6 padomi drošam tālrunim
Kā iegādāties drošu mobilo ierīci un saglabāt to drošu?
Lai savu ierīci – viedtālruni vai planšetdatoru – varētu izmantot kā autorizācijas ierīci, banka to pārbauda un atzīst par drošu, mazāk drošu vai nedrošu.
Ja ierīce ir droša, to varēs izmantot, lai autorizētos internetbankā un apstiprinātu maksājumus bankas mobilajā aplikācijā ar lielākiem dienas limitiem. Mazāk drošas ierīces gadījumā maksājumu summas limiti būs mazāki. Bet, ja banka ierīci atzīst par nedrošu, tad to nevarēs izmantot kā autorizācijas līdzekli.
Par drošu mobilo ierīci – viedtālruni un planšetdatoru –, pirmkārt, uzskatāma ierīce, kas pirkta pie oficiāla izplatītāja, kurš savukārt to saņēmis no ražotāja vai oficiālā pārstāvja. Iegādāties tālruni internetā, lombardā vai vēl kādā vietā, kas nespēj garantēt tā drošumu, būtiski paaugstina risku.
Otrs būtisks parametrs, lai ierīce tiktu atzīta par drošu, ir legālu aplikāciju lietošana un to regulāra atjaunināšana. Ja aplikācijas lejuplādēsi nevis no oficiāliem veikaliem - Apple Store un Google Play, bet izmantosi kādus citus kanālus, rēķinies - ir augsta varbūtība, ka tava mobilā ierīce būs “rūtota” vai uzlauzta. Tas padara iespējamu aplikāciju nolādēšanu no nelegāliem veikaliem vai vietnēm, bet tajā pašā laikā rada lielāku risku ierīci “inficēt” ar vīrusiem, pašam par to nemaz nezinot.
Papildus savu drošības sertifikātu ierīcēm izsniedz arī Google Play, tādējādi apliecinot ierīces augsto drošības līmeni. Šo sertifikātu saņēmusi virkne tālruņu, taču ne visi, tostarp sarakstā nav atrodami arī Android modeļi, kas Latvijā ir izplatīti. Ja vēlaties iegādāties jaunu tālruni, ir vērts paskatīties, vai Goggle Play to iekļāvis drošo ierīču sarakstā: https://support.google.com/googleplay/answer/1727131?hl=en
Bankai un arī Tev ir būtiski, lai ierīce nebūtu nedz uzlauzta, nedz arī “rūtota”. Primāri par to var parūpēties ierīces lietotājs. Ne velti saka – ierīces aizsardzība ir tikai tik droša, cik drošs ir tās vājākais posms – cilvēks.
Kam pievērst uzmanību lejuplādējot aplikāciju?
Svarīgi ir aplikācijas lejupielādēt starptautiski atzītās, legālās vietnēs, piemēram, Apple Store un Google Play veikalos. Taču arī te modrību zaudēt nevajag – aplikāciju pirms tās iegūšanas ir vērtīgi pārbaudīt.
Vienkāršākais veids, kā to izdarīt ātri un ērti, ir pārbaudīt, cik ilgi aplikācija pieejama, vai citi lietotāji to novērtējušo pozitīvi. Lejuplādējot aplikāciju, neapstipriniet visas prasības automātiski. Kritiski izvērtējiet, vai spēlītei, kuru vēlies lietot uz sava tālruņa, tiešām ir nepieciešama pieeja Tava tālruņa kamerai, īsziņām vai zvanu sarakstam.
Lejuplādējot spēli, kuru darbībai iepriekš minētās pieejas Tavā telefonā nav nepieciešamas, bet tā tomēr prasa pieejas atļauju, pastāv augsts risks, ka aplikācijā varētu būt iekodēts vīruss. Turklāt šādi iegūti vīrusi neizzūd no ierīces līdz ar aplikācijas izdzēšanu – tie ieperinās telefonā un var piekļūt datiem Jūsu telefonā. Ja neesi pārliecināts par savas ierīces drošību, neglabā tajā nofotografētu pases kopiju, bankas kodu kartiņu. Šos datus iespējams izmantot ļaunprātīgos nolūkos. Viens no populārākajiem pases datu izmantošanas veidiem ir radīt viltotu dokumentu ar Jūsu pases datiem. Vienīgā atšķirība šajā gadījumā būtu – dokumentā būtu cita cilvēka bilde.
