Uniwersalność to podstawowa cecha sprzętów, z których używamy na co dzień. Telefon to kieszonkowy oddział bankowy, prognoza pogody, aparat fotograficzny z rozbudowaną biblioteką i narzędzie do czytania e-booków. To tylko część funkcji, które realizuje. Wokół każdego z zainstalowanych na nim programów nieustannie kręcą się hakerzy, robiąc wszystko, aby uszczknąć część naszych zasobów pieniężnych.
Telefon komórkowy towarzyszy nam przez całą dobę, nawet wtedy, gdy go nie używamy. Mamy bowiem stale włączone połączenie Wi-Fi lub transfer danych komórkowych. Dodatkowo bluetooth nieustannie przeczesuje otoczenie w poszukiwaniu połączonych urządzeń. Przy jednoczesnym braku zainstalowanego odpowiedniego programu antywirusowego te właściwości powodują, że nasze telefony stają się bezbronne wobec coraz bardziej zuchwałych i wyrafinowanych ataków cyberprzestępców.
Bronimy komputerów, a wystawiamy komórki
Z najnowszych analiz wynika, że aż 57 proc. osób używa usług bankowych na telefonie lub tablecie, a 30 proc. – na komputerze. Specjaliści wskazują jednak znaczącą różnicę między podejściem do tych urządzeń przez użytkowników: laptopy lub PC przeważnie wyłączamy, gdy ich nie używamy. Oprócz tego większość z nich ma zainstalowany firewall i inne oprogramowanie, mające wykrywać podejrzane odnośniki i ukryte w nich programy szpiegujące (ok. 80 proc. użytkowników twierdzi, że takowe posiada).
Jednocześnie po pobieżnemu traktujemy ochronę naszych komórek, które mają dostęp do większej ilości wrażliwych informacji i to dostęp nieprzerwany. Tylko 18 proc. użytkowników używa analogicznych programów antywirusowych na swoich telefonach. Co więcej, nie spoglądamy nawet do ustawień bezpieczeństwa, aby odpowiednio je podkręcić, wierząc, że te standardowe w zupełności wystarczą.
To już prosta droga do coraz częstszych ostatnio sytuacji, w których aplikacja imitująca bankową, blokuje telefon i żąda okupu za "odzyskanie" go użytkownikowi.
Użytkownik sam jest sobie winny?
Jak się bowiem okazuje, nawet permanentne akcje edukacyjne na nic się nie zdają – wciąż bowiem ulubionym hasłem Polaków bywa "123456", systemy i programy uaktualniamy od wielkiego dzwonu, o ile w ogóle instalujemy je, korzystając z oficjalnych sklepów. W ten sposób nawet aplikacja kalkulatora jest w stanie "zabrać" nasze finanse.
Aplikacje z zainfekowanym złośliwym oprogramowaniem to najczęściej m.in. kalkulatory, "opróżniacze pamięci", "Beauty Camera" i fałszywe odtwarzacze wideo – objaśnia Andrzej Gab, zastępca dyrektora w departamencie cyberbezpieczeństwa w VeloBanku.
Cyberprzestępcy stosują przy tym prosty trik. Oszuści tworzą aplikacje, które mają dwie funkcje w jednym: tę widoczną, czyli np. kalkulator i tę zakamuflowaną, czyli malware. Robią to po to, aby osoba, która potrzebuje nieskomplikowanej aplikacji, pobierając pierwszą z brzegu, pobrała też malware.
– Ów malware może być na tyle niebezpieczny, że w momencie przejęcia kontroli nad telefonem (przechwytując wiadomości SMS i/lub kontrolę nad aplikacją bankową) może doprowadzić do „opróżnienia” środków z konta klienta – przestrzega ekspert.
Czego się więc wystrzegać? Krótko mówiąc niemal wszystkiego. – Takie aplikacje mogą być różnego rodzaju – wymienia Andrzej Gab. Podejrzliwym trzeba być więc wobec każdej, nawet tej najbardziej trywialnej.
Za ochronę nie trzeba płacić majątku
Według danych NBP przeciętnie znika z konta oszukanego Polaka około 9 tys. złotych. Kwota robi się pokaźna, kiedy uzmysłowimy sobie, że rocznie ma miejsce kilkaset tysięcy przypadków wyłudzeń. Do najprostszych zabezpieczeń, które już teraz możemy zastosować i to bez ponoszenia jakichkolwiek kosztów, należy dwuetapowa weryfikacja (2FA), gdzie jest to możliwe. Jeśli nie ma takiej możliwości, to wymyślenie różnych niepowtarzalnych haseł i przypisanie ich do różnych kont, poczt czy platform. W końcu imię króla Asyrii Asurbanipala nie będzie pierwszym skojarzeniem hakerów (ani nawet AI).
Tak można obronić finanse przed "komórkowymi" złodziejami:
- Systematycznie aktualizuj system i aplikacje.
- Instaluj wyłącznie z oficjalnych sklepów.
- Korzystaj z programów antywirusowych.
- Kopia zapasowa, mocne hasła + 2FA to podstawa.
- W zarządzaniu hasłami stosuj porządnego menedżera haseł.
- Unikaj niezaufanych publicznych WiFi.
- Nie daj się oszukać (phishing).
- Uważaj na podejrzane wiadomości SMS z linkiem (najczęściej udające urzędy czy banki).
- Reaguj na nietypowe komunikaty – Twoja uważność to najlepsza ochrona!
Bankier.pl
opr. aw
