Subiektywnie o finansach

Blog Macieja Samcika, długoletniego dziennikarza ekonomicznego Gazety Wyborczej . O finansach małych i dużych. Mnóstwo ciekawostek na temat pieniędzy. Wiadomości ważne dla domowego budżetu. Porady finansowe i recenzje reklam instytucji finansowych.

Wpis

czwartek, 09 sierpnia 2018

Pilnujesz pieniędzy jak oka w głowie? Oto numery złodziei, których na pewno nie znasz

Kto uważnie czyta blog, zna już główne zasady bezpieczeństwa dotyczące wykorzystywania smartfona do bankowania. To przede wszystkim instalowanie aplikacji mobilnej wyłącznie na "sterylnym" smartfonie (czyli takim, na którym mamy tylko aplikacje ściągnięte ze sklepu Google'a czy Apple'a), nieklikanie żadnych linków przesłanych SMS-ami (mogą tam być wirusy przekierowujące do złodzei to, co dzieje się na smartfonie) oraz wprowadzenie do telefonu PIN-u, który sprawi, że ewentualne zgubienie smartfona nie będzie oznaczało automatycznie otwarcia przez "szczęśliwego znalazcę" skarbca z aplikacjami, w tym finansowymi. Ewentualnie uruchomienie w smartfonie opcji logowania się do niego odciskiem palca.

Czytaj też: Kradną SMS-y autoryzacyjne, podmieniają numery kont. Triki e-złodziei

Czytaj też: Poznaj pięć przykazań szefa od bezpieczeństwa bankowości mobilnej

PO PIERWSZE: ZMNIEJSZ LIMITY W BANKOWOŚCI MOBILNEJ. Dodałbym jeszcze, że nie instaluję w smartfonie aplikacji bankowych, do których hasło pokrywa się z hasłem, które mam w bankowości internetowej. W przypadku "podejrzenia" przez kogoś hasła do apki bankowej nie chcę być narażony na to, że ktoś wejdzie na moje konto z komputera i spróbuje je "wyczyścić". Bankowanie przez smartfona jest przyjemne, ale dopóki nie będzie można autoryzować transakcji biometrycznie (np. odciskiem palca), to bank w smartfonie ma podstawową wadę - żeby spróbować nam ukraść pieniądze wystarczy tylko wejść w posiadanie tego jednego urządzenia i haseł pozwalających na jego odblokowanie. Dlatego tak ważne jest, żeby limity transakcji możliwych do wykonania przez smartfona były niskie. Jeśli ktoś chce się dostać do mojej bankowości internetowej, to ma trudniej - musi nie tylko znać login i hasło do konta, ale i przejąć SMS autoryzacyjny wysyłany na drugie urządzenie, czyli smartfona.

Czytaj też: Horror. Zbadali czy aplikacje mobilne polskich banków mają dziury i...

W mBanku testują: nowy,  sensacyjny sposób potwierdzania transakcji. Bezpieczniejszy?

PO DRUGIE: NIE PRZYJMUJ SMARTFONA OD NIEZNAJOMEGO ;-). Jeśli złodziej namierzy bogatego człowieka, to stanie na uszach, żeby wejść w posiadanie wszystkich potrzebnych elementów. Michał Jarski, eksperta od bezpieczeństwa danych, opowiedział mi niedawno historię nie z tej ziemi. Chcąc okraść prezesa dużej firmy z jego prywatnych pieniędzy złodzieje... podszyli się pod operatora telekomunikacyjnego! W paczce "firmowej" przesłali mu najnowszego smartfona ze wszystkimi możliwymi wodotryskami - z pozdrowieniami od operatora. W smartfonie był oczywiście wirus, który przekierowywał do złodziei wszystkie SMS-y. Wystarczyło, że ów prezes tak się podniecił nową zabawką, iż zaczął jej używać do bankowania. Login i hasło do bankowości internetowej udało się złodziejom podejrzeć za pomocą wirusa "wstrzykniętego" w jego komputer domowy, a potem poszło już z górki. W ramach opcji "konsumenckiej" złodziej może podać się nie za operatora telekomunikacyjnego, ale za... znajomego z Facebooka.

Czytaj też: Top 5 sposobów cyberzłodziei, by nas okraść. Na który dasz się nabrać? Oby na żaden…

Czytaj też: Straciła 20.000 zł, bo weszła na fałszywą stronę banku. Czy banki powinny lepiej nas chronić?

