Mobilbankens bekvemmelighet utgjør en viss risiko

Mobilbankapplikasjoner lar oss betale våre regninger, sjekke kontosaldoer og sette inn sjekker fra våre smarttelefoner - som alle kan spare turer til banken og gjøre livet enklere. Sikkerhetsproblemer om bruk av disse appene er imidlertid overflødige og bør ikke tas lett.

Mobilbank er fortsatt en relativt ny praksis som medfører en rekke risikoer, fra tilstedeværelse av skadelig programvare på apper, falske banktjenester som er opprettet av svindlere, data hacking på offentlige Wi-Fi-nettverk og alle problemene som kan oppstå hvis du mister smarttelefonen din.

Mens finansinstitusjoner trenger å øke innsatsen for å sikre mobil banksikkerhet, er det noen få ting forbrukere kan gjøre for å hjelpe seg selv. Her er noen av de største sikkerhetsproblemene med bankapplikasjoner og tips om hvordan du beskytter deg selv:

Usikre koblinger

Nine av 10 iPhone og iPad mobilbankapper som ble testet av IOActive Labs Research, inneholdt flere SSL-koblinger (SSL) i hele applikasjonen, noe som betyr at informasjon som sendes over koblingene, kan ses av andre fordi de ikke er private.

En annen IOActive-undersøkelse fant at 40% av testene som ble testet, ikke godkjente SSL-sikkerheten, noe som gjør dem sårbare for "man-i-midten" -angrep. Dette er en svindel der en angriper avskjærer og sender om meldinger mellom to ofre, som muligens stjeler verdifull informasjon fra begge.

Det er vanligvis en dårlig ide å bruke en mobilapp på et offentlig Wi-Fi-nettverk, siden mobilappene ikke har en synlig indikator som "https" i webadressen, som signaliserer en privat tilkobling, ifølge Federal Trade Commission (Federal Trade Commission FTC).

"Mest kafé og hotell WiFi er usikkert, slik at alle med riktig kunnskap om å kapre trafikken din og stjele informasjonen din," sier Greg Kraynak, administrerende direktør i Cellhire, et mobilkommunikasjonsfirma.

"Andre problemer inkluderer rogue hotspots med navn som" Free Public Wi-Fi "som lurer folk på å koble til det de tror er et legitimt hotspot, sier Kraynak. "Cyberkriminelle setter disse opp for å stjele informasjon fra intetanende brukere."

Det er sannsynligvis best å unngå bankbruk mens du bruker en offentlig Internett-tilkobling. Men hvis du ikke har et valg, bør du bruke bankens mobilnettsted i stedet for mobilappen over et usikret trådløst nettverk.

Forfalskede apper

Se opp for falske mobilbankapper lastet med giftig malware. Du vil ikke laste ned en av disse ved en feil.

I 2011 dro Google over 50 malwareinfiserte apper fra sitt Android-marked.

Og nylig ble en data-stjele falsk bankapp oppgradert i Google Play og ble snart fjernet. Programmet kopierte en israelsk banks app og hadde som mål å stjele brukerens innloggingsinformasjon, ifølge en rapport fra Mobile Security Company Lookout i San Francisco.

For å beskytte deg, bruk offisielle banktjenester fra finansinstitusjonens nettsted eller gjennom Apples App Store. De fleste finansinstitusjoner har en lenke til en side med deres offisielle app der den er beskrevet og kan lastes ned.

Likevel kan mindre banker og kredittforeninger ha apps som ikke er like sikre som de fra større organisasjoner. Mindre bedrifter har en tendens til å bruke tredjepartsutviklere som er mindre erfarne, og hvis sikkerhetsfunksjoner ikke alltid er opp til på linje, sier Domingo Guerra, president for mobilvareselskapet Appthority.

"Større banker har ressurser og arbeidskraft til å utvikle egne applikasjoner, og de kan bygge strammere sikkerhet i teknologien, sier Guerra. "Tredjepartsutviklere vil ikke bygge appen fra grunnen av, slik at de kan gjenbruke deler av andre programmer de har bygget tidligere, som introduserer andre farer i selve appen."

Brukerrangeringer er en god måte å vite hva brukerne tenker på appen, men generelt sier Guerra at han har sett bedre sikkerhet i de fra større finansinstitusjoner. Så hvis du tilhører en mindre bank eller kredittforening, kan du bare gjøre banken din på datamaskinen eller personlig.

Taper telefonen

Å miste en smarttelefon eller nettbrett med bankinformasjonen som er lagret på den, er som å miste lommeboken, da det kan føre til bedragerisk debet- og kredittkortavgifter, stjålet bankkontoinformasjon og identitetstyveri.

"Vi har også sett feil der apps ikke logger av automatisk," sier Guerra. "Så, hvis du logger deg på appen din og senere mister telefonen, kan den som finner telefonen din åpne appen og fortsatt ha en økt aktiv."

Derfor er låsing av mobiltelefonen avgjørende, så sett opp en firesifret pinne som låser telefonen eller nettbrettet når den ikke blir brukt.

Hvis du ikke kan gjenopprette telefonen raskt nok, anbefaler Guerra å tørke telefonen eksternt, slik at du forhindrer at tyver får tilgang til sensitive data. Både iOS- og Android-baserte enheter gir brukerne denne muligheten, sier Guerra.

Du bør også varsle din finansinstitusjon om situasjonen hvis du mister telefonen, og overvåker kontoene dine for å oppdage eventuelle tegn på svindel. Hvis du oppdager noen mistenkelig aktivitet, skal du informere banken, kredittforeningen eller kortet firmaet involvert så snart som mulig. Hvis du har blitt utsatt, rapporterer du det.

Den nederste linjen er mobilbanker med noen risiko, men ved å ta noen enkle sikkerhetsforanstaltninger, kan du redusere risikoen betydelig.

"[Smartphones] er svært kraftige datamaskiner i lommene, de er på døgnet rundt og de vet mye om oss," sier Guerra. "Så når vi mister dem, er det en stor risiko. Men selv når vi ikke mister dem, bør vi huske at de er datamaskiner og de har også risiko, og de er ikke immun mot disse risikoene."

Bilde via iStock.