Czy aplikacje mobilne banków są bezpieczne?

Postęp technologiczny, jaki obserwujemy w ostatnich latach w sektorze bankowości, jest imponujący. Zgodnie z raportem Digital Banking Maturity 2022, przygotowanym przez firmę Deloitte, aż 6 polskich banków zalicza się do grona cyfrowych liderów wyznaczających kierunki digitalizacji całego sektora. Zdaniem autorów raportu, to właśnie rozpowszechnienie zdalnych usług bankowych, jak również wejście w życie takich aktów prawnych jak dyrektywa PSD2 najmocniej wpłynęło na rozwój sektora bankowego w zakresie usług mobilnych. Nie da się zaprzeczyć, że bank w telefonie to rozwiązanie bardzo wygodne i praktyczne. Pytanie tylko, czy aby na pewno jest ono bezpieczne?

Mobilna aplikacja banku – czym jest i jak działa?

Mobilna aplikacja bankowa to specjalne oprogramowanie na smartfona lub tablet, które umożliwia przeprowadzanie różnego rodzaju operacji finansowych na koncie bankowym użytkownika. Dzięki niej możemy w każdej chwili wykonać praktycznie wszystkie czynności dostępne z poziomu komputera, w tym przede wszystkim:

sprawdzić aktualny stan konta oraz historię rachunku;
wykonać przelew, opłacić rachunki;
zapłacić za zakupy w sklepie internetowym;
zlecić stałe zlecenie przelewu otworzyć lokatę lub konto oszczędnościowe;
wymienić walutę;
złożyć wniosek o pożyczkę lub kredyt;
zastrzec zgubioną lub skradzioną kartę płatniczą.

Dużym atutem aplikacji bankowych jest ich dostępność oraz łatwość obsługi. Wystarczy pobrać je z dedykowanego sklepu internetowego z aplikacjami (AppStore lub Google Play), a następnie zainstalować na urządzeniu mobilnym. W trakcie procesu instalacyjnego użytkownik jest kierowany prostymi i jasnymi wskazówkami bezpośrednio przez Bank.

Czy aplikacje mobilne banków są bezpieczne?

Jak wynika z danych zebranych przez PRNews.pl, pod koniec 2021 roku w Polsce z bankowości mobilnej korzystało ponad 19,6 miliona klientów banków. Większość z nich wykorzystywała w tym celu aplikacje zainstalowane w smartfonach. Taka forma zarządzania kontem cieszy się coraz większym zainteresowaniem wśród klientów. Niestety mimo wzrostu zainstalowanych aplikacji, wciąż wśród klientów bankowości elektronicznej istnieją obawy związane z bezpieczeństwem danych wykorzystywanych m.in. do logowania czy też autoryzacji transakcji. Czy są one słuszne?

Jak wiadomo, cyberprzestępcy wciąż szukają nowych metod na pozyskanie danych (a w efekcie również pieniędzy) nieświadomych zagrożenia konsumentów. Pamiętajmy jednak, że, podobnie jak wszystkie aplikacje przechowujące wrażliwe dane o użytkowniku, aplikacje bankowe muszą być dodatkowo zabezpieczone przed atakami hakerskimi. W związku z tym banki stosują w nich różne rozwiązania zapobiegające fraudom i nadużyciom. Dzięki nim mogą włączyć dodatkowe mechanizmy, jak np. systematyczne aktualizacje oprogramowania, uwierzytelnianie dwupoziomowe dla konta bankowego, samoistne wylogowanie z konta po pewnym czasie bezczynności czy też brak możliwości przechowywania wrażliwych danych w pamięci podręcznej aplikacji.

