Top 5 zasad bezpieczeństwa dla bankowości mobilnej

Łukasz Michalik

Łukasz Michalik

Artykuły (5)

dziennikarz, ekspert nowych technologii

10-10-2017

Smartfon – najbardziej osobiste z urządzeń. Niepostrzeżenie smartfon stał się najbardziej osobistym urządzeniem i zyskał rolę, jakiej nigdy nie miały żadne elektroniczne gadżety. Zastępując kilkadziesiąt różnych urządzeń i przedmiotów, często pełni również rolę portfela i dowodu tożsamości. Nic zatem dziwnego, że stał się łakomym kąskiem dla różnych przestępców, którzy dostosowali swoje metody do rozwoju technologii. Jak możemy obronić się przed ich atakami?

1. Oprogramowanie zawsze aktualne

Kluczową kwestią w przypadku smartfonów, komputerów i innych urządzeń, jak choćby routerów czy dysków sieciowych, jest aktualizacja oprogramowania. Występujące w nim luki czy różne błędy stanowią często dla cyberprzestępców furtkę, którą mogą wykorzystać do kradzieży naszych danych.
Dbając o aktualizacje oprogramowania zamykamy tę furtkę, utrudniając działanie złodziejom. Z tego powodu warto pamiętać, by korzystać z możliwie najnowszej wersji systemu operacyjnego naszego smartfona, jak i o aktualną wersję wykorzystywanych przez nas aplikacji, w tym także Moje ING mobile.

2. Aplikacje tylko z oficjalnych źródeł

Korzystaj tylko z oficjalnych źródeł, takich jak App Store, Google Play czy Sklep Microsoftu. Cyberprzestępcy bywają sprawnymi programistami. Są w stanie tak modyfikować popularne aplikacje, by te – nie wzbudzając podejrzeń użytkowników – służyły niecnym celom. Z tego powodu warto zadbać o to, by pobierać oprogramowanie wyłącznie z pewnych źródeł. Pewnym źródłem nie są różne anonimowe strony, fora internetowe czy sieci P2P.

3. Publiczne Wi-Fi: ograniczone zaufanie

Źródłem zagrożenia mogą być również publiczne łącza internetowe. Choć bardzo wiele połączeń pomiędzy naszym smartfonem i różnymi usługami czy stronami WWW jest szyfrowana, to pamiętaj, że w przypadku publicznych sieci Wi-Fi nie masz kontroli ani wiedzy, co znajduje się np. w routerze.
Z tego powodu łącząc się z publiczną siecią stosuj zasadę ograniczonego zaufania – korzystaj z szyfrowanych połączeń, w miarę możliwości unikaj przesyłania wrażliwych danych i łączenia się z usługami o dużym znaczeniu.

4. Autoryzacja dostępu

Warto pamiętać, że najsłabszym ogniwem łańcucha zabezpieczeń bywa zazwyczaj człowiek. Z tego powodu trzeba wspomnieć o kwestii – na pozór – oczywistej, czyli blokowaniu dostępu do swojego smartfona. Na nic najbardziej wyrafinowane zabezpieczenia i środki ostrożności, jeśli do zostawionego na moment urządzenia będzie mieć dostęp każda, postronna osoba.
Obok zabezpieczeń opartych na wpisywaniu PIN-u czy rysowaniu różnych wzorów warto skorzystać z wygody, oferowanej przez biometrię - coraz więcej smartfonów zapewnia możliwość logowania przy użyciu odcisku palca. Jeśli jednak nie dysponujesz smartfonem z biometrią, pamiętaj, by twój kod PIN nie był oczywisty. Hasło 1234, nie jest najlepszym rozwiązaniem.

5. Zasada ograniczonego zaufania: kto jest nadawcą wiadomości?

Z  dystansem podchodź do wszelkich linków, przesłanych w e-mailach czy SMS-ach. Nigdy nie klikaj w nie, jeśli nie masz pewności co do nadawcy i nie daj się zwieść sugestii, że musisz otworzyć np. informację o przesyłce, choć żadnej przesyłki nie zamawiałeś. Przestępcy tylko na to czekają.
Pamiętaj również, że bank nigdy nie przesyła w korespondencji linków ani nie prosi o podanie Twoich danych dostępowych w miejscu innym, niż oficjalny system transakcyjny lub aplikacja.
"Łamałem ludzi, nie hasła" – wspomina najsłynniejszy haker świata, Kevin Mitnick. Ma wiele racji – bardzo często mechanizmy bezpieczeństwa, oferowane przez smartfony czy aplikacje są dla przestępców bardzo trudne do złamania.

Zamiast tego stosują więc drogę na skróty i za pomocą socjotechniki przekonują nas, byśmy zrobili to, na czym im zależy. Czyli np. samodzielnie zainstalowali zainfekowane oprogramowanie, które przekaże nasze dane cyberprzestępcom.

Jak Moje ING mobile dba o bezpieczeństwo?

1. Automatyczne wylogowanie

W Moje ING mobile zostaniesz automatycznie wylogowany po 60 sekundach bezczynności, co utrudni wykorzystanie przez niepowołaną osobę pozostawionego na chwilę telefonu.

2. Ograniczona liczba prób logowania

W przypadku nieudanych prób logowania, 5-krotne wpisanie błędnego PIN-u skutkuje zablokowaniem aplikacji – jest to ochrona przed próbą odgadnięcia naszego kodu.

3. Dwuskładnikowe uwierzytelnianie

Dodatkowym zabezpieczeniem są również SMS-y, wysyłane w celu autoryzacji niektórych działań. Dane są chronione również wtedy, gdy utracimy nasz smartfon. Możesz wówczas usunąć go z listy zaufanych urządzeń – nawet, gdy znalazca telefonu uruchomi go, i pokona zabezpieczenia, nie będzie miał dostępu do Twojego konta.

4. Telefon nie przechowuje wrażliwych danych

Poziom bezpieczeństwa danych zwiększa również fakt, że – w przypadku aplikacji Moje ING mobilne – żadne dane dotyczące konta i produktów bankowych nie są przechowywane w pamięci telefonu, więc nawet złamanie zabezpieczeń smartfona nie da przestępcy dostępu do Twojego konta.