Útoků na mobilní aplikace přibývá. Stačí rozum a ověřené zdroje

Mobilní aplikace bank v chytrých telefonech již čelí stejným bezpečnostním hrozbám jako osobní počítače. K ochraně proti nim však většinou stačí selský rozum a využívání pouze ověřených zdrojů.

Internetové bankovnictví čelí nejčastěji tzv. phishingu. Mezi jeho triky patří napodobování identity banky, použití jejího loga, nebo odkaz na falešnou stránku, která vypadá téměř stejně jako originál.

Phishingové útoky mohou být například součástí emailu s linkem na falešnou webovou stránku banky. Klient je vyzýván k ověření totožnosti nebo přístupových kódů, jako je přihlašovací jméno, heslo nebo číslo kreditní karty s CVV kódem.

S přibývajícím počtem smartphonů v populaci se více rozmáhá phishing i na chytrých telefonech, říká se mu jinak také SMiShing. Prostředníkem nejsou emaily jako v případě počítačů, ale například esemesky.

Tváří se jako originál

„Na chytrých telefonech čekají na uživatele podobná phishingová nebezpečí jako na počítačích. Je potřeba se mít na pozoru před falešnými webovými stránkami, podvodnými odkazy v e-mailech a především také mobilními aplikacemi, které se snaží tvářit jako ty oficiální, ale jejich cíl je jediný – vylákat z uživatelů citlivé údaje pro přihlášení. Důrazně proto nedoporučuji instalovat aplikace z neověřených zdrojů, následky totiž mohou být fatální,” radí Jiří Hrma, šéfredaktor Smartmania.cz. 

Mobilní viry nejčastěji zneužívají naivitu nebo nepozornost lidí. Pro reálné ohrožení je totiž potřeba alespoň minimální interakce od uživatele.

„Většina útoků ztroskotá na některém z bezpečnostních opatření. V případě phishingových útoků zaměřených na online a mobilní bankovnictví Zuno je úspěšnost útoků téměř nulová díky vícefaktorové autentizaci plateb, tedy ověření identity prostřednictvím výzvy k zadání jména, hesla a jednorázového sms kódu. Phishing je značně náročný a šance na úspěch ve srovnání s potenciálně malým ziskem a vysokým rizikem odhalení je minimální,“ říká Lubomír Kochan, IT Security Officer online banky Zuno.

Úspěšných podvodů je minimum

Díky zabezpečení je úspěšných podvodů minimum. Důležité je neodpovídat na phishingové emaily nebo sms a nikomu po internetu neposkytovat své osobní údaje, PIN kód, klientské číslo nebo heslo. Je nutné využívat výhradně oficiální kontakty a aplikace. Zákazníci nikdy nesmí zadávat kontaktní informace zaslané emailem nebo sms zprávou.

„Ověřování plateb pomocí sms kódu je významné posílení bezpečnosti, ale pouze pokud si uživatel nenechá podstrčit aplikaci, která dokáže došlé sms předat útočníkovi. Bohužel, takové komplexní útoky, které zahrnují totální kontrolu nad počítačem i mobilem, jsou dnes už realitou. Šance se ubránit je ale velká. Stačí rozumná míra obezřetnosti, a samozřejmě používat kvalitní a aktualizované bezpečnostní řešení na počítači i smartphonu,“ doporučuje Petr Šnajdr, bezpečnostní expert společnosti ESET.

Pokud klient nedopatřením zadá své údaje do falešné žádosti, okamžitě by se měl ozvat kontaktnímu centru banky a požádat o zablokování online bankovnictví a o změnu přihlašovacích údajů.

Jozef Dudáš

Produktový specialista úvěrových produktů online banky Zuno

Od roku 2012 působí jako produktový specialista úvěrových produktů pro Českou republiku a Slovensko. V této funkci je zodpovědný za analýzy a statistiky v oblasti úvěrů, tvoří také nabídky pro stávající i nové klienty, Vedle toho se podílí na testování a kontrole funkcionalit online bankovnictví. Pracuje rovněž na vývoji nových produktů a jejich aktivního začleňování do celkového portfolia banky.

Online banka Zuno zahájila svou činnost v roce 2010 na Slovensku, po kterém následovala v polovině roku 2011 Česká republika. Patří mezi vůbec první online banky působící v regionu střední a východní Evropy. Jako jediná banka v Česku ani na Slovensku nedisponuje žádnými fyzickými pobočkami, funguje pouze online. Během 3 let se ze start-up společnosti stala online banka s 200 000 klienty nabízející široké produktové portfolio (běžný účet s debetní kartou, spořicí účet, online půjčka a refinancování, kreditní karta nebo kontokorent). Nekonveční značka zaměřená na jednoduchost dle motta Less bank, more life. Další informace o českém zastoupení Zuno Bank AG naleznete na zuno.cz nebo .