• 2024-05-20
Hjem - INVESTERE

Hackers Target Your Mobile Bank App; Du kan kjempe tilbake

AMAZING STREET HACK

AMAZING STREET HACK

Innholdsfortegnelse:

Anonim

BRAVE NEW BANK Denne Investmentmatome-serien deles inn i det som er nytt i retail banking og hva som er i det for deg. Vi undersøker noen av de overraskende tingene i butikken for produkter, teknologi og sikkerhet og ser på hvordan de påvirker forbrukerne.

I 2021 vil millioner av oss gjøre vår bank på smarttelefoner og tabletter, sier forskere. Antall mobilbankappbrukere forventes å hoppe over 53% de neste fire årene. Så langt har mobilbankvirksomhet vært en ganske sikker opplevelse.

Mobilappbrudd representerte mindre enn 3% av alle dataposter som ble hacket i fjor, ifølge Identity Theft Research Center, et San Diego-sporingsselskap. Men ikke bli koselig.

En ekte flom av forbrukerne er på vei til mobil, ifølge Juniper Research. Det forutsier at over 3 milliarder mennesker rundt om i verden vil være bank på mobil innen 2021 - ganske lure for hackere som målretter mot finansielle apper. Det betyr at flere mennesker sannsynligvis vil bli bytte, så bankkunder må være klare til å beskytte sine enheter og bankkontoer.

Kriminelle prøver å få tilgang til mobilapper på en rekke måter.

Man-in-the-middle angrep

Når en mobilapp kommuniserer med en finansinstitusjonsserver over internett, verifiserer appen bankens eller kredittforeningens identitet ved å sjekke serverens sertifikat.

Med et mann-i-midten-angrep vil svindlere forsøke å "høre på" på denne nettverkstrafikken, kanskje ved å få tilgang til det samme offentlige Wi-Fi-nettverket som mobilbrukeren, og forsøke å sende et falsk bankservercertifikat til mobilapp.

Hvis appen aksepterer falsk sertifikat, kan det føre til at hackeren mottar brukerens personlige opplysninger.

Key logger programvare

Når det er installert på en mobil enhet, registrerer tasteloggerprogrammer i hemmelighet en persons handlinger som han eller hun bruker enheten. Med en bankapp kan den skadelige programvaren logge på kontonavnene dine, tallene og passordene og sende dem til en hacker.

phishing

Det har eksistert i årevis, men dette prøvde og sant hack er fortsatt populært blant kriminelle, sier Doug Johnson, senior vice president for betalinger og cybersikkerhetspolitikk hos American Bankers Association. Det oppstår når en bedrager utgir seg for å være en legitim finansinstitusjon som ber en mobil bruker å sende inn privat bankinformasjon.

Mange phishing-forsøk gir fullstendig omkobling av mobilapper. En hacker kunne sende e-postmeldinger som forteller folk at kontoen deres er låst og ber dem om å svare på meldingen med brukernavn og passord for kontoen. Men kontoen er ikke låst, og informasjonen en person sender, ville gå til den kriminelle, ikke banken.

MER: Nye endringer, nye muligheter i bank

5 måter å beskytte deg selv på

Hackere er ondsinnede, men de trenger ikke å lykkes. Her er fem måter å stoppe dem på.

1. Ikke bank på "jailbroken" enheter

Enkelte mobilbrukere tilpasser enhetene på en måte som lar dem laste ned apper som ikke er godkjent av enhetens appbutikk. En "jailbroken" -enhet kan føre til at brukeren fjerner noen av enhetens obligatoriske apper, for eksempel. Eller det kan tillate en bruker å laste ned programmer som har til formål å tilby gratis musikk eller programvare. Men hvis enheten din er endret, er det best å ikke bruke den til mobilbank.

"Jailbreaking lokker åpenbart brukeren å komme seg vekk fra mobilleverandøren og bruke andre selskaper," sier Johnson. "Vær forsiktig. Du kan tenke at du laster ned en ny app gratis, men du kan også laste ned skadelig programvare som i hemmelighet vil prøve å bryte kontoen din."

2. Bruk godkjente programmer fra godkjente appbutikker

Kriminelle forsøker å få tilgang til bankkontoer ved å få kundene til å laste ned apper fra andre steder enn enhetens godkjente appbutikk. Disse programmene kan late som å være elektroniske lommebøker, for eksempel, eller de kan tilby å lagre ID, sier Johnson. Men appene har kanskje ikke et legitimt formål. For å unngå å utsette privat informasjon, sørg for at du kjenner og stoler på finansinstitusjonen som tilbyr mobilappen.

