Czy korzystanie z aplikacji mobilnych banków jest bezpieczne?

smartfon w kobiecych dłoniach na tle świateł miasta
Źródło obrazka: depositphotos

Bankowe aplikacje mobilne to bezsprzeczna wygoda i dostęp do szeregu usług finansowych z poziomu smartfona lub tabletu. Mało tego – logowanie się na konto osobiste z urządzeń mobilnych może być bezpieczniejsze od korzystania z tradycyjnego systemu bankowości elektronicznej. Sprawdź, na co zwrócić szczególną uwagę.

 

Aplikacje mobilne w naszych smartfonach i tabletach są wygodnym i praktycznym rozwiązaniem, z którego korzysta coraz większa ilość użytkowników. “Bank w telefonie” umożliwia błyskawiczny dostęp do szerokiego wachlarza usług. Bez trudu możemy zlecać przelewy, sprawdzać aktualne saldo rachunku (często bez konieczności logowania), zakładać lokaty terminowe, autoryzować i sprawdzać historię transakcji. Użytkownicy aplikacji mobilnych zyskują często dostęp do atrakcyjnych rabatów i programów lojalnościowych.

Niektóre banki, kierując się oczekiwaniami współczesnego klienta, umożliwiają także uproszczoną ścieżkę oceny kredytowej. Czas od rozpatrzenia wniosku do podjęcia decyzji trwa nie więcej niż kilkanascie minut. Pomimo wielu udogodnień, rozwój technologiczny i coraz bogatsza funkcjonalność aplikacji pociąga za sobą szereg, trudnych do zidentyfikowania zagrożeń. W efekcie coraz częściej pojawia się pytanie – czy korzystanie z mobilnych aplikacji bankowych jest bezpieczne?

Potencjalne zagrożenia

Aplikacje bankowe możemy zainstalować praktycznie na każdym z mobilnych systemów operacyjnych: iOS, Android, Windows Phone, Symbian czy BlackBerry. W wyniku nieustającej konkurencji pomiędzy bankami na rynku pojawiają się coraz bardziej zaawansowane aplikacje, zapewniające dostęp do coraz większej palety usług finansowych. Problem pojawia się w momencie, kiedy rozwój technologiczny nie nadąża za rozwiązaniami gwarantującymi bezpieczeństwo przeprowadzanych operacji.

W wyniku ataków hakerskich użytkownik aplikacji mobilnej może być narażony m.in. na utratę środków finansowych lub podmianę numerów rachunków odbiorców zdefiniowanych. Nieuprawniony dostęp do szczegółowych danych osobowych może skutkować także kradzieżą tożsamości. Podobnie jak w przypadku korzystania z komputera, na użytkowników smartfonów i tabletów czyhają również różnego rodzaju wirusy, przemycane w darmowych grach, plikach MP3, wiadomościach sms i e-mail. Należy szczególnie uważać na wiadomości napisane w urzędniczym, często stanowczym tonie, nakazujące na błyskawiczne wykonanie określonych czynności.

Bezpieczeństwo aplikacji mobilnych – 13 zasad

Wbrew pojawiającym się opiniom, korzystanie z bankowych aplikacji mobilnych może być bezpieczne. Kluczowym aspektem jest narzucenie sobie odpowiedniej dyscypliny oraz sumienne przestrzeganie ustalonych zasad. Pozwoli to na zminimalizowanie ryzyka ataków hakerskich, chroniąc tym samym przed utratą oszczędności i przykrymi konsekwencjami związanymi z kradzieżą tożsamości. Oto 13 zasad utrudniających działania cyberprzestępców:

  • Instalacja programów antywirusowych i ich aktualizowanie – aktualnie w sprzedaży znajduje się cała masa programów chroniących urządzenia mobilne przed nieautoryzowanym dostępem z zewnątrz. Jeżeli zakup antywirusa jest zbyt kosztowny, należy skorzystać z darmowej wersji oprogramowania jednego z rozpoznawalnych na rynku producentów.
  • Hasła i dane aplikacji – nie wskazane jest przekazywanie osobom trzecim danych dostępowych do aplikacji bankowej. Z resztą często stoi to w sprzeczności z regulaminem logowania do aplikacji mobilnej.  Warto również zastanowić się, czy jest sens zapisywania tych informacji na kartce przechowywanej w portfelu.
  • Oprogramowanie banku tylko z wiarygodnych źródeł – aplikacje mobilne powinny być pobierane wyłącznie ze sklepów dedykowanych dla odpowiednich systemów operacyjnych (App Store – dla systemu iOS, Google Play – dla Android czy Windows Phone Store – dla Windows Phone).
  • Aktualizacje systemu operacyjnego i aplikacji – twórcy aplikacji i systemów operacyjnych poprzez aktualizacje wprowadzają zmiany do oprogramowania, a także dostosowują systemy zabezpieczeń do pojawiających się regularnie zagrożeń.
  • Ustawienie hasła do urządzeń mobilnych – ustawienie hasła (w formie odcisku palca, kodu PIN czy tzw. „wężyka” w zależności od modelu telefonu) to podstawowych sposobów ochrony naszego telefonu czy tabletu. W razie zgubienia lub kradzieży urządzenia niezabezpieczonego hasłem, zapraszamy przestępców do przedsionka naszego banku.
  • Limit na transakcje mobilne – ustawienie limitu na ilość i kwotę transakcji uniemożliwi przestępcy, który uzyskał dostęp do aplikacji, wykonanie przelewu lub ograniczy ich ilość i kwotę.
  • Świadome korzystanie z kodów QR – kody QR nieznanego pochodzenia mogą zawierać niechciane oprogramowanie, dlatego przed ich odczytaniem warto upewnić się, że pochodzą z bezpiecznego i znanego źródła.
  • Widgdet ze stanem konta – warto sprawdzić czy nasz bank posiada funkcjonalność umożliwiającą wyświetlanie stanu konta bezpośrednio na pulpicie smartfonu, bez konieczności logowania się do aplikacji. Rozwiązanie to uniemożliwia podejrzenie naszego hasła przez osoby postronne.
  • Aktywacja wiadomości „push” – niektóre banki oferują wiadomości generowane przez aplikacje, za pomocą których otrzymujemy powiadomienia o operacjach na naszym koncie. Tego rodzaju rozwiązanie stanowi kolejną ochronę przed podejrzeniem hasła przez osoby nieuprawnione.
  • Publiczne sieci Wi-Fi – unikajmy korzystania z aplikacji mobilnych łącząc się z publiczną siecią Wi-Fi. W ogóle unikajmy logowania do bankowości internetowej w ten sposób.  Otwarte sieci są bardziej narażone na ataki ze strony hakerów.
  • Logowanie wyłącznie ze swojego urządzenia – należy unikać podawania danych dostępowych na nieznanych urządzeniach, gdyż mogą być one naszpikowane złośliwym oprogramowaniem.
  • Blokada smartfona w razie jego utraty (zgubienie, kradzież) – jeśli stracimy telefon, a był on ustawiony jako zaufane urządzenie, należy zgłosić to w naszym banku. Urządzenie zostanie zablokowane, co wiąże się także ze zmianą hasła do logowania do aplikacji.
  • Uwaga na fałszywe SMS-y! – pamiętajmy, żeby sprawdzać wszystkie SMS-y od banków, poprawność danych transakcji (numer rachunku i kwota), także treści innych komunikatów – banki nie wysyłają SMS-ów z linkami do antywirusów, aktualizacji czy innego oprogramowania.

Zabezpieczenia ze strony banku

Banki stosują również szereg zabezpieczeń, które mają uniemożliwić dostęp do naszego konta osobom niepożądanym. Wykorzystują bezpieczne połączenia systemem bankowości elektronicznej za pomocą szyfrowanego połączenia (SSL). Stosują także dwustopniowy poziom zabezpieczeń – do logowania i do potwierdzania transakcji (m.in. sms kod, tokeny, jednorazowe hasła). Wiele banków stosuje powiązanie klienta z urządzeniem mobilnym, dzięki czemu w razie utraty telefonu, lub tabletu, istnieje możliwość zdalnego zablokowania urządzenia.

Niektóre instytucje finansowe oferują także zabezpieczenia biometryczne, które weryfikują dostęp do aplikacji mobilnej za pomocą cech fizycznych (odcisk palca, obraz tęczówki) czy behawioralnych (autoryzacja głosowa) użytkownika. Co więcej, na stronie banków znajdziemy różnego rodzaju ostrzeżenia i komunikaty, które pomagają zwiększyć bezpieczeństwo użytkowania aplikacji mobilnych. Wszystko to, w połączeniu z przestrzeganiem wymienionych wcześniej zasad, istotnie ograniczy ryzyko związane ze swobodnym“bankowaniem” przez smartfon lub tablet.

Powiązane tematy

Komentarze: