Mobiteli su uređaji koji su stalno uz nas, stalno imaju pristup Internetu i na njima radimo baš sve što s njima možemo napraviti: dopisujemo se, razmjenjujemo dokumente, fotografiramo s njima, pretražujemo Internet i - kupujemo u e-dućanima. Iako većina mobitela koji se danas mogu nabaviti u Hrvatskoj ima unaprijed ugrađene osnovne hardverske i softverske tehnologije sigurnosne zaštite, ta zaštita često nije dovoljna. Mobiteli su izloženi raznim nedaćama, počevši od gubitka ili krađe samog uređaja, opasnih aplikacija koje nepromišljeno možemo preuzeti s Interneta, do vrlo sofisticiranih napada (SSL Implementation, JavaScript Injection, Social Media Phishing) koji udaraju u samu strukturu sigurne komunikacije putem Interneta i izvlače podatke iz napadnutih uređaja koje onda hakeri mogu na razne načine zloupotrijebiti. Zato te uređaje moramo dodatno zaštiti.
Prvi korak u tome je povjerljive podatke i posebno važne aplikacije (recimo, one s kojima obavljamo internetsko bankarstvo i posebne aplikacije e-trgovina na kojima često kupujemo) smjestiti u dodatno sigurnosno zaštićeni prostor, tzv. „kontejner“, u memoriji mobitela. Drugi korak u dodatnoj zaštititi je šifriranje sadržaja koji se nalaze na mobitelu kao i šifriranje podataka koji odlaze s vašeg telefona na neki drugi uređaj ili negdje na Internet. Uz sam uređaj, šifrirati možete i memorijske (tzv. SD) kartice koje koristite na mobitelima (samo one koje imaju tu mogućnost). Postoje i softveri koji će automatski zaključati uređaj čim primijete neovlašteni pristup mobitelu. Možete uključiti i automatsko šifriranje sveukupne komunikacije koja s mobitela ide putem Interneta. Primjerice, aplikacije za trenutno dopisivanje, Viber, WhatsApp, Wire, i slične, imaju ugrađeno šifriranje sadržaja u komunikaciji među korisnicima.
Jedan od češćih napada kojim zlonamjernici nastoje doći do važnih podataka kao što su osobni podaci, zaporke ili podaci s kreditnih i debitnih kartica, koje korisnici drže u svojim pametnim mobitelima, oblik je klasičnog, tzv. phishing napada. Jedan takav masovni napad u Hrvatskoj dogodio se nedavno kad su se preko aplikacije WhatsApp „dijelili“ poklon bonovi za koje ste trebali ostaviti osobne podatke na lažnoj stranici jednog trgovačkog lanca. U cijeloj priči najopasnije je bilo to što su korisnici dobivali poruke od poznatih osoba, a oni manje oprezni među njima su automatski upisivali osobne podatke na toj prevarantskoj stranici.
Osnovna samozaštita mobitela u biti je ista onoj koju koristimo za zaštitu osobnog ili prijenosnog računala: stalna nadogradnja operativnog sustava i aplikacija nabavljenih iz pouzdanih izvora kao one koje se nalaze na Google Play ili App Store uslugama. Sve podatke koji su na mobitelu, a važni su, kopirajte i presnimite u sigurnosne „kontejnere“ u tom uređaju (a ne bi bilo loše i da ih pospremite još negdje, na neku memorijsku karticu, izvan mobitela). Uz to, trebate biti stalno oprezni pri korištenju poveznica koje vam stižu putem poruka e-pošte i alata za trenutno dopisivanje. Ako obavljate plaćanja putem mobitela - radite to samo na verificiranim stranicama i isključivo sa službenim bankarskim aplikacijama. Blokirajte pop-up oglase. I ponovit ćemo: stalno nadograđujte sve aplikacije koje koristite.
Potpuno siguran sustav zaštite mobitela još ne postoji. Najbliže tome je imati vlastiti sustav za komunikaciju putem mobitela osiguran putem neke VPN mreže. To obuhvaća profesionalni anti-malware i anti-spyware sustav postavljen unutar šifriranog kontejnera s podacima i aplikacijama na samom mobilnom uređaju, kao i osiguravanje dvofazne identifikacije za ulaz unutar sadržaja u tom kontejneru.
Što učiniti ako izgubite mobitel, ako ga netko ukrade, ili kad ustanovite da ste žrtva kibernetičkog napada?
Većina ljudi o dodatnoj sigurnosnoj zaštiti mobitela ne razmišlja dok im se prvi put ne dogodi da izgube telefon ili im netko ukrade uređaj. Veliki proizvođači mobilnih telefona imaju dobre aplikacije koje mogu locirati izgubljeni telefon, međutim, tu mogućnost trebate sami uključiti na svom uređaju, što znači da morate prvo verificirati svoj account kod proizvođača vašeg mobitela. U slučaju da to ne napravite - čim ustanovite da ste izgubili telefon promijenite sve lozinke za e-poštu i za pristup društvenim mrežama i drugim internetskim uslugama koje koristite. To vrijedi i za sve lozinke u svim e-dućanima u kojima ste kupovali. Također, ako ste koristili kartično plaćanje pomoću svog mobilnog telefona potrebno je obratiti pažnju i na to. Ako je mobitel ukraden, morate to prijaviti i policiji.
ONLINE ŠOPING NAKON NOVE EU DIREKTIVE O PLAĆANJIMA
Nova EU Direktiva o plaćanjima (PSD2), na snazi od rujna ove godine, uvela je niz promjena u poslovanje svih koji se bave financijama, a jedna od najvećih promjena je snažnija sigurnosna zaštita svih transakcija. Pojednostavljeno rečeno, sve tradicionalne bankovne institucije, svi pružatelji platnih usluga (tzv. fintech proizvođači niza aplikacija za plaćanje i prijenos novca putem mobitela) te trgovine (kako u one u stvarnom tako one u digitalnom svijetu) moraju svakog kupca identificirati u još dva dodatna, posebna, koraka. Riječ je o postupku dvostruke identifikacije, koji kombinira nešto što znate (PIN broj, na primjer) s nečim što imate (USB kartica, broj mobitela, token, otisak prsta), za sve transakcije koje su veće od trideset eura. Zašto je ta dodatna identifikacija uvedena i u područje online šopinga? Zato što su godišnje štete koje nastaju prijevarama na internetu u EU, putem ukradenih (brojeva) kreditnih kartica, veće od 1,3 milijarde eura.
Europska udruga pružatelja usluga plaćanja u trgovinama, EPSM (European Association of Payment Service Providers for Merchants) zatražila je od europskog regulatora financijskih tržišta (EBA – European Banking Authority) odgodu primjene PSD2 direktive na transakcije kreditnim karticama u trgovinama i online trgovinama opravdavajući to strahom da bi primjena pravila o dodatnoj identifikaciji kupca mogla ugroziti funkcioniranje malih trgovaca u Europskoj uniji. EBA je djelomično udovoljila tom zahtjevu, produživši rok obavezne primjene dvostruke identifikacije transakcija kreditnim karticama do kraja slijedeće (31. prosinca 2020.) godine. No, kad krenete u online šoping, prednost dajte onim e-trgovinama koje su se već uskladile s hrvatskim Zakonom o platnom prometu i Direktivama Europske unije.
Prilog je napravljen u produkciji Native Ad Studija Hanza Medije i Hrvatske udruge banaka u skladu s najvišim profesionalnim standardima Jutarnjeg lista