Οι χάκερ στοχεύουν στην εφαρμογή σας για την κινητή σας τράπεζα. Μπορείτε να πολεμήσετε πίσω
Luce Malo - Dado Polumenta
Πίνακας περιεχομένων:
- Περισσότερα σε αυτή τη σειρά
- Οι επιθέσεις στον άνθρωπο στη μέση
- Λογισμικό βασικού λογισμικού καταγραφής
- Phishing
- 5 τρόποι για να προστατεύσετε τον εαυτό σας
- 1. Μην τράπεζα σε συσκευές jailbroken
- 2. Χρησιμοποιήστε εγκεκριμένες εφαρμογές από εγκεκριμένα καταστήματα εφαρμογών
- 3. Διατηρήστε τη συσκευή σας ενημερωμένη
- 4. Γνωρίστε τις λειτουργίες ασφαλείας της εφαρμογής σας
- 5. Χρησιμοποιήστε τις έξυπνες πρακτικές κινητής τηλεφωνίας
- Προστασία της συσκευής σας
ΝΕΑ ΤΡΑΠΕΖΑ BRAVE Αυτή η σειρά Investmentmatome ασχολείται με τα νέα της λιανικής τραπεζικής και τι είναι για εσάς. Ανακαλύπτουμε μερικά από τα εκπληκτικά πράγματα για τα προϊόντα, την τεχνολογία και την ασφάλεια και εξετάζουμε πώς θα επηρεάσουν τους καταναλωτές.
Μέχρι το 2021, εκατομμύρια περισσότεροι από εμάς θα κάνουμε την τράπεζά μας για smartphones και δισκία, λένε οι ερευνητές. Ο αριθμός των χρηστών εφαρμογών κινητής τηλεφωνίας αναμένεται να πετάξει 53% τα επόμενα τέσσερα χρόνια. Μέχρι τώρα, η κινητή τραπεζική ήταν μια αρκετά ασφαλής εμπειρία.
Οι παραβιάσεις εφαρμογών για κινητά αντιπροσώπευαν λιγότερο από το 3% όλων των αρχείων ηλεκτρονικών υπολογιστών που χάραξαν πέρυσι, σύμφωνα με το Κέντρο Έρευνας Κλοπής Ταυτότητας, μια εταιρεία παρακολούθησης του Σαν Ντιέγκο. Αλλά μην πάρετε άνετα.
Μια πραγματική πλημμύρα των καταναλωτών κατευθύνεται προς κινητά, σύμφωνα με την Juniper Research. Προβλέπει ότι πάνω από 3 δισεκατομμύρια άνθρωποι σε ολόκληρο τον κόσμο θα βρεθούν στο κινητό τηλέφωνο μέχρι το 2021 - είναι ένα δέλεαρ για τους χάκερ που στοχεύουν οικονομικές εφαρμογές. Αυτό σημαίνει ότι περισσότεροι άνθρωποι ενδέχεται να πέσουν θύματα, οπότε οι πελάτες των τραπεζών θα πρέπει να είναι έτοιμοι να προστατεύσουν τις συσκευές τους και τους τραπεζικούς τους λογαριασμούς.
Οι εγκληματίες προσπαθούν να έχουν πρόσβαση σε εφαρμογές για κινητά με διάφορους τρόπους.
Οι επιθέσεις στον άνθρωπο στη μέση
Όταν μια εφαρμογή για κινητά επικοινωνεί με το διακομιστή ενός χρηματοπιστωτικού ιδρύματος μέσω του διαδικτύου, η εφαρμογή επαληθεύει την ταυτότητα της τράπεζας ή της πιστωτικής ένωσης ελέγχοντας το πιστοποιητικό του διακομιστή.
Με μια επίθεση από τον άνθρωπο στη μέση, οι απατεώνες θα προσπαθήσουν να "ακούνε" σε αυτή την κυκλοφορία δικτύου, ίσως με πρόσβαση στο ίδιο δημόσιο δίκτυο Wi-Fi με τον χρήστη του κινητού και προσπαθούν να στείλουν ένα ψεύτικο πιστοποιητικό τραπεζικού διακομιστή εφαρμογή για κινητό.
Εάν η εφαρμογή δέχεται το ψεύτικο πιστοποιητικό, θα μπορούσε να επιτρέψει στον χάκερ να λάβει τα προσωπικά στοιχεία του χρήστη.
