Hakkerit kohdistavat Mobile Bank App: n; Voit taistella
Meezan Bank Mobile App - Payments
Sisällysluettelo:
- Lisää tässä sarjassa
- Man-in-the-middle hyökkäykset
- Key logger -ohjelmisto
- phishing
- 5 tapaa suojautua
- 1. Älä pudota "vankilassa" laitteisiin
- 2. Käytä hyväksytyistä app-kaupoista hyväksyttyjä sovelluksia
- 3. Pidä laite ajan tasalla
- 4. Tunne sovelluksesi suojausominaisuudet
- 5. Käytä älykkäitä matkapuhelinkäytäntöjä
- Laitteen suojaaminen
BRAVE NEW BANK Tämä Investmentmatome-sarja viittaa vähittäispankkitoimintaan ja siihen, mitä sinussa on. Tutustumme tuotteisiin, tekniikkaan ja turvallisuuteen ylläpidettäviin yllättäviin asioihin ja tarkastelemme, miten ne vaikuttavat kuluttajiin.
Vuoteen 2021 mennessä miljoonat meistä tekevät pankkiamme älypuhelimille ja tabletteille, kertoivat tutkijat. Mobiilipankkialan sovellusten käyttäjien arvioidaan nousevan 53% seuraavien neljän vuoden aikana. Toistaiseksi mobiilipankkitoiminta on ollut melko turvallinen kokemus.
Mobiilisovellusten rikkomukset edustavat vähemmän kuin kolme prosenttia kaikista viime vuonna hakkeroituneista tietokonetiedoista San Diego -seurantayrityksen Identity Theft Research Centren mukaan. Mutta älä ota kodikasta.
Kuluttajien todellinen tulva on matkalla kohti Juniper Researchin mukaan. Se ennustaa, että yli 3 miljardia ihmistä ympäri maailmaa pankkii mobiililaitteilla vuoteen 2021 mennessä - melko houkutella hakkereita, jotka kohdistavat taloudellisia sovelluksia. Tämä merkitsee sitä, että yhä useammat ihmiset saattavat joutua saaliiksi, joten pankin asiakkaiden on oltava valmiita suojelemaan laitteitaan ja pankkitilejä.
Rikolliset yrittävät käyttää mobiilisovelluksia monella tavalla.
Man-in-the-middle hyökkäykset
Kun mobiilisovellus kommunikoi rahoituslaitoksen palvelimen kanssa internetin välityksellä, sovellus tarkistaa pankin tai luottolaitoksen henkilöllisyyden tarkastamalla sen palvelinvarmenteen.
Verkkopalvelun avulla "huijaus" yrittää "kuunnella" tätä verkkoliikennettä, ehkä päästäkseen samaan julkiseen Wi-Fi-verkkoon kuin mobiilikäyttäjä ja yrittää lähettää fake pankkipalvelimen sertifikaatin mobiilisovellus.
Jos sovellus hyväksyy väärennetyn varmenteen, se voi antaa hakkerin vastaanottaa käyttäjän henkilökohtaisia tietoja.
Key logger -ohjelmisto
Kun mobiililaitteeseen on asennettu, avainlogger-ohjelmat salaa tallentavat henkilön toimintoja, kun hän käyttää laitetta. Pankkisovelluksella haittaohjelmat voivat kirjautua tilisi nimiin, numeroihin ja salasanoihin ja lähettää ne hakkereille.
phishing
Se on ollut jo vuosia, mutta tämä koettu ja todellinen hakkeri on yhä suosittu rikollisten kanssa, kertoo Yhdysvaltain pankkiyhdistyksen maksujesi ja verkkoturvallisuuspolitiikan johtaja Doug Johnson. Se tapahtuu, kun petollinen yrittää olla laillinen rahoituslaitos, joka pyytää mobiilikäyttäjää toimittamaan yksityisiä pankkitietoja.
Monet tietojenkalasteluyritykset ohittavat mobiilisovellukset kokonaan. Hakkeri voi lähettää sähköposteja, joissa kerrotaan ihmisille, että heidän tilinsä on lukittu ja pyytää heitä vastaamaan viestiin käyttäjätunnuksellaan ja salasanallaan. Mutta tiliä ei ole lukittu, ja tiedot, joita henkilö lähettää, menisivät rikolliselle, ei pankille.
LISÄÄ: Uudet muutokset, uudet pankkitoiminnot
5 tapaa suojautua
Hakkerit ovat haitallisia, mutta niiden ei tarvitse olla onnistuneita. Tässä on viisi tapaa pysäyttää ne.
1. Älä pudota "vankilassa" laitteisiin
Jotkut mobiilikäyttäjät muokkaavat laitteitaan tavalla, joka antaa heille mahdollisuuden ladata sovelluksia, joita laitteen App Store ei hyväksy. "Jailbroken" -laite voi antaa käyttäjän poistaa esimerkiksi laitteen pakolliset sovellukset. Tai se voi antaa käyttäjälle mahdollisuuden ladata sovelluksia, jotka tarkoittavat ilmaista musiikkia tai ohjelmistoa. Mutta jos laitetta on muutettu, kannattaa olla käyttämättä sitä mobiilipankkitoiminnalle.
