Telefon komórkowy jeszcze dwie dekady temu był uznawany za luksus i miał znacznie ograniczoną funkcjonalność. Za jego pośrednictwem w praktyce mogliśmy dokonywać tylko połączeń głosowych. Dziś jest zupełnie inaczej, bowiem telefony komórkowe nowe generacji, tzw. smartfony są mini komputerami, które pozwalają na łączenie z siecią internetową. Wykorzystując dedykowane aplikacje mobilne dla konkretnego systemu operacyjnego wykorzystywanego w smartfonach można między innymi zlecać przelewy i wykonywać szybkie płatności mobilne.
Problem w tym, że łącząc się np. w sklepie z siecią WiFi użytkownik naraża się na niebezpieczeństwo. Oszuści i złodzieje mogą przechwycić dane do logowania w aplikacji mobilnej i wyczyścić konto użytkownika. Aplikacje służące do płatności mobilnych są coraz lepiej zabezpieczane przez banki, aczkolwiek o ich bezpieczeństwie w dużej mierze decyduje zachowanie użytkownika. Jeśli w sposób niefrasobliwy korzysta on z płatności za pomocą telefonu komórkowego, może łatwo stać się ofiarą cyber przestępców. Ich liczba rośnie wraz ze wzrostem popularności płatności mobilnych i ilości ich użytkowników.
Jak ustrzec się złodzieja?
Generalnie, wiemy, że aby nie stać się ofiarą złodziei należy mocno trzymać przy sobie portfel, czy torebkę z pieniędzmi i kartami płatniczymi. Trzeba pilnować, aby nikt nie widział, kiedy wpisujemy numer PIN do terminala płatniczego oraz aby nikt nie przechwycił naszych kodów jednorazowych autoryzujących transakcje. Jak jednak chronić się przed cyber złodziejami w przypadku płatności mobilnych? Jest na to wiele sposobów. Przede wszystkim, powinniśmy zwrócić szczególną uwagę na to, gdzie logujemy się do serwisu bankowego. Jeśli logowanie przeprowadzamy za pośrednictwem publicznego, niezabezpieczonego punktu dostępowego WiFi, nie wiemy, kto jeszcze ma do niego dostęp. Wówczas przestępcy z łatwością mogą dokonać przechwycenia naszych poufnych danych do logowania się w serwisie bankowym. Jeśli jest to możliwe, w ogóle nie powinniśmy łączyć się za pomocą naszego smartfona z aplikacją bankową w miejscach publicznych, gdzie zabezpieczenia sieci są albo bardzo słabe, albo w ogóle nie istnieją. Pamiętajmy, że to nie tylko bank ponosi odpowiedzialność za bezpieczeństwo transakcji mobilnych, ale również my sami.
Imitacje aplikacji bankowych
Zarówno w przypadku płatności elektronicznych, jak i płatności mobilnych, prawdziwą plagą są imitacje aplikacji bankowych. Złodzieje potrafią przekierować użytkownika zamiast na stronę banku, na przygotowaną uprzednio, odpowiednio spreparowaną witrynę, która będzie łudząco podobna do aplikacji banku. Niczego nieświadomy użytkownik wpisze swój login i hasło do systemu, a te przedostaną się w ręce złodziei. Dla hakerów taka kradzież danych nie stanowi żadnego problemu, dlatego też należy uważnie przyglądać się każdej aplikacji bankowej. Jeśli budzi ona nasze jakiekolwiek wątpliwości, nie powinniśmy się do niej logować.
Standardowe sposoby na przechwycenie danych
Nie trzeba być specjalistą w dziedzinie informatyki i programowania, aby przy użyciu płatności mobilnych ukraść dane do logowania klienta. Złodzieje są tak zuchwali, że mogą obserwować, kiedy ktoś loguje się do systemu bankowego i w momencie dokonania takiego logowania po prostu wyrwać nam siłą telefon. W takiej sytuacji będziemy najprawdopodobniej na „straconej pozycji”, bowiem złodziej będzie w posiadaniu otwartej aplikacji płatności mobilnych oraz będzie mógł swobodnie odczytać jednorazowe kody uwierzytelniające transakcje przesyłane smsami od banku do klienta. W kilka minut może więc ukraść z konta ofiary całą kwotę, jaka się tam znajduje.
Banki dbają o klientów
Twórcy aplikacji mobilnych płatności nie pozostawiają klientów samych sobie. Wciąż dąży się do zwiększenia standardu bezpieczeństwa takich płatności, choć i sami klienci muszą uważać na to, w jaki sposób i gdzie wykorzystują płatności bezgotówkowe wykonywane za pośrednictwem telefonu komórkowego.
Istnieje wiele programów antywirusowych i filtrów, które mają niweczyć wszelkie działania cyberprzestępców. Takie oprogramowanie ma w swojej ofercie Kaspersky Polska, znany producent oprogramowania antywirusowego. Kaspersky Polska wypowiada się na łamach Dziennik.pl, że „Płatności mobilne są bezpieczne. Twórcy oprogramowania dbają, by użytkownik był chroniony na wiele sposobów.”
Na urządzeniach mobilnych powinniśmy zadbać o to, aby było zainstalowane solidne oprogramowanie antywirusowe, dzięki któremu będzie można wykluczyć złośliwe oprogramowanie, za pomocą którego złodzieje kradną dane do logowania do płatności mobilnych.