Az MRG Effitas az egyetlen olyan tesztelőcég a világon, mely teljes mértékben a valós életben is várható (ún. vadon élő) fenyegetéseket szem előtt tartva végzi vizsgálatait, ezért az online bankolás terén abszolút vezető szerepet tölt be. A cég által bevezetett certifikációs program számít a kiindulási pontnak a pénzügyi szektort érintő rosszindulatú alkalmazások elleni küzdelem tekintetében.
Miért fontos az MRG Effitas tanúsítvány a pénzügyi területen?
Az MRG Effitas a minősítést a 2019 első negyedévére vonatkozó aktuális jelentésében tette közzé, mely kimondottan az online bankolásra és a böngészőbiztonságra fókuszált. Összesen négy cég kapott elsőszintű minősítést a 9 vizsgált cég közül.
A szóban forgó riport három különböző tesztet alkalmazott: egy valódi rosszindulatú alkalmazást felhasználó tesztet, egy botnet tesztet, mely egy bankolási tevékenységeket támadó trójait használt, és végül egy hitelkártya-megcsapoló szimulátortesztet.
Online bankolás - biztonságosan
Elöd Kironský, az ESET alaptechnológiai fejlesztéseinek vezetője elmondta: "Ez a minősítés jól tükrözi az ESET elkötelezettségét amellett, hogy a felhasználók online tevékenységének minden részében védelmet nyújtson. Legyen szó akár online bankolásról vagy -vásárlásról, a legkiemeltebb figyelmet fordítjuk arra, hogy felhasználóink személyes adatait megvédjük a pénzügyeinket veszélyeztető rosszindulatú alkalmazásoktól."
Tudatos e-banking a mobileszközeinken is
Nem szabad megfeledkezni a mobil eszközök térnyeréséről sem: már szinte nincs olyan online tevékenység, amit ne lehetne mobiltelefonról is elvégezni. A jogosulatlan pénzügyi haszon reményében ezt a területet is célba vették a rosszindulatú alkalmazások fejlesztői: a bankolási folyamatot támadó trójaiak ugyanúgy veszélyt jelentenek a felhasználókra, mint a hamis bankolási alkalmazások. Az ügyfél szempontjából nézve mindegy, hogy melyikről van szó, hiszen mindkettő célja az, hogy tőlünk pénzt vagy bankszámlaadatokat lopjon el.
Fontos tudnunk ugyanakkor, hogy mi alapján foghatunk gyanút ezen informatikai veszélyek vonatkozásában. A trójaiak és a hamis bankolási alkalmazások nemcsak a nemhivatalos letöltő helyeken jelenhetnek meg, hanem sajnos még a hivatalos Google
Play Store-ban is feltűnhetnek időnként ilyen kártékony alkalmazások. Rosszindulatú, trójai alkalmazásokat nem csak az Androidos piactéren, hanem ha ritkábban is, de még az Apple hivatalos online áruházában is észleltek. A hivatalos online áruházban naponta körülbelül 24 ezer rosszindulatú mobil applikációt blokkolnak, ami akkora mennyiség, hogy szinte garantálható: legalább néhány rosszindulatú alkalmazás óhatatlanul átcsúszhat ezen a szűrőn, amiknek ekkora viszont már csak egy vírusvédelem tudhat az útjába állni.
A trójaiak bármilyen álca mögé rejtőzhetnek (játékok, widget-ek, videólejátszók, vagy akár horoszkópos alkalmazások). Ha az alkalmazást egyszer telepítették, az adathalász tevékenységet folytató képernyőkép lényegében megkülönböztethetetlen a teljesen legálisan működőtől. A rosszindulatú alkalmazás célja az, hogy mielőbb megszerezze a felhasználó személyes- és banki adatait.
A hamis bankolási alkalmazásoknál gyakori, hogy nem is az e-bankolással foglalkozó alkalmazások közé töltik fel őket. Itt érdemes rögtön gyanút fogni. Célszerű még letöltés előtt ellenőrizni az applikációra adott értékeléseket, véleményeket, a letöltések számát, illetve az alkalmazás által kért hozzáféréseket.
Az ESET a mobil bankolást érintő fenyegetésekre is válaszolt: az ESET Mobile Security & Antivirus for Android a fent említett veszélyekre nyújt hatékony védelmi megoldást.
Az ESET már régi szereplő a mobil platformokon terjedő rosszindulatú alkalmazások elleni küzdelemben, és igen korán kifejlesztette az ESET Mobile Security alkalmazást, ami korábban is kapott már különféle elismeréseket, például kiváló minősítést a vírusirtókat tesztelő független AV- Comparatives tesztjén. A márka terméke többek között olyan területeken teljesített kimagaslóan, mint "a vírus- és kémprogramvédelem, a spam és a lopás elleni védelem, a SIM kártya azonosítás, valamint a telefonok távoli lezárásának és a rajta tárolt adatok törlésének lehetősége."