W telefonach logujemy się nawet na konta bankowe, ale czy pamiętamy przy tym o bezpieczeństwie
2017-09-14 07:00:00(ost. akt: 2017-09-13 17:12:52)
Na początku telefony komórkowe służyły głównie do dzwonienia czy przesyłania SMS-ów. Dziś smartfony to zminiaturyzowane komputery. Robimy nimi zdjęcia, gramy na nich, oglądamy filmy i... korzystamy z mobilnej bankowości.
Liczba użytkowników korzystających z bankowości mobilnej wzrasta. W 2016 roku z korzystało z niej prawie 8 mln Polaków. Bo bank w telefonie jest niezwykle wygodnym rozwiązaniem. Nie trzeba nosić ze sobą portfela z kartą płatniczą w środku, mamy stały dostęp do historii operacji i salda. Możemy też kontrolować zmiany na koncie poprzez powiadomienia typu push.
Nie można jednak zapominać o tym, że dynamiczny rozwój technologii mobilnych niesie ze sobą wiele zagrożeń, związanych przede wszystkim z cyberatakami. W jednym z olsztyńskich tramwajów zaobserwowaliśmy ostatnio, że użytkownicy mobilnej bankowości coraz częściej zapominają o własnym bezpieczeństwie.
Jedna z pasażerek użyła bowiem aplikacji mBanku na oczach kilku osób. Nie trzeba było nawet specjalnie się przyglądać, bo swój PIN wpisywała na wysokości wzroku. Kombinację 4 cyfr zapamiętałby chyba każdy. W tym przypadku nie trzeba nawet cyberataku. Wystarczy zabrać telefon i wypłacić pieniądze.
— Nie we wszystkich bankach aplikacje wyglądają podobnie — wyjaśnia Krzysztof Olszewski, rzecznik mBanku. — Nasza aplikacja jest sparowana z urządzeniem. Dlatego niemożliwe byłoby wykorzystanie tego PIN-u na innym telefonie. Sytuacja jest jednak podobna do wpisywania PIN-u przy bankomacie. Trzeba uważać na otoczenie. Niektórzy przecież nadal trzymają swój PIN z kartą. To jak zostawić klucz nie pod wycieraczką, tylko na wycieraczce — podkreśla Olszewski. — Nie bez kozery według ekspertów od zabezpieczeń najsłabszym ogniwem w systemie zawsze jest człowiek. Nam pozostaje jedynie edukowanie i uświadamianie.
Niestety telefon pasażerki tramwaju nie miał zabezpieczenia w postaci czytnika linii papilarnych, a jedynie w postaci prostego wzoru. W tym przypadku kradzież pieniędzy z konta jest dziecinnie prosta. — Nasza aplikacja obsługuje takie zabezpieczenie — przyznaje Krzysztof Olszewski. — W tym jednak przypadku jedynym ratunkiem byłby limit wypłaty za pomocą telefonu. U nas domyślnie jest to tysiąc złotych. Gdyby ktoś ukradł telefon tej pani i użył go do wypłaty w bankomacie np. za pomocą komunikacji bezprzewodowej, wypłaciłby część jej pieniędzy i byłaby to, niestety, jej odpowiedzialność.
Co do tego żadnych wątpliwości nie mają też olsztyniacy. — Ludzie już w ogóle nie patrzą na to, co robią w komunikacji miejskiej — mówi Aneta Roman. —
Słuchają muzyki bez słuchawek, rozmawiają też głośno przez telefon. Nie ma się co dziwić, że ktoś w tramwaju pokazuje swój PIN — dodaje. — To naiwne przeświadczenie o tym, że przecież nic się nie może stać.
Co do tego żadnych wątpliwości nie mają też olsztyniacy. — Ludzie już w ogóle nie patrzą na to, co robią w komunikacji miejskiej — mówi Aneta Roman. —
Słuchają muzyki bez słuchawek, rozmawiają też głośno przez telefon. Nie ma się co dziwić, że ktoś w tramwaju pokazuje swój PIN — dodaje. — To naiwne przeświadczenie o tym, że przecież nic się nie może stać.
Według pana Mariusza może stać się dużo. Dlatego z aplikacji nie ma zamiaru korzystać. — Mam telefon, który by ją obsłużył, ale jakoś mnie to nie przekonuje. Bank i tak wie o mnie za dużo, a o kradzież nie trudno. Ludzie są też lekkomyślni — podkreśla. — Szczególnie w tłumie wydaje się im, że są bezpieczni.