PO TRZECIE: BANKUJĄC UWAŻAJ NA PUBLICZNE WI-FI. Do listy zasad, które stosujemy, żeby nasze bankowanie przez smartfona było bezpieczniejsze, trzeba dodać jeszcze kilka dotyczących sieci wi-fi. W czym rzecz? Ano w tym, że skoro nasze smartfony są stale podłączone do internetu, to przez cały czas możemy być "przedmiotem" ataków złych ludzi. A jeśli ten internet czerpiemy z darmowej, publicznej sieci wi-fi, to nie trzeba być asem, żeby nas "podsłuchiwać". Warto zatem nie uruchamiać aplikacji mobilnej banku (ani żadnych aplikacji finansowych, do których wpisujemy hasła) będąc podpiętym do publicznego, darmowego wi-fi. Zresztą - jak słusznie zauważa Michał Jarski - nawet jeśli będziemy przestrzegali tej zasady, to i tak mamy przerąbane. Bo za darmowy internet może nie zapłacimy pieniędzmi, ale danymi - na pewno.

"Korzystając z każdego publicznego punktu dostępu do internetu, musimy brać pod uwagę to, że płacimy za ten dostęp własną prywatnością. Galerie handlowe nie oferują darmowego Wi-Fi po to, żeby uczynić nas szczęśliwszymi, a w każdym razie nie tylko po to. Dzięki temu, że nasz smartfon jest podpięty do publicznej sieci internetowej, można łatwiej monitorować ścieżkę naszych zakupów. Inna sprawa, że właściciele galerii nie potrzebują do tego technologii Wi-Fi. Wystarczy, że nasz telefon jest włączony i już można sprawdzić po numerze MAC, że właśnie do galerii "wszedł" ten sam telefon, który pojawił się tu tydzień temu i że wtedy jego właściciel był w alejce numer pięć. Jeśli komuś wydaje się, że robiąc zakupy w galerii handlowej, wtapia się w tłum, to jest w błędzie".

- mówi Jarski. Co ciekawe, w tzw. krajach cywilizowanych ostatnio konsumenci się zbiesili i zaczęli żądać wyższego poziomu prywatności na zakupach. W Polsce krzykiem mody jest darmowe Wi-Fi, dzięki któremu mamy darmowy internet, a właściciel centrum handlowego może nas dyskretnie "podglądać", a na Zachodzie pojawia się powoli trend do oferowania klientom anonimizacji pobytu w centrum handlowym. W USA przed niektórymi sklepami są tabliczki "w tym miejscu śledzimy ruch klientów". I można wręcz zgłosić żądanie, żeby mój adres MAC nie był śledzony.

Czytaj też: Wirus zaatakuje cię na smartfonie! Podszyje się pod aplikację mobilną twojego banku i…

Czytaj: Publiczne wi-fi, czyli brama dla złodziei naszych pieniędzy. Podłączasz się czasem? Jak się ochronić?

Czytaj też: Jak nie dać się okraść z pieniędzy na koncie przez Facebooka metodą “na wnuczka”? Ostrzegam!

PO CZWARTE: NIE WIERZ W TO, CO WYŚWIETLA CI SMARTFON. Wiemy, że nie można mieć absolutnej pewności, iż nasz smartfon nie zostanie zdalnie "zhakowany". Podobno można spróbować "zmylić" sterowniki karty sieciowej, która jest w każdym smartfonie. Przestępca wysyła w powietrze pakiet informacji, którzy przyjęty przez moduł wi-fi w telefonie trafia do karty sieciowej, która się "wywraca" i przestaje wykonywać zaplanowany kod, tylko przeskakuje do tego miejsca w pamięci, które pozwala uzyskać uprawnienia administratora. Dzięki temu złodziej może przechwytywać komunikację smartfona z dowolnymi aplikacjami, śledzić klawiaturę, na której wpisujemy hasła. Wymaga to dużo zachodu, ale ponoć nie jest niemożliwe.

Czytaj teżWyjątkowo podstępny wirus. Wymusi zmianę sposobu, w jaki banki dostarczają nam wyciągi?

