• 2024-05-20
Acasă - INVESTIȚII

Hackerii vizează aplicația dvs. din Mobile Bank; Vă puteți lupta înapoi

CIBC Global Money Transfer™ - Do It Online

CIBC Global Money Transfer™ - Do It Online

Cuprins:

Anonim

BRAVE NEW BANK Această serie Investmentmatome se îndreaptă spre ceea ce este nou în domeniul serviciilor bancare cu amănuntul și la ce se află în el pentru dvs. Explorăm câteva dintre lucrurile surprinzătoare în stoc pentru produse, tehnologie și securitate și analizăm modul în care vor afecta consumatorii.

Până în 2021, milioane de noi dintre noi vor face bancare pe smartphone-uri și tablete, spun cercetătorii. Se așteaptă ca numărul utilizatorilor de aplicații bancare pentru mobil să scadă cu 53% în următorii patru ani. Până în prezent, serviciile bancare mobile au reprezentat o experiență destul de sigură.

Încălcarea aplicațiilor mobile a reprezentat mai puțin de 3% din toate înregistrările pe computer hacked anul trecut, potrivit Centrului de Cercetare pentru Identitatea Furtului, o companie de urmărire din San Diego. Dar nu te bucura.

Un veritabil inundații de consumatori se îndreaptă spre mobil, potrivit Juniper Research. Ea prezice că peste 3 miliarde de oameni din întreaga lume vor fi bancari pe telefonul mobil până în 2021 - o adevărată ademenire pentru hackerii care vizează aplicațiile financiare. Asta înseamnă că mai mulți oameni sunt susceptibili să cadă pradă, astfel încât clienții băncii vor trebui să fie gata să-și protejeze dispozitivele și conturile bancare.

Criminalii încearcă să acceseze aplicațiile mobile în mai multe moduri.

Man-in-the-middle atacuri

Atunci când o aplicație mobilă comunică cu un server al unei instituții financiare prin intermediul internetului, aplicația verifică identitatea băncii sau a uniunii de credit, verificând certificatul de server.

Cu un atac de tip "man-in-the-middle", infractorii vor încerca să "asculte" în acest trafic din rețea, probabil accesând aceeași rețea publică Wi-Fi ca și utilizatorul mobil și încercând să trimită un certificat fals de server bancar aplicatie mobila.

Dacă aplicația acceptă certificatul fals, acesta ar putea permite hackerului să primească informațiile personale ale utilizatorului.

Software-ul logger-cheie

Când este instalat pe un dispozitiv mobil, programele de înregistrator cheie înregistrează secret acțiunile unei persoane pe măsură ce utilizează dispozitivul. Cu o aplicație bancară, software-ul rău intenționat ar putea înregistra numele, numerele și parolele contului dvs. și le va trimite unui hacker.

Phishingul

Acesta a fost de ani de zile, dar această încercare și adevărat hack este încă popular cu criminali, spune Doug Johnson, vicepresedinte senior de politica de plati si securitatea cibernetica la American Bankers Association. Se întâmplă atunci când un fraier se pretinde a fi o instituție financiară legitimă care cere unui utilizator de telefonie mobilă să transmită informații despre banca privată.

Multe încercări de phishing completează complet aplicațiile mobile. Un hacker ar putea trimite e-mailuri spunând oamenilor că contul lor este blocat și îi cere să răspundă la mesaj cu numele de utilizator și parola contului. Dar contul nu este blocat, iar informația pe care o trimite o persoană ar merge la criminal, nu la bancă.

MAI MULT: Noi schimbări, noi opțiuni în domeniul bancar

5 moduri de a vă proteja

Hackerii sunt răi, dar nu trebuie să aibă succes. Iată cinci modalități de a le opri.

1. Nu bancați pe dispozitivele "jailbroken"

Unii utilizatori de dispozitive mobile își personalizează dispozitivele într-un mod care le permite să descarce aplicații care nu sunt aprobate de magazinul de aplicații al dispozitivului. Un dispozitiv "jailbroken" ar putea lăsa utilizatorul să elimine, de exemplu, unele dintre aplicațiile obligatorii ale dispozitivului. Sau ar putea permite unui utilizator să descarce aplicații care intenționează să ofere muzică sau software gratuite. Dar dacă dispozitivul dvs. a fost modificat, cel mai bine este să nu îl utilizați pentru serviciile de telefonie mobilă.

"Jailbreaking evident atrage utilizatorul să se îndepărteze de la furnizorul de telefonie mobilă și să utilizeze alte companii", spune Johnson. "Ai grija. S-ar putea să credeți că descărcați gratuit o aplicație nouă, dar este posibil să descărcați și software rău intenționat, care va încerca în mod secret să vă încălzească contul.

2. Utilizați aplicații aprobate din magazinele de aplicații aprobate

Criminalii vor încerca să acceseze conturile bancare prin achiziționarea de clienți pentru a descărca aplicații din alte locuri decât magazinul de aplicații aprobat al dispozitivului. Aceste aplicații s-ar putea pretinde a fi portofele electronice, de exemplu, sau ar putea oferi pentru a stoca ID-uri, spune Johnson. Dar aplicațiile nu pot avea un scop legitim. Pentru a evita expunerea informațiilor private, asigurați-vă că știți și aveți încredere în instituția financiară care furnizează aplicația mobilă.