Λογισμικό βασικού λογισμικού καταγραφής
Όταν εγκαθίσταται σε μια κινητή συσκευή, τα προγράμματα καταγραφής κλειδιών καταγράφουν κρυφά τις ενέργειες ενός ατόμου καθώς αυτός ή αυτή χρησιμοποιεί τη συσκευή. Με μια τραπεζική εφαρμογή, το κακόβουλο λογισμικό θα μπορούσε να καταγράψει τα ονόματα λογαριασμών, τους αριθμούς και τους κωδικούς πρόσβασης και να τα στείλει σε έναν χάκερ.
Phishing
Έχει περάσει εδώ και χρόνια, αλλά αυτό το δοκιμασμένο και αληθινό hack εξακολουθεί να είναι δημοφιλές στους εγκληματίες, λέει ο Doug Johnson, ανώτερος αντιπρόεδρος της πολιτικής πληρωμών και ασφάλειας στον κυβερνοχώρο της American Bankers Association. Εμφανίζεται όταν ένας απατεώνας προσποιείται ότι αποτελεί νόμιμο χρηματοπιστωτικό ίδρυμα που ζητά από έναν κινητό χρήστη να υποβάλει πληροφορίες ιδιωτικής τράπεζας.
Πολλές απόπειρες ηλεκτρονικού "ψαρέματος" παρακάμπτουν εντελώς τις εφαρμογές για κινητά. Ένας χάκερ θα μπορούσε να στείλει μηνύματα ηλεκτρονικού ταχυδρομείου λέγοντας στους ανθρώπους ότι ο λογαριασμός τους είναι κλειδωμένος και ζητώντας τους να απαντήσουν στο μήνυμα με το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού τους. Αλλά ο λογαριασμός δεν είναι κλειδωμένος και οι πληροφορίες που κάποιος στέλνει θα πήγαιναν στον εγκληματία, όχι στην τράπεζα.
ΠΕΡΙΣΣΟΤΕΡΟ: Νέες αλλαγές, νέες επιλογές στον τραπεζικό τομέα
5 τρόποι για να προστατεύσετε τον εαυτό σας
Οι χάκερ είναι κακόβουλοι, αλλά δεν πρέπει να είναι επιτυχείς. Εδώ είναι πέντε τρόποι για να τους σταματήσετε.
1. Μην τράπεζα σε συσκευές jailbroken
Ορισμένοι χρήστες κινητών συσκευών προσαρμόζουν τις συσκευές τους κατά τρόπο που τους επιτρέπει να κάνουν λήψη εφαρμογών που δεν έχουν εγκριθεί από το κατάστημα εφαρμογών της συσκευής. Μια "jailbroken" συσκευή μπορεί να αφήσει το χρήστη να αφαιρέσει μερικές από τις υποχρεωτικές εφαρμογές της συσκευής, για παράδειγμα. Ή θα μπορούσε να επιτρέψει σε έναν χρήστη να κατεβάσει εφαρμογές που προορίζονται να προσφέρουν δωρεάν μουσική ή λογισμικό. Αν όμως η συσκευή σας έχει αλλάξει, είναι προτιμότερο να μην την χρησιμοποιήσετε για την υπηρεσία κινητής τηλεφωνίας.
"Το jailbreaking προφανώς προσελκύει τον χρήστη να ξεφύγει από τον πάροχο κινητής τηλεφωνίας και να χρησιμοποιήσει άλλες εταιρείες", λέει ο Johnson. "Πρόσεχε. Μπορεί να νομίζετε ότι κάνετε λήψη δωρεάν μιας νέας εφαρμογής δωρεάν, αλλά μπορεί επίσης να κατεβάζετε κακόβουλο λογισμικό που θα προσπαθήσει κρυφά να παραβιάσει τον λογαριασμό σας."
2. Χρησιμοποιήστε εγκεκριμένες εφαρμογές από εγκεκριμένα καταστήματα εφαρμογών
Οι εγκληματίες θα προσπαθήσουν να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς, ζητώντας από τους πελάτες να κατεβάσουν εφαρμογές από μέρη εκτός του εγκεκριμένου καταστήματος εφαρμογών της συσκευής. Αυτές οι εφαρμογές μπορεί να προσποιούνται ότι είναι ηλεκτρονικά πορτοφόλια, για παράδειγμα, ή θα μπορούσαν να προσφέρουν να αποθηκεύουν αναγνωριστικά, λέει ο Johnson. Αλλά οι εφαρμογές μπορεί να μην έχουν νόμιμο σκοπό. Για να αποφύγετε την εμφάνιση ιδιωτικών πληροφοριών, βεβαιωθείτε ότι γνωρίζετε και εμπιστεύεστε το χρηματοπιστωτικό ίδρυμα που παρέχει την εφαρμογή για κινητά.
