Veszélyes lehet az online bankolás és vásárlás androidos mobilról
Napjainkban már a hazai lakosság túlnyomó többsége használja az online kereskedelmet termékvásárlásra, szállásfoglalásra és számlák befizetésére. Egy 2019-ben végzett kutatás kimutatta, hogy a felnőtt internetezők 91 százaléka vásárol online, azaz hozzávetőlegesen 5,4 millió ember, ami 7 százalékos növekedést jelent az előző évi adatokhoz képest. Az asztali PC-k és laptopok mellett a mobilfizetési alkalmazások is egyre nagyobb térhódításba kezdtek. Míg a felnőtt internethasználók 47 százaléka számítógépről, addig 37 százalékuk már okostelefonról, netbankon keresztül intézi pénzügyeit.
A szakértők arra figyelmeztetnek, hogy biztonsági problémák miatt különösen veszélyessé válhat az online bankolás és vásárlás okostelefonról, különösképpen az androidos mobilokról. Egy neves nemzetközi online biztonsági cég felfedezett egy, az Android minden verzióját érintő hibát, melynek segítségével ellophatóak az appokban megadott belépési adatok. Ez a gyakorlatban úgy néz ki, hogy a hackerek által létrehozott rosszindulatú appok képesek érzékelni az online fizetési alkalmazások elindítását, ezután pedig hamis (külsőleg az eredetivel megszólalásig megegyező) bejelentkező felületet tudnak „maszkolni” a valódi belépőfelületük fölé. Így a gyanútlan felhasználó megadja a felhasználónevét és jelszavát a hamis oldalra, amellyel az internetes bűnözök visszaélhetnek. Ráadásul az adatok megszerzése után valóban átirányítja a felhasználót az igazi alkalmazásba, így a kevésbé tapasztaltak talán észre sem veszik, hogy bűncselekmény áldozataivá váltak.
Az internetes bűnözők a megszerzett adatokkal be tudnak jelentkezni például a Facebook fiókunkba, mivel a felhasználók többsége ugyanazzal a felhasználónévvel és jelszóval lép be a legtöbb online alkalmazásba. Rosszabb esetben a bűnözők ezekkel az adatokkal olyan webshopba is be tudnak jelentkezni, ahol meg van adva a bankkártyánk mint fizető eszköz. Így csak egy címmódosítás szükséges, és máris lehet rendelni a nevünkben árut, egy tőlünk távoli címre is.
Hogyan tudunk védekezni a rosszindulatú applikációk ellen, ha nekünk is Androidos okostelefonunk van? A válasz nagyon egyszerű: minden online alkalmazásunknál a belépéshez használni kell a kétfaktoros azonosítást. Így, még ha el is lopják a felhasználónevünket és jelszavunkat, a második faktornál, azaz az azonosítás második fázisában, az online bűnözők nem tudnak továbblépni. Tudniillik a második azonosítási fázisnál egy egyedi jelszót kapunk sms-ben, amelyet csak mi láthatunk mobiltelefonunkon, a hackerek nem jutnak hozzá. A kétfaktoros azonosítás jelentőségéről egy korábbi cikkemben írtam.
A kétfaktoros azonosítás mellett az okoseszközökön végzett biztonságos netbankoláshoz érdemes betartani az alábbi szabályokat:
- Ne használjuk netbank használatra azt az okoseszközt, amelyre a Bank által küldött SMS-ek is érkeznek!
- Használjunk képernyőzár feloldás elleni védelmet (PIN kód, egyedi mintázat)!
- Ne tároljunk személyes adatokat (bankkártyaszám, PIN kód) az okoskészülékünkön!
- Ne telepítsünk internetről közvetlenül letöltött alkalmazást okoseszközünkre, helyette használjuk a hivatalos forrásokat (pl. Google Play, Apple Appstore, Windows Market)!
- Használat után kapcsoljuk ki a Bluetooth-t és a GPS-t, csak tényleges használat idejére kapcsoljuk be!
Fecske Gábor László
Olvasásra ajánljuk:
Képeink forrása a www.financeservices.us és a www.9to5google.com.