Ako sa vyhnúť rizikám mobilného „bankovania“?

|

Mobilnému bankovníctvu prichádza na chuť stále viac ľudí, je totiž možné mať svoje peniaze a účet v banke vždy pod kontrolou. Aj keď sú aplikácie mobilného bankovníctva zabezpečené, pri mobile bez bezpečnostných kódov sa vystavujete riziku, že sa potenciálny útočník dostane k informáciám a zneužije ich. Ako sa tomu bezpečne vyhnúť?

Android vs. iOS

Útočníci častejšie cielia na zariadenia s operačným systémom Android. Je to predovšetkým preto, že má dominantný podiel na trhu, a teda počet potenciálnych obetí je vyšší. Svoju úlohu zohráva aj rozdielna bezpečnostná politika oboch najrozšírenejších operačných systémov pre smart telefóny. Treba však povedať, že ochrana používateľov iOS je na vyššej úrovni.

Podľa nedávnych prieskumov Trend Micro bolo v roku 2018 napadnutých viac ako
5,4 milióna Android systémov.

Čo chcú útočníci získať?

Väčšinu bankových malvérov, s ktorými sa používateľ môže stretnúť, možno zaradiť do jednej z dvoch skupín: sofistikovaný trójsky kôň alebo falošná banková aplikácia. Pre obete to však predstavuje rovnaký výsledok – môžu prísť o peniaze alebo o prístupové údaje k svojmu účtu, teda napokon o peniaze.

Spomínané typy malvéru využívajú rôzne metódy, ako oklamať užívateľa, ale čo majú spoločné, sú prvky phishingu alebo falošné prihlasovacie formuláre.

Aké sú najzákladnejšie riešenia, ako sa vyhnúť rizikám?

„Ak sa užívateľ rozhodne používať mobilné bankovníctvo na svojom mobilnom zariadení, určite by mal zvážiť dostupnosť takejto aplikácie. Aplikácia samotná disponuje prihlasovaním, ktoré by malo byť unikátne len pre danú aplikáciu, ale zároveň by mal byť aj telefón zabezpečený proti cudziemu užívaniu, a to najmä v prípade odcudzenia alebo straty. Dnešné telefóny veľmi často poskytujú možnosť zadania PIN kódu na odomknutie zariadenia (ideálne 6 číslic) alebo biometrické overovanie – či je to už odtlačok prsta, alebo scan tváre,“ upozorňuje Honza Ryneš, System Engineer zo spoločnosti Veracomp, s. r. o., a dodáva, „do aplikácie mobilného bankovníctva odporúčam používať heslá, ktoré obsahujú veľké a malé písmená, čísla a ideálne nejaký špeciálny znak. Rozhodne by som nevolil ľahké slová alebo slabé heslá, ktoré sú kratšie ako 8 znakov.“

Ako na bezpečné používanie aplikácií?

Pozornosť však treba venovať aj tomu, čo si do telefónu dáme sami. Je potrebné vyhýbať sa nedôveryhodným aplikáciám, uprednostňovať tie od overených výrobcov a dbať na to, aby boli aktuálne. Hoci každý zvykne všetky upozornenia len odklikať, stojí za to prečítať si, čo aplikáciám povoľujeme – ak si žiadajú prístup k dátam, ktoré nie sú relevantné na ich fungovanie, treba spozornieť a spraviť si minimálne základný prieskum na internete.

„Pri inštalácii aplikácie na mobilné bankovníctvo je vždy dôležité brať do úvahy pôvod aplikácie. Apple v tomto prípade nedovoľuje inštaláciu aplikácií z neznámych zdrojov, zdrojom aplikácie by mala byť vždy banka samotná. Pri Androide je situácia odlišná. Tu je možné inštalovať aplikácie aj z iných zdrojov, než je oficiálny store. Pokiaľ užívateľ sťahuje aplikáciu priamo zo stránok banky, je vždy dôležité kontrolovať, či sme naozaj na oficiálnych stránkach. Môže nám pri tom pomôcť zelené HTTPS v prehliadači a ak si nie ste istí, je možné skontrolovať certifikát. Aplikácia by následne nemala požadovať nezmyselné oprávnenia. Dokážem si predstaviť, že aplikácia bude chcieť prístup na internet, fotoaparát (väčšinou pre QR-Code pri platbách), polohové údaje na navigáciu k bankomatom a pobočkám. Ostatné oprávnenia ako napríklad mikrofón nie sú väčšinou potrebné a považoval by som ich za podozrivé,“ hovorí Honza Ryneš.

Určite je dobré aktualizovať ako aplikáciu, tak aj operačný systém mobilu. Ak banka zdokonalí aplikáciu, spravidla sa tým rozšíria služby, ktoré budete môcť prostredníctvom banky v mobile používať. Zvyšuje sa zároveň aj bezpečnosť mobilných aplikácií. Rovnaký princíp platí aj pri operačnom systéme, kedy nová verzia prináša užívateľovi nové funkcie a lepšiu ochranu jeho telefónu.

Ako vie Trend Micro pomôcť?

Produkty zabezpečenia mobilných telefónov od Trend Micro obsahujú množstvo inovatívnych nových vylepšení určených na zvýšenie bezpečnosti pre mobilných užívateľov. Medzi ne patrí napríklad správca aplikácií na zvýšenie výkonu a kapacity Trend Micro™ Premium Security 10 určený pre Android, ale aj iOS zariadenia.

„Túto aplikáciu ocenil aj NSS Labs, ktorý zistil, že jej priemerná miera blokovania škodlivého softvéru je až 99 %, čo je najviac zo všetkých testovaných spoločností,“ uzatvára Honza Ryneš.