Aj keď sú aplikácie mobilného bankovníctva zabezpečené, pri mobile bez bezpečnostných kódov sa vystavujete riziku, že sa potenciálny útočník dostane k informáciám a zneužije ich. Ako sa tomu bezpečne vyhnúť?
Ak sa rozhodnete používať mobilné bankovníctvo vo svojom zariadení, určite by ste mali zvážiť dostupnosť samotnej aplikácie. „Aplikácia disponuje prihlasovaním, ktoré by malo byť unikátne, ale zároveň by mal byť aj telefón zabezpečený proti cudziemu používaniu, a to najmä v prípade odcudzenia alebo straty. Dnešné telefóny veľmi často poskytujú možnosť zadania PIN kódu na odomknutie zariadenia (ideálne 6 číslic) alebo biometrické overovanie - či je to už odtlačok prsta, alebo scan tváre. Do aplikácie mobilného bankovníctva odporúčam používať heslá, ktoré obsahujú veľké a malé písmená, čísla a ideálne nejaký špeciálny znak. Rozhodne by som nevolil ľahké slová alebo slabé heslá, ktoré sú kratšie ako 8 znakov," radí Honza Ryneš
Útočníci častejšie cielia na zariadenia s operačným systémom Android. Je to predovšetkým preto, že má dominantný podiel na trhu, a teda počet potenciálnych obetí je vyšší. Svoju úlohu zohráva aj rozdielna bezpečnostná politika oboch najrozšírenejších operačných systémov pre smart telefóny. Treba však povedať, že ochrana používateľov iOS je na vyššej úrovni. Podľa nedávnych prieskumov Trend Micro bolo v roku 2018 napadnutých viac ako 5,4 milióna Android systémov. Čo chcú útočníci získať? Väčšinu bankových malvérov, s ktorými sa používateľ môže stretnúť, možno zaradiť do jednej z dvoch skupín: sofistikovaný trójsky kôň alebo falošná banková aplikácia. Pre obete to však predstavuje rovnaký výsledok - môžu prísť o peniaze alebo o prístupové údaje k svojmu účtu, teda napokon o peniaze. Spomínané typy malvéru využívajú rôzne metódy, ako oklamať užívateľa, ale čo majú spoločné, sú prvky phishingu alebo falošné prihlasovacie formuláre.
Ak sa rozhodnete používať mobilné bankovníctvo vo svojom zariadení, určite by ste mali zvážiť dostupnosť samotnej aplikácie. „Aplikácia disponuje prihlasovaním, ktoré by malo byť unikátne, ale zároveň by mal byť aj telefón zabezpečený proti cudziemu používaniu, a to najmä v prípade odcudzenia alebo straty. Dnešné telefóny veľmi často poskytujú možnosť zadania PIN kódu na odomknutie zariadenia (ideálne 6 číslic) alebo biometrické overovanie - či je to už odtlačok prsta, alebo scan tváre. Do aplikácie mobilného bankovníctva odporúčam používať heslá, ktoré obsahujú veľké a malé písmená, čísla a ideálne nejaký špeciálny znak. Rozhodne by som nevolil ľahké slová alebo slabé heslá, ktoré sú kratšie ako 8 znakov," radí Honza Ryneš
Je tiež potrebné vyhýbať sa nedôveryhodným aplikáciám, uprednostňovať tie od overených výrobcov a dbať na to, aby boli aktuálne. Hoci každý zvykne všetky upozornenia len odklikať, stojí za to prečítať si, čo aplikáciám povoľujeme - ak si žiadajú prístup k dátam, ktoré nie sú relevantné na ich fungovanie, treba spozornieť a spraviť si minimálne základný prieskum na internete. „Pri inštalácii aplikácie na mobilné bankovníctvo je vždy dôležité brať do úvahy pôvod aplikácie. Apple v tomto prípade nedovoľuje inštaláciu aplikácií z neznámych zdrojov, zdrojom aplikácie by mala byť vždy banka samotná. Pri Androide je situácia odlišná. Tu je možné inštalovať aplikácie aj z iných zdrojov, než je oficiálny store. Pokiaľ používateľ sťahuje aplikáciu priamo zo stránok banky, je vždy dôležité kontrolovať, či sme naozaj na oficiálnych stránkach. Môže nám pri tom pomôcť zelené HTTPS v prehliadači a ak si nie ste istí, je možné skontrolovať certifikát. Aplikácia by následne nemala požadovať nezmyselné oprávnenia. Dokážem si predstaviť, že aplikácia bude chcieť prístup k internetu, fotoaparátu (väčšinou pre QR-Code pri platbách), polohové údaje na navigáciu k bankomatom a pobočkám. Ostatné oprávnenia ako napríklad mikrofón nie sú väčšinou potrebné a považoval by som ich za podozrivé“, dodal Honza Ryneš.
Určite je dobré aktualizovať ako aplikáciu, tak aj operačný systém mobilu. Ak banka zdokonalí aplikáciu, spravidla sa tým rozšíria služby, ktoré budete môcť prostredníctvom banky v mobile používať. Zvyšuje sa zároveň aj bezpečnosť mobilných aplikácií. Rovnaký princíp platí aj pri operačnom systéme, kedy nová verzia prináša užívateľovi nové funkcie a lepšiu ochranu jeho telefónu.
Určite je dobré aktualizovať ako aplikáciu, tak aj operačný systém mobilu. Ak banka zdokonalí aplikáciu, spravidla sa tým rozšíria služby, ktoré budete môcť prostredníctvom banky v mobile používať. Zvyšuje sa zároveň aj bezpečnosť mobilných aplikácií. Rovnaký princíp platí aj pri operačnom systéme, kedy nová verzia prináša užívateľovi nové funkcie a lepšiu ochranu jeho telefónu.