7 zasad bezpieczeństwa bankowości mobilnej
Aplikacje bankowe – wygoda i komfort
Statystyki pokazują, że Polacy są bardzo optymistycznie nastawieni do bankowości mobilnej. Do końca czerwca 2019 roku korzystało z niej blisko 12 mln osób. Skąd takie zainteresowanie? Oczywiście z prostoty użytkowania: bankowość mobilna nie wymaga logowania się do komputera, może być zabezpieczona biometrycznie, umożliwia też dokonywanie płatności telefonem.
Trzeba jednak mieć świadomość, że korzystanie z tego typu rozwiązań może wiązać się z szeregiem zagrożeń ze strony cyberprzestępców, przed którym zawsze należy się wystrzegać.
Czy aplikacje mobilne są bezpieczne?
Aplikacje bankowe, jak np. GOmobile Banku BNP Paribas, które każdy użytkownik może zainstalować na swoim smartfonie, są aplikacjami bezpiecznymi. Każda najlepsza aplikacja bankowa tworzona jest przez zespół wykwalifikowanych specjalistów, którzy zadbali o wszystkie kwestie związane z jej bezpieczeństwem.
Nie zmienia to jednak faktu, że bankowość mobilna wymaga zdrowego rozsądku. Cyberprzestępcy mogą posługiwać się złożonymi technikami wyłudzania danych do konta i prowokować użytkowników do niekorzystnych dla nich zachowań. Zadając więc sobie pytanie, czy aplikacje mobilne są bezpieczne, należy zawsze pamiętać, że podstawowym zabezpieczeniem jest zawsze ostrożność ich użytkownika.
7 najważniejszych zasad bezpieczeństwa przy korzystaniu z bankowości mobilnej
Przedstawiamy 7 kluczowych zasad, które pozwolą zminimalizować ryzyko włamania na konto bankowe użytkownika. Reguły te powinny być stosowane zbiorczo i bezwzględnie, bez żadnych odstępstw.
1. Weryfikuj podejrzane maile i SMS-y z banku
Pamiętaj o jednym: bank NIGDY nie wyśle ani SMSa, ani e-maila z prośbą o zalogowanie się do bankowości on-line (czy bankowości mobilnej) poprzez link zawarty w takich wiadomościach. Jeżeli otrzymasz taką prośbę, zignoruj ją i pod żadnym pozorem nie loguj się w taki sposób do swojego konta.
Dlaczego? Możesz bowiem paść ofiarą tzw. phishingu, czyli techniki, na podstawie której przestępcy podszywają się pod instytucję bankową, kreują stronę bardzo podobną do oryginalnej strony banku (tworząc też zbliżony adres http), by w ten sposób wyłudzić od użytkownika dane do logowania w bankowości online (np. poprzez aplikacje bankowe). Pod żadnym pozorem nie daj się nabrać!
2. Sprawdź, czy strona posiada ważny protokół HTTPS
Czy aplikacje mobilne są bezpieczne? Tak. Czy strony internetowe są bezpieczne? Już niekoniecznie. Strony bankowości on-line i bankowości mobilnej powinny być zabezpieczone protokołami HTTPS, gwarantującymi prywatność i bezpieczeństwo połączenia. Jeżeli okaże się, że strona banku nie jest zabezpieczona takim protokołem, zrezygnuj z logowania.
Zweryfikowanie, czy strona posiada ważny protokół HTTPS, jest niezwykle proste. Adres bezpiecznej witryny powinien rozpoczynać się od prefiksu HTTPS. Niektóre przeglądarki mogą też same wyświetlić informacje o połączeniu, po najechaniu kursorem na adres. Warto zwrócić uwagę, że bezpieczne połączenie oznakowane jest zamkniętą kłódką umieszczoną przed adresem witryny, a po kliknięciu w nią można sprawdzić, czy certyfikat SSL jest ważny (certyfikat zabezpieczający połączenie z witryną) oraz na kogo został wystawiony.
3. Regularnie zmieniaj hasło do logowania
Wielu użytkowników zapomina o zmianie hasła, a przecież wymaga tego nawet każda aplikacja mobilna. Dlaczego to takie ważne? Bowiem teoretycznie możliwe jest, że Twoje hasło będzie poddane próbie deszyfracji, a im dłużej będzie ustalone to samo hasło – tym łatwiejsze będzie do złamania.
Zmieniając hasło należy też pamiętać, by było odpowiednio trudne do odgadnięcia przez programy deszyfrujące. Powinno składać się z małych i wielkich liter, ze znaków specjalnych oraz cyfr. Ważna też będzie jego odpowiednia długość (nie mniej niż 8 znaków). Warto o tym pamiętać.
4. Sprawdzaj bezpieczeństwo instalowanych aplikacji
Instalujesz nowe aplikacje? Zawsze sprawdzaj je pod kątem ewentualnego zarażenia przez złośliwe oprogramowanie. Niezwykle ważne jest, by nie instalować jakichkolwiek aplikacji niewiadomego pochodzenia, tj. np. spoza sklepów Google Play, czy App Store. Nawet najlepsza aplikacja bankowa będzie zagrożona, gdy Twój smartfon zostanie zainfekowany!
5. Ustal dziennie limity transakcyjne
Wydaje Ci się, że ustawianie dziennych limitów transakcji to tylko półśrodek? Może i tak, ale w przypadku, gdyby ktoś przypadkiem wykradł Twoje dane logowania, pozwoli to na powstrzymanie złodzieja przed wyprowadzeniem wszystkich środków zgromadzonych na Twoim koncie.
Staraj się ustawiać limity, które nie będą dla Ciebie uciążliwe na co dzień, ale które też nie będą dużo wyższe od Twoich codziennych wydatków. Nie bagatelizuj tego.
6. Nie loguj się do bankowości mobilnej poprzez publiczną sieć Wi-Fi
Wielu klientów bankowości mobilnej, mimo tego, że posiada duży pakiet Internetu w swojej sieci komórkowej, korzysta z dostępu do publicznych sieci Wi-Fi – przez które loguje się również do swoich kont finansowych. Pod żadnym pozorem nie należy tego robić: rodzi to pole do naruszeń zarówno ze strony właściciela sieci bezprzewodowej, jak i podpiętych do niej innych użytkowników.
Niebezpiecznym zachowaniem jest także logowanie się na konto bankowe z urządzeń osób trzecich. Bankowość mobilna jest czymś, co powinno być obsługiwane jedynie przez Twój smartfon. Inne urządzenia – teoretycznie – mogą dysponować narzędziem do przechwytywania wprowadzanych z klawiatury telefonu znaków, co da nieuprawnionym osobom hasło do Twojej bankowości.
7. Stosuj w telefonie zabezpieczenia biometryczne
Rozwój nowych technologii wypracował upowszechnienie nowego rodzaju zabezpieczeń, jakim są zabezpieczenia biometryczne. Aplikacje bankowe z powodzeniem stosują funkcje logowania przy pomocy odcisku palca oraz identyfikacji twarzy, co zarówno uniemożliwia cyberprzestępcom pozyskanie hasła, czy PINu do konta, jak również przyspiesza sam proces logowania.