Skok na Twoją kasę przez Twój telefon


O nowym sposobie kradzieży naszych pieniędzy można przeczytać tutaj:

Przeczytaj koniecznie!


Dodatkowo, warto wiedzieć, że:


  1. Smartfon to zaawansowany komputer z urządzeniem GPS (między innymi).
  2. Aplikacje mobilne stają się najpopularniejszym sposobem dostępu do bankowości mobilnej i płatności elektronicznej.
  3. Bankowość mobilna i internetowa jest najczęściej używanym sposobem zlecania transakcji bankowych.
  4. Smarfon stał się czymś więcej niż portfelem - za jego pomocą i bez dodatkowych wysiłków można wziąć kredyt, zapłacić za towar lub usługę, przekazać środki finansowe i wiele więcej...


Koszt związany z taką wygodą i dostępnością może być większy niż chcemy. W większości sytuacji zależy to od nas samych. Jak? Ano tak:



Smarfon vs porfel




Smarfon vs porfel, podobieństwa:

  1. Smarfon jest osobisty, tak samo jak portfel - warto często sprawdzić czy mamy go ze sobą, skoro go wynieśliśmy z domu.
  2. Smartfona tak jak i portfela nie zostawiamy w płaszczu oddawanym w szatni.
  3. Jeśli już musimy dać go innej osobie do ręki, upewnijmy się, że "patrzymy jej na ręce" lub zabezpieczyliśmy ekran, tak żeby nie możnabyło uruchomić inne aplikacje niż te które "udostępniamy".
  4. Warto, żeby smartfon, tak jak i porfel "nie kłuł w oczy". Nie odkładamy go poza zasięgiem ręki, jak jesteśmy śpiący (np. w pociąu, autobusie) to chowamy go do kieszeni, itd.
  5. Tak jak dyskretnie sprawdzamy zawartość porfela, tak dyskretnie używamy aplikacji zawierających prywatne dane w smarfonie. Zwracamy uwagę, czy ktoś nie spogląda na ekran smarfonu "ponad ramieniem".


Smartfon vs portfel, różnice:
  1. Smarfon w odróżnieniu od porfela, po schowaniu nadal może być "widoczny". Głownie zawdzięcza to technologią bezprzewodowym takim jak: NFC, Bluetooth, WiFi. Jeśli aktywnie nie używasz którejś z wymienionych, wyłącz ją, przy okazji oszczędzisz energię w baterii urządzenia.
  2. To komputer, ma zatem oprogramowanie. Oprogramowanie ma błedy - znane i nieznane. Przed wykorzystaniem znanych błędów można się ustrzec aktualizując to oprogramowanie, a najlepiej aktywując automatyczne aktualizacje. Przed użyciem nieznanych błędów ustrzec się można wyłącznie zdrowym rozsądkiem i dobrymi praktykami jak te poniżej.
  3. Aplikacje mobilne na Twoim smartfonie są tam w jakimś celu. Do realizacji tego zadania potrzebują Twoją zgodę na dostęp do różnych funkcji telefonu i danych na nim zgromadzonych, jak również Twoich danych w Internecie. Zawsze dwa razy się zastanów, czy udostępnienie funkcji i danych danej aplikacji jest zgodne z Twoją wolą. Czy rzeczywiście chcesz dać tej aplikacji dostęp do swoich prywatnych zdjęć czy sms-ów?
  4. Niektóre banki, jak również usługodawcy traktują Twój smarfon jak prywatną własność i w zaufaniu dla tego urządzenia i stosowanych przez Ciebie dobrych praktyk przesyłają na niego kody autoryzacyjne transakcje, kody dostępu, potwierdzenia itd. Pamiętaj, że jeśli zainstalujesz złośliwą aplikację udającą legalną, będzie ona miała z dużym prawdopodobieństwem szanse przechwycenia takiego kodu i albo nie wyświetlenia Ci go, albo odpowiednie jego zmanipulowanie w celu wprowadzenia Cię w błąd i opóźnienia Twojej reakcji na fakt kradzieży pieniędzy.
  5. Dodatkowo, połączenie aplikacji do bankowości mobilnej i kodów autoryzacyjnych SMS na tym samym urządzeniu daje możliwość przestępcom kompletnej kontroli nad Twoimi środkami na Twoich kontach, poprzez to urządzenie. To tak jakby wszystkie Twoje środki finansowe włożyć w  portfel i schować w kieszeni bądź torebce. Można? Z pewnością można, pytanie tylko, jakie praktyki stosować, żeby to miało sens i było bezpieczne. My polecamy jedną: nie ufaj nikomu. A to oznacza między innymi: zaszyfruj telefon, ustaw silne hasła, ustaw wygaszanie ekranu i jego blokadę, zawsze weryfikuj konieczność aktualizacji oprogramowania innym kanałem (np. sprawdź w sklepie aplikacji czy jest nowsza wersja i pobierz z niego), nie otwieraj nieznanych maili, nie uruchamiaj gier, co do których nie masz pewności, że są bezpieczne i legalne (liczba pobrań się nie liczy), nie dawaj telefonu innym osobom, nawet jeśli nalegają i ogólnie traktuj to urządzenie jak bezpośredniego menadżera Twoich kont bankowych - kto je kontroluje, kontroluje Twoje konta i zrobi z nimi co zechce.
Pamiętaj, że tablet jeśli ma włożoną kartę sim to też smartfon. A nawet bez niej, dotyczy go większość  powyższych uwag.

Aktualizacja:
Ten temat stanowi motyw przewodni czwartego tygodnia tegorocznej edycji Europejskiego Miesiąca Cyberbezpieczeństwa z uwagi na powszechną obecność złośliwego oprogramownia na urządzenia mobilne.
Tutaj krótkie omówienie tematu:



Więcej informacji można znaleźć na stronie bezpiecznymiesiac.pl 
Akcję wspierają materiały w formacie PDF (polecamy gorąco zapoznać się z ich treścią):

Bezpieczeństwo mobilne w biznesie

Bezpieczna bankowość w telefonie

Bezpieczne aplikacje

Bezpieczny smartfon dla każdego

Ransomware - gdy ktoś żąda okupu

Uważaj gdzie klikasz!

Powodzenia!

Popularne posty z tego bloga

[ECSM 2016] tydzień 1 - Bezpieczne finanse w sieci

Nie dać się "złośliwym organizmom"

Co łączy atak siłowy na hasło i dezynterie?