Jak zajistit bezpečnost on-line bankovnictví?

Martin Noska | 28.10.2013 | Aktuality, Bezpečnost | Žádné komentáře

Uživatelské aktivity na trhu mobilních finančních služeb dnes zažívají nebývalý rozkvět. Současně  však rychle narůstá počet hrozeb zasahujících online bankovnictví. Podle nejnovější zprávy společnosti Trend Micro se počet těchto počítačových nákaz zvýšil oproti minulému čtvrtletí o dvacet devět procent – ze 113 tisíc na 146 tisíc.

Bezpečnost představuje jeden z nejdůležitější z faktorů určujících kvalitu mobilních služeb. Obzvlášť významnou roli hraje pro bankovní instituce, které hlídají nejen finance klientů, ale také citlivá data, takže ochrana a bezpečnost je zde nejvyšší prioritou.

Aby se zajistila dostatečná úroveň bezpečnosti, nestačí jen vytvořit kvalitní webové stránky a aplikace. Technologický pokrok také znamená, že počet (a v případě mobilního přístupu i rozmanitost) hrozeb neustále narůstá. Než se rozhodneme začít používat služby poskytované nějakou bankovní společností, vyplatí se zjistit si něco víc o jejích bezpečnostních mechanismech. Podle nejnovějších analýz se více než 43 % všech útoků zaměřuje právě na tento sektor.

Jedním z nejběžnějších způsobů, jak počítačoví podvodníci zcizují data uživatelů, je tzv. trojanizace legitimních aplikací, kdy počítačoví podvodníci distribuují škodlivé aplikace, které vypadají úplně stejně jako legitimní bankovní nástroje. Pak aniž by to uživatel věděl, škodlivý software se nainstaluje na dané zařízení a začne zcizovat osobní data, čísla bankovních účtů a data kreditních karet.

„Kyberzločinci používají nejrůznější triky, aby uživatele přesvědčili, že aplikace ke stažení je legitimní. Používají stejné grafické prvky, ikony a napodobují jména legitimních aplikací. Jedním z příkladů je tak zvaný faketoken malware, aplikace, která zcizuje data, tvářící se jako legitimní generátor tokenů (přístupových kódů), který poskytla bankovní instituce. Nevinná zpráva o chybě je ve skutečnosti nástrojem, jak pod falešnou záminkou získat přístupová data k vašemu bankovnímu účtu,” říká Rik Ferguson, viceprezident pro bezpečnostní výzkum ze společnosti Trend Micro.

Podvodné aktivity se neomezují jen na bankovní aplikace. Webové stránky s phishingem mobilních telefonů představují další možnost, jak zcizovat osobní data, a tato metoda se dnes stále více využívá. Doposud se webové stránky s phishingem zaměřovaly pouze na osobní počítače. Nyní zaznamenáváme dynamický nárůst těchto hrozeb v rámci mobilního sektoru. Funguje to podobně jako mechanismus používaný spyware aplikacemi – webová stránka se tváří jako legitimní webová stránka banky nebo jiné instituce a cílem je přesvědčit uživatele, aby sem zadal své osobní informace a/nebo přístupová data do banky, k mailu nebo dokonce k účtu na Facebooku.
„Podle dat, které jsme shromáždili, se do září 2013 počet phishingových webových stránek zvýšil o 53 %,” varuje Rik Ferguson.

Co se týče webových stránek s phishingem, je tu jedno důležité pravidlo pro zajištění bezpečnosti: zkontrolovat, zda webová stránka má řádné HTTPS šifrování. Viditelným znakem tohoto bezpečnostního prvku je to, že se vedle adresy URL zobrazí ikona zámku. Je důležité na tyto prvky pamatovat, protože počítačoví podvodníci mohou ukradené e-maily a další data použít k přístupu na bankovní účty ale nejen k tomu. Další možností, jak účinně chránit online a mobilní bankovní služby, je vícefaktorová autorizace transakcí. Zákazníci používající online bankovnictví by si měli zajistit, aby jim jejich banka nabídla druhotný prostředek pro autorizaci plateb, například SMS zprávu nebo generátor náhodných čísel.

Osvědčené metody doporučované všem uživatelům systémů online bankovnictv jsouí:
•    Dlouhé a složité heslo (s velkými a malými písmeny, číslicemi, interpunkčními znaménky a symboly) je pro hackery obtížnější prolomit.
•    Vícefaktorová autorizace finančních operací, například prostřednictvím SMS nebo ověření e-mailem, poskytuje další účinnou ochranu.
•    PIN a funkce pro vymazání dat (remote wipe) u mobilních telefonů s citlivými daty může pomoci ochránit ztracené nebo ukradené zařízení.
•    Nepřijímání zpráv od neznámých odesílatelů a nestahování neověřených aplikací je důležitým bezpečnostním opatřením, protože tyto zprávy nebo aplikace mohou být použity k zahájení útoku na mobilní zařízení.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


šest − = čtyři

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz