Logowanie się na konto ze smartfona jest bezpieczniejsze niż korzystanie z internetowego serwisu transakcyjnego. Pod warunkiem przestrzegania kilku ważnych zasad
Wielu moich czytelników i znajomych z obawy o bezpieczeństwo swoich pieniędzy na rachunkach wciąż z daleka omija bankowość mobilną. Tymczasem korzystanie z niej nie musi być groźne, a jest na pewno bardzo wygodne.
Przygotowałem zatem zbiór reguł, których respektowanie powinno moim zdaniem uczynić bankowanie przez aplikację na smartfonie bezpiecznym. Zbiór powstał na podstawie moich własnych doświadczeń oraz rozmów ze specjalistami od bezpieczeństwa.
Część z nich może wydawać się oczywista, ale wciąż nie każdy o nich pamięta. Inne, mniej zaawansowanych użytkowników smartfonów mogą nieco zaskoczyć. Oto najważniejsze z nich:
1. Aplikacje instalujcie tylko ze sklepów systemów operacyjnych.
Zanim to zrobicie upewnijcie się, że producentem aplikacji, którą chcecie zainstalować, jest Wasz bank. W marketach znajdować się bowiem może oprogramowanie imitujące aplikację bankową. Czasem to może być przypadek, ale zdarza się, że to celowe działanie. To ważne, szczególnie w przypadku, gdy korzystacie z urządzenia z systemem operacyjnym Android.
Pamiętajcie też, że bank nigdy nie powinien prosić Was o zainstalowanie jakiegoś dodatkowego oprogramowania na smartfonie. Nigdy nie instalujcie więc aplikacji np. z linków otrzymanych sms-em rzekomo od banku.
2. Aktualizujcie aplikację i system operacyjny.
Ich producenci na bieżąco analizują fraudy oraz włamania, a następnie wprowadzają zmiany do oprogramowania, które mają zapobiegać takim przypadkom w przyszłości. Wasze urządzenia będą chronione przed nimi tylko wtedy, gdy zaktualizujecie aplikację i system do najnowszej wersji.
3. Zablokujcie smartfony hasłem.
To najłatwiejszy sposób ochrony telefonu przed osobami niepowołanymi. Oczywiście możliwy do złamania, ale w razie utraty aparatu nie pozwoli na szybki dostęp do aplikacji banku. Do odblokowania smartfona służyć może PIN, wzór graficzny czyli tzw. wężyk lub, coraz częściej, odcisk palca.
Jeżeli do odblokowywania Waszego telefonu wybierzecie PIN, pamiętajcie by był on inny niż ten, którego będzie używać do logowania do aplikacji. Gdyby bowiem złodziejowi udało się poznać zestaw cyfr pozwalający na odblokowanie aparatu, nie będzie w stanie tym samym hasłem wejść na Wasze konto.
4. Zarządzajcie limitami na transakcje mobilne.
Chodzi przede wszystkim o limity na przelewy dowolne. Sami wiecie najlepiej, jak często będziecie wykonywać takie przelewy z aplikacji. Jeżeli jesteście przekonani że nigdy, najlepiej wyzerujcie limit. W tej sytuacji nawet jeżeli telefon trafi w ręce złodzieja, któremu uda się zalogować do aplikacji, nie będzie w stanie ukraść pieniędzy wykonując przelew na zarządzany przez siebie rachunek.
Limity na transakcje mobilne ustala się w internetowym serwisie transakcyjnym i potwierdza hasłem jednorazowym.
5. Nie odczytujcie kodów QR nieznanego pochodzenia.
Kody QR można dziś znaleźć niemal wszędzie, np. na opakowaniach produktów spożywczych, fakturach, reklamach prasowych czy na billboardach. Pozwalają nie tylko na szybkie wejście na stronę internetową producenta płatków śniadaniowych, ale także np. na pobieranie aplikacji.
To wygodne rozwiązanie, ale niesie również ryzyko ściągnięcia niechcianego oprogramowania. Zanim więc zeskanujecie aparatem swojego smartfona kod QR, upewnijcie się, że to nie pułapka. Odpuście więc sobie skanowanie kodu otrzymanego np. pocztą elektroniczną od nieznajomego nadawcy.
6. Zainstalujcie widget ze stanem konta na pulpicie smartfona.
Operacją najczęściej wykonywaną przez użytkowników bankowości mobilnej jest sprawdzanie stanu konta np. podczas oczekiwania w kolejce. Wtedy najłatwiej o ujawnienie hasła dostępu do aplikacji.
Aby zminimalizować takie ryzyko, można zainstalować widget, który pozwala na sprawdzenie salda bez logowania się do aplikacji. Dziś takie rozwiązania oferuje wiele banków posiadających bankowość mobilną.
7. Korzystajcie z wiadomości push informujących o transakcjach.
Push to wiadomość tekstowa generowana przez aplikację. Jeśli bank oferuje taką możliwość, aktywujcie funkcję push z informacjami o najnowszych transakcjach na Waszym rachunku. Sprawdzanie, czy np. pensja już przyszła, to kolejny częsty powód logowania się do aplikacji bankowej w miejscach publicznych. Funkcja push umożliwia więc zminimalizowanie ryzyka podejrzenia hasła logowania przez osoby postronne.
Przy okazji zwiększycie też bezpieczeństwo korzystania z kart płatniczych. W razie gdyby ktoś Wam ją ukradł i dokonał transakcji, od razu się o tym dowiecie i zastrzeżecie plastik.
8. Zainstalujcie program antywirusowy w telefonie.
Nie musi być drogi. Wystarczy darmowa, podstawowa wersja jakiegoś uznanego producenta. Zmniejszy to ryzyko przypadkowego zainfekowania smartfona złośliwym oprogramowaniem. Dbajcie o systematyczną aktualizację swojego antywirusa. Przy okazji unikajcie korzystania z publicznych sieci WiFi.
9. Po zmianie lub utracie telefonu zablokujcie go w banku.
Wiele współczesnych aplikacji bankowych przed aktywacją wymaga połączenia jej z konkretnym aparatem telefonicznym. Proces taki nazywany jest zaufaniem urządzenia. Telefon można jednak w każdej chwili zablokować za pośrednictwem internetowego serwisu transakcyjnego lub poprzez call center.
Blokady telefonu zaufanego bezwzględnie dokonać należy w razie zgubienia lub kradzieży aparatu. Wówczas należy również zmienić PIN służący do logowania się do aplikacji. Natomiast blokady telefonu zaufanego powinno się także dokonywać za każdym razem, gdy zmienia się telefon np. na nowszy model.