"Jailbreaking ilmeisesti houkuttelee käyttäjää päästä pois matkaviestintarjoajaltansa ja käyttää muita yrityksiä", Johnson sanoo. "Ole varovainen. Saatat ajatella, että lataat uuden sovelluksen ilmaiseksi, mutta voit myös ladata haittaohjelmia, jotka yrittävät salaa yrittää rikkoa tilisi."
2. Käytä hyväksytyistä app-kaupoista hyväksyttyjä sovelluksia
Rikolliset yrittävät käyttää pankkitilejä ottamalla asiakkaita lataamaan sovelluksia muilta paikoilta kuin laitteen hyväksyttyyn sovelluskauppaan. Nämä sovellukset saattavat olla esimerkiksi elektronisia lompakoita, tai ne voivat tarjota tallentaa tunnuksia, Johnson sanoo. Sovelluksilla ei kuitenkaan ole oikeutettua tarkoitusta. Jotta vältät yksityisten tietojen paljastumisen, varmista, että tunnet ja luotat mobiilisovelluksen tarjoavan rahoituslaitoksen.
3. Pidä laite ajan tasalla
Apple- ja Android-käyttöjärjestelmän päivitykset sisältävät usein tietoturvapäivityksiä, jotka suojaavat älypuhelinta tai -tabletta uusimmilta haittaohjelmien hyökkäyksiltä. Tämä on erityisen tärkeää Android-järjestelmissä, jotka ovat yleensä avoimempia kehittäjille. Rikolliset pyrkivät rutiininomaisesti hyödyntämään tätä avoimuutta. Äskettäinen tietoturvayrityksen Pulse Secure-tutkimus totesi, että 97% hyökkäyksistä kohdistui Android-järjestelmiin.
4. Tunne sovelluksesi suojausominaisuudet
Varmista, että rahoituslaitoksesi käyttävät yhteisiä teknologiastandardeja sovelluksen suojaamiseksi. Tällaisia ovat esimerkiksi:
- Kaksitasoinen todennus: Ennen kuin voit kirjautua pankin sovellukseen, kaksitasoinen todennustapa saattaa vaatia ylimääräistä tietoa käyttäjänimen ja salasanan lisäksi, kuten koodilla, joka lähetetään tekstille puhelimeen. Se lisää toisen tietoturvan tasoa perusoikeuksien kirjautumistietojen lisäksi.
- Varmenteen pinoaminen: Luotetut mobiilipankkisovellukset käyttävät tyypillisesti tietyntyyppistä tekniikkaa, jota kutsutaan varmenteen kiinnittymiseksi, jotta pysäytetään keskenään tehdyt hyökkäykset varmistamalla, että sovelluksella on kopio pankin tietoturvasta. Sovellus voi sitten varmistaa, että vastaanottama viesti on todella pankin palvelimelta.
- Innovatiiviset kirjautumiskeinot: Monet pankit tarkastelevat uusia tapoja todentaa käyttäjiä ennen kuin he kirjautuvat mobiililaitteiden sovelluksiin. Näitä menetelmiä ovat verkkokalvonta, sormenjälkien tunnistus ja kasvojen tunnistus, Johnson sanoo. Muut laitokset kokeilevat autentikointia sormenjäljellä mobiililaitteella, Johnson sanoo. "Puhelimesi pystyy ajan mittaan havaitsemaan, että olet sinä, koska olet vuorovaikutuksessa puhelimen kanssa. Jos rikolliset pääsevät puhelimeesi, ja näytön liikkeet eivät sovi normaalikuvioon, puhelin voi kieltäytyä pääsemästä henkilökohtaisiin pankkitietoihisi. "
5. Käytä älykkäitä matkapuhelinkäytäntöjä
Pankit kehittävät menetelmiä suojatakseen mobiililaitteita ja taloussovelluksia, mutta paras online-tietoturvan linja on kuluttajan kanssa, Johnson sanoo.
Mobiililaitteiden käyttäjien pitäisi luoda näyttölukon salasanoja, joita on vaikea arvata, hän sanoo. Näin ollen, jos laitetta menetetään tai varastetaan, on vähemmän mahdollisuutta, että rikollinen tai mikä tahansa utelias henkilö, joka tulee laitteen yli, voi käyttää pankkisovelluksia. Ole lisäksi varovaisia suorittamaan transaktioita julkisen Wi-Fi-yhteyden kautta. Jos et ole kotiverkossa, harkitse siirtymistä matkapuhelinverkostasi suorittamaan mobiilipankkitoimintoja, kuten talletusten tekemistä ja tilisiirtojen tekemistä.
On myös tärkeää seurata tilisi säännöllisesti ja raportoida välittömästi epäilyttävistä toimista. Se auttaa pankkisi tai luottotietojesi tietoverkkorikollisuutta pitämään viimeisimpien rikkomusten lisäksi, ja voit suojata itsesi vastuuseen taloudellisista menetyksistä.
Laitteen suojaaminen
Niin kauan kuin sinulla on pankkitili, tulee olemaan hakkereita, jotka yrittävät päästä siihen. Käyttämällä turvallista, luotettavaa sovellusta, pitämällä laitettasi ajan tasalla ja käyttämällä hyviä kuluttajankäytäntöjä, voit suojata rahaa ja pitää rikolliset laittomasti.
Margarette Burnette on Investmentmatomein, henkilökohtaisen rahoituksen verkkosivuston henkilökunta. Sähköposti: [email protected]. Twitter: @margarette.