Z ostatniej edycji raportu netB@nk przygotowanego przez Związek Banków Polskich wynika, że już ponad 10,7 miliona użytkowników indywidualnych oraz 1,1 miliona firm aktywnie korzysta z bankowości internetowej. Dzięki postępowi technologii klienci banków mają dostęp do kont bankowych za pośrednictwem internetu. Mogą przelewać pieniądze, zakładać lokaty, spłacać raty – a to wszystko bez konieczności wizyty w placówce banku. Coraz częściej jako terminal dostępu do konta służy smartfon, który używany jest nie tylko do dzwonienia i wysyłania krótkich wiadomości tekstowych, ale który sprawdza się też coraz lepiej w roli małego komputera. Bankowość internetowa pozwala na lepsze wykorzystanie czasu i wygodniejsze zarządzenie finansami. Czy jest jednak w pełni bezpieczna?
Klient chcący zarządzać swoim kontem za pomocą smartfona musi dysponować odpowiednim telefonem dostosowanym do wymagań aplikacji oferowanej przez bank. Wielu użytkowników wybiera urządzenia pracujące na Androidzie – według firmy badawczej Gartner w drugim kwartale 2012 roku właśnie ta platforma mobilna była najpopularniejsza.
„Efekt skali powoduje, iż coraz więcej hakerów szuka możliwości przejęcia zdalnej kontroli nad telefonami pracującymi na Androidzie. Stosują różne metody, by wykraść cenne dane oraz by w nielegalny sposób wejść w posiadanie środków finansowych należących do użytkowników bankowości internetowej. Z naszych badań wynika, że w drugim kwartale 2012 roku wykryto 25 000 szkodliwych aplikacji wymierzonych w ten system operacyjny, co oznacza wzrost o 317% w porównaniu z liczbą przypadków odnalezionych w pierwszym kwartale bieżącego roku. Można to powiązać z faktem, że według danych Trend Micro zaledwie jedna piąta urządzeń z systemem operacyjnym Android ma zainstalowane aplikacje zabezpieczające” – mówi Rik Ferguson, Dyrektor ds. komunikacji i badań nad bezpieczeństwem w firmie Trend Micro.
Co zagraża użytkownikom smartfonów?
Oprócz usterek w systemach operacyjnych, które są łatane za pomocą poprawek i aktualizacji zapewnianych przez producentów oprogramowania, smartfonów dotyczą także tradycyjne zagrożenia:
– Cyberprzestępcy dążą do kradzieży haseł używanych przez użytkowników na stronach banków. Wykorzystują to, że witryny pojawiające się na ekranach telefonów są inne niż te, które wyświetlają się na ekranach komputerów – są mniejsze, ciężko jest dostrzec to, czy na stronie rzeczywiście znajduje się odpowiedni certyfikat wiarygodności, czy protokół jest szyfrowany. Poprzez swoje działania cyberprzestępcy nakłaniają użytkowników do odwiedzenia fałszywej strony, która jedynie przypomina stronę banku. W ten sposób wykradają loginy, hasła, numery kart kredytowych i inne poufne dane.
– Telefon komórkowy w chwili nawiązania połączenia z siecią staje się takim samym obiektem ataków cyberprzestępców, jak komputer. Dlatego zagrażają mu ataki hakerów, botnetów oraz złośliwego oprogramowania. Jeżeli użytkownicy nie zastosują odpowiednich zabezpieczeń, narażają swoje telefony na infekcję złośliwym oprogramowaniem. Korzystanie z bankowości internetowej za pomocą niezabezpieczonego urządzenia mobilnego obarczone jest olbrzymim ryzykiem – cyberprzestępcy mogą bowiem uzyskać dostęp do cennych danych, a później mogą wykorzystać nasze środki finansowe.
– Negatywne konsekwencje może mieć też kradzież lub zgubienie telefonu. Przestępca, który wejdzie w posiadanie takiego urządzenia, może z łatwością zdobyć dostęp do danych na nim przechowywanych – w tym do informacji związanych z bankowością internetową.
Odpowiednia ochrona
Jeżeli decydujemy się na korzystanie z urządzeń mobilnych w celu łączenia się z internetem i dokonywania operacji finansowych powinniśmy zachować zdrowy rozsądek. Warto zabezpieczyć urządzenie hasłem. Kiedy łączymy się z publiczną siecią bezprzewodową, powinniśmy odznaczyć pole „automatycznych połączeń w przyszłości”. Dobrym wyjściem jest korzystanie jedynie z oficjalnych kanałów dystrybucji aplikacji oraz sprawdzanie wydawcy i reputacji każdej aplikacji, którą ściągamy oraz pozwoleń, jakich od nas żąda. Nie powinniśmy zapisywać w pamięci telefonu lub na karcie telefonu poufnych informacji – haseł, loginów, numerów kart kredytowych, numerów PIN. Jeżeli zapisanie wrażliwych danych jest konieczne to powinien zostać one zaszyfrowane. Nie powinniśmy też nikomu ujawniać danych związanych z bankowością internetową, klikać w podejrzane linki, wchodzić na strony, które budzą nasz niepokój.
Warto pamiętać, że zdrowy rozsądek może niekiedy nie być wystarczającym zabezpieczeniem. Powinniśmy więc zainwestować w rozwiązanie zabezpieczające, które skanuje pobrane aplikacje w poszukiwaniu szkodliwego kodu, a także utrudnia zdalne przekierowywanie połączeń oraz uniemożliwia kopiowanie wpisów z dotykowej lub tradycyjnej klawiatury.