Pomimo tak wysokiej ochrony musimy mieć świadomość, że korzystanie z aplikacji bankowych jest obarczone minimalnym ryzykiem utraty środków finansowych. Najczęściej jest to jednak związane nie z samymi zabezpieczeniami bankowymi, a raczej z nieostrożnością klienta podczas korzystania z aplikacji. W jakich sytuacjach jesteśmy narażeni na ataki cyberprzestępców? Oto kilka przykładów:

korzystamy z otwartej sieci publicznej, która nie ma dodatkowych zabezpieczeń i do której dostęp mają przestępcy internetowi. Wystarczy wówczas, że zalogujemy się do takiej sieci, a następnie do aplikacji bankowej, by hakerzy mogli w prosty sposób pozyskać nasze dane, a następnie pobrać pieniądze z konta;
zapominamy o regularnym aktualizowaniu oprogramowania, co ułatwia cyberprzestępcy przejęcie danych do zalogowania się na konto;
instalujemy aplikację bankową z podejrzanego źródła, gdzie może być ona zainfekowana wirusem, a tym samym zagrażać bezpieczeństwu naszych danych;
stosujemy zbyt słabe zabezpieczenia (proste hasła, PIN-y typu “1234”);
stajemy się ofiarą ataku socjotechnicznego, np. phishingu.

Zagrożenia wynikające z korzystania z bankowości mobilnej – jak się przed nimi uchronić?

Dobra informacja dla użytkowników mobilnych aplikacji bankowych (a także wszystkich innych aplikacji operujących naszymi wrażliwymi danymi) jest taka, że istnieje wiele skutecznych metod na obronę przed zagrożeniami związanymi z bankowością internetową. Wystarczy, że będziemy pamiętać o następujących zasadach:

pobierajmy aplikacje bankowe wyłącznie ze sprawdzonego źródła, czyli oficjalnego sklepu z aplikacjami na dany system operacyjny (Android lub iOS);
nie instalujmy podejrzanych aplikacji, nawet jeśli pochodzą one z oficjalnego sklepu z aplikacjami;
regularnie aktualizujmy oprogramowanie na telefonie – dotyczy to nie tylko aplikacji, ale także samego systemu operacyjnego. Pamiętajmy, że zaktualizowany system to gwarancja lepszego zabezpieczenia wszystkich aplikacji mobilnych;
korzystajmy z oprogramowania antywirusowego, które zabezpieczy nasze urządzenie przed różnego rodzaju zagrożeniami;
dbajmy o skuteczne zabezpieczenie urządzenia mobilnego – chodzi tu nie tylko o samo zabezpieczenie PIN-em, czy odpowiednim hasłem. Możemy skorzystać z technologii i włączyć logowanie za pomocą biometrii: odcisku palca lub skanu twarzy;
włączmy weryfikację behawioralną – jeżeli nasz bank to umożliwia, oczywiście bezpłatnie, to korzystajmy z zabezpieczeń biometrii behawioralnej. Polega ona na analizie sposobu korzystania z komputera lub smartfona, na podstawie indywidualnych cech i zachowań właściciela;
nie korzystajmy z publicznych sieci Wi-Fi, gdy używamy mobilnej aplikacji bankowej;
ustalajmy limity na transakcje mobilne;
uważajmy na podejrzane wiadomości SMS i e-maile od nadawców podszywających się pod instytucje bankowe.
dodajmy nasze urządzenie do listy urządzeń zaufanych – utrudni to potencjalnemu przestępcy atak z innego niż zdefiniowany komputer/ smartfon.

Czy warto zatem korzystać z mobilnych aplikacji bankowych? Zdecydowanie tak, jednak pod warunkiem, że będziemy umiejętnie wdrażać odgórne zasady bezpieczeństwa, a także korzystać z odpowiedniego oprogramowania zalecanego przez instytucje bankowe. Pamiętajmy również, że dobie postępującej cyfryzacji aplikacje bankowe to dziś już nie tylko wygoda dla klienta, ale także ważny krok w kierunku rozwoju polskiego sektora bankowego i wdrażania coraz bardziej zaawansowanych rozwiązań technologicznych.