Svarīga ir arī regulāra aplikāciju atjaunināšana. Programmatūrām un aplikācijām no drošiem veikaliem ir pašai sava aizsargsistēma. Lai tā varētu pildīt savas funkcijas, nepieciešami regulāri atjauninājumi.
Kā izvēlēties drošu PIN kodu un paroli?
Hakeri nesnauž un izmanto mobilo ierīču trūkumus, iedzīvotāju lētticību un paviršumu. Bankas rūpējas par to, lai datu apmaiņa no ierīces uz bankas sistēmu būtu šifrēta un droša, taču neko nevarēs palīdzēt, ja cilvēks pats neparūpēsies par savu PIN kodu drošību un paroļu stiprumu.
Garāka parole noteikti būs drošāka. Minimālais drošas paroles garums ir 14 zīmes, ko hakerim atkodēt būs daudz grūtāk nekā īsāku paroli. Turklāt paroles nav ieteicams veidot ar konkrētajam cilvēkam sasaistāmiem nosaukumiem vai notikumiem, piemēram – dzimšanas datumu, bērnu vārdiem utml. Būtiski ir arī, lai dažādiem portāliem, i-bankām un citām vietnēm būtu atšķirīgas paroles.
Savukārt bankas aplikācijām parasti ir 4-5 ciparu paroles, ko arī svarīgi veidot sarežģītu, nevis kā paroli izvēlēties savu dzimšanas gadu vai ļoti vienkāršu kombināciju, piemēram, 1234, 2580 utml., kas pat ir viegli atminama. Bankas aplikācijai nevajadzētu izvēlēties tādu PIN kodu, kas ir jau ir uzstādīts citai aplikācijai vai telefona atbloķēšanai.
Vēl viens būtisks parametrs paroles un PIN koda drošībai ir tā glabāšana. Līdzīgi kā maksājumu kartes nesēšana kopā ar uz lapiņas pierakstītu kartes PIN kodu nebūs prātīgi, arī mobilajās ierīcēs paroles ieteicams veidot tādas, lai paši varam atcerēties un nenēsāt piestiprinātu savai ierīcei. Palīgs, kas atvieglos daudzo un garo paroļu atminēšanos, ir paroļu menedžments, ko piedāvā dažādas aplikācijas, piemēram, “1password”, “Lastpass” un “Keepass”.
Jebkuru paroli un PIN kodu ievadiet tā, lai neviens “neskatās pār plecu”, arī ģimenes loceklis vai draugs, jo cik nav dzirdēts par gadījumiem, kad šodienas draugs rīt vairs nav draugs. Jebkurš, kurš ir redzējis PIN kodu, un, atradis uz galda atstātu “neaizslēgtu” telefonu, varēs veikt maksājumu. Tas ir tāpat, kā bankomātos – centieties, lai neviens neredzētu PIN kodu. Un arī savlaicīgi nomainiet kodu, kā arī ziņojiet bankai, ja, ievadot PIN kodu, redzat ko aizdomīgu savā ekrānā. Šai krāpniecības metodei ir pat savs nosaukums - "shoulder surfers".
Jāpiebilst, ka tālruņos ir arī funkcija, kas ļauj bloķēt ekrānu, ja noteiktu laiku tālrunis netiek lietots. Pašsaprotami, ka arī pašam tālrunim jābūt bloķētam ar paroli vai PIN kodu, kuru zināt tikai jūs. Jaunās tehnoloģijas piedāvā arī atpazīt telefona īpašnieku pēc pirkstu nospiedumiem, sejas un tamlīdzīgi.
Kā savlaicīgi pasargāt savu telefonu, ja tas pazūd?
