Korzystasz z aplikacji bankowej? Musisz tego pilnować

Polacy przekonują się do korzystania z bankowości mobilnej i usług płatniczych w telefonie. Najbardziej doceniane są: łatwość użycia, oszczędność czasu oraz bezpieczeństwo. Użytkownicy aplikacji muszą jednak mieć świadomość, że to ostatnie zależy nie tylko od banków, ale także od nich samych i tego w jaki sposób korzystają ze swoich smartfonów.

O podstawowych zasadach bezpieczeństwa i czyhających zagrożeniach przypominają eksperci firmy F-Secure, zajmująca się cyberbezpieczeństwem.

Jedną z metod stosowaną przez hakerów jest próba przejęcia danych logowania do banku przy pomocy spreparowanej sieci Wi-Fi. Podatne na tego typu cyberataki są osoby, które logują się do publicznie dostępnych punktów sieciowych (tzw. hotspotów). Cyberprzestępca może z łatwością zabrać swój własny router do galerii handlowej i stworzyć sieć Wi-Fi, którą dla niepoznaki nazwie tak samo jak restaurację, w której akurat będzie przebywać potencjalna ofiara. W dodatku może przyciągać ogólną dostępnością bez konieczności wpisywania loginu i hasła. Po połączeniu się z taką siecią, a następnie skorzystaniu z usług bankowych (w szczególności z poziomu przeglądarki internetowej zamiast dedykowanej aplikacji), haker mógłby podejrzeć, jakie dane logowania do banku zostały wprowadzone przez użytkownika.

Reklama

- Najczęściej bezpieczeństwo sesji bankowej naruszają tzw. ataki man-in-the-middle (MITM) - cyberprzestępca stara się znaleźć pomiędzy dwiema stronami, które wymieniają informacje, monitoruje przepływ danych oraz może wpływać na ich przekaz. Korzystając z bankowości internetowej, używamy informacji, które haker może przechwycić i wykorzystać do własnych celów - w praktyce włamać się na nasze konto - mówi Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure.

Cyberprzestępcy mogą również wykorzystać luki w starych wersjach systemu, aby przejąć kontrolę nad słabo zabezpieczonym urządzeniem, co stanowi kolejne zagrożenie dla sesji bankowych. Według raportu Gartnera opublikowanego w maju 2017 roku z systemu Android korzysta 86 proc. użytkowników smartfonów na świecie. Najpopularniejszy mobilny system jest również najczęstszym celem ataków hakerskich. Wynika to w dużej mierze z braku masowych, regularnych aktualizacji systemu - tak jak odbywa się to w przypadku systemu Apple iOS.

Eksperci F-Secure zwracają też uwagę na to, że cyberprzestępcy wykorzystują również niski poziom autoryzacji aplikacji w sklepie Google'a oraz możliwość instalacji oprogramowania z niezaufanych źródeł.

W październiku 2017 roku polskie banki przestrzegały przed aplikacją do śledzenia kursu kryptowalut, która była dostępna do pobrania z autoryzowanego sklepu. Po jej zainstalowaniu wyświetlała się specjalna nakładka udająca oficjalną aplikację bankową, w której użytkownicy byli proszeni o wpisanie

swoich danych logowania. Tym samym cyberprzestępcy otrzymywali dostęp do konta. Wirus przejmował również kontrolę nad telefonem i dawał możliwość podsłuchiwania połączeń telefonicznych, a także wysyłania i odczytywania treści SMS-ów (w tym wiadomości potwierdzających transakcję z bankiem). Z tego ostatniego powodu kolejne banki wprowadzają tzw. mobilną autoryzację, która odbywa się wewnątrz aplikacji, bez przesyłania kodów autoryzacyjnych sms-ami.

Monika Krześniak-Sajewicz

INTERIA.PL
Dowiedz się więcej na temat: bank | użytkownicy | aplikacja
Reklama
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »