Je mobilné a online bankovníctvo bezpečné? Neprídem o svoje peniaze? Ako nenaletieť podvodníkom? Otázka bezpečnosti, pokiaľ ide o peniaze, je dôležitá a, prirodzene, zaujíma každého. Odpoveď na ňu je pomerne jednoznačná. Áno, mobilné bankovníctvo je dostatočne bezpečné.
Samozrejme, jedným dychom treba ešte dodať, že samotná miera bezpečnosti závisí aj od nás, používateľov. To znamená, že tak, ako keď si nenechávame peňaženku položenú len tak niekde v reštaurácii bez dozoru alebo si nelepíme PIN kód ku karte na zadnú stranu platobnej karty a dávame si pozor na naše osobné veci (doklady, kľúče a pod.), rovnako obozretní by sme mali byť aj pri „narábaní“ s peniazmi a s našimi údajmi v online svete.
Podvodníci môžu byť všade okolo nás, na ulici, v pobočke, na zastávke, v online priestore, ale aj kdekoľvek inde. Na čo treba myslieť a ako zvýšiť bezpečnosť svojich peňazí? Zamerajte sa na týchto pár tipov.
1. Pozor na podvodné e-maily (tzv. phising)
Pokiaľ dostanete e-mail, ktorý obsahuje odkaz do internet bankingu alebo do mobilnej appky a ktorý vás vyzýva prihlásiť sa alebo zmeniť údaje, v žiadnom prípade na takýto link neklikajte a už vôbec nevypĺňajte svoje údaje. Takáto komunikácia je s vysokou pravdepodobnosťou podvodná a stránka len imituje internet/mobile banking vašej banky. V skutočnosti však ide o podvrhnutú falošnú stránku.
To, že ide o podvodníka, zistíte aj tak, že odosielateľ takéhoto e-mailu má iný alebo aj často podobný názov domény ako vaša banka. V texte e-mailu sa môžu vyskytovať gramatické chyby, nesprávne skloňovanie, zlý slovosled alebo aj tzv. strojový preklad textu do slovenčiny so zjavne zlým skloňovaním. Samotný link neodkazuje na internet banking vašej banky, ale na podvodnú stránku, ktorá dokonale simuluje tú oficiálnu.
Zistite to aj tak, že keď prejdete kurzorom myši ponad uvedený odkaz v e-maile, uvidíte jeho skutočné celé znenie; je odlišné ako samotný link, na ktorý vás chce presmerovať. Ak by ste naň klikli,vyplnili svoje údaje (meno a heslo) a odoslali, automaticky by ste ich odovzdali podvodníkovi. Útočníci často zachádzajú ešte ďalej a simulovane zasielajú výzvy na stiahnutie a inštaláciu „bezpečnostného“ certifikátu alebo malej aplikácie do mobilu, vďaka čomu by sa vedeli dostať aj k vášmu SMS autorizačnému kódu.
Treba si uvedomiť, že žiadna banka nikdy neposiela klientom e-mail s odkazom do mobilnej aplikácie alebo do internet bankingu. Nikdy od vás ani telefonicky nepožaduje citlivé údaje, akými sú meno, heslo či SMS kódy. Vždy, keď sa stretnete s takouto požiadavkou, zbystrite pozornosť. Ak ste takýto podozrivý e-mail dostali, okamžite to oznámte svojej banke. Pokiaľ ste náhodou klikli na odkaz a svoje údaje už aj vyplnili, rovnako jej to oznámte. Banka vykoná všetky potrebné opatrenia na to, aby zabezpečila ochranu vašich peňazí.
2. Neprihlasujte sa do internetového bankovníctva alebo do aplikácie cez verejné Wi-Fi siete
Verejné Wi-Fi prístupové body (hotspoty) spravidla nie sú zabezpečené heslom, a tak vie potenciálny útočník odsledovať nielen to, aké stránky navštevujete, ale aj to, čo do nich zadávate. Preto odporúčame využívať internet banking a prihlasovať sa do mobilného bankovníctva výlučne cez vlastné mobilné dáta a nie cez verejné Wi-Fi siete. Buďte však ostražití, aj keď neriešite práve bankové veci. Ak ste niekde na dovolenke, sedíte v kaviarni na verejnej Wi-Fi s notebookom a operačný systém vás vyzve vybrať typ siete (domáca, pracovná alebo verejná), zvoľte vždy verejnú. OS na základe toho zablokuje niektoré prístupy a zabráni výmene údajov. Bezpečné stránky sa začínajú vždy skratkou https:// alebo majú symbol zámky . Zároveň je vždy je dôležité mať či už v mobile alebo v počítači nainštalovaný a pravidelne udržiavaný antivírusový program.
Do mobilu sťahujte len aplikácie z oficiálnych zdrojov a nepoužívajte mobilné bankovníctvo v „rootnutých“ zariadeniach
Sťahovanie mobilných aplikácií z neoficiálnych zdrojov (t. j. mimo AppStore a Google Play) môže byť nebezpečné a môže pre vás predstavovať bezpečnostné riziko. Jednou z výhrad, s ktorou sa z času na čas stretneme, je to, že naša aplikácia nefunguje v tzv. rootnutých zariadeniach. Mať „rootnuté“ zariadenie znamená, že mobilný telefón umožňuje tak používateľovi, ako akémukoľvek inému programu „ovládať“ a meniť nastavenia jednotlivých aplikácií, operačného systému či komunikáciu s hardvérom. A to predstavuje bezpečnostné riziko. Nefunkčnosťou našej aplikácie v takto upravených zariadeniach tak zabezpečujeme ochranu vašich peňazí. V takýchto zariadeniach totiž môže potenciálny útočník získať a zneužiť všetky vaše citlivé dáta, prihlasovacie údaje do banky, všetky údaje na vašom účte, ale aj ďalšie informácie, ktoré máte uložené v telefóne.
Zhrnuté a podčiarknuté, každá banka robí pre bezpečnosť peňazí svojich klientov maximum. A je nanajvýš dôležité, ak sú aj samotní klienti pozorní a ostražití. Mobilné bankovníctvo, oproti tomu fyzickému má výhodu v tom, že v ňom nedochádza k zlyhaniu ľudského faktora. A to či už náhodného alebo zámerného. Vďaka moderným technológiám sa stupeň bezpečnosti dostáva na novú úroveň. Biometria, dvojfaktorová autentifikácia, nové formy platenia (prostredníctvom hodiniek, mobilným telefónom) a pod., to všetko sú prostriedky, ktoré bezpečné bankovníctvo robia ešte bezpečnejším.
Linda Gáliková, 365.bank