Przy korzystaniu z urządzeń mobilnych w czasie operacji w internecie obowiązują te same zasady jak w przypadku komputerów. Czyli zachowanie poufności danych dostępowych, kontrola zabezpieczeń portali, sklepów internetowych oraz zasad płatności i absolutne ignorowanie poleceń i komunikatów pochodzących z nieznanego źródła. Korzystając ze smartfonów czy tabletów w miejscach publicznych, warto zwrócić też uwagę, kto zagląda nam przez ramię w trakcie przeprowadzania transakcji, a przede wszystkim nie wolno logować się z cudzych urządzeń i korzystać z nielegalnego oprogramowania. Teoretycznie każdy klient bankowości elektronicznej czy e-commerce powinien znać zasady. A jednak... Liczba incydentów związanych z kradzieżą danych rośnie.
— Wystarczy przytoczyć przykłady „z ostatniej chwili”. W ubiegłym tygodniu na jaw wyszła kradzież danych z miliarda kont administrowanych przez serwis Yahoo, w tym tygodniu zaś media obiegła informacja o wypłynięciu niemal 800 tysięcy rekordów zawierających dane osobowe z rządowego portalu hrabstwa Los Angeles — przytacza Rafał Kuśmider, prezes, dhosting.pl. To dowodzi, że nie ma instytucji czy osób stuprocentowo bezpiecznych, odpornych na włamania. Tym bardziej ważne są właściwe zachowania klientów.
— Klienci zakładają konta elektronicznej bankowości, rejestrują w serwisach sprzedażowych czy w prywatnych placówkach medycznych dane osobowe, adresy, numery telefonów, kont oraz kart kredytowychczy historię swojej hospitalizacji. Tego typu cyfrowe rekordy przyciągają cyberprzestępców, choćby ze względu na ich wartość na internetowych czarnych rynkach — mówi Rafał Kuśmider. Jak wyjaśnia, niezbędne jest zagwarantowanie bezpiecznego połączenia na linii klient — operator serwisu, czyli ochrona domeny certyfikatem SSL, którego zakres protekcji można dostosować do indywidualnych potrzeb. Loginy, hasła i pozostałe informacje zawarte w profilu klienta są wówczas chronione przed dostępem osób trzecich, a przy adresie strony wyświetla się informacja o tym, że jest ona zabezpieczona. Z drugiej strony klienci korzystający z usług dostępnych w sieci, coraz częściej zwracają uwagę na odpowiednią certyfikację strony (https zamiast http oraz symbol zamknietej kłódki) ze względu na szeroko wykorzystywaną przez cyberprzestępców metodę phishingu, w tym wypadku polegającego na wyświetlaniu „podrobionych” witryn, do złudzenia przypominających ich oryginalne wersje.
— Nawet i to nie zawsze wystarczy. Według ekspertów z firmy Symantec rośnie bowiem liczba ataków phishingowych z wykorzystaniem oryginalnych certyfikatów SSL na sfałszowanych witrynach. Cyberprzestępcy starają się w ten sposób nadać podrobionym stronom autentyczny charakter — przestrzega Rafał Kuśmider.
Połączenie z bankiem jest również szyfrowane. Ponadto, żeby korzystać z aplikacji na urządzeniu mobilnym, należy dokonać parowania — czyli powiązania konkretnego urządzenia z określonym rachunkiem.
— Warto ustawić limity czasowe i kwotowe na operacje wykonywane przez aplikacje mobilne, aby w wypadku włamania zminimalizować straty I nie wolno przechowywać numeru PIN w telefonie, a na każdym urządzeniu lepiej ustawić inne hasło i inny PIN — przestrzegają eksperci.
Niektóre zasady bezpieczeństwa
Nie wolno otwierać strony serwisu transakcyjnego banku przez link z e-maila lub wyszukiwarki internetowej. Zawsze trzeba sprawdzać, czy połączenie jest szyfrowane. Aplikacje na urządzenia mobilne należy pobierać wyłącznie z oficjalnych sklepów (AppStore, Google Play, Windows Phone Store lub Windows Store). Urządzenie musi mieć aktualne i legalne oprogramowanie: system operacyjny, program antywirusowy oraz rekomendowaną przeglądarkę. Należy unikać logowania z cudzych komputerów, tabletów i telefonów. Konieczne jest uważne czytanie ostrzeżeń banku przed nowymi zagrożeniami. Jeśli jakikolwiek komunikat albo element serwisu transakcyjnego lub mobilnego budzi wątpliwości — trzeba przerwać czynność i natychmiast skontaktować się z konsultantem. Nie wolno odczytywać kodów QR nieznanego pochodzenia. Bluetooth i wi-fi powinny być wyłączone w czasie, kiedy się z nich nie korzysta.