Když si do mobilu stáhnete bankovní aplikaci, můžete část používat, i když nejste přihlášeni, dokonce ani nemusíte být klientem banky. Prostřednictvím aplikace můžete vyhledávat například bankomaty a pobočky bank nebo vyzkoušet třeba simulátor úvěru.
Smartphony v číslech
Zdroj: Výzkum společnosti NMS pro Zuno banku |
Pokud však chcete prohlížet zůstatky na účtech, posílat peníze či nastavovat limity na platebních kartách, musíte se přihlásit do zabezpečené části aplikace. Potřebujete k tomu přihlašovací jméno a heslo, které si obvykle předem zvolíte ve svém internetovém bankovnictví. Každá aktivní operace se podepisuje kódem PIN zvlášť, navíc mobilní bankovnictví funguje jen v telefonním přístroji, který jste si na počátku využívání služby zaregistrovali. Nejde přitom o SIM kartu s telefonním číslem, ale o unikátní kód přístroje, takzvaný IMEI. Veškerá komunikace mezi telefonem a bankou je navíc šifrovaná.
"Z pohledu zabezpečení je mobilní bankovnictví v podstatě totožné jako internetbanking," uklidňuje Markéta Dvořáčková z Equa bank. Přesto však sami bankéři nabádají k dodržování bezpečnostních zásad. "Vždycky se najde nějaká mezera, na kterou se při přípravě aplikace nepomyslelo a někdo by ji mohl zneužít," varuje Pavel Kasík, redaktor serveru Technet.cz. V každém případě se vyplatí osvojit si následující pravidla:
1. PIN zadávejte v soukromí
PIN, který si k mobilnímu bankovnictví zvolíte, by měl být nápaditější než 1234 nebo rok vašeho narození. Zadávejte ho na displeji obdobně jako u bankomatu – se zakrytou klávesnicí. Nejde jen o to, že se můžete ocitnout třeba na záznamu některé z téměř všudypřítomných kamer. Zkušenost bank je, že platební karty často zneužívají rodinní příslušníci. A u mobilního bankovnictví to nebude jiné.
2. Zvolte různé kódy
Nedávejte si do mobilní bankovní aplikace stejný PIN, jaký máte pro odemykání displeje. Samo použití zámku displeje přitom bezpečnost posílí. Banky však nemohou garantovat, že operační systém mobilu přistupuje k ochraně PIN pro zámek displeje se stejnou péčí jako ony.
3. Nebuďte konzervativní
PIN občas změňte. První pomocí je změna PIN ve chvíli, kdy máte pocit, že vás při jeho zadávání někdo pozoroval. I když žádné pochybnosti nemáte, je dobré heslo jednou za čas obměnit. Nemusí to být každý týden, ale jednou za čtvrt roku rozhodně.
4. Neměňte operační systém
Může se hoditNajděte si pro sebe ten pravý účet. Přehledné porovnání osobních účtů na FINmarket.cz. |
Využívejte operační systém dodaný výrobcem. Nedělejte zákroky typu jailbreak nebo root. Pro ty, kdo nejsou technicky zdatní: je to používání jiného operačního systému, než který předinstaloval výrobce. Ačkoliv samy o sobě mobilní bankovnictví neohrožují, jejich důsledkem je, že systém je snáze napadnutelný.
5. Nenaleťte útočníkům
Neměňte parametry internetového připojení. Přijde-li vám například poštou odkaz na "bezpečnostní profil" výrobce telefonu, o který jste předtím nežádali, může jít o pokus o útok. Instalací takového profilu byste pak místo zvýšení ochrany naopak otevřeli útočníkovi dveře.
6. Aplikace instalujte uvážlivě
Než si do telefonu nainstalujete nějakou lákavou aplikaci, věnujte alespoň krátkou chvíli prohlédnutí dostupných hodnocení. Zcela se vyhněte instalaci aplikací z neověřených zdrojů. V těch oficiálních (Google Play, Apple App Store) je vždy věnována alespoň nějaká pozornost omezení výskytu kódů, které by mohly škodit. V případě neautorizovaných zdrojů naopak může jít i o zcela cílenou infekci poskytovaných aplikací.
7. Předcházejte zavirování
Webové stránky navštěvujte s rozmyslem. Nechcete-li mít mobil zavirovaný, řiďte se tímto pravidlem. Také raději ignorujte nevyžádané přílohy e-mailů. Stejně jako v případě osobních počítačů, i zde mohou být tyto kanály zneužity k rozsévání škodlivého kódu i do vašeho mobilního bankovnictví.
8. Pozor na ztrátu mobilu
Při ztrátě telefonu mobilní bankovnictví deaktivujte. Přijdete-li o mobil, na nic nečekejte – telefon zablokujte u svého operátora a pro jistotu ještě deaktivujte službu smartbanking ve svém internetovém bankovnictví.
9. Nalezený telefon dezinfikujte
Pokud se vám vrátí mobil, který jste delší dobu postrádali, je vhodné provést kompletní reset a obnovu z poslední zálohy. Předejdete tím riziku, že nepoctivý nálezce instaloval nějaký škodlivý kód přímo do přístroje. Díky obnově z poslední zálohy byste neměli přijít o uložená data, aplikace, telefonní seznam... Nevíte-li si s resetováním a následným obnovením dat rady, můžete se obrátit na servis či svého operátora.
10. Antivirové programy nepřeceňujte
Ochranné programy používejte, ale berte s rezervou. Antivirové programy mají význam, ale neměli byste podlehnout falešné představě, že jejich použitím jste zcela mimo nebezpečí.
11. Pravidelně zálohujte
Pokud se vám na mobilu najednou něco nezdá (vyšší chybovost, špatná uživatelská odpověď), doporučuje se provést reset do továrního nastavení (postupem dle výrobce) a následně zařízení obnovit z důvěryhodné zálohy. Své zálohy chraňte heslem, čímž opět přispějete k bezpečnosti.