W aplikacji bankowej sprawdzamy saldo, wysyłamy przelewy, płacimy zbliżeniowo, potwierdzamy zakupy. Zabezpieczenia są na tyle silne, że nie grozi nam scenariusz rodem z filmu sensacyjnego, gdzie haker z kapturem na głowie przełamuje zabezpieczenia programu poprzez wpisywanie komend na klawiaturze. Problem z bezpieczeństwem aplikacji bankowych na smartfonach istnieje tam, gdzie kończy się technologia, a zaczyna starcie zwykłego użytkownika z doświadczonymi cyberprzestępcami i mistrzami manipulacji.
Co robi aplikacja, a czego nie zrobi za Ciebie
Bankowe aplikacje szyfrują połączenia i trzymają klucze dostępu w wydzielonych „sejfach” systemu. Nie pozwalają także na dostęp do wyświetlanych informacji innym aplikacjom, a najczęściej blokują również zrzuty ekranu. Operacje finansowe dokonywane za ich pośrednictwem są weryfikowane przez użytkowników w kilku etapach, a na każdym z nich pojawia się informacja, czego dotyczy i jakie środki będą zaangażowane. Oprócz standardowych zabezpieczeń kryptograficznych banki wdrażają również rozwiązania systemowe, takie jak stworzony przez NASK system Botsense, który na bieżąco monitoruje aktywność złośliwego oprogramowania ukierunkowanego na użytkowników bankowości internetowej, w tym również aplikacji mobilnych.
Cyberprzestępcy zdają sobie z tego sprawę i nie próbują przełamać zabezpieczeń aplikacji bankowych na poziomie technologicznym. Ich celem jest znalezienie furtki do systemu w osobie samego użytkownika. Pytanie „czy to bezpieczne?” w przypadku mobilnej bankowości w praktyce brzmi więc: „czy znam techniki stosowane przez oszustów na tyle dobrze, aby bronić się przed nimi niemal automatycznie?”.
Furtki, dzięki którym cyberprzestępcy okradają przez aplikacje bankowe
Nawet najmocniejszy zamek na nic się nie zda, jeśli przestępca przekona ofiarę, aby sama otworzyła mu drzwi do swojego domu. Podobnie warto podejść do kwestii zabezpieczeń w aplikacjach bankowych. Oto najczęstsze furtki, które dają cyberprzestępcom dostęp do środków na koncie, czy to w całości, czy w drobnej części:
- „Konsultant z banku” lub “doradca inwestycyjny” + aplikacja do zdalnej pomocy dająca oszustowi dostęp do Twojego urządzenia. Dzięki temu oszust wie, jakie działania podejmujesz, i nawet bez bezpośredniego dostępu do szyfrowanej aplikacji jest w stanie zmanipulować cel ataku do wykonania odpowiednich działań.
- Fałszywe komunikaty o konieczności aktualizacji aplikacji mobilnej. Po kliknięciu odnośnika z takiej wiadomości wyświetla się strona, za pośrednictwem której oszuści uzyskują dostęp do wpisanych danych logowania. 39-latka z Zabrza straciła w ten sposób niemal 2000 zł.
- Prośba o kod BLIK od „znajomego”. Wiadomości z prośbą o kod BLIK z aplikacji mobilnej to prosty, ale wciąż skuteczny sposób stosowany przez cyberprzestępców. Zawsze weryfikuj tego typu prośby innym kanałem komunikacji (najlepiej poza internetem), ponieważ włamanie na jedno konto w serwisie społecznościowym może przynieść oszustowi nawet kilka tysięcy złotych z drobnych wpłat.
- Fałszywe bramki płatności i linki do „dopłaty do paczki”. Nie klikaj linków z SMS-ów, które informują o konieczności uiszczenia niewielkiej kwoty, nawet jeżeli chodzi o kilkadziesiąt groszy. Właśnie tak uczynił mieszkaniec powiatu kozienickiego, w przypadku którego chęć szybkiej dopłaty 87 groszy zakończyła się utratą kilku tysięcy złotych.
Bankowość mobilna jest bezpieczna, jeśli oszuści nie wejdą do Twojej głowy
Ze względu na fakt, że zwykły użytkownik aplikacji mobilnej nie jest ekspertem od cyberbezpieczeństwa, uchronienie się przed cyberprzestępcami nie zawsze jest możliwe. Mistrzowie manipulacji korzystają z Twojego zmęczenia, pośpiechu lub dawanego ludziom kredytu zaufania. Pamiętaj jednak, że stosując się do kilku prostych zasad, możesz utrudnić atak na własne złotówki i sprawić, że będą znacznie bezpieczniejsze.
- Otwieraj aplikację bankową wyłącznie poprzez jej uruchomienie, nie przechodź do niej za pośrednictwem linków wysyłanych przez SMS-y lub w komunikatorach.
- Aktualizuj aplikacje bankowe tylko wówczas, gdy komunikat o dostępnej aktualizacji wyświetla się w samej aplikacji.
- Nigdy nie instaluj żadnego dodatkowego oprogramowania na prośbę osób, które cię do tego namawiają.
- Zawsze weryfikuj prośby o wsparcie finansowe od znajomych lub członków rodziny innym kanałem komunikacji, ponieważ oszustwo na BLIK wciąż jest niezwykle popularne.
- Podawaj kod BLIK tylko wówczas, gdy jesteś stuprocentowo pewien, gdzie mają trafić pieniądze.
- Jeżeli chcesz wykonać nawet najdrobniejszy przelew, rób to bezpośrednio w aplikacji bankowej.
- Nie odpowiadaj na SMS-owe komunikaty o konieczności dopłaty do przesyłki z linkami do szybkich płatności.
- Autoryzuj za pomocą aplikacji mobilnej tylko te transakcje, które sam w danym momencie zlecasz.
