Сигурност на мобилното банкиране – сигурни финансови транзакции в движение

Мобилното банкиране е специализирана форма на електронно банкиране, която дава възможност на клиентите да извършват банкови транзакции чрез мобилни устройства като смартфони и таблети. Въпреки голямата му популярност много потребители имат само ограничено доверие в сигурността на мобилното банкиране. Въпреки това с няколко прости правила на поведение можете да извършвате финансовите си транзакции в движение, без да се притеснявате за сигурността си.

Днес много повече от половината от всички финансови транзакции се обработват чрез специализирани приложения на мобилно устройство, а тенденцията се засилва. Приложенията за мобилно банкиране често предлагат допълнителни функции, като например сканиране на сметки с камерата или push известия за транзакции. Според неотдавнашно проучване на Университета за приложни науки и изкуства в Люцерн най-модерните банкови приложения в Швейцария съдържат над сто различни функции. И тук тенденцията е възходяща.

Макар че много малко клиенти използват понякога огромния набор от функции на приложенията, традиционните банкови операции като плащане на сметки, проверка на салдата по сметките или проверка на входящите плащания се използват често и с удоволствие. Въпреки популярността им обаче много потребители не са сигурни дали мобилното банкиране е толкова сигурно, колкото традиционното електронно банкиране. При по-внимателна проверка обаче бързо става ясно, че не толкова приложението, колкото използването на самото мобилно устройство може да доведе до потенциални пропуски в сигурността. Няколко прости мерки могат да допринесат решително за сигурното и удобно използване на приложенията за мобилно банкиране.

Сигурност благодарение на банковото приложение

Мобилните устройства пестят място, удобни са и почти винаги са с вас. В допълнение към тези очевидни предимства смартфоните и таблетите имат и предимства по отношение на сигурността в сравнение с традиционните компютри. Поради факта, че при мобилното банкиране финансовата институция инсталира на устройството на потребителя софтуер, а именно приложението за мобилно банкиране, и банкирането се извършва чрез него, важните функции за сигурност също са интегрирани директно в приложението.

Например връзката с финансовата институция се осъществява чрез приложението, така че за разлика от традиционното електронно банкиране не е необходимо адресът на банката да се въвежда в браузъра. Това елиминира нелюбимите за потребителя задачи, като например проверка на сигурната връзка. Това представлява решително повишаване на сигурността в сравнение с електронното банкиране, базирано на браузър, тъй като прави фишинг атаките много по-трудни. При тях обикновено се използват фалшиви банкови уебсайтове, към които банковите клиенти се насочват например чрез електронна поща, SMS или текстово съобщение. Това не е възможно, когато се използва приложение за мобилно банкиране, тъй като то е програмирано да се свързва изключително със съответната банка.

Освен това могат да се използват оптимално и механизмите за сигурност, интегрирани в мобилното устройство. Например влизането в банковото приложение може да се извърши чрез биометрични методи, като например разпознаване на пръстови отпечатъци или лица. Това е удобно за крайните клиенти и също така е сигурно, ако тези методи се използват правилно. За целта е необходимо само едно устройство – смартфонът или таблетът, докато традиционното електронно банкиране обикновено изисква второ устройство (сега обикновено смартфонът) в допълнение към компютъра, за да се влезе в системата чрез двуфакторна автентикация.

Тези предимства обаче важат само ако мобилното устройство се използва сигурно, т.е. ако се спазват определени правила за поведение.

Защитете мобилното си устройство

Първата стъпка е да се сведат до минимум общите рискове за сигурността при използването на мобилно устройство. Това включва включване на автоматичното заключване на екрана с помощта на ПИН код, парола, пръстов отпечатък или лицево разпознаване, своевременно инсталиране на актуализациите на операционната система и приложенията, а в случай на устройства с Android – инсталиране на антивирусно приложение.

Правилото за предпазливост се отнася по-специално за смартфоните и таблетите: Не оставяйте устройството си без надзор и се уверете, че не споделяте данните си за достъп с никого и винаги ги въвеждате тайно. Както при персоналните компютри, важи и следното: Не докосвайте непознати връзки и незабавно изтривайте съобщения от непознати податели. Имайте предвид, че връзки към фалшиви сайтове за банкиране или зловреден софтуер могат да се разпространяват и чрез текстови съобщения, като SMS, WhatsApp или Snapchat. Затова първо проверявайте, а след това пишете.

Специално внимание трябва да се обърне на предложенията за eSIM. Електронната алтернатива на физическите SIM карти се счита за по-податлива на фалшифициране, така че използването на последните обикновено е по-препоръчително.

