Użytkownicy mobilnej autoryzacji nie zalogują się już do serwisu lajt mBanku. To dodatkowe zabezpieczenie przed tzw. atakiem na duplikat karty SIM.
mBank poinformował swoich klientów, że użytkownicy mobilnej autoryzacji nie będą się już mogli logować do uproszczonej wersji serwisu transakcyjnego banku (mBank lajt). Nadal będą mogli natomiast korzystać z aplikacji mobilnej oraz pełnej wersji serwisu transakcyjnego. Mobilna autoryzacja jest alternatywą dla kodów SMS. Klient zamiast SMS-a z kodem dostaje powiadomienie push z aplikacji, które musi zatwierdzić w programie.
Lakoniczny komunikat o
zablokowaniu dostępu do serwisu lajt ma swoje drugie dno. Chodzi o wzmocnienie
zabezpieczeń systemów przed tzw. atakiem na duplikat karty SIM (czyli
SIM-swap). Przed kilkoma dniami serwis
Niebezpiecznik napisał, że możliwe jest autoryzowanie dyspozycji przelewu
SMS-em, nawet jeśli użytkownik ma aktywną mobilna autoryzację. Wystarczy bowiem
zalogować się do serwisu lajt, gdzie autoryzacja SMS-em jest ustawiona jako
domyślna.
Atak na duplikat karty SIM to nowe zagrożenie, z którym borykają się banki i ich klienci. Jest on wyjątkowo groźny, bo dzieje się niejako za plecami klienta – bez jego wiedzy. Na czym polega? Po wyciągnięciu od klienta banku wrażliwych danych (za pomocą phishingu lub innych socjotechnik) oszuści podszywają się pod ofiarę i w salonie telekomunikacyjnym wyrabiają duplikat karty SIM. Następnie logują się na konto klienta i wyprowadzają z niego oszczędności. Szczegółowo atak opisywaliśmy w tekście „Głośno o »SIM-swap«. Tak się teraz okrada klientów banków”.
Natomiast serwisy typu lite i tak powoli przechodzą już do lamusa. Są to strony o ograniczonej funkcjonalności, które oferowały dostęp do bankowości mobilnej jeszcze przed upowszechnieniem się aplikacji. Dziś większość użytkowników m-bankingu korzysta z programów. Z danych serwisu PRNews.pl wynika, że na koniec II kwartału 2018 r. z bankowych aplikacji mobilnych korzystało 6,6 mln klientów na 10 mln użytkowników bankowości mobilnej ogółem.
