04.10
2016

Bankowość na smartfonie. Jak się ustrzec przed atakiem hakera?

Nie da się ukryć, że rutyna nie sprzyja czujności użytkowników World Wide Web. Zasypani niezliczoną ilością loginów i haseł łatwo możemy przeoczyć nieprawidłowości przy rejestracji i logowaniu, tak, jak nie zauważamy nowo postawionych znaków przy drodze, którą codziennie przejeżdżamy.





Coraz bardziej ufamy sugerowanym przez nasz smartfon aplikacjom i aktualizacjom, coraz częściej proces ich instalacji traktujemy jako integralną część korzystania z urządzenia mobilnego.


Jak wabi haker?
 
Lista praktyk przestępców internetowych, czających się na przechwycenie w sieci dostępu do zawartości naszych kont, wydłuża się wraz z rozwojem technologii.

Najpopularniejsze działania hakerskie to:
  • podstawianie łudząco podobnych, fałszywych widoków strony do logowania
  • fałszywe wiadomości email - phishing
  • fałszywe QR kody – doklejane na ulotkach, plakatach; prowadzą do stron hakerskich/zainfekowaych wirusem
  • zachęcanie do zainstalowania aplikacji na urządzeniach mobilnych

Każde z tych działań bazuje na wykorzystaniu nieuwagi użytkownika i uruchomieniu wirusowego oprogramowania na jego telefonie, tablecie czy komputerze lub zainstalowanie oszukańczej aplikacji.

Hakerzy podszywają się pod znane marki, instytucje świadczące powszechnie zamawiane usługi czy firmy oferujące oprogramowanie antywirusowe. W 2015 roku hakerzy podali się w fałszywym mailingu m.in. za Pocztę Polską.

Co może haker w bankowości elektronicznej?

Zainstalowanie złośliwego oprogramowania lub aplikacji na urządzeniu, z którego logujemy się do bankowości elektronicznej, pozwoli hakerowi na wykradzenie loginu i hasła do bankowości elektronicznej Klienta, a w konsekwencji na:
  • zalogowanie się do bankowości
  • zbadanie dostępnych środków
  • przygotowywanie oszukańczej transakcji
  • odczytanie kodów sms przesyłanych przez bank do autoryzacji transakcji
  • przeprowadzenie transakcji
  • wprowadzenie zmian w numerach rachunków
  • przekierowanie przelewu na nieznany nam rachunek

Jak uniknąć przechwycenia danych?

Szczególna ostrożność podczas dokonywania płatności w sieci w praktyce oznacza:
  • przestrzeganie kilku głównych zasad bezpieczeństwa podczas logowania się do banku (bezpieczne logowanie)
  • nie instalowanie dodatkowego oprogramowania z niesprawdzonego źródła. UWAGA: banki nigdy nie proszą o instalację pomocniczego oprogramowania bezpieczeństwa na telefonie!
  • sprawdzanie numeru rachunku odbiorcy podanego w wiadomości sms przed zaakceptowaniem przelewu
  • sprawdzenie numeru rachunku odbiorcy po dokonaniu operacji „kopiuj-wklej ze schowka”
  • nie korzystanie z opcji automatycznie „zapamiętaj hasło” w przeglądarce

Część banków rekomenduje samodzielne ustawianie limitów transakcyjnych przy korzystaniu z bankowości elektronicznej na urządzeniach typu PC i osobnych limitów z użyciem aplikacji mobilnych.


Co robić, gdy mamy podejrzenia, że padliśmy ofiarą hakera?

Pierwszym sygnałem, że na naszym urządzeniu może być zainstalowane złośliwe oprogramowanie jest spowolnione działanie urządzenia. Podejrzane jest też opóźnianie przejścia na stronę banku po wpisaniu danych dostępowych.


Niezbędne działania, które należy podjąć w takich sytuacjach to:
  • zainstalowanie programu antywirusowego i przeskanowanie komputera/tabletu/smartfona. Komputery mają zwykle darmowy program antywirusowy w standardzie. W przypadku smartfonów wciąż jest to rzadkością. Instalację programu antywirusowego na urządzeniach mobilnych zwykle należy przeprowadzić samodzielnie
  • usunięcie złośliwego oprogramowania
  • zmiana hasła do bankowości elektronicznej
  • niezwłoczny kontakt z bankiem.
 

Zacznij korzystać z kantoru online i oszczędzaj

Szukasz szczegółów? 
Przejdź do działu Pomoc

Masz pytania? 
Zadzwoń 517 570 460