Polacy chętnie korzystają z bankowości mobilnej. Jakie są zagrożenia?

Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure
Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure

Według badania opublikowanego przez NBP[1] na początku 2017 roku ponad połowa młodych Polaków (w wieku do 24 lat) korzysta z usług bankowych na urządzeniach mobilnych. Polacy są w europejskiej czołówce pod względem liczby osób korzystających z cyfrowych rozwiązań w bankowości – aż 91% przynajmniej raz w miesiącu dokonuje transakcji finansowych online lub przez aplikację mobilną[2]. Wśród zalet bankowości mobilnej najbardziej doceniane są: łatwość użycia (63%), oszczędność czasu (59%) oraz bezpieczeństwo (51%). Istnieją jednak pewne zagrożenia, na które warto zwrócić uwagę podczas korzystania z usług banku na urządzeniu mobilnym.

Spreparowana sieć Wi-Fi

Jedną z metod stosowaną przez hakerów jest próba przejęcia danych logowania do banku przy pomocy spreparowanej sieci Wi-Fi. Podatne na tego typu cyberataki są osoby, które logują się do publicznie dostępnych punktów sieciowych (tzw. hotspotów). Cyberprzestępca może z łatwością zabrać swój własny router do galerii handlowej i stworzyć sieć Wi-Fi, którą dla niepoznaki nazwie tak samo jak restaurację, w której akurat będzie przebywać potencjalna ofiara. W dodatku może przyciągać ogólną dostępnością bez konieczności wpisywania loginu i hasła. Po połączeniu się z taką siecią, a następnie skorzystaniu z usług bankowych (w szczególności z poziomu przeglądarki internetowej zamiast dedykowanej aplikacji), haker mógłby podejrzeć, jakie dane logowania do banku zostały wprowadzone przez użytkownika.

Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure
Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure

– Najczęściej bezpieczeństwo sesji bankowej naruszają tzw. ataki man-in-the-middle (MITM) –cyberprzestępca stara się znaleźć pomiędzy dwiema stronami, które wymieniają informacje, monitoruje przepływ danych oraz może wpływać na ich przekaz. Korzystając z bankowości internetowej, używamy informacji, które haker może przechwycić i wykorzystać do własnych celów – w praktyce włamać się na nasze konto ­mówi Karolina Małagocka, ekspert ds. prywatności w firmie F-Secure.

Przestarzały system operacyjny 

Cyberprzestępcy mogą również wykorzystać luki w starych wersjach systemu, aby przejąć kontrolę nad słabo zabezpieczonym urządzeniem, co stanowi kolejne zagrożenie dla sesji bankowych. Według raportu Gartnera[3] opublikowanego w maju 2017 roku z systemu Android korzysta 86% użytkowników smartfonów na świecie. Najpopularniejszy mobilny system jest również najczęstszym celem ataków hakerskich. Wynika to w dużej mierze z braku masowych, regularnych aktualizacji systemu – tak jak odbywa się to w przypadku systemu Apple iOS. Na kilka miesięcy po premierze wersji Androida Oreo korzysta z niego zaledwie 0,3% użytkowników[4], a z wersji poprzedniej – Nougat – niewiele ponad 20% posiadaczy smartfonów z Androidem. Według doniesień Labu firmy F-Secure na przestrzeni 8 miesięcy (styczeń – sierpień 2017) liczba złośliwego oprogramowania atakująca systemy Android wzrosła o 70%[5].

Nieoficjalna aplikacja bankowa

Cyberprzestępcy wykorzystują również niski poziom autoryzacji aplikacji w sklepie Google’a oraz możliwość instalacji oprogramowania z niezaufanych źródeł. W październiku 2017 roku polskie instytucje finansowe przestrzegały przed aplikacją do śledzenia kursu kryptowalut, która była dostępna do pobrania z autoryzowanego sklepu. Po jej zainstalowaniu wyświetlała się specjalna nakładka udająca oficjalną aplikację bankową, w której użytkownicy byli proszeni o wpisanie swoich danych logowania. Tym samym cyberprzestępcy otrzymywali dostęp do konta. Wirus przejmował również kontrolę nad telefonem i dawał możliwość podsłuchiwania połączeń telefonicznych, a także wysyłania i odczytywania treści SMS-ów (w tym wiadomości potwierdzających transakcję z bankiem).

Aplikacje bankowe na urządzeniach mobilnych są z reguły dobrze chronione, ponieważ nie przechowują poufnych danych w pamięci podręcznej, a wylogowanie użytkownika następuje już po kilku minutach bezczynności. Mogą jednak stanowić realne zagrożenie, jeżeli przez przypadek użytkownik pobierze spreparowaną aplikację, która w praktyce będzie wykradała dane logowania. Aby ustrzec się od tego typu niebezpieczeństw, można skorzystać z oprogramowania Ochrona Internetu z funkcją Bezpiecznej Przeglądarki, która w momencie logowania się na stronę banku blokuje wszystkie inne połączenia i dba o bezpieczeństwo sesji tłumaczy Marek Nowowiejski, kierownik ds. rozwoju usług w sieci Plus.

Źródło:
https://www.nbp.pl/systemplatniczy/obrot_bezgotowkowy/Polacy-na-temat-uslug-bankowych_2016.pdf
Europejskie badanie bankowości cyfrowej przeprowadzone na zlecenie Mastercard w maju 2017 r.
https://www.gartner.com/newsroom/id/3725117
https://developer.android.com/about/dashboards/index.html
https://business.f-secure.com/android-threats-in-2017
[1] https://www.nbp.pl/systemplatniczy/obrot_bezgotowkowy/Polacy-na-temat-uslug-bankowych_2016.pdf

[2] Według badania przeprowadzonego na zlecenie Mastercard w maju 2017 r. Próba obejmowała 11 915 respondentów z 11 krajów Europy, w tym 1082 ankietowanych z Polski.

[3] https://www.gartner.com/newsroom/id/3725117

[4] Dane z 9 listopada 2017 roku: https://developer.android.com/about/dashboards/index.html

[5] https://business.f-secure.com/android-threats-in-2017