Pro někoho může jít o trochu překvapivý poměr – vždyť žijeme v on-line době, nezřídka hned po probuzení kontrolujeme Facebook nebo e-maily. V obchodě se taky příliš nerozpakujeme i pár rohlíků platit bezkontaktní kartou, a tak by bylo jedině logické, že chceme mít prakticky v reálném čase přehled o stavu našeho konta. Jenže!
„Mladá generace má blízký vztah k mobilním technologiím, ale řekla bych, že hlavním důvodem pro jejich používání je spíš zábava než praktický aspekt věci,“ komentuje výsledky průzkumu Petr Kovář z Komerční banky. „Co se týká starostí o finance, mladí ještě nejsou tak finančně aktivní, občasný příjem z brigády udrží v hlavě, termín kapesného od rodičů také znají poměrně přesně a trvalých plateb, inkas a dalších výdajů tolik nemají. Takže výsledky z tohoto pohledu nejsou až tak překvapivé. Většina studentů prostě nemá potřebu každodenního sledování svého účtu a na občasné nahlédnutí využívají tedy spíše internetové bankovnictví.“
Systém vs. člověk – 1:0
Nepoužívání mobilního bankovnictví mladými lidmi má ale ještě jiný důvod – třetina těch, kteří v telefonu aplikaci své banky nemají, v ni totiž prý nemá důvěru. Proč? Důvodů se nabízí několik, obecně jdou vystihnout tak, že studenti buď nevěří technice, anebo sobě.
Jde-li o nedůvěru k mobilu, tak tam byste si na začátek asi měli uvědomit hlavně to, co všechno se světem dobrovolně sdílíte už teď, bez nějakého bankovnictví. Fotky, posty, místa, kde jste, automaticky ukládaná hesla ke všemu možnému atd. To všechno je zneužitelné. Je proto nutné si uvědomit, že dnešní chytré telefony jsou v první řadě privátní zařízení, ve kterých uchováváme spoustu citlivých informací, a kdykoli se cokoli z toho rozhodneme zveřejnit nebo někam poslat, měli bychom být obezřetní. Největší „security leaky“ jsou totiž vždycky způsobeny člověkem, a ne systémem.
Neuškodí proto udělat si malé opakování: Telefon zamykám pinem nebo otiskem prstu. Mám v něm nainstalovanou antivirovou aplikaci a neměním nijak jeho software. Aplikace do svého telefonu stahuji pouze z důvěryhodných zdrojů, jako je např. Apple Store, Google Play nebo Microsoft Store, nikoli z nahodilých a nedůvěryhodných webů. Při instalaci aplikací důsledně kontroluji, jaká práva v telefonu vyžaduje. Pokud si nejsem jistý, proč aplikace potřebuje např. práva k vytáčení kontaktů ze seznamu, aplikaci si neinstaluji, a pokud můj telefon hlásí, že je třeba něco aktualizovat, neodkládám to. Aktualizace totiž může obsahovat důležité bezpečnostní záplaty.
Nenechte se napálit
Nejčastějším důvodem útoků na mobilní telefony je získání citlivých přihlašovacích údajů. Útočník vydávající se třeba za banku se pomocí podvodného e-mailu nebo SMS snaží přesvědčit oběť, aby porušila zásady bezpečného chování a nainstalovala podvodnou aplikaci. „Banka samotná přitom v žádné své e-mailové nebo SMS komunikaci po klientovi nikdy přihlašovací údaje do mobilního bankovnictví nechce,“ zdůrazňuje Petr. To si ne každý hned uvědomí. „Při každé korespondenci, kterou dostanete zdánlivě od banky, vždy zkontrolujte odesílatele. Pokud jde o podezřelé číslo nebo adresu, která vaší bance vůbec neodpovídá, jde velmi pravděpodobně o podvodníka. Nejste-li si přece jen jistí, není nic jednoduššího než zavolat na infolinku banky a zeptat se.“
Co dělat, když ztratím telefon?
- Hlavně klid – celá situace se dá vyřešit rychleji, než se zloději vůbec povede dostat se přes PIN, tak nepanikařte.
- Zablokujte telefon – moderní chytré přístroje jsou často vybaveny funkcí vzdáleného mazání a zablokování, pokud tedy ztratíte telefon a tuto funkci využíváte, co nedříve zablokování zajistěte.
- Kontaktujte operátora – Zavolejte svému operátorovi a zablokujte SIM kartu. „Poctivý nálezce“ zařízení totiž může z nezablokované SIM karty klidně volat na všelijaká draze placená čísla, a o to nestojíte. Účet od operátora by vám pak mohl přiletět dosti tučný.
- Kontaktujte banku – pokud telefon využíváte pro správu financí nebo jako platební prostředek (např. virtuální platební karty), neprodleně kontaktujte svou banku a zablokujte přístup k financím přes mobilní telefon i všechny své platební karty.
- Zablokujte účty a změňte hesla – chytré telefony jsou v drtivé většině navázány na účty poskytovatelů obsahu, např. iPhone má svůj iTunes nebo Google má obchod Play. Aby nedošlo ke zneužití těchto účtů, je nutné změnit pro tyto služby heslo.
Nepodložený strach
Pokud dodržujete všechny zásady bezpečného surfování, je velmi nízká pravděpodobnost, že by se kdokoli do vašeho telefonu dostal. A ještě nižší, že by se dokázal nabourat do vašeho mobilního bankovnictví. Tyto aplikace jsou totiž takřka pancéřové. Ne tedy doslova samozřejmě, ale jejich developeři už ve své kariéře viděli snad všechny možné i nemožné útoky a velmi dobře vědí, jak jim předcházet.
Aplikace Mobilní banka od Komerční banky má dokonce i svůj vlastní bezpečnostní software. Jmenuje se Trusteer a vyvinula ho společnost IBM. Ten mobilní bankovnictví chrání před škodlivými aplikacemi stejně jako celá řada dalších interních řešení, které má banka připravené pro sebemenší podezření ze zneužití přístupu k účtu. „Pokud třeba zjistíme, že transakce vykazuje podezřelé rysy, umíme ji pozastavit. Následně klienta kontaktujeme a ověříme si, že transakce je oprávněná,“ upřesňuje Petr.
Zkrátka mají hackery a jejich praktiky už prokouknuté skrz naskrz. Tak žádné strachy. Když budete s mobilem zacházet zodpovědně, žádný z nich si na vás nepřijde. A to ani v mobilním bankovnictví, ani v ničem jiném.
Text: Ella Mahdalová
