Home

Jedenáct zásad pro bezpečnou banku v mobilu (iDNES.cz/finance)

19.3.2013

Pokud dbáte na bezpečnost při obsluze bankomatu nebo používání internetového bankovnictví, následující pravidla znáte. Zkušenosti bank však říkají, že znát ještě neznamená vždycky dodržovat. Co si tedy ohlídat speciálně v mobilu?

Autor: Jolana Nováková, iDNES.cz

V každém případě se vyplatí osvojit si následující pravidla:

1. PIN zadávejte v soukromí

PIN, který si k mobilnímu bankovnictví zvolíte, by měl být nápaditější než 1234 nebo rok vašeho narození. Zadávejte ho na displeji obdobně jako u bankomatu – se zakrytou klávesnicí. Nejde jen o to, že se můžete ocitnout třeba na záznamu některé z téměř všudypřítomných kamer. Zkušenost bank je, že platební karty často zneužívají rodinní příslušníci. A u mobilního bankovnictví to nebude jiné.

2. Zvolte různé kódy

Nedávejte si do mobilní bankovní aplikace stejný PIN, jaký máte pro odemykání displeje. Samo použití zámku displeje přitom bezpečnost posílí. Banky však nemohou garantovat, že operační systém mobilu přistupuje k ochraně PIN pro zámek displeje se stejnou péčí jako ony.

3. Nebuďte konzervativní

PIN občas změňte. První pomocí je změna PIN ve chvíli, kdy máte pocit, že vás při jeho zadávání někdo pozoroval. I když žádné pochybnosti nemáte, je dobré heslo jednou za čas obměnit. Nemusí to být každý týden, ale jednou za čtvrt roku rozhodně.

4. Neměňte operační systém

Využívejte operační systém dodaný výrobcem. Nedělejte zákroky typu jailbreak nebo root. Pro ty, kdo nejsou technicky zdatní: je to používání jiného operačního systému, než který předinstaloval výrobce. Ačkoliv samy o sobě mobilní bankovnictví neohrožují, jejich důsledkem je, že systém je snáze napadnutelný.

5. Nenaleťte útočníkům

Neměňte parametry internetového připojení. Přijde-li vám například poštou odkaz na "bezpečnostní profil" výrobce telefonu, o který jste předtím nežádali, může jít o pokus o útok. Instalací takového profilu byste pak místo zvýšení ochrany naopak otevřeli útočníkovi dveře.

6. Aplikace instalujte uvážlivě

Než si do telefonu nainstalujete nějakou lákavou aplikaci, věnujte alespoň krátkou chvíli prohlédnutí dostupných hodnocení. Zcela se vyhněte instalaci aplikací z neověřených zdrojů. V těch oficiálních (Google Play, Apple App Store) je vždy věnována alespoň nějaká pozornost omezení výskytu kódů, které by mohly škodit. V případě neautorizovaných zdrojů naopak může jít i o zcela cílenou infekci poskytovaných aplikací.

7. Předcházejte zavirování
Webové stránky navštěvujte s rozmyslem. Nechcete-li mít mobil zavirovaný, řiďte se tímto pravidlem. Také raději ignorujte nevyžádané přílohy e-mailů. Stejně jako v případě osobních počítačů, i zde mohou být tyto kanály zneužity k rozsévání škodlivého kódu i do vašeho mobilního bankovnictví.

8. Pozor na ztrátu mobilu

Při ztrátě telefonu mobilní bankovnictví deaktivujte. Přijdete-li o mobil, na nic nečekejte – telefon zablokujte u svého operátora a pro jistotu ještě deaktivujte službu smartbanking ve svém internetovém bankovnictví.

9. Nalezený telefon dezinfikujte 

Pokud se vám vrátí mobil, který jste delší dobu postrádali, je vhodné provést kompletní reset a obnovu z poslední zálohy. Předejdete tím riziku, že nepoctivý nálezce instaloval nějaký škodlivý kód přímo do přístroje. Díky obnově z poslední zálohy byste neměli přijít o uložená data, aplikace, telefonní seznam... Nevíte-li si s resetováním a následným obnovením dat rady, můžete se obrátit na servis či svého operátora.

10. Antivirové programy nepřeceňujte 

Ochranné programy používejte, ale berte s rezervou. Antivirové programy mají význam, ale neměli byste podlehnout falešné představě, že jejich použitím jste zcela mimo nebezpečí.

11. Pravidelně zálohujte

Pokud se vám na mobilu najednou něco nezdá (vyšší chybovost, špatná uživatelská odpověď), doporučuje se provést reset do továrního nastavení (postupem dle výrobce) a následně zařízení obnovit z důvěryhodné zálohy. Své zálohy chraňte heslem, čímž opět přispějete k bezpečnosti.


Celý článek najdete ZDE.

Autor článku: Jolana Nováková
iDNES.cz/Finance