Kto uważnie czyta „Subiektywnie o finansach”, zna już główne zasady bezpieczeństwa dotyczące wykorzystywania smartfona do bankowania. To przede wszystkim instalowanie aplikacji mobilnej wyłącznie na „sterylnym” smartfonie (czyli takim, na którym mamy tylko aplikacje ściągnięte ze sklepu Google’a czy Apple’a), nieklikanie żadnych linków przesłanych SMS-ami (mogą tam być wirusy przekierowujące do złodzei to, co dzieje się na smartfonie) oraz wprowadzenie do telefonu PIN-u, który sprawi, że ewentualne zgubienie smartfona nie będzie oznaczało automatycznie otwarcia przez „szczęśliwego znalazcę” skarbca z aplikacjami, w tym finansowymi. Ewentualnie uruchomienie w smartfonie opcji logowania się do niego odciskiem palca.
Dodałbym jeszcze, że nie instaluję w smartfonie aplikacji bankowych, do których hasło pokrywa się z hasłem, które mam w bankowości internetowej. W przypadku „podejrzenia” przez kogoś hasła do apki bankowej nie chcę być narażony na to, że ktoś wejdzie na moje konto z komputera i spróbuje je „wyczyścić”.
- Czym różni się oszczędzający Niemiec lub Francuz od Polaka? Jakie rodzaje lokat bankowych chwytają nas za serce? Niemiecka aplikacja to sprawdziła [POWERED BY RAISIN]
- Co z dobrymi czasami, które miały nadejść dla funduszy inwestujących w obligacje? Które fundusze warto wybierać? Nieoczywiste rady eksperta [POWERED BY UNIQA TFI]
- Tak Szwajcarzy walczą o dostęp do gotówki. Co do sekundy mierzą czas dostępu każdego obywatela do najbliższego „wodopoju”. Banki, poczta, bankomaty… [POWERED BY EURONET]
Bankowanie przez smartfona jest przyjemne, ale dopóki nie będzie można autoryzować transakcji biometrycznie (np. odciskiem palca), to bank w smartfonie ma podstawową wadę – żeby spróbować nam ukraść pieniądze wystarczy tylko wejść w posiadanie tego jednego urządzenia i haseł pozwalających na jego odblokowanie. Dlatego tak ważne jest, żeby limity transakcji możliwych do wykonania przez smartfona były niskie. Jeśli ktoś chce się dostać do mojej bankowości internetowej, to ma trudniej – musi nie tylko znać login i hasło do konta, ale i przejąć SMS autoryzacyjny wysyłany na drugie urządzenie, czyli smartfona.
Pojawiają się też nowe zagrożenia. Wynikające z tego, że wszędzie jest teraz wi-fi. To cholernie wygodne, ale i bywa niebezpieczne. Dlaczego? Już tłumaczę.
UWAŻAJ NA PUBLICZNE WI-FI. NIE BANKUJ TAM!
Do listy zasad, które stosujemy, żeby nasze bankowanie przez smartfona było bezpieczniejsze, trzeba dodać jeszcze kilka dotyczących sieci wi-fi. W czym rzecz? Ano w tym, że skoro nasze smartfony są stale podłączone do internetu, to przez cały czas możemy być „przedmiotem” ataków złych ludzi. A jeśli ten internet czerpiemy z darmowej, publicznej sieci wi-fi, to nie trzeba być asem, żeby nas „podsłuchiwać”. Warto zatem nie uruchamiać aplikacji mobilnej banku (ani żadnych aplikacji finansowych, do których wpisujemy hasła) będąc podpiętym do publicznego, darmowego wi-fi. Zresztą – jak słusznie zauważa Michał Jarski – nawet jeśli będziemy przestrzegali tej zasady, to i tak mamy przerąbane. Bo za darmowy internet może nie zapłacimy pieniędzmi, ale danymi – na pewno.
Korzystając z każdego publicznego punktu dostępu do internetu, musimy brać pod uwagę to, że płacimy za ten dostęp własną prywatnością. Galerie handlowe nie oferują darmowego Wi-Fi po to, żeby uczynić nas szczęśliwszymi, a w każdym razie nie tylko po to. Dzięki temu, że nasz smartfon jest podpięty do publicznej sieci internetowej, można łatwiej monitorować ścieżkę naszych zakupów. Inna sprawa, że właściciele galerii nie potrzebują do tego technologii Wi-Fi. Wystarczy, że nasz telefon jest włączony i już można sprawdzić po numerze MAC, że właśnie do galerii „wszedł” ten sam telefon, który pojawił się tu tydzień temu i że wtedy jego właściciel był w alejce numer pięć. Jeśli komuś wydaje się, że robiąc zakupy w galerii handlowej, wtapia się w tłum, to jest w błędzie”.
