• 2024-05-20
Domov - INVESTOVAT

Hackeři se zaměřují na mobilní aplikaci; Můžete bojovat zpět

Obsah:

Anonim

BRAVE NEW BANK Tato řada Investmentmatome se zabývá novinkami v oblasti retailového bankovnictví a to, co je v něm pro vás. Prozkoumáme některé z překvapivých věcí, které jsou v prodeji produktů, technologií a bezpečnosti, a podívejme se na to, jak ovlivní spotřebitele.

Do roku 2021 nám miliony z nás budou dělat bankovnictví na smartphonech a tabletách, tvrdí výzkumní pracovníci. Očekává se, že počet uživatelů mobilních bankovních aplikací v příštích čtyřech letech klesne o 53%. Mobilní bankovnictví je dosud bezpečným zážitkem.

Poruchy mobilních aplikací představovaly v loňském roce méně než 3% všech počítačových záznamů, podle výzkumného centra pro identifikaci krádeže totožnosti. Ale nebuďte útulní.

Podle výzkumu společnosti Juniper Research se počíná skutečná potopa spotřebitelů. Předpovídá, že více než 3 miliardy lidí po celém světě bude do roku 2021 bankovnictví mobilní - docela lákadlem pro hackery, kteří se zaměřují na finanční aplikace. To znamená, že více lidí se pravděpodobně stane kořistí, takže zákazníci bank musí být připraveni chránit své zařízení a své bankovní účty.

Zločinci se pokusí přistupovat k mobilním aplikacím mnoha způsoby.

Útoky mezi lidmi

Když mobilní aplikace komunikuje s serverem finanční instituce prostřednictvím internetu, aplikace ověří totožnost banky nebo družstevní záložny kontrolou certifikátu serveru.

Při útoku "man-in-the-middle" se podvodníci pokusí "naslouchat" v této síťové komunikaci, možná tím, že přistupují ke stejné veřejné síti Wi-Fi jako mobilní uživatel, a pokusí se zaslat falešný certifikát bankovního serveru mobilní aplikace.

Pokud aplikace akceptuje falešný certifikát, může hackerovi nechat osobní informace uživatele.

Klíčový záznamový software

Při instalaci na mobilním zařízení zaznamenávají programy klíčových záznamníků tajné záznamy o osobních činnostech při používání zařízení. S bankovní aplikací by škodlivý software mohl přihlásit názvy vašich účtů, čísla a hesla a odeslat je hackerovi.

Phishing

Bývaly to už roky, ale tento vyzkoušený a opravdový hack je stále oblíbený u zločinců, říká Doug Johnson, senior viceprezident pro politiku plateb a kybernetické bezpečnosti v Asociaci amerických bankéřů. Vyskytuje se, když podvodník předstírá, že je legitimní finanční institucí, která žádá mobilního uživatele, aby odeslal informace o soukromé bance.

Mnoho pokusů o phishing zcela vynechá mobilní aplikace. Hacker mohl poslat e-maily sdělovat lidem, že jejich účet je zamčený a požádat je, aby odpověděli na zprávu pomocí uživatelského jména a hesla účtu. Účet však není zamčený a informace, které člověk pošle, by šly na zločince, nikoliv na banku.

VÍCE: Nové změny, nové možnosti v oblasti bankovnictví

5 způsobů, jak se chránit

Hackeři jsou škodliví, ale nemusejí být úspěšní. Zde je pět způsobů, jak je zastavit.

1. Neukládejte na zařízení "jailbroken"

Někteří uživatelé mobilních zařízení přizpůsobí zařízení svým způsobem, který jim umožňuje stahovat aplikace, které nejsou schváleny v obchodě s aplikacemi zařízení. Přístroj "jailbroken" může uživateli například povolit odstranění některých povinných aplikací zařízení. Nebo by mohl uživateli umožnit stahovat aplikace, které nabízejí bezplatnou hudbu nebo software. Pokud je však vaše zařízení změněno, je nejlepší, abyste jej nepoužívali pro mobilní bankovnictví.

"Jailbreaking zřejmě pobízí uživatele, aby se dostal pryč od mobilního poskytovatele a využíval jiné společnosti," říká Johnson. "Buď opatrný. Možná si myslíte, že stahujete novou aplikaci zdarma, ale také můžete stahovat škodlivý software, který se tajně pokusí porušit váš účet."

2. Používejte schválené aplikace ze schválených prodejen aplikací

Zločinci se pokusí přistupovat k bankovním účtům tím, že získají zákazníky ke stažení aplikací z jiných míst, než je schválený úložiště aplikací. Tyto aplikace by mohly předstírat, že jsou elektronické peněženky, například, nebo mohou nabízet k ukládání ID, říká Johnson. Aplikace však nemusejí mít legitimní účel. Abyste se vyhnuli odhalení soukromých informací, ujistěte se, že znáte a důvěřujete finanční instituci, která poskytuje mobilní aplikaci.

3. Udržujte zařízení aktuální

Inovace operačního systému Apple a Android často zahrnují aktualizace zabezpečení, které chrání váš smartphone nebo tablet před nejnovějšími malwarovými útoky. To je zvláště důležité u systémů Android, které mají tendenci být otevřenější pro vývojáře. Zločinci se běžně snaží tuto otevřenost využít. Nedávná studie společnosti Pulse Secure, společnosti zabývající se počítačovou bezpečností, zjistila, že 97% útoků bylo zaměřeno na systémy Android.

