Polacy chętnie korzystają z bankowości mobilnej. Jakie są zagrożenia?

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Według badania opublikowanego przez NBP[1] na początku 2017 roku ponad połowa młodych Polaków (w wieku do 24 lat) korzysta z usług bankowych na urządzeniach mobilnych. Polacy są w europejskiej czołówce pod względem liczby osób korzystających z cyfrowych rozwiązań w bankowości – aż 91% przynajmniej raz w miesiącu dokonuje transakcji finansowych online lub przez aplikację mobilną[2]. Wśród zalet bankowości mobilnej najbardziej doceniane są: łatwość użycia (63%), oszczędność czasu (59%) oraz bezpieczeństwo (51%). Istnieją jednak pewne zagrożenia, na które warto zwrócić uwagę podczas korzystania z usług banku na urządzeniu mobilnym.

Spreparowana sieć Wi-Fi

Jedną z metod stosowaną przez hakerów jest próba przejęcia danych logowania do banku przy pomocy spreparowanej sieci Wi-Fi. Podatne na tego typu cyberataki są osoby, które logują się do publicznie dostępnych punktów sieciowych (tzw. hotspotów). Cyberprzestępca może z łatwością zabrać swój własny router do galerii handlowej i stworzyć sieć Wi-Fi, którą dla niepoznaki nazwie tak samo jak restaurację, w której akurat będzie przebywać potencjalna ofiara. W dodatku może przyciągać ogólną dostępnością bez konieczności wpisywania loginu i hasła. Po połączeniu się z taką siecią, a następnie skorzystaniu z usług bankowych (w szczególności z poziomu przeglądarki internetowej zamiast dedykowanej aplikacji), haker mógłby podejrzeć, jakie dane logowania do banku zostały wprowadzone przez użytkownika.

Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure
Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure

– Najczęściej bezpieczeństwo sesji bankowej naruszają tzw. ataki man-in-the-middle (MITM) –cyberprzestępca stara się znaleźć pomiędzy dwiema stronami, które wymieniają informacje, monitoruje przepływ danych oraz może wpływać na ich przekaz. Korzystając z bankowości internetowej, używamy informacji, które haker może przechwycić i wykorzystać do własnych celów – w praktyce włamać się na nasze konto ­mówi Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure.

Przestarzały system operacyjny 

Cyberprzestępcy mogą również wykorzystać luki w starych wersjach systemu, aby przejąć kontrolę nad słabo zabezpieczonym urządzeniem, co stanowi kolejne zagrożenie dla sesji bankowych. Według raportu Gartnera[3] opublikowanego w maju 2017 roku z systemu Android korzysta 86% użytkowników smartfonów na świecie. Najpopularniejszy mobilny system jest również najczęstszym celem ataków hakerskich. Wynika to w dużej mierze z braku masowych, regularnych aktualizacji systemu – tak jak odbywa się to w przypadku systemu Apple iOS. Na kilka miesięcy po premierze wersji Androida Oreo korzysta z niego zaledwie 0,3% użytkowników[4], a z wersji poprzedniej – Nougat – niewiele ponad 20% posiadaczy smartfonów z Androidem. Według doniesień Labu firmy F-Secure na przestrzeni 8 miesięcy (styczeń – sierpień 2017) liczba złośliwego oprogramowania atakująca systemy Android wzrosła o 70%[5].

Nieoficjalna aplikacja bankowa

Cyberprzestępcy wykorzystują również niski poziom autoryzacji aplikacji w sklepie Google’a oraz możliwość instalacji oprogramowania z niezaufanych źródeł. W październiku 2017 roku polskie instytucje finansowe przestrzegały przed aplikacją do śledzenia kursu kryptowalut, która była dostępna do pobrania z autoryzowanego sklepu. Po jej zainstalowaniu wyświetlała się specjalna nakładka udająca oficjalną aplikację bankową, w której użytkownicy byli proszeni o wpisanie swoich danych logowania. Tym samym cyberprzestępcy otrzymywali dostęp do konta. Wirus przejmował również kontrolę nad telefonem i dawał możliwość podsłuchiwania połączeń telefonicznych, a także wysyłania i odczytywania treści SMS-ów (w tym wiadomości potwierdzających transakcję z bankiem).

Aplikacje bankowe na urządzeniach mobilnych są z reguły dobrze chronione, ponieważ nie przechowują poufnych danych w pamięci podręcznej, a wylogowanie użytkownika następuje już po kilku minutach bezczynności. Mogą jednak stanowić realne zagrożenie, jeżeli przez przypadek użytkownik pobierze spreparowaną aplikację, która w praktyce będzie wykradała dane logowania. Aby ustrzec się od tego typu niebezpieczeństw, można skorzystać z oprogramowania Ochrona Internetu z funkcją Bezpiecznej Przeglądarki, która w momencie logowania się na stronę banku blokuje wszystkie inne połączenia i dba o bezpieczeństwo sesji tłumaczy Marek Nowowiejski, kierownik ds. rozwoju usług w sieci Plus.

Źródło:
https://www.nbp.pl/systemplatniczy/obrot_bezgotowkowy/Polacy-na-temat-uslug-bankowych_2016.pdf
Europejskie badanie bankowości cyfrowej przeprowadzone na zlecenie Mastercard w maju 2017 r.
https://www.gartner.com/newsroom/id/3725117
https://developer.android.com/about/dashboards/index.html
https://business.f-secure.com/android-threats-in-2017
[1] https://www.nbp.pl/systemplatniczy/obrot_bezgotowkowy/Polacy-na-temat-uslug-bankowych_2016.pdf

[2] Według badania przeprowadzonego na zlecenie Mastercard w maju 2017 r. Próba obejmowała 11 915 respondentów z 11 krajów Europy, w tym 1082 ankietowanych z Polski.

[3] https://www.gartner.com/newsroom/id/3725117

[4] Dane z 9 listopada 2017 roku: https://developer.android.com/about/dashboards/index.html

[5] https://business.f-secure.com/android-threats-in-2017

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Refinansowanie hipotek w modzie. Banki zabierają sobie klientów

Spadek stóp procentowych uruchomił największą od lat falę refinansowania...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

Deficyt rachunku bieżącego maleje. Eksport rośnie szybciej niż import

Deficyt na rachunku bieżącym polskiej gospodarki zmniejszył się w...

NBP rewiduje prognozy dla polskiej gospodarki. Wzrost PKB i wyższa inflacja

Najnowsza projekcja NBP zmienia ścieżkę wzrostu PKB na 2026...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

RPP utrzymała stopy procentowe bez zmian. Inflacja w celu NBP wzmacnia scenariusz stabilizacji

Podczas lipcowego posiedzenia Rada Polityki Pieniężnej pozostawiła stopy procentowe...

Czy banki ograniczały konkurencję na rynku hipotek? Przeszukania w BIK, ING, mBanku i mBanku Hipotecznym

Prezes Urzędu Ochrony Konkurencji i Konsumentów prowadzi postępowanie wyjaśniające...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...
Coś dla Ciebie

Wybrane kategorie