Online bankovnictví – jak můžeme zajistit jeho bezpečnost?

Uživatelské aktivity na trhu mobilních finančních služeb dnes zažívají nebývalý rozkvět. Současně  však rychle narůstá počet hrozeb zasahujících online bankovnictví. Podle nejnovější zprávy společnosti Trend Micro se počet těchto počítačových nákaz zvýšil oproti minulému čtvrtletí o dvacet devět procent – ze 113 tisíc na 146 tisíc. (TZ)

Bezpečnost představuje nejdůležitější z faktorů určujících kvalitu mobilních služeb. Obzvlášť významnou roli hraje pro bankovní instituce, které hlídají nejen finance klientů, ale také citlivá data, takže ochrana a bezpečnost je zde nejvyšší prioritou.

Aby se zajistila dostatečná úroveň bezpečnosti, nestačí jen vytvořit kvalitní webové stránky a aplikace. Technologický pokrok také znamená, že počet – a v případě mobilního přístupu i rozmanitost – hrozeb neustále narůstá. Než se rozhodneme začít používat služby poskytované nějakou bankovní společností, vyplatí se zjistit si něco víc o jejích bezpečnostních mechanismech. Podle nejnovějších analýz se více než 43 % všech útoků zaměřuje právě na tento sektor.

Jedním z nejběžnějších způsobů, jak počítačoví podvodníci zcizují data bankovních uživatelů, je trojanizace legitimních aplikací, kdy počítačoví podvodníci distribuují škodlivé aplikace, které vypadají úplně stejně jako legitimní bankovní nástroje. Pak aniž by to uživatel věděl, škodlivý software se nainstaluje na dané zařízení a začne zcizovat osobní data, čísla bankovních účtů a data kreditních karet.

„Kyberzločinci používají nejrůznější triky, aby uživatele přesvědčili, že aplikace ke stažení je legitimní. Používají stejné grafické prvky, ikony a napodobují jména legitimních aplikací. Jedním z příkladů je tak zvaný faketoken malware, aplikace, která zcizuje data, tvářící se jako legitimní generátor tokenů (přístupových kódů), který poskytla bankovní instituce. Nevinná zpráva o chybě je ve skutečnosti nástrojem, jak pod falešnou záminkou získat přístupová data k vašemu bankovnímu účtu,” říká Rik Ferguson, viceprezident pro bezpečnostní výzkum, Trend Micro.

Podvodné aktivity se neomezují jen na bankovní aplikace. Webové stránky s phishingem mobilních telefonů představují další možnost, jak zcizovat osobní data, a tato metoda se dnes stále více využívá. Doposud se webové stránky s phishingem zaměřovaly pouze na osobní počítače. Nyní zaznamenáváme dynamický nárůst těchto hrozeb v rámci mobilního sektoru. Funguje to podobně jako mechanismus používaný spyware aplikacemi – webová stránka se tváří jako legitimní webová stránka banky nebo jiné instituce a cílem je přesvědčit uživatele, aby sem zadal své osobní informace a/nebo přístupová data do banky, k mailu nebo dokonce k účtu na Facebooku.

„Podle dat, které jsme shromáždili, se do září 2013 počet phishingových webových stránek zvýšil o 53 %,” varuje Rik Ferguson.

Co se týče webových stránek s phishingem, je tu jedno důležité pravidlo pro zajištění bezpečnosti: zkontrolovat, zda webová stránka má řádné HTTPS šifrování. Viditelným znakem tohoto bezpečnostního prvku je to, že se vedle adresy URL zobrazí ikona zámku. Je důležité na tyto prvky pamatovat, protože počítačoví podvodníci mohou ukradené e-maily a další data použít k přístupu na bankovní účty ale nejen k tomu. Další možností, jak účinně chránit online a mobilní bankovní služby, je vícefaktorová autorizace transakcí. Zákazníci používající online bankovnictví by si měli zajistit, aby jim jejich banka nabídla druhotný prostředek pro autorizaci plateb, například SMS zprávu nebo generátor náhodných čísel.

Nejlepší metody doporučované všem uživatelům systémů online bankovnictví:

  • Dlouhé a složité heslo (s velkými a malými písmeny, číslicemi, interpunkčními znaménky a symboly) je pro hackery obtížnější prolomit.

  • Vícefaktorová autorizace finančních operací, například prostřednictvím SMS nebo ověření e-mailem, poskytuje další účinnou ochranu.

  • PIN a funkce pro vymazání dat (remote wipe) u mobilních telefonů s citlivými daty může pomoci ochránit ztracené nebo ukradené zařízení.

  • Nepřijímání zpráv od neznámých odesílatelů a nestahování neověřených aplikací je důležitým bezpečnostním opatřením, protože tyto zprávy nebo aplikace mohou být použity k zahájení útoku na mobilní zařízení.

O společnosti Trend Micro

Společnost Trend Micro Incorporated, přední světový dodavatel bezpečnostního softwaru, usiluje o vytvoření bezpečnějšího světa pro výměnu digitálních informací. Naše řešení pro soukromé i firemní zákazníky a státní správu poskytují víceúrovňovou ochranu obsahu na ochranu informací v mobilních zařízeních, koncových bodech, bránách, serverech a cloudu. Trend Micro nabízí inteligentní ochranu informací pomocí inovační bezpečnostní technologie, která se snadno implementuje a spravuje a kterou lze přizpůsobit rozvíjejícímu se ekosystému. Všechna naše řešení jsou založena na cloudové analýze globálních hrozeb v infrastruktuře Trend Micro™ Smart Protection Network™ a podporována více než 1200 odborníky na bezpečnost z celého světa. Další informace najdete na www.trendmicro.euee