4. Zjistěte bezpečnostní funkce vaší aplikace

Ujistěte se, že vaše finanční instituce používá společné technologické standardy pro ochranu vaší aplikace, například:

  • Dvoufaktorová autentizace: Než se budete moci přihlásit do aplikace vaší banky, dvoufaktorová autentizace může vyžadovat dodatečné informace kromě uživatelského jména a hesla, například kódu, který je do telefonu odeslán. Přidá další vrstvu zabezpečení nad rámec základních přihlašovacích údajů.
  • Upevnění certifikátu: Důvěryhodné aplikace pro mobilní bankovnictví typicky používají typ technologie, která se nazývá připínání certifikátů, aby se zabránilo útokům typu "man-in-the-middle". Ujistěte se, že aplikace má kopii bezpečnostního certifikátu banky. Aplikace pak může zajistit, aby zpráva, kterou dostává, byla skutečně ze serveru banky.
  • Inovativní způsob přihlášení: Mnoho bank se dívá na nové způsoby ověřování uživatelů před tím, než se přihlásí do aplikací pro mobilní bankovnictví. Tyto metody zahrnují snímání sítnice, rozpoznávání otisků prstů a rozpoznávání obličeje, říká Johnson. Jiné instituce experimentují s ověřením pohybu prstů přes mobilní zařízení, říká Johnson. "Váš telefon v průběhu času dokáže zjistit, že jste to vy kvůli způsobu interakce s telefonem. Pokud zločinec přistupuje k vašemu telefonu a pohyby na obrazovce neodpovídají normálnímu vzoru, může telefon odmítnout přístup k vašim osobním bankovním informacím. "

5. Používejte praktické postupy mobilního telefonu

Banky vyvíjejí metody pro zabezpečení mobilních zařízení a finančních aplikací, ale nejlepší ochranná línka pro online zabezpečení je stále u spotřebitele, říká Johnson.

Uživatelé mobilních zařízení by měli vytvářet hesla pro uzamčení obrazovky, které se těžko odhadnou, říká. Tímto způsobem, pokud je zařízení ztraceno nebo odcizeno, existuje méně šance, že zločinec nebo jakákoli zvědavá osoba, která se na zařízení dostane, může přistupovat k bankovním aplikacím. Kromě toho buďte opatrní při provádění transakcí přes veřejné Wi-Fi. Pokud nejste v domácí síti, zvažte přepnutí do mobilní sítě pro provádění transakcí v mobilním bankovnictví, jako je uložení šeků a provádění převodů na účet.

Důležité je také pravidelné sledování účtů a okamžitá hlášení podezřelých aktivit. Pomáhá oddělení cybersecurity vaší banky nebo družstevní záložny zůstat na vrcholu nejnovějších porušení a můžete se chránit před odpovědností za finanční ztráty.

Ochrana zařízení

Dokud budete mít bankovní účet, budou pravděpodobně hackeři, kteří se o to pokusí. Používáte-li zabezpečenou, důvěryhodnou aplikaci, udržujete přístroj aktuální a používáte dobré spotřebitelské postupy, můžete pomoci chránit své peníze a udržet zločince v zátoce.

Margarette Burnette je spisovatelka personálu v Investmentmatome, osobní webové stránky financí. Email: [email protected]. Twitter: @ margarette.


Zajímavé články

4 Hlavní rozdíly mezi podnikovými platebními kartami a osobními kreditními kartami

4 Hlavní rozdíly mezi podnikovými platebními kartami a osobními kreditními kartami

Naše stránky jsou bezplatným nástrojem k nalezení nejlepších kreditních karet, cd sazeb, úspor, kontrolních účtů, stipendií, zdravotní péče a leteckých společností. Začněte zde maximalizovat své odměny nebo minimalizovat úrokové sazby.

Většina v průzkumu ignoruje zprávy o kreditu, výsledky

Většina v průzkumu ignoruje zprávy o kreditu, výsledky

Většina lidí se v minulém roce nepodívala na své hlášení nebo získala své skóre. Tak to není těžké - a to, co nevíte, vám může skutečně ublížit.

Jak zajistit, aby vám zabezpečená karta fungovala

Jak zajistit, aby vám zabezpečená karta fungovala

Zajištěné karty jsou cenné především proto, že mohou být krokem k tradičním nezajištěným kreditním kartám.

3 Dobré důvody, proč platit platbu kreditní karty předčasně

3 Dobré důvody, proč platit platbu kreditní karty předčasně

Samozřejmě budete platit fakturu kreditní kartou včas. Ale zaplacení dříve, může zvýhodnit vaši peněženku a vaše kreditní skóre.

Využijte co nejvíce kreditních karet

Využijte co nejvíce kreditních karet

Naše stránky jsou bezplatným nástrojem k nalezení nejlepších kreditních karet, cd sazeb, úspor, kontrolních účtů, stipendií, zdravotní péče a leteckých společností. Začněte zde maximalizovat své odměny nebo minimalizovat úrokové sazby.

Využívání kreditní karty Southwest Airlines nejvíce

Využívání kreditní karty Southwest Airlines nejvíce

Přenášení této karty vám přinese víc bodů na volné lety - a dává vám posílení k vyhledávanému společníkovskému průkazu jihozápadu.

Populární příspěvky

Populární kategorie