Stále více lidí přistupuje ke svému bankovnímu účtu přes mobil nebo tablet, zároveň ale neřeší zabezpečení mobilního bankovnictví.
Nakupujete přes internet? Asi zbytečná otázka. A nakupujete přes internet z mobilu? Mobilní platby jsou stále oblíbenější, ale často opomíjíme ochranu internetového bankovnictví.
Z průzkumu, který si nechal zpracovat bezpečnostní společnost ESET, vyplývá, že mobilní telefon si před možnými internetovými hrozbami a útoky chrání jen necelá polovina uživatelů v České republice. Přitom právě na mobilní zařízení se přesouvá většina internetových aktivit, a tudíž jsou stále větším lákadlem i pro kybernetické zločince.
Jak se tedy chránit při online bankovnictví? Zabezpečení mobilních transakcí je poměrně jednoduché. Základem je silné a kvalitní heslo do oficiální bankovní aplikace. Pro jakékoli transakce z účtu je dobré využívat dvoufaktorové ověření – tedy kromě zmíněného hesla i jednorázový kód pro potvrzení platby, který vám banka zašle formou sms na váš mobilní telefon. Ochrana internetového bankovnictví ale souvisí s celkovým používáním smartphonu a nemusí se vázat pouze na oficiální bankovní aplikaci.
Zejména majitelé chytrých mobilních telefonů s operačním systémem Android by si měli dávat pozor, jaké další aplikace si stahují do svých zařízení a jaká jim přidělují oprávnění. Aplikace z neoficiálních zdrojů, ale poměrně často i z oficiálního obchodu Google Play, mohou být zdařilými padělky, jejichž jediným cílem je krást přihlašovací údaje a pokud možno otevřít útočníkovi cestu k uživatelovu bankovnímu účtu.
Zabezpečení internetového bankovnictví tedy úzce souvisí s dodržováním základních pravidel bezpečného chování na internetu: nestahovat nic podezřelého, prověřovat si zdroje a autory, číst recenze a hodnocení aplikací, pravidelně aktualizovat operační systém i používané aplikace a ty nepoužívané mazat.
Věděli jste například, že ne každý peněžní ústav má vlastní mobilní bankovnictví přes aplikaci? V oficiálním obchodu s aplikacemi se přes to může objevit aplikace s názvem dané banky, která vypadá zcela bezpečně. Například v červnu 2018 se takto v Google Play objevila aplikace rakouské směnárny kryptoměn Bitpanda, i když tato společnost žádnou aplikaci ve skutečnosti neprovozuje.
Jediným účelem těchto škodlivých aplikací je získat citlivé informace od nic netušících uživatelů. Po spuštění zobrazují formulář, v němž požadují vyplnění informací o platební kartě nebo přihlašovací údaje k účtu v dané bance či peněžní službě. Pokud uživatel tento formulář vyplní, data se odešlou na server útočníka. Aplikace pak oběti zobrazí zprávu „Gratulujeme“ nebo „Děkujeme“.
Přímo v České republice vykrádal bankovní aplikace oblíbený nástroj pro nahrávání QRecorder. Po jedné z posledních aktualizací se stal hrozbou pro internetové bankovnictví, která umožňovala útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. Pokud se obáváte, že jste si nainstalovali podvodnou aplikaci, doporučujeme vám ji okamžitě odinstalovat. Zároveň změňte PIN u své platební karty, přístupové heslo k vašemu internetovému bankovnictví a zkontrolujte své bankovní účty, zda na nich neproběhly nějaké podezřelé transakce. Pokud ano, neprodleně o nich informujte svoji banku.
Pokud má být vaše banka v mobilu bezpečná, nezapomeňte ani na prověřenou bezpečnostní aplikaci, například ESET Mobile Security.