak, korzystanie z publicznych, otwartych sieci Wi-Fi jest darmowe, ale szalenie groźne. Wystarczy, że nikczemny jegomość usiądzie w pobliżu restauracji, z której sieci zamierzaliśmy skorzystać i utworzy własny hot-spot z bliźniaczo podobną nazwą. Kiedy użytkownik połączy się z siecią złoczyńcy, ten będzie w stanie podejrzeć większość operacji dokonywanych na podpiętym urządzeniu. Mowa oczywiście o hasłach i loginach.
Przestarzały system operacyjny
Kolejnym elementem, przez który bankowość mobilna może być niebezpieczna, są same systemy operacyjny pod kontrolą których pracują urządzenia w postaci smartfonów i tabletów.
Choć iOS nie jest platformą pozbawioną wad, bezpieczeństwo userów jest dla Apple kwestią niezwykle ważną. Android wypada na tym polu o wiele gorzej i to właśnie użytkownicy zielonego robota są najmocniej narażeni na ataki cyberprzestępców. Niestety, wspomniany OS jest najpopularniejszym na świecie systemem mobilnym, z którego korzysta aż 86% użytkowników smartfonów na świecie. Problem w tym, że rzeczone telefony nie są aktualizowane w sposób, który pozwala na pozbycie się zmartwień związanych z cyber-zagrożeniami. Winni są tutaj przede wszystkim producenci, którzy nie aktualizują z zabezpieczeń i pozostałych elementów platformy. Z najnowszej wersji Androida Oreo korzysta zaledwie 0,3-procent użytkowników, z poprzedniej edycji, czyli Androida Nougat jedynie 20-procent. Wynik jest koszmarny. Co gorsze, z danych F-Secure wynika, iż od stycznia do sierpnia 2017 roku liczba złośliwego oprogramowania godzącego w Androida wzrosła o 70%.
Nieoficjalne aplikacje i bankowość mobilna
Android pozwala na instalację oprogramowania spoza autoryzowanego repozytorium Google Play. Przestępcy upodobali sobie więc metodę podmiany aplikacji na te nieoficjalne, w których użytkownicy logują się do znanych sobie usług bankowych. Łatwo zgadnąć, że wpisanie danych w spreparowany ekran logowania skutkuje przekazaniem rzeczonych informacji złoczyńcom. Tutaj również możemy się obronić.
– Aplikacje bankowe na urządzeniach mobilnych są z reguły dobrze chronione, ponieważ nie przechowują poufnych danych w pamięci podręcznej, a wylogowanie użytkownika następuje już po kilku minutach bezczynności. Mogą jednak stanowić realne zagrożenie, jeżeli przez przypadek użytkownik pobierze spreparowaną aplikację, która w praktyce będzie wykradała dane logowania. Aby ustrzec się od tego typu niebezpieczeństw, można skorzystać z oprogramowania Ochrona Internetu z funkcją Bezpiecznej Przeglądarki, która w momencie logowania się na stronę banku blokuje wszystkie inne połączenia i dba o bezpieczeństwo sesji – tłumaczy Marek Nowowiejski, kierownik ds. rozwoju usług w sieci Plus.
Jak widać, bankowość mobilna, mimo swojej wygody, potrafi być nie do końca bezpieczna. Aby poprawić ten stan rzeczy, wystarczy zwracać uwagę na trzy kwestie opisane powyżej, do czego gorąco was zachęcam.
Źródło: F-Secure