oPeniazoch.sk, zuno Foto: SITA
Mobilné aplikácie bánk v smartfónoch už čelia rovnakým bezpečnostným hrozbám ako osobné počítače. Na ochranu proti nim však väčšinou stačí sedliacky rozum a používanie iba overených zdrojov.
Internetové a mobilné bankovníctvo najčastejšie čelí tzv. phishingu. Medzi jeho triky patrí napodobňovanie identity banky, použitie jej loga, alebo odkaz na falošnú stránku, ktorá vyzerá takmer rovnako ako originál.
Phishingové útoky môžu byť napríklad súčasťou emailu s odkazom na falošnú webovú stránku banky. Klient je vyzvaný k overeniu totožnosti alebo prístupových kódov, ako je prihlasovacie meno, heslo alebo číslo kreditnej karty s CVV kódom.
S pribúdajúcim počtom smartfónov sa čoraz viac rozmáha phishing aj v telefónoch, hovorí sa mu tiež SMiShing. Prostredníkom nie sú emaily ako v prípade počítačov, ale napríklad esemesky.
Mobilné vírusy najčastejšie zneužívajú naivitu alebo nepozornosť ľudí. Pre reálne ohrozenie je totiž potrebná aspoň minimálna interakcia užívateľa. "Väčšina útokov stroskotá na niektorom z bezpečnostných opatrení. V prípade phishingových útokov, zameraných na online a mobilné bankovníctvo Zuno, je úspešnosť útokov takmer nulová, vďaka viacfaktorovej autentifikácii platieb, teda overení identity prostredníctvom výzvy na zadanie mena, hesla a jednorazového sms kódu. Phishing je značne náročný a šanca na úspech v porovnaní s potenciálne malým ziskom a vysokým rizikom odhalenia je minimálna,“ hovorí Ľubomír Kochan, IT security officer online banky Zuno.
Vďaka zabezpečeniu je preto úspešných podvodov minimum. Dôležité je neodpovedať na phishingové emaily alebo sms a nikomu na internete neposkytovať svoje osobné údaje, PIN kód, klientske číslo alebo heslo. Je nutné využívať výhradne oficiálne kontakty a aplikácie. Zákazníci nikdy nesmú zadávať kontaktné informácie zaslané emailom alebo sms správou.
"Overovanie platieb pomocou SMS kódu je významné posilnenie bezpečnosti, ale iba pre prípad, pokiaľ si užívateľ nenechá podstrčiť aplikáciu, ktorá dokáže odoslané SMS odovzdať útočníkovi. Bohužiaľ, také komplexné útoky, ktoré zahrňujú totálnu kontrolu nad počítačom i mobilným telefónom, sú už dnes realitou. Šanca ubrániť sa je ale veľká. Stačí rozumná miera obozretnosti, a samozrejme, používať kvalitné a aktualizované bezpečnostné riešenia na počítači i smartfóne,“ odporúča Peter Šnajdr, bezpečnostný expert spoločnosti ESET.
Pokiaľ klient nedopatrením zadá svoje údaje do falošnej žiadosti, okamžite by sa mal ozvať svojmu kontaktnému centru banky a požiadať o zablokovanie online bankovníctva a o zmenu prihlasovacích údajov.