Co ciekawe, w tzw. krajach cywilizowanych ostatnio konsumenci się zbiesili i zaczęli żądać wyższego poziomu prywatności na zakupach. W Polsce krzykiem mody jest darmowe Wi-Fi, dzięki któremu mamy darmowy internet, a właściciel centrum handlowego może nas dyskretnie „podglądać”, a na Zachodzie pojawia się powoli trend do oferowania klientom anonimizacji pobytu w centrum handlowym. W USA przed niektórymi sklepami są tabliczki „w tym miejscu śledzimy ruch klientów”. I można wręcz zgłosić żądanie, żeby mój adres MAC nie był śledzony.
NIE WIERZ W TO CO WYŚWIETLA CI SMATRFON
Wiemy, że nie można mieć absolutnej pewności, iż nasz smartfon nie zostanie zdalnie „zhakowany”. Podobno można spróbować „zmylić” sterowniki karty sieciowej, która jest w każdym smartfonie. Przestępca wysyła w powietrze pakiet informacji, którzy przyjęty przez moduł wi-fi w telefonie trafia do karty sieciowej, która się „wywraca” i przestaje wykonywać zaplanowany kod, tylko przeskakuje do tego miejsca w pamięci, które pozwala uzyskać uprawnienia administratora. Dzięki temu złodziej może przechwytywać komunikację smartfona z dowolnymi aplikacjami, śledzić klawiaturę, na której wpisujemy hasła. Wymaga to dużo zachodu, ale ponoć nie jest niemożliwe.
Czy ktoś będzie się tak „bawił”, żeby ukraść nam kilka złotych? Pewnie nie. Ale od teraz – choć uważam, że przestrzegam zasad „sterylności” smartfona – nie wierzę, że wszystko co wyświetla mi smartfon jest prawdziwe. Zresztą kilka razy zdarzyło mi się, że gdy przeglądałem którąś z aplikacji informacyjnych, smartfon wyświetlił mi komunikat, iż mój smartfon jest zagrożony i natychmiast muszę ściągnąć polecaną aplikację. Mam taki odruch, że w smartfonie (w komputerze zresztą też) nie klikam żadnych linków od nieznajomych, więc się nie skusiłem. Ale wiem, że wielu daje się nabrać na ten trik. Skoro korzystamy ze sprawdzonej aplikacji typu Onet.pl, czy Gazeta.pl i ona wyświetla nam jakąś reklamę, to chyba to nie jest niebezpieczne?
JEŚLI MASZ WI-FI W DOMU, NIE UFAJ SĄSIADOWI 😉
Podobno są przypadki, gdy ludzi okradano „na sąsiada”. Nie, nikt nie podszywał się pod sąsiada i nie dawał w łeb. W dzisiejszych czasach podobno wystarczy wynająć mieszkanie obok i „podsłuchiwać” naszą domową sieć wi-fi. Dopóki korzystamy z internetu przez kabel, można nas „zainfekować” albo podstawić fałszywe dane tylko, gdy sami na to pozwolimy (klikając jakiś „lewy” link, albo ściągając zawirusowany kontent). Ale jeśli mamy w domu wi-fi, to przecież można spróbować „wbić” się w komunikację routera z naszym komputerem lub smartfonem.
Routery, których używamy w domach do „rozszczepiania” internetu, miewają luki w oprogramowaniu. Poza tym hasła, z których korzystają, są zwykle hasłami domyślnymi, typu „admin”, albo są takie same, jak numer seryjny routera. Zmyślny złodziej jest w stanie je odgadnąć. Przejmując kontrolę nad naszą domową siecią internetową, złodziej może przekierować nas na inny serwer i podstawić stronę internetową np. łudząco podobną do strony naszego banku. Kiepsko. Jak żyć?
Warto zwrócić uwagę na to, jak wygląda autoryzacja naszego dostępu do sieci Wi-Fi. Warto ustawić sobie wirtualną linię między tym, czym zarządza dostawca usług internetowych i tym, czym zarządzam ja jako użytkownik. Mój punkt dostępowy do internetu powinien mieć zawsze moje hasła i być zarządzany przeze mnie.