Mobilní bankovnictví má určité riziko
KABÁT - Pohoda
Obsah:
Aplikace pro mobilní bankovnictví nám umožňují zaplatit účty, zkontrolovat zůstatky na účtu a vkladové šeky přímo z našich smartphonů - což vše může ušetřit výlety do banky a ulehčit život. Bezpečnostní obavy týkající se používání těchto aplikací však vzrostly a neměly by být brány v úvahu.
Mobilní bankovnictví je stále relativně novou praxí, která nese řadu rizik, od přítomnosti škodlivého softwaru na aplikacích, falešných bankovních aplikací vytvořených podvodníky, hackování dat na veřejných sítích Wi-Fi a všech problémů, které mohou nastat, pokud ztratíte svůj smartphone.
Zatímco finanční instituce potřebují zvýšit své úsilí o zajištění bezpečnosti mobilního bankovnictví, existuje několik věcí, které mohou spotřebitelé udělat, aby si sami pomohli. Zde jsou některé z největších bezpečnostních problémů s bankovními aplikacemi a tipy na ochranu sebe sama:
Nebezpečné odkazy
Devadesát z deseti aplikací pro mobilní bankovnictví iPhone a iPad testovaných společností IOActive Labs Research obsahovalo několik odkazů s vrstvami SSL (non-secure sockets layer) v celé aplikaci, což znamená, že informace přenášené přes odkazy mohou být viděny jinými, protože nejsou soukromé.
Další studie IOActive zjistila, že 40% testovaných aplikací neověřovalo bezpečnost SSL, což je činí zranitelnými vůči útokům typu "man-in-the-middle". Jedná se o podvod, kdy útočník zachycuje a přenáší zprávy mezi dvěma oběťmi, které potenciálně odcizují cenné informace z obou.
Obecně je špatný nápad používat mobilní aplikaci na veřejné síti Wi-Fi, protože mobilní aplikace nemají na webové adrese viditelnou indikátor typu "https", což signalizuje soukromé připojení podle Federální obchodní komise (FTC).
"Většina kaváren a hotelových WiFi sítí je nejistá a umožňuje komukoliv, kdo má správné know-how, aby se zbavil vašeho provozu a ukradl vaše informace," říká Greg Kraynak, výkonný ředitel mobilní komunikační společnosti Cellhire.
"Mezi další problémy patří špinavé hotspoty se jmény jako" Zdarma veřejná Wi-Fi ", která podvádí lidi, aby se spojili s tím, co považují za legitimní hotspot," říká Kraynak. "Cyber zločinci je nastavili tak, aby ukradli informace od netušících uživatelů."
Pravděpodobně je nejlepší vyhnout se bankovnictví při používání veřejného připojení k internetu. Pokud však nemáte na výběr, měli byste používat nezabezpečenou bezdrátovou síť spíše mobilní webové stránky banky než mobilní aplikaci.
Falzifikované aplikace
Dejte si pozor na falešné aplikace pro mobilní bankovnictví, které jsou nabité toxickým škodlivým softwarem. Nechcete si omylem stáhnout jeden z nich.
V roce 2011 Google vyndal z Android Marketu více než 50 aplikací napadených malwarem.
A v poslední době se v Google Play ořízla aplikace falešná banka, která kradla data, a brzy po jejím odstranění. Program zkopíroval aplikaci izraelské banky a zaměřil se na krádež přihlašovacích údajů uživatele podle zprávy společnosti Mobile Lookup in San Francisco.
Chcete-li se chránit, použijte oficiální bankovní aplikace z webových stránek finanční instituce nebo prostřednictvím App Store v Apple. Většina finančních institucí má odkaz na stránku s oficiální aplikací, kde je popsána a může být stažena.
Nicméně menší banky a družstevní záložny mohou mít aplikace, které nejsou tak bezpečné jako aplikace od větších organizací. Menší společnosti mají tendenci používat vývojáře třetích stran, kteří jsou méně zkušení a jejichž bezpečnostní funkce nejsou vždycky až paralelní, říká Domingo Guerra, prezident mobilní bezpečnostní společnosti Appthority.
"Větší banky mají prostředky a pracovní sílu k vývoji vlastních aplikací a mohou do této technologie postavit přísnější bezpečnost," říká Guerra. "Vývojáři třetích stran nechtějí aplikaci stavět od začátku, takže mohou znovu použít části jiných aplikací, které v minulosti vytvořili, což představuje další rizika v samotné aplikaci."
Hodnocení uživatelů je dobrý způsob, jak vědět, co si uživatelé o aplikaci myslí, ale Guerra obecně říká, že vidí lepší zabezpečení těch, které pocházejí z větších finančních institucí. Pokud tedy patříte do menší banky nebo družstevní záložny, můžete jen chtít své bankovnictví provádět počítačem nebo osobně.
Ztráta telefonu
Ztráta smartphonu nebo tabletu s uloženými bankovními informacemi je jako ztráta peněženky, protože může způsobit podvodné platby a poplatky za kreditní kartu, odcizené informace o bankovním účtu a krádež identity.
"Viděli jsme také chyby, kdy se aplikace automaticky neodhlašují," říká Guerra. "Pokud se tedy přihlásíte do aplikace a později ztratíte svůj telefon, ten, kdo vyhledá váš telefon, může tuto aplikaci otevřít a aktivní relace stále fungovat."
To je důvod, proč zamykání mobilního telefonu je kritické, a proto nastavte čtyřmístný pin, který zamkne telefon nebo tablet, když se nepoužívá.
Pokud telefon nemůžete obnovit brzy, společnost Guerra doporučuje dálkově vytírat telefon, abyste zabránili tomu, aby zloději získali přístup k citlivým údajům. Jak zařízení iOS i zařízení založená na platformě Android dávají uživatelům tuto schopnost, říká Guerra.
Měli byste také informovat finanční instituci o situaci, pokud ztratíte telefon a sledovat vaše účty, aby zjistili jakékoli známky podvodu. Pokud zjistíte jakoukoli podezřelou aktivitu, informujte co nejdříve příslušnou banku, družstevní záložnu nebo kartu. Pokud jste byli oběťmi, nahlaste to.
Na konci je mobilní bankovnictví s některými riziky, ale pomocí několika jednoduchých bezpečnostních opatření můžete značně snížit rizika.
"[Smartphony] jsou v našich kapsách velmi výkonné počítače, jsou to 24 hodin denně, 7 dní v týdnu a vědí mnoho o nás," říká Guerra. "Takže když je ztratíme, je to velké riziko. Ale i když je neztratíme, měli bychom si vzpomenout, že jsou to počítače a že mají také rizika, a nejsou proti těmto rizikům imunní."
Obrázek přes iStock.