Lai arī telefonu glabājam kā savu acuraugu, var būt situācija, kad tas pazūd vai tiek nozagts, tāpēc svarīgi atcerēties, ka šādā gadījumā nepieciešams nekavējieties sazināties ar banku un bloķēt mobilo autorizācijas ierīci, ar ko ikdienā savā ierīcē pieslēdzies internetbankai.
Tāpat svarīgi arī bloķēt citas piekļuves aplikācijām, kur esi reģistrējis savus kartes datus. Lai arī ikdienā vienkāršāk ir norēķināties, ja savas kartes datus esi ievadījis automātiskai to izmantošanai, tomēr tas ir vēl viens iemesls, lai savu ierīci turētu drošu un kā vienkāršāko aizsardzību izmantot drošības kodu, atverot telefonu.
Vēl būtiski aktivizēt savai ierīcei iespēju attālināti dzēst savus datus. Piemēram, iPhone lietotāji var lietot personīgo iCloud profilu. To izmantojot, gadījumā, ja ierīce tiek pazaudēta vai iegādāta jauna – visus kontaktus var ātri un ērti izdzēst iepriekš lietotā telefonā arī attālināti, ieejot savā iCloud profilā datorā. Savā ierīcē var lejupielādēt speciālu aplikāciju, piemēram, Android ierīces pārzini, kas dod iespēju izdzēst visu telefonā esošo informāciju, neesot tiešā kontaktā ar to, ja vien pats telefons ir ieslēgts un pieslēgts internetam.
Jaunāko Android un iPhone tālruņu īpašnieki var arī sava tālruņa uzstādījumos aktivizēt šifrēšanas funkciju, kas nozīmē, ka dati būs šifrēti, ja telefons nonāks svešinieka rokās un viņš mēģinās telefonu “uzlauzt”. Pētījums rāda, ka vairāk nekā 90% tālruņu īpašnieku nešifrē savās ierīcēs datus.
Dati telefonā būtu dzēšami visos gadījumos, ierīci atdodot, pārdodot, ziedojot un arī nododot pārstrādei. Tas ir svarīgi arī par bankas aplikāciju – lai bankas piešķirtais sertifikāts tiktu izdzēsts un nekādā gadījumā nepaliek ierīcē. Kā arī svarīgi būtu savā internetbankā deaktivizēt mobilo autorizācijas risinājumu uz konkrētā telefona vai piezvanīt uz banku un palūgt, lai banka bloķē autorizāciju ar konkrēto telefonu.
Kā sevi pasargāt no "pikšķerēšanas"?
Hakeru darbības pamatprincipi, laikam ejot, nemainās - viņi vēl arvien nodarbojas ar tā saukto “phishing” jeb “pikšķerēšanu”. Uz “āķa” joprojām uzķeras tie, kuri neapdomīgi ver vaļā katru e-pastu, ko saņem vai, cerot uz lieliem laimestiem, reģistrējas viltus loterijām.
“Pikšķerēšana” datoros notiek tā, ka hakeri ļoti aktīvi izsūta uz e-pastiem paziņojumus par it kā būtisku informāciju no bankas un linku uz viltus mājaslapu, kas vizuāli atgādina, piemēram, internetbanku. Cilvēks tajā ievada savus datus vairākkārtīgi, taču internetbankai tā arī nevar pieslēgties. Kamēr pašam klientam šķiet, ka radušās kļūmes sistēmā, noziedznieks brīvi iegūst personas bankas datus, kodus un paroles. Tādēļ banku mobilās aplikācijas ir drošākas, jo tajās ir nodrošināta droša šifrēta komunikācija ar banku.
Tomēr ir situācijas, kad hakeri nodarbojas ar “pikšķerēšanu” arī telefonā, piemēram, nosūtot īsziņas ar aizdomīgiem linkiem vai pielikumiem. Populārākais “pikšķerēšanas” veids ir balstīts uz cilvēku lētticību, piedāvājot noteiktu pakalpojumu, piemēram, “Avast Mobile”, kas ir bezmaksas antivīruss mobilajai ierīcei. Hakeri piedāvā šo aplikāciju ar īpašu atlaidi un būtiski pazeminātu cenu - tikai 3 eiro, bet izrādās, ka šis maksājums tiek iekasēts reizi nedēļā par antivīrusu programmu, tikai lietotājs to nepamana, apstiprinot it kā vienreizēju 3 eiro maksājumu.
