1. Bezpečné bankovnictví
  2. Zasady bezpečnosti používáni mobilního zařízení

ZÁSADY BEZPEČNOSTI POUŽÍVÁNÍ MOBILNÍHO ZAŘÍZENÍ

Sebekvalitnější aplikační ochrana se neobejde bez uvážlivého přístupu ze strany uživatele. Následující body shrnují základní pravidla obezřetného chování k vašemu mobilnímu zařízení.

  • Jen důvěryhodné aplikace z důvěryhodných zdrojů. Neautorizované portály, na kterých jsou nabízeny mobilní aplikace, s sebou vždy přinášejí zvýšené riziko zavlečení škodlivého kódu. Týká se to i známých aplikací, které zde mohou být „vylepšeny“ o nějaký útočný kód. Z komentářů uživatelů na internetu lze riskantní programy včas odhalit. Záleží i na pravidelných aktualizacích aplikací a operačního systému samotného, při kterých jsou často odstraňovány bezpečnostní slabiny.
  • Odolejte zákroku jailbreak či root. Jakkoliv jsou takto získané možnosti většího ovládání vašeho zařízení lákavé, nesou s sebou významné oslabení bezpečnostních mechanizmů. Pro útočníky se tak stáváte podstatně snazším cílem a ani poctivé dodržování všech zde uvedených zásad vás nemusí ochránit.
  • První pomocí je změna PIN. Máte-li podezření, že nějakým způsobem mohlo dojít ke kompromitaci PIN do vašeho mobilního, internetového nebo telefonního bankovnictví, ihned si jej změňte. Pokud to lze, proveďte tuto změnu z jiného důvěryhodného zařízení. Pokud po vás telefon vyžaduje určitý PIN i v situacích, které nejsou obvyklé, nezadávejte ho. Například Mobilní eKonto pracuje s hodnotou S-PIN, nikoliv I-PIN nebo T-PIN, či dokonce s PIN platební karty.
  • Práva aplikacím pro přístup k SMS schvalujte opatrně. Na platformě Android máte možnost speciálně rozhodnout, zda instalovaná aplikace bude mít přístup k vašim textovým zprávám. Vzhledem k tomu, že se toto nastavení potenciálně týká i autentizačních a certifikačních SMS, posuzujte takové žádosti zvláště kriticky. Pokud si nejste jisti důvěryhodností aplikace nebo důvodem, proč právě toto oprávnění požaduje, raději jí ho nepovolujte. Vyhnete se tak zvyšování rizika kompromitace vašeho účtu.
  • Monitorujte telefon antivirem. Antivirové nástroje jsou velmi užitečné pro kontrolu, že na svém zařízení nemáte nějaký rozšířený škodlivý kód. Ovšem pozor - díky architektuře mobilních operačních systémů zde nejsou možnosti antivirových aplikací tak silné jako na osobních počítačích. I s instalovaným antivirem je proto nutné dodržovat shora uvedená pravidla a obezřetný přístup.
  • Neotevírejte odkazy v SMS, i když tato SMS vypadá, že přišla z banky. Banka nerozesílá v SMS odkazy na webové stránky, kam byste měli zadávat jakékoliv údaje o svém účtu či platebních kartách. Odkazy v SMS mohou být využívány jako reklamní prostředek (obdoba spamu v e-mailech), v horších případech pak jako forma phishingu (obdoba e-mailového phishingu), kdy se z klientů snaží po kliknutí na odkaz vylákat na podvodné stránce důvěrné informace, v horším případě pak údaje o Platební kartě a tyto informace následně zneužít např. pro výběry hotovosti z Bankomatů, či placení u obchodníků.