Cena za komfort mobilności

Materiał sponsorowany
opublikowano: 2014-03-28 00:00

Dostęp do banku przez telefon, smartfon czy tablet to wygodna alternatywa dla oddziałów i bankowości internetowej.

Od użytkowników wymaga jednak stosowania się do zaleceń banku. Bezpieczeństwo telefonu wciąż jest utożsamiane z eliminacją możliwości jego kradzieży bądź zgubienia. I słusznie, ale współczesny smartfon to coraz częściej zaawansowane technologicznie urządzenie o funkcjach zbliżonych do dostępnych w laptopach. Gdy jest używany jako narzędzie dostępu do banku, powinien być zabezpieczony równie starannie jak komputer, który służy do wykonywania zdalnych transakcji.

Podstawy ochrony

Eksperci bankowi zalecają użytkownikom bankowości mobilnej, by dbali o ochronę antywirusową swoich smartfonów. Główna zasada bezpieczeństwa nakazuje, by regularnie instalować aktualizacje aplikacji na urządzeniu i przede wszystkim ściągać na bieżąco aktualizacje systemu operacyjnego. Kolejny standard wymaga, by nie pobierać i nie instalować oprogramowania z nieznanych źródeł tj. z innych niż oficjalne, certyfikowane miejsca udostępniania aplikacji mobilnych, np. App Store, Windows Phone Store itp. Użytkownicy urządzeń mobilnych w większości przypadków nie zabezpieczają ich przed zagrożeniami z internetu.

Pamiętaj o Wi-Fi

Kto nie korzysta z bezprzewodowych łącz Wi-Fi bądź Bluetooth, powinien je wyłączać. Nie tylko dlatego, że w ten sposób ogranicza pobór prądu z baterii, ale przede wszystkim uniemożliwia intruzom ewentualną ingerencję w urządzenie z zewnątrz. Należy też wystrzegać się odbierania wiadomości przychodzących z nieznanych numerów telefonicznych i otwierania linków, a tym bardziej załączników przesłanych SMS-em bądź e-mailem z nieznanych adresów. Podobne zagrożenie czai się przy odczytywaniu kodów QR z nieznanego źródła. — W przypadku bankowego serwisu przed zamknięciem przeglądarki bądź aplikacji koniecznie należy się wylogować. Warto także zrezygnować z automatycznie pojawiających się propozycji autouzupełniania danych do logowania i zapamiętywania haseł. Wykonując przelew zewnętrzny lepiej przepisać numer rachunku niż go przekleić z wiadomości lub pliku. Jeśli mimo wszystko wybierzemy opcję przeklejenia, należy sprawdzić poprawność numeru przed zatwierdzeniem przelewu. Warto też czytać treść nadsyłanych SMS-ów autoryzacyjnych — radzi Michał Sadrak, analityk Open Finance.

Logowanie i kody

Z uwagi na kompaktowe wymiary smartfon łatwiej zgubić lub w inny sposób utracić niż laptop, a tym bardziej stacjonarny PC. Dostęp do telefonu warto zabezpieczyć hasłem, co utrudni niepowołanej osobie manipulacje na bankowym rachunku w razie utraty aparatu. Warto też uaktywnić opcję zdalnego kasowania określonych danych w urządzeniu.

— Dobrą praktyką w bankowości mobilnej jest logowanie się do serwisu transakcyjnego z innego urządzenia niż to, na który przychodzą SMS-owe kody autoryzacyjne. W ten sposób unikamy potencjalnego zagrożenia. Jest nim infekcja urządzenia złośliwym oprogramowaniem i uzyskanie w ten sposób przez niepowołane osoby dostępu do danych umożliwiających wykonanie operacji w serwisie — ostrzega Jan Raszewski, specjalista z zakresu bezpieczeństwa infrastrukturyIT w firmie doradczej Audytel. — Warto zainstalować oprogramowanie, którego zadaniem jest ochrona systemu mobilnego. Oprócz wbudowanych funkcji antywirusowych ma najczęściej moduły chroniące przed atakami phishingu, trojanami wyłudzającymi dane czy wysyłającymi SMS Premium na nasz koszt. Płatne wersje mają najczęściej dodatkowo moduły pozwalające na zdalne blokowanie lub wykasowanie urządzenia w razie jego utraty. Oprogramowanie zazwyczaj nie wymaga poza wyborem i zainstalowaniem żadnej interakcji, działa w tle i chroni urządzenie, a co za tym idzie — nas samych przed utratą wrażliwych informacji lub pieniędzy — dodaje Miłosz Brakoniecki, dyrektor bankowości elektronicznej BZ WBK.

Potrzebna czujność

Banki nigdy nie proszą o podanie danych do logowania lub kodu jednorazowego. Należy więc ignorować wszelkie podejrzane e-maile z prośbą o zalogowanie do banku, bo w ten sposób oszuści podstawiają fałszywą witrynę, za pomocą której usiłują uzyskać poufne informacje. Również korespondencja, rzekomo z banku, z prośbą o zainstalowanie nowego certyfikatu bezpieczeństwa czy otwarcie podejrzanego załącznika jest z reguły próbą infekcji urządzenia. Tego rodzaju podejrzane wiadomości często się pojawiają w czasie zapowiadanych zmian, np. połączenia banków lub modernizacji serwisu transakcyjnego. Zwłaszcza wtedy potrzebna jest czujność.