Lekcja 5 TEORIA

Walka w terenie mobilnym – uważaj na złośliwe aplikacje

Złośliwe aplikacje potrafią udawać oficjalne aplikacje banków pozyskując w ten sposób login i hasło użytkownika, a także SMS-y z kodami jednorazowymi, które są następnie wysyłane do przestępców.

Zabezpieczenie sprzętu

Kupując nowy telefon lub tablet, dowiedz się czy są oraz jak długo będą dostarczane do niego aktualizacje bezpieczeństwa. Brak zainstalowanych aktualizacji może skutkować przejęciem kontroli nad urządzeniem przez przestępców. Upewnij się, że na swoim urządzeniu mobilnym posiadasz najnowszą wersję systemu operacyjnego dostarczanego przez producenta i pamiętaj, aby regularnie go aktualizować.

Urządzenie z którego korzystasz do obsługi bankowości internetowej musi być skutecznie zabezpieczone przed zagrożeniami poprzez zainstalowanie aktualnego oprogramowania antywirusowego renomowanego producenta. Warto poświęcić chwilę na wybór oprogramowania antywirusowego. Nie instaluj antywirusa z reklamy na stronie internetowej czy wewnątrz innej aplikacji!

Większość urządzeń pozwala na ograniczenie instalacji aplikacji wyłącznie do zaufanych źródeł. Przy instalacji nowych aplikacji sprawdzaj opinie i liczbę pobrań - może to ograniczyć szansę na instalację złośliwego oprogramowania.

Uprawnienia aplikacji – nie pozwalaj im na zbyt wiele

Złośliwe aplikacje podszywają się najczęściej pod niegroźne oprogramowanie, a jednym z elementów, który powinien zwrócić Twoją uwagę są uprawnienia wymagane przez aplikację (np. aplikacja typu „latarka” wymaga dostępu do wiadomości). Szczególne podejrzenia powinien wzbudzić dostęp do SMS-ów oraz uprawnień administracyjnych na urządzeniu. Jeżeli po zainstalowaniu podejrzanej aplikacji zaobserwujesz niecodzienne zachowanie aplikacji bankowej (np. prośbę o podniesienie uprawnień, dostęp do SMSów, natychmiastową aktualizacje), to skontaktuj się z bankiem i przekaż konsultantowi informacje o podejrzanej aplikacji (nazwę, źródło instalacji itp.).

Uwaga! Nie instaluj oprogramowania z niezaufanych źródeł. Instaluj wyłącznie programy pobrane z oficjalnych, udostępnionych przez producentów systemu sklepów z aplikacjami (Google Play, Apple App Store).

Bank nigdy nie przesyła w treści SMS linków służących do pobrania aplikacji na urządzenia mobilne.

Jak się bronić?
1

Instaluj wyłącznie aplikacje pobrane z oficjalnych sklepów z aplikacjami (Google Play, Apple App Store). Aplikacji do bankowości elektronicznej szukaj przede wszystkim na stronach Twojego banku.

2

Zabezpiecz dostęp do swojego urządzenia trudnym do odgadnięcia kodem lub hasłem. Nie ułatwiaj złodziejowi życia i nie przechowuj w pamięci telefonu tak istotnych danych, jak hasło dostępu do konta czy PIN do karty.

3

Korzystaj z aktualnego oprogramowania antywirusowego renomowanego producenta. Nigdy nie instaluj na swoim telefonie antywirusa, do którego link otrzymasz w SMS-ie od „banku”. Banki nie wysyłają takich SMS-ów!

4

Nie loguj się do banku za pośrednictwem sieci, co do której nie masz całkowitej pewności, że jest bezpieczna (np. poprzez publiczne Wi-Fi w kawiarni czy innym nieznanym miejscu). Unikaj logowania na konto w banku z cudzych tabletów i telefonów.

5

Nie udostępniaj swojego urządzenia osobom trzecim. Jeśli sprzedajesz lub oddajesz swój telefon komórkowy innej osobie, pamiętaj o wcześniejszej dezaktywacji aplikacji bankowej na tym urządzeniu i przywróceniu go do ustawień fabrycznych.

6

Zdefiniuj dzienne limity transakcyjne w bankowości internetowej. W sytuacji, w której złodziej będzie chciał przekroczyć ten limit, dostaniesz komunikat o konieczności kontaktu z konsultantem banku i zostaniesz poproszony o weryfikację zlecenia.

7

Przed każdym logowaniem za pomocą przeglądarki na urządzeniu mobilnym do systemu transakcyjnego sprawdź, czy w oknie adresowym znajduje się prawidłowy adres banku - musi być poprzedzony skrótem HTTPS (a nie HTTP) i posiadać ważny certyfikat bezpieczeństwa wystawiony dla banku.

Ten serwis wykorzystuje pliki cookies. Korzystanie z witryny oznacza zgodę na ich zapis lub odczyt wg ustawień przeglądarki. Więcej informacji.

Akceptuję