3. Păstrați actualizarea dispozitivului

Actualizările de sistem de operare Apple și Android includ adesea actualizări de securitate pentru a vă proteja smartphone-ul sau tableta de cele mai recente atacuri malware. Acest lucru este deosebit de important cu sistemele Android, care tind să fie mai deschise pentru dezvoltatori. Criminalii încearcă în mod obișnuit să exploateze această deschidere. Un studiu recent realizat de Pulse Secure, o companie de securitate cibernetică, a constatat că 97% dintre atacuri au fost vizate de sistemele Android.

4. Cunoașteți caracteristicile de securitate ale aplicației

Asigurați-vă că instituția dvs. financiară utilizează standarde comune de tehnologie pentru a vă proteja aplicația, cum ar fi:

  • Autentificare în doi factori: Înainte de a vă putea conecta la aplicația băncii dvs., autentificarea cu două factori poate necesita o informație suplimentară în plus față de un nume de utilizator și o parolă, cum ar fi un cod care este trimis prin text către telefon. Acesta adaugă un alt nivel de securitate dincolo de datele de autentificare de bază.
  • Certificarea acreditării: Aplicațiile bancare de încredere mobile folosesc în mod obișnuit un tip de tehnologie numită certificate pinning pentru a opri atacurile de tip "man-in-the-middle", asigurându-vă că aplicația are o copie a certificatului de securitate al băncii. Aplicația poate apoi să se asigure că mesajul pe care îl recepționează este cu adevărat de la serverul băncii.
  • Metode inovatoare de conectare: Multe bănci se uită la modalități noi de verificare a utilizatorilor înainte de a se conecta la aplicațiile bancare mobile. Aceste metode includ scanarea retinei, recunoasterea amprentelor digitale si recunoasterea faciala, spune Johnson. Alte instituții experimentează autentificarea prin mișcarea degetului pe dispozitivul mobil, spune Johnson. "Telefonul dvs. va putea detecta în timp că sunteți datorită modului în care interacționați cu telefonul. Dacă un infractor accesează telefonul dvs. și mișcările de pe ecran nu se potrivesc modelului normal, telefonul poate refuza accesul la informațiile bancare personale. "

5. Utilizați practicile inteligente ale telefonului mobil

Băncile dezvoltă metode de securizare a dispozitivelor mobile și a aplicațiilor financiare, dar cea mai bună linie de apărare pentru securitatea online este totuși cu consumatorul, spune Johnson.

Utilizatorii de dispozitive mobile ar trebui să creeze parole de blocare a ecranului, care sunt greu de ghicit, spune el. În acest fel, dacă dispozitivul este pierdut sau furat, este mai puțin o șansă ca un criminal sau orice persoană curioasă care se întâlnește cu dispozitivul să poată accesa aplicațiile bancare. În plus, aveți grijă să efectuați tranzacții prin Wi-Fi publice. Dacă nu vă aflați într-o rețea de domiciliu, luați în considerare trecerea la rețeaua dvs. de telefonie mobilă pentru a efectua tranzacții bancare mobile, cum ar fi depunerea cecurilor și efectuarea transferurilor de cont.

De asemenea, este important să monitorizați în mod regulat conturile dvs. și să raportați imediat orice activitate suspectă. Ajută la departamentul de securitate cibernetică al băncii dvs. sau al uniunii de credit să rămână pe lângă cele mai recente încălcări și vă puteți proteja împotriva răspunderii pentru pierderi financiare.

Protejați-vă dispozitivul

Atâta timp cât aveți un cont bancar, probabil vor fi hackeri care încearcă să-l acceseze. Utilizând o aplicație sigură, de încredere, menținând actualizarea dispozitivului și folosindu-vă bune practici de protecție a consumatorilor, vă puteți ajuta să vă protejați banii și să păstrați criminali la loc.

Margarette Burnette este scriitor de personal la Investmentmatome, un site de finanțe personale. Email: [email protected]. Twitter: @margarette.


Articole interesante

21 Modalități de utilizare a rambursării fiscale cu înțelepciune

21 Modalități de utilizare a rambursării fiscale cu înțelepciune

Taxa minimă alternativă și modul de evitare a acesteia

Taxa minimă alternativă și modul de evitare a acesteia

4 Deduceri fiscale de clasa mijlocie Washingtonul vizeaza |

4 Deduceri fiscale de clasa mijlocie Washingtonul vizeaza |

4 Moduri de împiedicare a omului fiscal

4 Moduri de împiedicare a omului fiscal

13 Pauze de taxe surprinzătoare Probabil vă lipsesc |

13 Pauze de taxe surprinzătoare Probabil vă lipsesc |

Brațele federale pentru impozitul pe venit - 2011

Brațele federale pentru impozitul pe venit - 2011

Postari populare

Categorii populare