Ak vám v minulosti vreckár ukradol mobil, mohol sa dostať k vašim kontaktom a spraviť vám dieru v rozpočte volaniami na drahé telefónne linky. S príchodom smartfónov sa mobilné telefóny posunuli na úplne inú úroveň. Stali sa prístupom ku cloudom, citlivým dátam aj bankovému účtu. To všetko je pohodlné, no na druhej strane nosíme vo vrecku prakticky celé naše súkromie.
Preto popri užívateľskom pohodlí nemožno zabudnúť na bezpečnosť. Na chyby používateľov striehnu digitálni kriminálnici. Pretože už neplatí, že ak vám niekto ukradne smartfón, tak stratíte len mobil. Pritom to nemusí urobiť fyzicky. O to ťažšie je identifikovať, že ho ukradli „digitálni vreckári“.
Čo by mal mať bezpečný mobil?
Bez ohľadu na to, aké bezpečné a kvalitné aplikácie vo svojom mobile používate, ak nie je dostatočne zabezpečený samotný prístroj, tak útočník prostredníctvom neho dokáže získať kontrolu nad celým obsahom.
Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET preto hovorí aspoň o bazálnej ochrane každého smartfónu: „Bezpečný mobil by mal mať nastavené prístupové heslo alebo vstup cez odtlačok prsta. Má vypnutý bluetooth a NFC, ak ho používateľ v danej chvíli nepoužíva. Taktiež má vypnutý GPS tracking a aplikácie ho môžu používať len keď ich má používateľ otvorené.“
(zdroj: Pixabay)Na druhej strane platí, že aj ten najbezpečnejší mobil je v rukách neobozretného používateľa ohrozený. Zabezpečenie softvérom by malo byť samozrejmé.
„Je vhodné mať nainštalovaný špecializovaný antimalware a antivírusový program, ktorý dokáže detekovať potenciálne škodlivé aplikácie. Tak isto je nutné mať poslednú verziu operačného systému, ktorá je imúnna voči rôznym lokálnym útokom zo strany aplikácie,“ hovorí Pavol Lupták, certifikovaný bezpečnostný špecialista zo spoločnosti Nethemba.
Nehrajte sa na mobile s citlivými aplikáciami
Obozretnosť a stav bezpečia by mali byť v každom mobile priamo úmerné tomu, na čo ho používate. Ak máte mobil na písanie sms, hovory a na hranie hier, tak si ho nepotrebujete v princípe ani zablokovať. No ak mobil používate aj na uchovávanie citlivých údajov alebo prácu s bankovým účtom, či vzdialenými počítačmi, na mieste je vysoká miera ochrany. Používateľ by mal zvažovať aj to, aké internetové stránky cez mobil navštívi a aké aplikácie si do neho stiahne.
(zdroj: Pixabay)„Napriek všetkým bezpečnostným opatreniam sa stále môže stať, že používateľ
si nainštaluje potenciálne nebezpečnú aplikáciu s takzvanými zadnými vrátkami, čo sa v minulosti už bohužiaľ párkrát stalo,“ hovorí Lupták a preto súčasne odporúča pred nainštalovaním každej aplikácie skontrolovať jej hodnotenie a zoznam oprávnení, ktoré daná aplikácia vyžaduje.
V prípade, že má nízky rating alebo vyžaduje množstvo neštandardných oprávnení, tak aplikáciu neodporúča inštalovať. Je napríklad podozrivé, ak chce mať nejaká základná aplikácia možnosť vytáčať telefónne čísla alebo mať prístup k fotkám.
Aj preto etický hacker zo spoločnosti Citadelo Juraj Bednár radí: „Nie je možné mať na telefóne desiatky hier a zároveň internet banking. Mobil pre deti na hranie a mobil na prácu by nemal byť ten istý.“ Zároveň radí, že ak už aplikáciu do svojho mobilu pozvete, využívajte oficiálne cesty. Tu je riziko nebezpečných aplikácií najnižšie, no nie garantované.
Ilustračné foto. (zdroj: Pexels.com / Tracy Le Blanc )„Dalo by sa ale povedať, že vo všeobecnosti sú bezpečnejšie aplikácie tie, ktoré pochádzajú z oficiálnych aplikačných obchodov. Aj tam sa však občas vie dostať nebezpečná aplikácia,“ dodáva Štefanko.
Ako neprísť vďaka mobilu o peniaze?
Ak ste sa rozhodli cez svoj smartfón prihlasovať do bankového účtu a využívať s tým spojené výhody, robte tak výhradne prostredníctvom bankovej aplikácie. Štefanko vysvetľuje: „Rozhodne neodporúčame ľuďom používať na mobile internet banking cez prehliadač na voľnej WiFi. údaje môžu tiecť hocikam a hocikomu. Aplikácia vytvára medzi používateľom akoby zabezpečený tunel, jej používanie je preto určite bezpečnejšie.
Aj Lupták dodáva, že práve web prehliadač mobilov je veľmi zraniteľné miesto: „Zrejme najčastejšie útoky sú na webové prehliadače v mobilných telefónoch.“
Samotné bankové aplikácie sú preto najbezpečnejšou možnosťou, ako pracovať so svojimi peniazmi. Podľa slov Štefanka sú bankové aplikácie slovenských bánk vo všeobecnosti kvalitné: „Sme v regióne EÚ, bankový sektor je tiež dosť regulovaný a celkovo sú ich služby na Slovensku čo sa týka bezpečnosti na dobrej úrovni. To platí hlavne o veľkých bankách, ktoré majú zahraničných majiteľov. Nemôžu si dovoliť spraviť chybu, dostali by obrovskú pokutu a zároveň by stratili zákazníkov.“
(zdroj: Pixabay)„Dobrá banková aplikácia by mala overovať lokálnu bezpečnosť daného Android a iOS zariadenia. Či beží na poslednej verzii operačného systému alebo "jailbreaknutom" či "rootnutom" zariadení, ktorému je ťažšie veriť. Zároveň dovolia fungovanie, až keď vyhodnotia, že dané prostredie mobilného telefónu je dostatočne bezpečné a dôveryhodné,“ hovorí Lupták a dodáva, že bankové aplikácie by mali hneď pri spustení vyžadovať bezpečný proces autentifikácie.
Jeho slová potvrdzuje aj Lukáš Mochňák, vedúci oddelenia rozvoja mobilných aplikácii v Tatra banke: „Našu mobilnú aplikáciu Tatra banka si klient aktivuje pomocou kódu z karty a čítačky, čo je jeden z najbezpečnejších nástrojov na generovanie jednorazových kódov.“
Bezpečnosť je pre Tatra banku prvoradá. Dokazuje to nielen pri prihlasovaní do mobilnej aplikácie, ale napríklad aj pri výbere z bankomatu mobilom, vďaka čomu nie je možné odčítať údaje na platobnej karte. Taktiež môžete v mobilnej aplikácii napríklad vygenerovať jednorazové číslo karty pre bezpečné nakupovanie na internete.
Čo naznačí, že váš mobil napadli?
Ak vám chýba mobil, tak je jasné, že ide o krádež. V takom prípade je vhodné konať okamžite a ochrániť práve najcitlivejšie aplikácie. „Hoci je mobilná banková aplikácia zabezpečená PIN kódom a komunikácia s bankou šifrovaná, odporúčame ju však okamžite deaktivovať. Či už cez pobočku, kontaktné centrum DIALOG Live, alebo cez Internet banking,” hovorí Mochňák.
(zdroj: Pixabay)Ak mobil stále máte, ale kontrolu už prebral niekto iný, zvykne sa to na zariadení obvykle tiež prejaviť. „Extrémna spotreba batérie, vtedy môže napríklad stále nahrávať mikrofón, zvýšená spotreba dát napríklad posiela video a audio,“ hovorí o najčastejších dôsledkoch napadnutia mobilu Bednár.
„V prípade ransomwaru je úplne jasné, že mobil je infikovaný, ak sa používateľovi zobrazí hlásenie, že obsah jeho mobilu je zablokovaný a musí zaň zaplatiť výkupné,“ dopĺňa Štefanko, no zároveň smutne konštatuje: „Vyspelý škodlivý kód však pracuje potichu a človek to nedokáže spozorovať."
Krádeže sú nenápadné
„Najčastejšie ide o adware alebo o falošné aplikácie. Taktiež coinmineri, čiže niekto, kto bez vedomia používateľa doluje útočníkovi niektorú z digitálnych mien. Časté sú aj rôzne bankové hrozby a SMS trójske kone. Útočníci sa na banky zameriavajú veľmi zriedkavo, je pre nich jednoduchšie zaútočiť na človeka a oklamať ho. Napríklad tak, že do Google Play umiestnia škodlivú aplikáciu, ktorá pri spustení bankovej aplikácie ju prekryje falošnou vrstvou, do ktorej používateľ vkladá svoje prihlasovacie údaje a tie idú potom do rúk útočníkom,“ vymenúva Štefanko a dodáva, že človek by mal spozornieť, ak sa mobil začne prehrievať alebo rýchlejšie spotrebovávať batériu.
(zdroj: PIXABAY CC)Podľa Mochňáka sa v prípade bankových aplikácií stretávajú najmä s phishingom: „Asi najčastejšou formou útoku snaha pomocou napríklad podvodného emailu vylákať od klienta banky prihlasovacie údaje do Internet bankingu respektíve do mobilnej aplikácie.“
Biometria je login, nie heslo
Medzi moderné prvky ochrany patrí aj v súčasnosti stále modernejšie biometria. Aj tu však odborníci tvrdia, že nie je liekom na všetko a veci môže aj skomplikovať.
„Biometria jednoznačne autorizuje človeka. Je oveľa drahšie a technicky náročnejšie ju obísť. Jej problémom však je, že ak už tieto údaje niekto ukradne, človek si ich nezmení. Môže napríklad používať na autentifikáciu iný prst, ale to je pomerne kostrbaté,“ hovorí Štefanko.
S názorom sa stotožňuje aj Lupták a dopĺňa: „Biometria nie je lepšia ako prihlasovanie pomocou silného PINu. Biometria by sa nemala používať na autentifikáciu, ale výhradne na identifikáciu používateľov. Teda by to mal byť váš login, nie vaše heslo. Biometrické údaje ako napríklad odtlačky prstov totiž zanechávate všade okolo seba a v prípade, že sú údaje ukradnuté, nedajú sa vziať späť a následne zmeniť. Biometriu teda treba používať v kombinácii so silnou heslovou frázou, ktorou máte šifrovaný celý obsah vášho telefónu alebo PINom,“ dodáva Lupták.
Tak isto teda postupujú napríklad aj najbezpečnejšie mobilné aplikácie. “Tatra banka nevyužíva tvárovú biometriu ako prihlasovací nástroj do mobilnej aplikácie, ale ako jednorazové overenie totožnosti s využitím ďalších overovacích prvkov pre nových klientov, ktorý ešte nevyužívajú produkty banky,“ hovorí Mochňák a zároveň dopĺňa, že vďaka biometrii tak nie je pochybnosť o autentickosti človeka a teda je možné využívať mobilnú aplikáciu aj na online otvorenie účtu a poskytnutie úveru. Aplikácia sa tak stáva omnoho bezpečnejšou aj osobnejšou zároveň.
Pozrite si viac o bezpečnosti pri využívaní bankových aplikácií TU.
Tento článok vám prináša Tatra banka.
Pravidlá pre spoluprácu medzi inzerentmi a redakciou si môžete pozrieť na tomto odkaze.
Autor: Marek Mittaš pre Tatra Banku
