Korzystasz z aplikacji bankowej? Musisz tego pilnować

Czwartek, 7 grudnia (16:24)

Polacy przekonują się do korzystania z bankowości mobilnej i usług płatniczych w telefonie. Najbardziej doceniane są: łatwość użycia, oszczędność czasu oraz bezpieczeństwo. Użytkownicy aplikacji muszą jednak mieć świadomość, że to ostatnie zależy nie tylko od banków, ale także od nich samych i tego w jaki sposób korzystają ze swoich smartfonów.

Polacy przekonują się do korzystania z bankowości mobilnej /©123RF/PICSEL

O podstawowych zasadach bezpieczeństwa i czyhających zagrożeniach przypominają eksperci firmy F-Secure, zajmująca się cyberbezpieczeństwem.

Jedną z metod stosowaną przez hakerów jest próba przejęcia danych logowania do banku przy pomocy spreparowanej sieci Wi-Fi. Podatne na tego typu cyberataki są osoby, które logują się do publicznie dostępnych punktów sieciowych (tzw. hotspotów). Cyberprzestępca może z łatwością zabrać swój własny router do galerii handlowej i stworzyć sieć Wi-Fi, którą dla niepoznaki nazwie tak samo jak restaurację, w której akurat będzie przebywać potencjalna ofiara. W dodatku może przyciągać ogólną dostępnością bez konieczności wpisywania loginu i hasła. Po połączeniu się z taką siecią, a następnie skorzystaniu z usług bankowych (w szczególności z poziomu przeglądarki internetowej zamiast dedykowanej aplikacji), haker mógłby podejrzeć, jakie dane logowania do banku zostały wprowadzone przez użytkownika.

- Najczęściej bezpieczeństwo sesji bankowej naruszają tzw. ataki man-in-the-middle (MITM) - cyberprzestępca stara się znaleźć pomiędzy dwiema stronami, które wymieniają informacje, monitoruje przepływ danych oraz może wpływać na ich przekaz. Korzystając z bankowości internetowej, używamy informacji, które haker może przechwycić i wykorzystać do własnych celów - w praktyce włamać się na nasze konto - mówi Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure.

Cyberprzestępcy mogą również wykorzystać luki w starych wersjach systemu, aby przejąć kontrolę nad słabo zabezpieczonym urządzeniem, co stanowi kolejne zagrożenie dla sesji bankowych. Według raportu Gartnera opublikowanego w maju 2017 roku z systemu Android korzysta 86 proc. użytkowników smartfonów na świecie. Najpopularniejszy mobilny system jest również najczęstszym celem ataków hakerskich. Wynika to w dużej mierze z braku masowych, regularnych aktualizacji systemu - tak jak odbywa się to w przypadku systemu Apple iOS.

Eksperci F-Secure zwracają też uwagę na to, że cyberprzestępcy wykorzystują również niski poziom autoryzacji aplikacji w sklepie Google'a oraz możliwość instalacji oprogramowania z niezaufanych źródeł.

W październiku 2017 roku polskie banki przestrzegały przed aplikacją do śledzenia kursu kryptowalut, która była dostępna do pobrania z autoryzowanego sklepu. Po jej zainstalowaniu wyświetlała się specjalna nakładka udająca oficjalną aplikację bankową, w której użytkownicy byli proszeni o wpisanie

swoich danych logowania. Tym samym cyberprzestępcy otrzymywali dostęp do konta. Wirus przejmował również kontrolę nad telefonem i dawał możliwość podsłuchiwania połączeń telefonicznych, a także wysyłania i odczytywania treści SMS-ów (w tym wiadomości potwierdzających transakcję z bankiem). Z tego ostatniego powodu kolejne banki wprowadzają tzw. mobilną autoryzację, która odbywa się wewnątrz aplikacji, bez przesyłania kodów autoryzacyjnych sms-ami.

Monika Krześniak-Sajewicz

INTERIA.PL

Podziel się

~STOP -

Instalując aplikacje bankowe zwróćcie uwagę na informacje dotyczące wymaganych uprawnień: kamera, mikrofon, zakładki w przeglądarce, lista kontaktów, lista zainstalowanych programów, itp. itd. Po co aż tyle? Banki muszą o nas wszystko wiedzieć?

~bzdeeety -

Krześniak Sajewicz ! Dajesz się sobą manipulować lub nie masz pojęcia o czym piszesz ! Główny powód tej metody to NIEBEZPIECZEŃSTWO i INWIGILACJA.

~aaaaaaaaaa -

Mialem aplikacje bankowa w smartfonie i bylo przez jakis czas och ach... bank na "m".... po jakims czasie stwierdzilem ze to gadzet i nadal wole korzystac z laptopa... wszystko fajnie pieknie.. ale to dla gimbusow wszystko... laptop to laptop...

Piszesz jako Gość