Płatności mobilne – jak sprawić, by były bezpieczne?

Smartfony stały się naszymi nieodłącznymi towarzyszami. Te nowoczesne urządzenia zdominowały rynek - według raportu IDC ich światowa sprzedaż wzrosła w roku 2014 o 28% w porównaniu z rokiem poprzednim i wyniosła 375,2 mln. Urządzenia te służą do komunikacji, rozrywki, ale także do dokonywania płatności. Używanie smartfonów do płacenia za produkty i usługi jest bardzo wygodne, wiąże się jednak z licznymi zagrożeniami.

Ponadto należy pamiętać, że łakomym kąskiem dla cyberprzestępców są także systemy bankowe. Niektórych incydentów nie da się niestety uniknąć – zdarzają się sytuacje, w których haker włamuje się do serwera banku i zmienia numery kont w zleceniach przelewu. Są jednak metody, które wydają się banalne (na przykład regularna zmiana numeru PIN czy uważne śledzenie wyciągów bankowych w celu wykrycia ewentualnych nieprawidłowości), ale które mogą nas uchronić przed nieprzyjemnymi skutkami utraty środków finansowych.

Miniaturowy komputer, duże zagrożenie

Wielu użytkowników smartfonów popełnia podstawowe błędy - zapisuje na nich numery PIN do kont bankowych lub prowadzi poufną korespondencję e-mailową, zapominając, że bez odpowiedniego zabezpieczenia ich sprzęt staje się łatwym celem ataku. Powszechne są włamania na profile na popularnych portalach społecznościowych oraz kradzież środków z kont bankowych, a bardzo często dochodzi do nich właśnie przy użyciu zainfekowanych urządzeń mobilnych.

Co grozi użytkownikom smartfonów? Przede wszystkim są oni narażeni na aktywność cyberprzestępców, którzy poprzez instalację złośliwego oprogramowania zdobywają poufne dane, wykorzystując je następnie do osiągnięcia korzyści finansowych. Hakerzy mogą doprowadzić do tego, że smartfon będzie wysyłać niewidoczne dla właściciela drogie wiadomości. Poza tym urządzenie mobilne łatwo zgubić lub zostawić bez kontroli – a to może przynieść wiele niebezpiecznych konsekwencji.

Użytkownicy nowoczesnych urządzeń powinni mieć świadomość tego, że telefon komórkowy, podobnie jak komputer, może stać się celem cyberataków. W samym sklepie Google Play dostępnych jest już ponad milion aplikacji mobilnych. Tymczasem eksperci z Trend Micro zidentyfikowali już ponad 5 milionów zagrożeń wymierzonych w system Android oraz prognozują, że do końca tego roku będzie ich aż 8 milionów.

Wygoda i bezpieczeństwo?

Operatorzy płatności stosują różne zabezpieczenia. Na przykład wykorzystują zaufaną trzecią stronę do realizacji transakcji, dzięki czemu wrażliwe dane (np. numer karty kredytowej) nigdy nie trafiają do sprzedawcy, przypisują kartę kredytową do karty SIM, czy też przechowują w chmurze dane uwierzytelniające. Coraz częściej stosuje się również biometrię w celu ochrony transakcji.

Banki edukują swoich klientów i przypominają im o ogólnych zasadach, które jednak bardzo często są ignorowane:

  • bank nigdy nie wysyła klientom jakiegokolwiek oprogramowania,
  • nigdy nie wymaga PIN-u do karty kredytowej online (tylko w bankomacie lub POS),
  • nigdy nie żąda ponownego potwierdzania hasłem tych samych transakcji (metoda hakerów „na poczekalnię”).

W przypadku płatności mobilnych i korzystania z bankowości elektronicznej najważniejszy jest jednak zdrowy rozsądek. Ograniczenie ewentualnych strat finansowych może umożliwić korzystanie z mikropłatności. W takim przypadku środki znajdujące się na koncie są niewielkie, podobnie jak ewentualne straty. Nie powinno się dokonywać zakupów w niesprawdzonych, podejrzanych sklepach, niedozwolone jest zapisywanie lub udostępnianie numerów karty kredytowej, a łączenie się z sieciami publicznymi powinno być ograniczone do minimum, a najlepiej w ogóle ich unikać.

Najlepszym sposobem ochrony transakcji mobilnych wszelkiego rodzaju jest instalacja odpowiedniego oprogramowania typu Mobile Security oferującego następujące funkcje:

  • Czyszczenie historii przeglądarki – kasuje ciasteczka i pliki z historią, chroniąc prywatność użytkownika, oraz informuje o łącznej liczbie takich plików dla każdej aplikacji. Użytkownik może wybrać dane, których chce się pozbyć. Funkcja ta jest szczególnie przydatna w przypadku tabletów współużytkowanych przez wielu użytkowników.
  • Skaner chroniący prywatność – identyfikuje aplikacje, które kradną lub posiadają dostęp do prywatnych danych takich jak lokalizacja, książka adresowa czy numer identyfikacyjny urządzenia.
  • Bezpieczne przeglądanie stron – funkcja ta blokuje niebezpieczne lub nieodpowiednie strony WWW, na przykład fałszywe witryny bankowe.
  • Ochrona zgubionego urządzenia – umożliwia zlokalizowanie, zablokowanie i wyczyszczenie pamięci w zagubionym urządzeniu.
  • Kopia zapasowa i przywracanie danych – lista kontaktów, kalendarz, wiadomości tekstowe i historia połączeń mogą zostać łatwo przywrócone na innym urządzeniu.
  • Skaner ustawień prywatności na Facebooku – wyszukuje w serwisie Facebook ustawienia prywatności, które pozwalają publicznie udostępniać zbyt dużo danych.
  • Blokowanie połączeń i wiadomości – funkcja blokuje niechciane połączenia przychodzące i wiadomości.

Pomimo wielu zagrożeń wymierzonych w urządzenia mobilne, czy też związanych w ogóle z płatnościami mobilnymi, nie trzeba unikać tego rodzaju nowoczesnych technologii. Zastosowanie prostych wskazówek i instalacja odpowiedniego oprogramowania pozwolą nam uniknąć wielu nieprzyjemnych sytuacji, które mogą być konsekwencją działalności cyberprzestępców. Można też spodziewać się, że banki także będą pracować nad zwiększeniem poziomu bezpieczeństwa płatności mobilnych i bankowości elektronicznej.

Autor:

Michał Jarski

Regional Sales Director CEE,

Trend Micro

Źródło: Trend Micro