Je bezpečné posielať citlivé údaje z bankovej karty cez SMS správu?
Posielaniu citlivých informácií cez SMS, ako sú napríklad údaje z platobnej karty, by sme sa mali vyhnúť. SMS správy nie sú tak bezpečné, ako si myslíte.
Posielanie SMS správ je jednoduché a komfortné. Stačí zadať text a následne vložiť mobilné číslo, na ktoré ho chceme poslať. Možno aj vám sa už stalo, že ste telefonovali so svojim starým rodičom, ktorý si chcel niečo kúpiť na internete a zavolal vám s prosbou, aby ste mu s tým pomohli. V domnienke, že vy nezneužijete jeho platobné údaje a že je to bezpečné, vám poslal údaje z platobnej karty v SMS správe, aby ste tovar kúpili. Samozrejme, toto je jedna z mnohých situácií, ktoré môžu nastať. Je ale bezpečné zdieľať citlivé údaje z bankovej karty cez SMS? Krátka odpoveď je, že nie a nižšie si vysvetlíme prečo.
SMS správy nie sú tak bezpečné, ako si myslíte
Možno si myslíte, že posielanie SMS správ je bezpečné, no nie je tomu celkom tak. Dôvodom je, že pri tomto type správ absentuje ich šifrovanie. Šifrovanie správ funguje tým spôsobom, že keď odošlete správu, tak tá je zaheslovaná heslom. Na to, aby ste ju vedeli prečítať, potrebujete toto heslo. To je zväčša zdieľané len s adresátom správy. Znamená to, že aj keby sa niekto na ceste z vášho zariadenia do zariadenia adresáta dostal k správe, tak ju nebude vedieť dešifrovať a prečítať.
Keď odošlete SMS správu, tak tá je odoslaná cez otvorené siete. Preto ju môže útočník odchytiť. Okrem iného aj váš mobilný operátor môže vidieť obsah správy, pretože informácie sú uložené v jeho systémoch. Inými slovami, SMS nie je považované za bezpečný spôsob prenosu citlivých údajov, pretože obsah správ nie je šifrovaný a je ho možné relatívne ľahko odchytiť alebo presmerovať cez rôzne uzle, ktoré spravujú útočníci. Takýmto uzlom môže byť aj zariadenie známe ako StingRay. Ide o zariadenie, ktoré dokáže napodobniť mobilnú vežu, ku ktorej sa pripojí váš mobil v domnienke, že sa pripojil k veži vášho operátora. Ak by ste nevedeli, tak takéto zariadenie môže mať veľkosť ako kufrík.
Ako poslať citlivé údaje v správe
Ak predsa len potrebujete poslať údaje z platobnej karty v správe niekomu, tak využite na to aplikácie, ktoré podporujú end-to-end šifrovanie. Môže ísť napríklad o aplikácie ako WhatsApp, Signal či Telegram (pozn. redakcie: v prípade Telegramu je potrebné zapnúť šifrovanie správ). Rovnako sa odporúča, aby ste neposielali údaje z platobnej karty, ale aby ste poslali údaje z jednorazovej platobnej karty. Ak by sa útočník dostal k týmto údajom, tak mu budú zbytočné. Dôvodom je, že jednorazové karty expirujú zväčša v priebehu pár minút, ako ju vytvoríte alebo potom, ako vykonáte platbu. Tento typ karty je možné vytvoriť cez aplikácie bánk.
Ďalším tipom, ako môžete bezpečne posielať tento typ údajov je, aby ste ich poslali po kúskoch cez rôzne aplikácie. Napríklad, číslo karty odošlite cez e-mail, zatiaľ čo CV kód pošlite cez správu a podobne. Potenciálnemu útočníkovi tak znemožníte komfortný prístup k týmto údajom.
Neprehliadnite
Nezabúdajte ani na to, že mobil vám môže niekto ukradnúť, prípadne ho môžete stratiť. A preto posielanie citlivých údajov cez SMS či aplikácie, nie je správnou voľbou. Preto by ste mali tento typ správ hneď potom, ako vám príde, odstrániť.
Komentáre