Tāpat sociālajos tīklos izplatās hakeru veidotas viltus loterijas, kas sola milzu laimestus un tiek pasniegtas kā sabiedrībā pazīstamu zīmolu veidotas. Taču īstenībā ir hakeru radīti, lai nozagtu datus, lietotājus ievilinot savās interneta lapās un aplikācijās, kur, kārtīgi neiedziļinoties, pats lietotājs atļauj pieeju kādiem saviem datiem.
Tāpēc svarīgi pārbaudīt informāciju un informācijas avotu, izvēloties kādu pakalpojumu no nepazīstama pakalpojumu sniedzēja.
Vai publiskais Wi-Fi ir drošs?
Ikvienam zināms, ka izmantot publiskos Wi-Fi nav pārāk droši. Taču, ja gadījusies situācija, kad i-banku nepieciešams izmantot, piemēram, ārzemēs, tad internetbanku noteikti ir drošāk lietot savā mobilajā ierīcē bankas aplikācijā publiskā Wi-Fi tīklā, nevis internetkafejnīcas datorā.
Bankas Citadele IT virzienu vadītājs Kaspars Cikmačs norāda, ka “informācija, ko banka pārraida uz ierīci, tiek šifrēta. Tādējādi arī salīdzinoši nedrošais publiskais interneta tīkls ļauj veikt drošas bankas operācijas.”
Par papildu drošības elementu kalpo arī sms banka. To pieslēdzot, klients saņems informāciju par katru naudas kustību savā kontā. SMS bankā ir iespējams izvēlēties, kādu informāciju – par cik lieliem darījumiem – klients vēlas saņemt. SMS bankas paziņojumi palīdzēs ātri pievērst uzmanību aizdomīgiem naudas pārskaitījumiem un tos risināt.
Ejot līdzi laikam un padarot savu klientu ikdienu ērtāku, bankas par savu autorizācijas rīku platformu ir izvēlējušās dažādus mobilos risinājumus un aplikācijas. Banka Citadele jau kādu laiku klientiem piedāvā pāriet no kodu kartes uz pieslēgšanos internetbankai ar savu viedtālruni, ko nodrošina bankas Citadele mobilajā aplikācijā iebūvēta autorizācijas ierīce - MobileScan.
Bankas Citadele IT virzienu vadītājs Kaspars Cikmačs saka: “Citadeles mobilā banka tālrunī vairums gadījumos ir vēl drošāka, nekā ierastā internetbanka datorā. Tiek izmantoti droši datu apmaiņas protokoli, tiek identificēts katrs konkrētais telefons, datu pārraides kanāls tiek šifrēts, turklāt ir noteikti arī maksājumu limiti. Sīkums, bet noderīgi – arī, ja klients aizmirst atslēgties no mobilās lietotnes, tā pēc noteikta laika atslēgsies pati. Un arī – naudas summas bez PIN koda ievadīšanas pārskaitīt nav iespējams. Katram telefonam ir speciāls sertifikāts, kas ir unikāls tikai šim telefonam, un banka to pārbauda katru reizi, kad veicat kādu darbību mobilajā aplikācijā.”
“Lai cik droša būtu iekārta, cilvēks ir tas, kurš pieņem lēmumus, kā to lietot. Droša uzvedība ir galvenais stūrakmens, lai lietotājs spētu pasargātu savu tālruni, datus un naudu. Mobilo iekārtu drošība ir CERT.LV prioritāte arī šogad, tāpēc dažādos
izglītojošos pasākumos informējam lietotājus par to, kā pasargāt savas iekārtas un izvērtēt riskus. Pētot tālruņu ļaunatūru, redzams, ka visbiežākie tās izplatības iemesli ir "ierīces urķēšana" jeb “root” tiesību iegūšana uz ierīces, salaužot iebūvēto aizsardzību, nelegālas programmas un telefona atstāšana bez uzraudzības,” stāsta CERT.LV IT drošības speciālists Gints Mālkalnietis.