Czy krótki numer PIN-u wystarczająco nas chroni? Z jednej strony pragniemy wygody, a z drugiej bezpieczeństwa. — Dlatego zabezpieczam swoją aplikację skanerem odcisków palców — mówi pan Dariusz. — Warto zainwestować w lepszy sprzęt, bo sam PIN może nie wystarczać. Jadąc autobusem nie raz widziałem, jak ktoś wpisuje go w aplikacji bankowej. Nadal można się też spotkać z tym, że ludzie przypinają kod do karty albo do etui telefonu. To głupota.
Warto pamiętać, aby na aplikację nie logować się, korzystając z czyjegoś urządzenia. Powinniśmy też ustawić limity na transakcje mobilne czy nie korzystać z sieci publicznych, używając aplikacji. Przez sieć mogą do nas trafić np. bugi Stagefright, które wykorzystują lukę w bibliotece odpowiedzialnej za obsługę multimediów w systemie Android. Telefon może zostać zaatakowany np. za pośrednictwem odpowiednio spreparowanej wiadomości tekstowej. — Nie mam nawet oprogramowania antywirusowego na telefonie, więc boję się, że ktoś mógłby się włamać — przyznaje pani Monika. — Mam konto w banku, ale z aplikacji nie korzystam. Wolę nie kusić losu.
Warto pamiętać, aby na aplikację nie logować się, korzystając z czyjegoś urządzenia. Powinniśmy też ustawić limity na transakcje mobilne czy nie korzystać z sieci publicznych, używając aplikacji. Przez sieć mogą do nas trafić np. bugi Stagefright, które wykorzystują lukę w bibliotece odpowiedzialnej za obsługę multimediów w systemie Android. Telefon może zostać zaatakowany np. za pośrednictwem odpowiednio spreparowanej wiadomości tekstowej. — Nie mam nawet oprogramowania antywirusowego na telefonie, więc boję się, że ktoś mógłby się włamać — przyznaje pani Monika. — Mam konto w banku, ale z aplikacji nie korzystam. Wolę nie kusić losu.
Paweł Jaszczanin
p.jaszczanin@gazetaolsztynska.pl
p.jaszczanin@gazetaolsztynska.pl
Komentarze (7) pokaż wszystkie komentarze w serwisie
Komentarze dostępne tylko dla zalogowanych użytkowników. Zaloguj się.
Zacznij od: najciekawszych najstarszych najnowszych
Zaloguj się lub wejdź przez
-
-
-
-
-
Pokaż wszystkie komentarze (7)bingo #2332985 | 83.27.*.* 21 wrz 2017 10:33
Na co dzień korzystam z aplikacji mobilnej banku i szczerze mówiąc, nie wyobrażam sobie już żeby nie miec jej na telefonie. Mega wygodne! Wszędzie mam dostęp do banku, przelewów itp. Hasło zabezpieczające mam dłuższe niż 4 znaki, więc nie martwię się, że ktoś zapamięta jak wpisuję. Zawsze też dbam o to, by nikt nie przyglądał się co robie na telefonie. W Orange Finanse mam też możliwość logowania za pomocą odcisku palca. No i nie loguję się nigdy do aplikacji z publicznych sieci. Uważam, że jeżeli wyrobimy sobie dobre nawyki, przy korzystaniu z tego typu aplikacji, to nic złego się nie stanie.
Ocena komentarza: warty uwagi (1) odpowiedz na ten komentarz
anka #2329264 | 37.47.*.* 16 wrz 2017 14:14
Trzeba uważać zarówno przy korzystaniu z konta w internecie jak i przez smartfona: http://www.tanie-konto.pl
odpowiedz na ten komentarz
Daniel #2327627 | 95.160.*.* 14 wrz 2017 10:39
Ostatnio złapałem swojego partnera na zdradzie i to właśnie przez telefon, warto sprawdzać telefony osób których sie prawdziwie kocha.
Ocena komentarza: poniżej poziomu (-3) odpowiedz na ten komentarz pokaż odpowiedzi (2)
xyz #2327601 | 89.228.*.* 14 wrz 2017 10:17
jeżeli zarabia 1600 to i nie dba o bezoieczeństwo
odpowiedz na ten komentarz pokaż odpowiedzi (3)
Gimbusowe społeczeństwo #2327535 | 88.156.*.* 14 wrz 2017 08:54
nie jest w stanie zapamiętać 4 cyfr? ;) Dobre... No ale po co skoro mają smartfony :P Ciekawe czy kiedykolwiek któryś uczył się na pamięć wiersza?
Ocena komentarza: warty uwagi (3) odpowiedz na ten komentarz