Bankowość mobilna – to należy wiedzieć, aby nie dać się oszukać!
10 listopada 2016
Bankowość mobilna – to należy wiedzieć, aby nie dać się oszukać!
Polacy coraz chętniej korzystają z technologii mobilnych. Tak wynika z raportu “mShopper: Polacy na zakupach mobilnych”. Tezę z badania potwierdzają słowa Patryka Bukowieckiego z Grupy Allegro. Poprzedni rok pod względem zakupów w sieci z wykorzystaniem urządzeń mobilnych był dla najpopularniejszego w Polsce serwisu aukcyjnego rekordowym. Wpływ na takie wyniki sprzedaży miały dostosowane do rozdzielczości ekranów strony RWD oraz dodatkowe korzyści wynikające z zakupów przez telefon. Jednak, czy w całej tej mobilnej handlowej turystyce nie zapominamy o rzeczy najważniejszej — bezpieczeństwie?
W komunikacie wystosowanym przez Komisję Nadzoru Finansowego liczba użytkowników korzystających z mobilnych usług banków wzrosła w ostatnich 3 latach aż o 250%. W kontekście ruchu internetowego, w 2013 roku procentowy udział właścicieli smartfonów korzystających z internetowych banków na prywatnym urządzeniu kształtował się na poziomie 12%, a w 2015 roku ruch ten zwiększył się do poziomu 43%. Systematycznie, co rok wskaźnik technologii mobilnych stosowanych do obsługi konta bankowego wzrastał o 10%. Jednak biorąc pod uwagę aspekt bezpieczeństwa, wyniki te wcale nie napawają do optymizmu.
Z badania KNF wynika także, że bankowość mobilna wcale nie jest taka bezpieczna. W dodatku istnieją pewne niedogodności np. niedostosowanie stron internetowych do osób niepełnosprawnych, brak niektórych funkcjonalności w stosunku do bankowości tradycyjnej lub nie najlepsze bezpieczeństwo podczas logowania i w dodatku oporność społeczeństwa na nowe technologie autoryzacji — to wszystko przekłada się na problemy, które nie szybko zostaną rozwiązane.
Chociaż nie wszystkim bankom można odmówić troski o bezpieczeństwo klientów, to jednak trzeba mieć na uwadze, że nadal mało która instytucja publiczna zdążyła dostosować swoje serwisy do potrzeb obywateli niepełnosprawnych zgodnie z międzynarodowym standardem WCAG 2.0. Co więcej, nie wszyscy są jeszcze gotowi na korzystanie z najnowocześniejszych technologii logowania do bankowości mobilnej. Tak zwany Touch ID z wykorzystaniem biometrii nie jest popularny w naszym kraju. Chociaż wbrew wszelkim pozorom Polacy bardzo chętnie dbają o swoją prywatność i bezpieczeństwo, to jeśli chodzi o bankowość mobilną nadal zdarzają się karygodne naruszenia podstawowych zasad bezpieczeństwa. Długie i skomplikowane hasła uwierzytelniające aż proszą się o zmianę autoryzacji klienta za pomocą krótkiego kodu PIN. Jednak szybkie logowanie nie jest współmierne do bezpiecznego logowania.
Jak bezpiecznie korzystać z bankowości internetowej?
Niezależnie od urządzenia z jakiego przyjdzie logować się do banku, nie wolno zapominać o własnym bezpieczeństwie. W końcu to w rękach klientów spoczywa odpowiedzialność za środki zgromadzone na koncie bankowym. Nikt przecież nie chce, aby ciężko zarobione pieniądze przeszły w ręce przestępców.
Bezpieczna autoryzacja w systemie bankowym winna być poprzedzona weryfikacją stanu bezpieczeństwa strony internetowej banku:
- Zielona kłódka z nazwą wydawcy certyfikatu EV (Extended Validation)
- Do bankowości internetowej należy logować się wpisując ręcznie adres strony internetowej banku. Niektóre wirusy potrafią podmieniać skopiowany do schowka systemowego tekst, co nieuważnemu internaucie może pokrzyżować zamiary.
- Należy sprawdzać adresy WWW w wiadomościach SMS i e-mail, aby ustrzec się przed atakami typu phishing (podszywania się pod inną osobę lub instytucję).
- Aktualizacje oprogramowania powinny być robione regularnie. W ten sposób ochronimy się przed atakami wykorzystującymi luki w oprogramowaniu i systemie operacyjnym.
- Dla własnego bezpieczeństwa warto rozważyć ustalenie dziennych limitów przekazów finansowych. W końcu sami wiemy najlepiej, ile jednorazowo możemy przeznaczyć na zakupy, rachunki, zabawę.
- Dobrą praktyką jest korzystanie z powiadomień o zmianie stanu konta. Dużym błędem jest korzystanie z otwartych sieci bezprzewodowych.
- Współczesne mobile systemy operacyjne są równie często atakowane co Windows, dlatego dobry i renomowany antywirus powinien stać na straży bezpieczeństwa bankowej aplikacji mobilnej i ruchu sieciowego.
- W przypadku kodów QR nigdy nie można mieć pewności, na jaką stronę trafi użytkownik. Równie dobrze może być to witryna phishingowa lub ze złośliwym oprogramowaniem. Należy unikać korzystania z tej technologii.
- W przypadku kradzieży telefonu należy niezwłocznie powiadomić bank (jeśli korzystamy z mobilnej aplikacji), policję oraz własnego operatora telekomunikacyjnego.
* W badaniu “ Shopper: Polacy na zakupach mobilnych” zebrano 2716 odpowiedzi, w tym 1000 od osób, które kupują mobilnie (przynajmniej raz w ciągu ostatnich 6 miesięcy kupiły z wykorzystaniem urządzenia mobilnego tj. smartfona bądź tabletu)
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Bitdefender jako źródła.