W mediach pojawiły się informacje o planach banków internetowych, które chcą umożliwiać realizację przelewów gotówkowych za pomocą profilu na Facebooku. Ma to być znaczne ułatwienie w zlecaniu płatności opiewających na małe kwoty. Wymagane będzie wyłącznie zsynchronizowanie subkonta bankowego z profilem osoby na portalu społecznościowym. Czy będzie to bezpieczne? Eksperci FileMedic są sceptycznie nastawieni do takiej możliwości.
Cały system nie będzie wymagał u odbiorcy pieniędzy posiadania konta w danym banku internetowym, niepotrzebny więc będzie nawet numer rachunku bankowego. Wystarczające będzie uruchomienie specjalnej aplikacji, za pomocą której będzie można przelać wybraną kwotę wprost do wskazanego znajomego. Jego adres e-mail będzie musiał być zarejestrowany w systemie PayPal. Każda transakcja będzie autoryzowana za pomocą telefonu i jednorazowych kodów, generowanych przez token.v
Można przypuszczać, że nowa forma realizowania transakcji pieniężnych będzie łakomym kąskiem dla oszustów i hakerów, którzy mogą z łatwością wykorzystać niski poziom zabezpieczenia profili na Facebooku. Obecnie coraz częściej mamy możliwość logowania się w wielu miejscach za pomocą naszego konta – jest to skrajnie niebezpieczne, szczególnie dla osób, które posiadają to samo lub podobne hasło w kilku miejscach w sieci np. do skrzynki mailowej – tłumaczy Mateusz Sell z FileMedic.
Zdaniem ekspertów FileMedic, możliwość realizowania przelewów za pomocą Facebooka jest dużym zagrożeniem. W ostatnim czasie popularne stały się ataki mobilne, dzięki którym od dużej ilości nieświadomych osób stale ściągane są małe kwoty. Podobny mechanizm będzie mógł mieć miejsce w przypadku bankowości internetowej za pośrednictwem Facebooka. Użytkownicy, nie zdający sobie sprawy z zagrożenia, nie będą nawet zauważać comiesięcznego ubytku małych kwot z konta bankowego.
Cyberprzestępcy na pewno dostosują się do nowej sytuacji i niewykluczone, że znajdą na potrzeby tej gałęzi bankowości internetowej zupełnie dotąd nieznane sposoby kradzieży danych – podkreśla Mateusz Sell.
źródło: FileMedic
Kan
Alior Sync już takie przelewy oferuje. Faktycznie Facebook nie jest dostosowany do obsługi finansowej. To wymagałoby wdrożenia dodatkowych zabezpieczeń (choćby kwestia certyfikacji aplikacji do zastosowań finansowych), no ale Facebook póki co jest serwisem społecznościowym, a nie bankowym. Jednak nie zdziwi mnie zbliżanie giganta, jakim jest Facebook do usług finansowych, może nawet z czasem jakiejś formy facebookowej bankowości.
faktycznie, fb w swojej obecnej formie nie nadaje się do bankowości internetowej. może kiedyś…
Dzień dobry,
W związku z przypuszczeniem wysnutym przez przedstawiciela firmy Filemedic, o rzekomym zagrożeniu związanym z przelewami bezpośrednimi, tzw. peer to peer za pośrednictwem portalu Facebook, Alior Bank oraz system PayPal pragną przypomnieć zasadę funkcjonowania usługi.
Proceder phishingu czyli próby kradzieży tożsamości, polega na zdobyciu od ofiary wrażliwych danych takich jak hasła dostępu do konta bankowego, numeru kart debetowej czy kredytowej. Usługa PayPal i Alior Sync, zaprojektowana jako najbezpieczniejszy sposób przesyłania pieniędzy przez Internet, nie wymaga podawania takich, ani żadnych innych danych finansowych. Płatność wymaga jedynie podania kwoty przelewu i adresu email odbiorcy.
Jak to działa?
1. Przelewający oraz odbiorca nie muszą podawać danych finansowych, nawet numeru konta.
2. Jedyne wymagane informacje to wysokość przelewanej kwoty oraz adres email odbiorcy.
3. Odbiorca otrzymuje powiadomienie o otrzymaniu kwoty od znajomego, nie mając dostępu do żadnych informacji finansowych.
4. Odbiór płatności odbywa się przez zalogowanie się do konta PayPal.
Alior Sync oraz PayPal uważają, że nowoczesna bankowość bazuje na zaufaniu klientów. Utrzymanie prywatności konsumentów jest fundamentem dalszych innowacji i rozwoju branży. Obie firmy działają na różnych polach w celu zwiększenia bezpieczeństwa, prywatności i świadomości zagrożeń internetowych wśród konsumentów.
Z poważaniem,
Zespół Alior Sync
Jeżeli przedstawiciele antywirusa, w tym wypadku FM, mówią, że coś jest mało bezpieczne, to pewnie tak jest. Nie ryzykowałbym przelewem przez Facebooka.