Czytaj też: Perwersja? Ten wirus zaatakuje twoje pieniądze wtedy, kiedy czujesz, że są najbezpieczniejsze

Czy ktoś będzie się tak "bawił", żeby ukraść nam kilka złotych? Pewnie nie. Ale od teraz - choć uważam, że przestrzegam zasad "sterylności" smartfona - nie wierzę, że wszystko co wyświetla mi smartfon jest prawdziwe. Zresztą kilka razy zdarzyło mi się, że gdy przeglądałem którąś z aplikacji informacyjnych, smartfon wyświetlił mi komunikat, iż mój smartfon jest zagrożony i natychmiast muszę ściągnąć polecaną aplikację. Mam taki odruch, że w smartfonie (w komputerze zresztą też) nie klikam żadnych linków od nieznajomych, więc się nie skusiłem. Ale wiem, że wielu daje się nabrać na ten trik. Skoro korzystamy ze sprawdzonej aplikacji typu Onet.pl, czy Gazeta.pl i ona wyświetla nam jakąś reklamę, to chyba to nie jest niebezpieczne?

"To malvertising, czyli wprowadzająca odbiorcę w błąd reklama wykorzystująca luki w module smartfona odpowiedzialnym za wyświetlanie reklam. Serwis informacyjny, czy portal, który przeglądamy w smartfonie, nie kontroluje tego kawałka wyświetlanej treści. A zwykle jest to "informacja" o tym, że nasz telefon wymaga pilnej aktualizacji oprogramowania antywirusowego. Klikamy i oczywiście wprowadzamy sobie na smartfon wirusa".

PO PIĄTE: JEŚLI MASZ WI-FI W DOMU, NIE UFAJ SĄSIADOWI ;-). Podobno są przypadki, gdy ludzi okradano "na sąsiada". Nie, nikt nie podszywał się pod sąsiada i nie dawał w łeb. W dzisiejszych czasach podobno wystarczy wynająć mieszkanie obok i "podsłuchiwać" naszą domową sieć wi-fi. Dopóki korzystamy z internetu przez kabel, można nas "zainfekować" albo podstawić fałszywe dane tylko, gdy sami na to pozwolimy (klikając jakiś "lewy" link, albo ściągając zawirusowany kontent). Ale jeśli mamy w domu wi-fi, to przecież można spróbować "wbić" się w komunikację routera z naszym komputerem lub smartfonem:

"Routery, których używamy w domach do "rozszczepiania" internetu, miewają luki w oprogramowaniu. Poza tym hasła, z których korzystają, są zwykle hasłami domyślnymi, typu "admin", albo są takie same, jak numer seryjny routera. Zmyślny złodziej jest w stanie je odgadnąć"

Przejmując kontrolę nad naszą domową siecią internetową, złodziej może przekierować nas na inny serwer i podstawić stronę internetową np. łudząco podobną do strony naszego banku. Kiepsko. Jak żyć?

"Warto zwrócić uwagę na to, jak wygląda autoryzacja naszego dostępu do sieci Wi-Fi. Warto ustawić sobie wirtualną linię między tym, czym zarządza dostawca usług internetowych i tym, czym zarządzam ja jako użytkownik. Mój punkt dostępowy do internetu powinien mieć zawsze moje hasła i być zarządzany przeze mnie"

- radzi Michał Jarski. Cóż, czas spróbować zdobyć sprawność informatyka i spróbować zmienić domyślne hasło w domowym reuterze. Albo poprosić kogoś, żeby pomógł. Nie jest to rocket science, ale większość routerów instalują w naszych domach serwisanci z kablówek, więc nie interesujemy się jak to wygląda.

Szczegóły wpisu

Tagi:
brak
Kategoria:
Autor(ka):
maciek.samcik
Czas publikacji:
czwartek, 09 sierpnia 2018 09:10

Polecane wpisy

Trackback

Komentarze

Dodaj komentarz

  • rzat napisał(a) komentarz datowany na 2018/08/09 09:30:54:

    "Podobno można spróbować "zmylić" sterowniki karty sieciowej, która jest w każdym smartfonie. Przestępca wysyła w powietrze pakiet informacji...."
    W powietrze to trzeba wysłać tego, co napisał te bzdury. Co konkretnie znaczy "podobno można spróbować"? Kompletnie nic. Większość tego wpisu to jakieś prawdy objawione osoby nawiedzonej manią prześladowczą. Wstyd, wielki wstyd.

  • kpdwiejak napisał(a) komentarz datowany na 2018/08/09 11:24:55:

    sprawdzam się z przedmówcą, mało rzetelny wpis.

  • sundiamore napisał(a) komentarz datowany na 2018/08/09 13:53:53:

    Ciekawy wpis :)

Dodaj komentarz

Wyszukiwarka

Kanał informacyjny