Digitálna bezpečnosť dostáva nový rozmer. Banka mBank prináša do svojej mobilnej aplikácie funkciu, ktorá má slúžiť ako okamžitá reakcia na podozrivú aktivitu. Klienti môžu už teraz jediným tlačidlom zablokovať odchádzajúce platby z účtov aj kariet. Je to však skutočne nepriestrelná ochrana?
Rozhodujú sekundy
Scenár je až príliš známy. Kliknete na podozrivý link v SMS správe, zadáte údaje z karty na pochybnom e-shope alebo zistíte, že vám v telefóne „straší“ neznámy softvér. V takýchto chvíľach rozhodujú sekundy. mBank preto prichádza s riešením v podobe červeného tlačidla (takzvaný Panic Button), ktoré umožňuje obetiam podvodov okamžite zastaviť odlievanie peňazí útočníkmi.
Nová funkcionalita je navrhnutá pre prípady, kedy máte podozrenie, že nad vašimi financiami preberá kontrolu niekto cudzí. Banka odporúča aktivovať blokovanie najmä v týchto prípadoch:
- omylom ste poskytli svoje prihlasovacie údaje tretej osobe
- zadali ste údaje o karte na nedôveryhodnej stránke
- na účte vidíte transakcie, ktoré ste nerealizovali
- máte podozrenie na vírus (malvér) v mobile
- neviete nájsť svoju platobnú kartu
Banka po stlačení tlačidla nezablokuje úplne všetko
Dôležitým detailom je, že táto „záchranná brzda“ nezmrazí účet úplne. Systém je nastavený tak, aby neohrozil vaše bežné fungovanie. Zablokovanie sa nevzťahuje na skôr nastavené trvalé príkazy, inkasá ani pravidelné splátky úverov. Tie budú odchádzať aj naďalej.
Hoci je proces zablokovania priamočiary, banka detailne nešpecifikuje, ako prebieha následné odblokovanie transakcií. Tu sa otvára priestor pre kritickú otázku.
Ak má útočník plný prístup k vášmu účtu a aplikácii, dokáže si toto blokovanie sám zrušiť? Pokiaľ proces odblokovania nevyžaduje dodatočnú verifikáciu (napríklad hovor s operátorom alebo špecifický bezpečnostný kód), efektivita nástroja v určitých prípadoch klesá.
Proti „vlastnej hlave“ nástroj nepomôže
Je nevyhnutné zdôrazniť, že ani táto novinka nie je všeliekom na moderný phishing. Nový nástroj je neúčinný pri podvodoch založených na sociálnom inžinierstve. Ak vás útočník presvedčí (pod zámienkou ohrozeného účtu či výhodnej investície), aby ste peniaze previedli dobrovoľne alebo ich vybrali z bankomatu a vložili do rúk podvodníka, žiadne tlačidlo v aplikácii vás nezachráni.