Банкови приложения: всичко зависи от произхода

След като е осигурена основната защита на мобилното ви устройство, следващото нещо, което трябва да разгледате, са приложенията в него. Уверете се, че те идват от съответния официален магазин, т.е. Apple App Store, Google Play Store или Samsung Galaxy Store. Бъдете предпазливи по отношение на приложения с лоша репутация и препоръки от непознати. Разберете за доставчика на дадено приложение, преди да го инсталирате. Всички предпазни мерки за сигурност са безполезни, ако в крайна сметка инсталирате приложение от измамник вместо от вашата банка.

При първото си стартиране новоинсталираното приложение често иска определени права за достъп, например до камерата, местоположението или списъка с контакти. Много приложения си предоставят широки права без видима причина. Ето защо трябва да проверите критично дали разрешенията са наистина необходими за изпълнение на функционалността и, ако е възможно, да деактивирате правата за достъп, които не са необходими.

Освен това инсталирайте само приложенията, от които наистина се нуждаете, и от време на време проверявайте кои приложения все още използвате. Деинсталирайте остарелите и вече ненужни приложения – всяко допълнително приложение представлява потенциална уязвимост на сигурността.

Бъдете внимателни с безплатните WLAN и в чужбина

Вашето мобилно устройство може да се свърже с интернет и следователно с вашата финансова институция по различни начини. Ако по време на пътуване се използва WiFi или WLAN връзка, трябва да се гарантира нейната поверителност. Съмнителни мрежови доставчици биха могли например да препратят банковото приложение към грешен сървър или да прихванат въведените от вас данни за достъп.

Безплатните WiFi мрежи трябва да се използват само с повишено внимание, когато пътувате, например на летището, във фоайетата на хотели или в ресторанти. При използването на такива мрежи трябва да се избягва използването на критични приложения, като например финансови транзакции. Ако е необходимо, можете да защитите връзката с банката, като използвате приложение за VPN (VPN = виртуална частна мрежа). Такива приложения се предлагат от различни производители на различни цени.

Ако използвате опция за роуминг на данни чрез мобилната мрежа на вашия доставчик в чужбина вместо WLAN връзка, VPN приложението също осигурява допълнителна защита. Имайте предвид обаче, че това може да доведе до двойни такси, а именно за роуминг и за VPN.

Когато устройството не е …

Смартфоните и таблетите често имат повече от един собственик по време на живота си. Използваните устройства се продават, подаряват, а понякога дори се губят или крадат. Ако мобилното ви устройство попадне в неподходящи ръце, файловете или данните за достъп, съхранявани на него, могат да бъдат достъпни и използвани неправомерно.

Изгубените или откраднати устройства могат да бъдат дистанционно заключени с помощта на специални приложения, което ще изтрие личните данни в устройството. След като устройството бъде блокирано, SIM картата трябва да бъде блокирана от телекомуникационния оператор. SIM картата трябва да бъде премахната и в случай на предаване или изхвърляне на устройството, а данните в него трябва да бъдат изтрити чрез възстановяване на фабричните му настройки.

Заключение

Приложенията за мобилно банкиране предлагат голямо удобство и сигурност за финансови транзакции в движение, при условие че се използват правилно. Това включва защита на мобилното устройство чрез заключване на екрана и актуализации за сигурност, инсталиране на банковото приложение от официалния магазин и ограничаване на оторизациите на приложението. Когато пътувате, устройството трябва да бъде свързано само с доверени мрежи или да бъде защитено чрез приложение за VPN. А ако устройството бъде предадено, изгубено или изхвърлено, всички данни от него трябва да бъдат изтрити по сигурен начин.

Автор: Бьорн Неф, преподавател по киберсигурност и киберпрестъпност, Екип „Електронно банкиране – но сигурно!“ (www.ebas.ch), Университет за приложни науки и изкуства в Люцерн – Информационни технологии

«eBanking – aber sicher!»

«eBanking – aber sicher!» (EBAS) ist eine unabhängige Plattform der Hochschule Luzern – Informatik, die Sie dabei unterstützt, Ihre persönliche Informationssicherheit mit Fokus auf E-Banking wahrzunehmen. Die Website www.ebas.ch bietet umfassende und praxisnahe Informationen im Bereich der Informationssicherheit, die darauf abzielen, die Sicherheit digitaler Bankgeschäfte (E-Banking, Mobile Banking, Payment etc.) zu gewährleisten. Die Informationen richten sich sowohl an Anfängerinnen und Anfänger als auch an erfahrene E-Banking-Anwendende und werden zum Teil auch spielerisch, wie beim Phishing-Test oder Ransomware-Game vermittelt. Die Website dient somit als umfassende Informationsquelle für alle, die ihre elektronischen Bankgeschäfte sicher gestalten möchten. Des Weiteren bietet EBAS Kurse zu verschiedenen Themen (Mobile, Kryptowährungen etc.) und Zielgruppen (z.B. Endkunden, KMU).