Každý, kdo používá pro své bankovní transakce mobilní bankovnictví, by měl ve zvýšené míře dbát na bezpečnost zařízení, které k tomu využívá. Důležité je především to, aby se do smartphonu nebo tabletu nedostal škodlivý kód.
To se může stát už při stahování aplikace uživatelem, nebo třetí stranou, která k tomu může mít oprávnění. Každá aplikace je totiž potenciální vstupní branou pro kybernetickou kriminalitu.
Mobilní bankovnictví: stahování aplikací
Aplikace pro mobilní bankovnictví nestahujte z neoficiálních zdrojů. V opačném případě riskujete, že si spolu s aplikací stáhnete také malware. | Zdroj: James Yarema/Unsplash
Už při stahování aplikace pro mobilní bankovnictví je potřeba se ujistit, zda ji stahujete z oficiální autorizované platformy obchodu s aplikacemi. Údaje o tom, kolik uživatelů si údajně aplikaci stáhlo nebo si ji oblíbilo, ještě nemusí být ukazatelem serióznosti.
Rozhodující je také přesný název aplikace. Pravopisné chyby, přehlásky nad písmeny nebo mírně se lišící pravopis mohou znamenat strojový překlad, a tedy falešnou aplikaci. Uživatelé by se tedy měli mít na pozoru hned při prvním kroku, kterým je stažení aplikace mobilního bakovnictví. V případě jakýchkoliv nesrovnalostí je dobré aplikaci raději nestahovat a dát od ní ruce pryč.
Jaká oprávnění aplikace potřebují?
Aplikace často žádají o různá oprávnění, a to také bývá často vodítkem k úvaze o jejich serióznosti. Zkontrolujte si, ke kterým funkcím vašeho zařízení aplikace skutečně potřebují přístup a které lze deaktivovat. Například hudební aplikace nepotřebují informace o vašich kontaktech nebo přesné poloze, kde se právě nacházíte.
Pokud se svým mobilem poprvé přihlašujete do své banky, často jste požádáni o své přístupové údaje. K identifikaci musíte zadat kromě přihlašovacího jména také jednorázové heslo nebo PIN, který má časově omezenou platnost a po přihlášení je nutné jej změnit a nastavit vlastní.
Také dojde k ověření druhým faktorem, tedy například zasláním SMS s kódem nebo ověřením přes e-mail. Po počáteční inicializaci si lze nastavit vlastní metodu přihlášení, jejíž ochranou může být čtyř až osmimístné PIN, rozpoznání obličeje či sken otisku prstu.
Do mobilního telefonu si nikdy neukládejte citlivé informace
Z hlediska bezpečnosti není dobré si do mobilu ukládat čísla platebních karet, přihlašovací údaje, hesla a další osobní a citlivé informace. | Zdroj: CardMapr.nl/Unsplash
Přístupové údaje, které jste si pro přístup k mobilnímu bankovnictví nastavili, nikdy neukládejte na interní paměťové úložiště zařízení. Ani si je nedávejte do peněženky nebo k dokladům. Je to z toho důvodu, že pokud by jste je ztratili nebo došlo k jejich krádeži, mohou se dostat do nepovolaných rukou.
Zvýšené pozornosti dbejte i v okamžiku, kdy jsou po vás požadovány osobní údaje. Po migraci aplikací a dat po zakoupení nového telefonu, změně koncového zařízení nebo při prvním nastavování prostředí to bývá běžná součást procesu. V jiných případech opatrně. Pokud už jste někdy dříve do prostředí své osobní údaje vložili, jejich bezdůvodné opakované vyžadování může být signálem podezřelých aktivit.
Samozřejmostí je udržování aplikace pro mobilní bankovnictví v aktualizovaném stavu. To samé platí i pro mobilní systém. Na starších verzích už může být riziko bankovní aplikace provozovat. A to zvlášť v případech, kdy už pro mobilní systém nejsou poskytovány bezpečnostní aktualizace. Platí to zvlášť pro Android, ale i pro iOS. Pro starší verze systému už také bankovní aplikace nemusejí být k dispozici a nepodaří se nainstalovat.
Pozor na veřejných Wi-Fi
Platby prostřednictvím NFC jsou bezpečné. Navíc ve své peněžence vidíte historii svých plateb. Pro práci s elektronickým bankovnictvím se ale vyhýbejte veřejným Wi-Fi. Nikdy nevíte, jaký software vás může sledovat. | Zdroj: naipo.de/Unsplash
Mobilní bankovnictví neprovozujte při připojení na veřejných Wi-Fi. Nikdy nevíte, kdo a jak sleduje provoz a jaký druh softwaru v prostředí běží. Pokud už není zbytí, použijte alespoň VPN připojení.
Pro připojení do banky přes mobilní aplikace používejte pouze důvěryhodné Wi-Fi, kde si jste jistí jejich zabezpečením. Například doma. Případně pokud máte na svém zařízení datový tarif, použijte připojení touto metodou.
Zákeřný phishing: nenechte se nachytat
Mějte také na paměti způsob, jakým s vámi banky komunikují. Důležité informace vám zpravidla budou chodit přímo do prostředí aplikace mobilního bankovnictví, nikoliv e-mailem nebo telefonicky.
Proto, pokud byste například ve svém e-mailu objevili naléhavou výzvu, že si máte okamžitě změnit heslo do svého e-bankingu, jde zpravidla o podvod. A to i v případě, kdy se vám v těle zprávy zobrazí formulář, který je od přihlašovací obrazovky mobilního bankovnictvím k nerozeznání.
Phishingové e-maily často zneužívají momentu překvapení a v uživatelích se snaží vyvolat pocit obav, špatného svědomí a zanedbání povinností. Nenechte se tím zmást a raději, než učinit unáhlené kroky, v klidu zavolejte do své banky a ujistěte se, zda požadavek skutečně vzešel od ní nebo jde o podvrh. Nic tím nezkazíte a budete mít jistotu. Vaše peníze za to přeci stojí.
Zdroj: Bankrate