Ludzie korzystają z systemów transakcyjnych w telefonach komórkowych i nawet nie zastanawiają się, czy to jest bezpieczne.
Dyrektor ds. marketingu mBanku i MultiBanku, Paweł Kucharski mówi:

Obecnie 35% logowań do systemu MultiBanku pochodzi z iPhone’a. W mBanku ten odsetek wynosi 20%.

Cytat pochodzi stąd.
Bardzo ważnym problemem jest autoryzacja niektórych operacji (takich jak przelewy niezdefiniowane czy zmiana parametrów) – odbywa się ona za pomocą wiadomości SMS *). Jeśli użytkownik korzysta ze swojego telefonu komórkowego do połączenia się z serwisem transakcyjnym, to wiadomość SMS przychodzi na to samo urządzenie, z którego dana osoba się łączy. Zatem jeśli w systemie operacyjnym telefonu znajduje się złośliwe oprogramowanie, to….
odpowiedź wydaje się oczywista. Można zrealizować za jego pomocą dowolny przelew bez zgody i wiedzy właściciela rachunku, jedynie za pomocą złośliwego oprogramowania.
Moja mała rada – nigdy nie łączcie się z serwisem transakcyjnym z tego samego telefonu, na który przychodzi wiadomość SMS, gdyż w ten sposób likwidujecie drugi składnik uwierzytelnienia osoby przy autoryzacji transakcji.
Z jakich narzędzi można skorzystać, by podwyższyć bezpieczeństwo? Na przykład z takich:

Wtedy SMS zostanie przesłany na inne urządzenie, skąd go trzeba ręcznie przepisać.
*) Chyba, że ktoś nadal korzysta z papierowych haseł jednorazowych.