Táto funkcia aplikácie mojej banky, ktorá ma mala chrániť, ma obrala o peniaze. Toto si hneď zmeň!
Online podvody sú čoraz sofistikovanejšie a môžu ťa zasiahnuť aj tam, kde by si to nečakal.
Natrafiť dnes na online podvod je nesmierne jednoduché. Na škodlivé aplikácie či vírusy môžeš naraziť prakticky kdekoľvek, a to aj na YouTube, na čo sme upozorňovali v uplynulých dňoch, keď útočníci propagovali rôzne cracky na platený softvér zadarmo. Rovnako ľahko si môžeš do smartfónu stiahnuť aj škodlivú aplikáciu, napríklad bankový trójsky kôň Octo, ktorý mimochodom lomcuje v našom širšom regióne.
V nedávnej minulosti sme upozorňovali na viacero podvodných e-shopov, kde po vyplnení bankových údajov osoba na druhej strane vybieli tvoj účet. Niekedy však nemusíš natrafiť ani na podvodný e-shop, stačí, keď je „deravá“ platobná brána, ktorá odchytáva údaje z bankovej karty. Možno si o tom nevedel, ale pri online platbách dokáže obchodník ukladať tvoje údaje z karty bez tvojho vedomia. Preto sa vo všeobecnosti neodporúča platiť priamo bankovou kartou, ale radšej používať jednorazové platobné karty.
Nebezpečné na tom je, ak nedodržiavaš základné pravidlá ako bezpečne nakupovať online, že sa nemusíš stať obeťou okamžite, ak tvoje údaje má nekalý obchodník alebo podvodník uložené, môžeš sa stať obeťou aj o mesiac, dva alebo neskôr. Následne sa už len ťažko dopátraš k tomu, kto ťa okradol.
Viaceré banky však ponúkajú niekoľko funkcií, ako sa môžeš chrániť pred online platbami, ktoré si nezadal (a niekedy aj zadal). Jednou zo základných funkcií je dvojfaktorová autentifikácia. Ide o akúsi „ručnú brzdu“, ktorá ťa upozorní na to, že sa práve snažíš vykonať platbu, resp. niekto, kto má tvoje údaje, sa o to pokúša.
Táto funkcia funguje tak, že keď vykonáš online platbu, na mobile ti vybehne upozornenie, aby si overil, že platbu si skutočne vykonal ty. Môže sa zdať, že táto funkcia je dokonalá, ale nie je to tak. Dovoľ nám upozorniť na jednu veľkú slabinu, pre ktorú sa môže stať potenciálnou hrozbou.
Neprehliadni
Dvojfaktorová autentifikácia sa môže postaviť aj proti tebe
Asi nám dáš za pravdu, že najlepším možným spôsobom overenia platby je biometrické overenie. Ide o údaj, ktorý útočník len tak ľahko neoklame, a to ani v situácii, keď by sa dostal k tvojmu smartfónu.
V závislosti od toho, z ktorej banky máš mobilnú aplikáciu, môže dvojfaktorové overenie fungovať rôzne. Zatiaľ čo niektoré banky umožňujú pridať len sken odtlačku prsta na overenie transakcie, iné umožňujú pridať aj tvár. Práve pridanie tváre môže byť kameňom úrazu. Dôvodom je, že keď ti príde upozornenie na autorizáciu transakcie, bežnou reakciou používateľa je kliknúť na upozornenie a pozrieť sa, o čo ide. A tu nastáva problém. Viaceré bankové aplikácie po otvorení upozornenia automaticky spustia proces overenia identity. Ak máš nastavené overenie pomocou skenu tváre, problém je na svete, platbu automaticky autorizuješ, hoci si sa chcel len pozrieť na upozornenie. Treba ale povedať, že nie každá banková aplikácia takto funguje, no veľká časť áno.
Dovoľ nám preto upozorniť ťa, aby si si v mobilnej aplikácii svojej banky deaktivoval overenie pomocou skenu tváre, ak to aplikácia umožňuje. Ľahko sa ti totiž môže stať, že autorizuješ platbu, ktorú si autorizovať nechcel. Namiesto skenu tváre používaj odtlačok prsta, kedy proces overenia máš v plnej vo svojich rukách.
Komentáre