På grund av säkerhetshål och ”övervakningstrojaner” är kontakten med banken via en vanliga webbläsare på datorn inte lika säker som att utföra sina bankärenden i de speciellt framtagna bank-apparna till mobiler och läsplattor som de flesta svenska banker erbjuder sina kunder.
Allt fler använder appar för bankärenden
Efter en rapport från Harris Interactive använder nu cirka 35 procent av amerikanerna en app i sin telefon eller läsplatta för att göra sina bankärenden.
En annan rapport från EU-kommissionen från november 2012 visar att svenskarna är ”bäst” i Europa på att utföra sina bankärenden via appar istället för på webben, men det finns inga officiella siffror på exakt hur många det skulle vara.
Java – ett säkerhetshål
Det senaste året har många rapporter kring säkerhetshål i både Windows- och Mac-systemen dykt upp, ofta relaterade till programspråket Java. Det är lätt hänt att man klickar på en länk på nätet som installerar ett litet program som ”avlyssnar” tangenttryckningar.
I Apples och Googles app-butiker, samt i deras mobil- och läsplatte-system (Ios och Android) finns andra inbyggda säkerhetsmekanismer som gör att apparna ifråga är mindre sårbara för angrepp från hackare.
– Under 2012 var bara 3 procent av attackerna från windows, sa Clay Calvert på Metro Star Systems efter en rapport från Kaspersky Lab Inc. 28 procent kom från Adobe och 50 procent från Java.
Som läget ser ut just nu på webben kan det helt enkelt vara klokt att försöka undvika att använda Java överhuvudtaget (även om man då missar många funktioner på nätet). Flera svenska banker använder dessutom Java för själva inloggningen i banken när man använder webbläsaren istället för den mobila appen.
Gäller officiella bankappar
Råden från Metro Star Systems gäller de appar som man laddar ner direkt från bankerna, och inte appar som kommer från tredjepartstillverkare som samverkar med banksystemen.
Detta för att just dessa appar är kontrollerade av barnkerna själva, och operativsystemen samt deras app-butiker övervakas av Apple respektive Google – något som inte kan ske på den ”öppna webben” på datorn. Medill har rapporterat närmare i ämnet.
Eftersom fragmenteringen också är betydligt större på Windows/Mac med många olika webbläsare och samtidiga orelaterade processer är det svårare att hantera säkerheten än i exempelvis Apples ”stängda” system Ios till Iphone och Ipad. I mobilernas system är de nedladdade apparnas rättigheter ofta begränsade, emedan en hacker-trojan på Windows/Mac kan ”ta över” hela systemet.
Kan ske vid senare inloggning
Samtidigt ska man inte överdriva säkerhetsriskerna på datorn, de flesta banktransaktioner är fortfarande ”säkra” – men det finns rapporter som visar att överföringar skett från svenska bankkonton efter att hackar-kod lyckats infiltrera systemet.
Julie McNelly på Business Week argumenterar också för att datorn har säkerhetsfunktioner som mobilen inte har. Den oauktoriserade överföringen behöver inte ske första gången man loggar in på banken utan kan ske i bakgrunden den andra gången man loggar in, som en av de betalningar man godkänner (hackar-koden lägger till en överföring i internetbanken, som i svenska fall måste godkännas med en kod-dosa). Är man tillräckligt uppmärksam behöver det inte heller hända i många fall.