Bankowość mobilna – to należy wiedzieć, aby nie dać się oszukać!

Polacy coraz chętniej korzystają z technologii mobilnych. Tak wynika z raportu “mShopper: Polacy na zakupach mobilnych”. Tezę z badania potwierdzają słowa Patryka Bukowieckiego z Grupy Allegro. Poprzedni rok pod względem zakupów w sieci z wykorzystaniem urządzeń mobilnych był dla najpopularniejszego w Polsce serwisu aukcyjnego rekordowym. Wpływ na takie wyniki sprzedaży miały dostosowane do rozdzielczości ekranów strony RWD oraz dodatkowe korzyści wynikające z zakupów przez telefon. Jednak, czy w całej tej mobilnej handlowej turystyce nie zapominamy o rzeczy najważniejszej — bezpieczeństwie?

W komunikacie wystosowanym przez Komisję Nadzoru Finansowego liczba użytkowników korzystających z mobilnych usług banków wzrosła w ostatnich 3 latach aż o 250%. W kontekście ruchu internetowego, w 2013 roku procentowy udział właścicieli smartfonów korzystających z internetowych banków na prywatnym urządzeniu kształtował się na poziomie 12%, a w 2015 roku ruch ten zwiększył się do poziomu 43%. Systematycznie, co rok wskaźnik technologii mobilnych stosowanych do obsługi konta bankowego wzrastał o 10%. Jednak biorąc pod uwagę aspekt bezpieczeństwa, wyniki te wcale nie napawają do optymizmu.

Z badania KNF wynika także, że bankowość mobilna wcale nie jest taka bezpieczna. W dodatku istnieją pewne niedogodności np. niedostosowanie stron internetowych do osób niepełnosprawnych, brak niektórych funkcjonalności w stosunku do bankowości tradycyjnej lub nie najlepsze bezpieczeństwo podczas logowania i w dodatku oporność społeczeństwa na nowe technologie autoryzacji — to wszystko przekłada się na problemy, które nie szybko zostaną rozwiązane.

Chociaż nie wszystkim bankom można odmówić troski o bezpieczeństwo klientów, to jednak trzeba mieć na uwadze, że nadal mało która instytucja publiczna zdążyła dostosować swoje serwisy do potrzeb obywateli niepełnosprawnych zgodnie z międzynarodowym standardem WCAG 2.0. Co więcej, nie wszyscy są jeszcze gotowi na korzystanie z najnowocześniejszych technologii logowania do bankowości mobilnej. Tak zwany Touch ID z wykorzystaniem biometrii nie jest popularny w naszym kraju. Chociaż wbrew wszelkim pozorom Polacy bardzo chętnie dbają o swoją prywatność i bezpieczeństwo, to jeśli chodzi o bankowość mobilną nadal zdarzają się karygodne naruszenia podstawowych zasad bezpieczeństwa. Długie i skomplikowane hasła uwierzytelniające aż proszą się o zmianę autoryzacji klienta za pomocą krótkiego kodu PIN. Jednak szybkie logowanie nie jest współmierne do bezpiecznego logowania.

Jak bezpiecznie korzystać z bankowości internetowej?

Niezależnie od urządzenia z jakiego przyjdzie logować się do banku, nie wolno zapominać o własnym bezpieczeństwie. W końcu to w rękach klientów spoczywa odpowiedzialność za środki zgromadzone na koncie bankowym. Nikt przecież nie chce, aby ciężko zarobione pieniądze przeszły w ręce przestępców.

Bezpieczna autoryzacja w systemie bankowym winna być poprzedzona weryfikacją stanu bezpieczeństwa strony internetowej banku:

• Zielona kłódka z nazwą wydawcy certyfikatu EV (Extended Validation)
• Do bankowości internetowej należy logować się wpisując ręcznie adres strony internetowej banku. Niektóre wirusy potrafią podmieniać skopiowany do schowka systemowego tekst, co nieuważnemu internaucie może pokrzyżować zamiary.
• Należy sprawdzać adresy WWW w wiadomościach SMS i e-mail, aby ustrzec się przed atakami typu phishing (podszywania się pod inną osobę lub instytucję).
• Aktualizacje oprogramowania powinny być robione regularnie. W ten sposób ochronimy się przed atakami wykorzystującymi luki w oprogramowaniu i systemie operacyjnym.
• Dla własnego bezpieczeństwa warto rozważyć ustalenie dziennych limitów przekazów finansowych. W końcu sami wiemy najlepiej, ile jednorazowo możemy przeznaczyć na zakupy, rachunki, zabawę.
• Dobrą praktyką jest korzystanie z powiadomień o zmianie stanu konta. Dużym błędem jest korzystanie z otwartych sieci bezprzewodowych.
• Współczesne mobile systemy operacyjne są równie często atakowane co Windows, dlatego dobry i renomowany antywirus powinien stać na straży bezpieczeństwa bankowej aplikacji mobilnej i ruchu sieciowego.
• W przypadku kodów QR nigdy nie można mieć pewności, na jaką stronę trafi użytkownik. Równie dobrze może być to witryna phishingowa lub ze złośliwym oprogramowaniem. Należy unikać korzystania z tej technologii.
• W przypadku kradzieży telefonu należy niezwłocznie powiadomić bank (jeśli korzystamy z mobilnej aplikacji), policję oraz własnego operatora telekomunikacyjnego.

* W badaniu “ Shopper: Polacy na zakupach mobilnych” zebrano 2716 odpowiedzi, w tym 1000 od osób, które kupują mobilnie (przynajmniej raz w ciągu ostatnich 6 miesięcy kupiły z wykorzystaniem urządzenia mobilnego tj. smartfona bądź tabletu)

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Bitdefender jako źródła.