3. Hold enheten oppdatert

Apples og Android-operativsystemoppgraderinger inkluderer ofte sikkerhetsoppdateringer for å beskytte smarttelefonen eller nettbrettet fra de nyeste malware-angrepene. Dette er spesielt viktig med Android-systemer, som har en tendens til å være mer åpen for utviklere. Kriminelle prøver rutinemessig å utnytte denne åpenheten. En nylig studie fra Pulse Secure, et selskap for cybersikkerhet, fant at 97% av angrepene var rettet mot Android-systemer.

4. Kjenn din apps sikkerhetsfunksjoner

Sørg for at din finansinstitusjon bruker vanlige teknologinormer for å beskytte appen din, for eksempel disse:

  • Tofaktorautentisering: Før du kan logge på bankens app, kan tofaktorautentisering kreve ekstra opplysninger sammen med et brukernavn og passord, for eksempel en kode som sendes med tekst til telefonen. Det legger til et annet sikkerhetslag utover de grunnleggende påloggingsinformasjonen.
  • Sertifikatpinne: Trusted Mobile Bank Apps bruker vanligvis en type teknologi som kalles sertifikatpinne for å stoppe man-i-midten-angrep ved å sørge for at appen har en kopi av bankens sikkerhetssertifikat. Appen kan da sørge for at meldingen den mottar, er virkelig fra bankens server.
  • Innovative måter å logge på: Mange banker ser på nye måter å verifisere brukere på før de logger på mobilbankapps. Disse metodene inkluderer retina skanning, fingeravtrykk gjenkjenning og ansiktsgjenkjenning, sier Johnson. Andre institusjoner eksperimenterer med autentisering av fingerbevegelser over mobilenheten, sier Johnson. "Telefonen din over tid vil kunne oppdage at det er du på grunn av måten du samhandler med telefonen. Hvis en kriminell får tilgang til telefonen, og bevegelser på tvers av skjermen din, ikke passer til det vanlige mønsteret, kan telefonen avslå tilgang til din personlige bankinformasjon. "

5. Bruk smart mobiltelefon praksis

Bankene utvikler metoder for å sikre mobile enheter og finansielle applikasjoner, men den beste forsvarslinjen for online sikkerhet er fortsatt hos forbrukeren, sier Johnson.

Brukerne av mobilenheter bør opprette skjermlåspassord som er vanskelig å gjette, sier han. På den måten, hvis enheten går tapt eller stjålet, er det mindre sjanse for at en kriminell eller en nysgjerrig person som kommer over enheten, kan få tilgang til banktjenester. I tillegg må du være forsiktig med å gjennomføre transaksjoner via offentlig Wi-Fi. Hvis du ikke er i et hjemmenettverk, bør du vurdere å bytte til mobilnettverket for å foreta mobile banktransaksjoner, for eksempel innskuddskontroll og overføring av kontoer.

Det er også viktig å overvåke kontoene dine regelmessig og umiddelbart rapportere eventuelle mistenkelige aktiviteter. Det hjelper cybersecurity-avdelingen i banken eller kredittforeningens opphold på toppen av de siste bruddene, og du kan beskytte deg mot ansvar for økonomiske tap.

Beskytter enheten

Så lenge du har en bankkonto, vil det trolig være hackere som prøver å få tilgang til det. Ved å bruke en sikker, klarert app, holde enheten oppdatert og bruke god forbrukerpraksis, kan du beskytte pengene dine og holde kriminelle i sjakk.

Margarette Burnette er en stabskribent på Investmentmatome, et personlig finansnettsted. E-post: [email protected]. Twitter: @margarette.


Interessante artikler

Cash Cow Definition og Eksempel |

Cash Cow Definition og Eksempel |

Klasse A-aksjer Definisjon og eksempel |

Klasse A-aksjer Definisjon og eksempel |

Closing Bell Definition og Eksempel |

Closing Bell Definition og Eksempel |

Sluttpris Definisjon og eksempel |

Sluttpris Definisjon og eksempel |

Avsluttende sitatdefinisjon og eksempel |

Avsluttende sitatdefinisjon og eksempel |

CNN Effektdefinisjon og Eksempel |

CNN Effektdefinisjon og Eksempel |

Populære innlegg

Populære kategorier