Kad su u pitanju mobilne usluge, sigurnost je najvažniji čimbenik kvalitete. To je posebno važno za bankarske organizacije koje čuvaju novac svojih klijenata, ali i podatke, pa je sigurnosna zaštita za njih prioritet od najveće važnosti, priopćeno je iz Trend Micro Incorporateda, jednog od vodećih svjetskih sustava zaštite u oblaku.

Njihovu analizu prenosimo u cijelosti i bez izmjena:

Kako bi se pružila dovoljna razina sigurnosti nije dovoljno napraviti aplikaciju za mobitele i internetsku stranicu prikladnu za pristup s mobilnih uređaja. Tehnološki napredak znači da broj – a u slučaju pristupa bankovnom računu s mobitela i raznolikost – prijetnji stalno raste. Prije negoli se odlučimo koristiti uslugama bankarskih ustanova bilo bi dobro upoznati se sa sigurnosnim mehanizmima koje koriste. Prema najnovijoj analizi, više od 43 % svih napada na internetu događa se upravo u tom sektoru.

Jedan o najčešćih načina kojim internetski kriminalci kradu podatke korisnika bankarskih usluga je takozvano trojaniziranje ili uporaba zloćudnih aplikacija kao vrlo vještih kopija legitimnih bankarskih alata. Takav softver se instalira na računala i prijenosne uređaje korisnika bankarskih usluga, bez njihova znanja i krade osobne i financijske podatke, kao što su broj računa i podaci o kreditnim karticama.

„Kriminalci će se i dalje koristiti raznim trikovima kojima će korisnike bankarskih usluga nastojati uvjeriti da je aplikacija koju su preuzeli s interneta prava, legitimna aplikacija njihove banke. Koriste iste slike, ikone, pa i samu lažnu aplikaciju nazivaju imenom koje je vrlo slično imenu legitimne aplikacije. Jedan od primjera takve aplikacije je i faketoken malware – softver za krađu podataka koji se predstavlja kao legitimni softverski generator tokena banke čije usluge korisnik upotrebljava. Naizgled bezopasna poruka o grešci može biti alat za prikupljanje podataka o našem bankovnom računu“ – kaže Rik Ferguson, Global VP Security Research u tvrtki Trend Micro.

Ne krivotvore se samo bankarske aplikacije. Broj tzv. phishing internetskih stranica kojima se pristupa putem mobilnih uređaja i koje služe za krađu podataka putem e-pošte, raste iz dana u dan. Zasad, takve stranice su usmjerene na stolna računala, no svjedočimo dinamičkom rastu takvih prijetnji i u mobilnom sektoru. Mehanizam koji primjenjuju sličan je špijunskom (spyware) softveru – nastoje se prikazati kao legitimne web stranice banaka i drugih institucija i nagovoriti korisnike da im otkriju osobne podatke ili daju pristup financijskim podacima njihove banke, lozinke za e-poštu ili za račun na Facebooku.

„Prema podacima koje smo prikupili do rujna ove godine, broj phishing web stranica povećao se za čak 53%” – upozorava Rik Ferguson.

Kad je riječ o phishing web stranicama najvažnije pravilo je provjeriti ima li ta stranica pravilnu šifru HTTPS protokola. Druga oznaka sigurnosti je ikona lokota koja stoji odmah pokraj adrese (URL-a) web stranice. Na te elemente treba uvijek paziti jer kriminalci mogu koristiti ukraden račun e-pošte i druge podatke kojih se domognu kako bi pristupili bankovnom računu, a i ne samo tome. Stoga je autorizacija u više koraka još jedan učinkovit način zaštite usluga internetskog i mobilnog bankarstva. Preporučuje se da se, osim kartice koju korisnik dobije od banke, upotrebljavaju i druge vrste zaštite, kao što je jednokratna SMS poruka ili generator slučajnih brojeva.

Najbolje prakse koje mogu upotrebljavati korisnici svih bankarskih sustava:

• Dugačka i komplicirana lozinka (s malim i veliki slovima, brojkama, interpunkcijskim znakovima i drugim simbolima). Takvu lozinku puno je teže provaliti;
• Autorizacija financijskih transakcija u više koraka, različitim načinima komunikacije, kao što su SMS poruke ili poruke e-pošte. To pruža dodatnu zaštitu;
• PIN i uporaba funkcije daljinskog brisanja memorije mobilnog telefona u kojem se nalaze osjetljivi podaci. Pomaže kod izgubljenih i ukradenih uređaja;
• Ne prihvaćati poruke od nepoznatih pošiljatelja. Ne preuzimati aplikacije koje nisu provjerene. To su važne sigurnosne mjere, jer se na oba načina može izvesti hakerski napad putem mobilnih uređaja.