3. Διατηρήστε τη συσκευή σας ενημερωμένη
Οι αναβαθμίσεις του λειτουργικού συστήματος της Apple και του Android περιλαμβάνουν συχνά ενημερώσεις ασφαλείας για την προστασία του smartphone ή του tablet σας από τις τελευταίες επιθέσεις κακόβουλου λογισμικού. Αυτό είναι ιδιαίτερα σημαντικό με τα συστήματα Android, τα οποία τείνουν να είναι πιο ανοιχτά στους προγραμματιστές. Οι εγκληματίες προσπαθούν συνήθως να εκμεταλλευτούν αυτό το άνοιγμα. Μια πρόσφατη μελέτη από την εταιρεία Pulse Secure, μια εταιρεία ασφάλειας στον κυβερνοχώρο, διαπίστωσε ότι το 97% των επιθέσεων αφορούσε συστήματα Android.
4. Γνωρίστε τις λειτουργίες ασφαλείας της εφαρμογής σας
Βεβαιωθείτε ότι ο χρηματοπιστωτικός σας οργανισμός χρησιμοποιεί κοινά πρότυπα τεχνολογίας για την προστασία της εφαρμογής σας, όπως αυτά:
- Έλεγχος ταυτότητας δύο παραγόντων: Για να μπορέσετε να συνδεθείτε στην εφαρμογή της τράπεζάς σας, ο έλεγχος ταυτότητας με δύο παράγοντες ενδέχεται να απαιτεί επιπλέον πληροφορίες εκτός από ένα όνομα χρήστη και έναν κωδικό πρόσβασης, όπως έναν κωδικό που αποστέλλεται με κείμενο στο τηλέφωνο. Προσθέτει ένα άλλο επίπεδο ασφάλειας πέρα από τα βασικά διαπιστευτήρια σύνδεσης.
- Πιστοποίηση πιστοποιητικού: Οι αξιόπιστες εφαρμογές κινητής τηλεφωνίας συνήθως χρησιμοποιούν έναν τύπο τεχνολογίας που ονομάζεται πιστοποίηση πιστοποίησης για να σταματήσουν οι επιθέσεις "άνθρωπος-στο-μέσον", διασφαλίζοντας ότι η εφαρμογή διαθέτει αντίγραφο του πιστοποιητικού ασφαλείας της τράπεζας. Η εφαρμογή μπορεί στη συνέχεια να βεβαιωθεί ότι το μήνυμα που λαμβάνει είναι πραγματικά από το διακομιστή της τράπεζας.
- Καινοτόμοι τρόποι για να συνδεθείτε: Πολλές τράπεζες εξετάζουν νέους τρόπους για να επαληθεύσουν τους χρήστες πριν συνδεθούν σε εφαρμογές κινητής τηλεφωνίας. Αυτές οι μέθοδοι περιλαμβάνουν σάρωση αμφιβληστροειδούς, αναγνώριση δακτυλικών αποτυπωμάτων και αναγνώριση προσώπου, λέει ο Johnson. Άλλα ιδρύματα πειραματίζονται με έλεγχο ταυτότητας με κίνηση των δακτύλων σε όλη την κινητή συσκευή, λέει ο Johnson. "Το τηλέφωνό σας με την πάροδο του χρόνου θα μπορεί να εντοπίσει ότι είστε εσείς λόγω του τρόπου με τον οποίο αλληλεπιδράτε με το τηλέφωνο. Εάν ένας εγκληματίας έχει πρόσβαση στο τηλέφωνό σας και οι κινήσεις στην οθόνη σας δεν ταιριάζουν με το κανονικό πρότυπο, το τηλέφωνο μπορεί να αρνηθεί την πρόσβαση στις προσωπικές σας τραπεζικές πληροφορίες ".
5. Χρησιμοποιήστε τις έξυπνες πρακτικές κινητής τηλεφωνίας
Οι τράπεζες αναπτύσσουν μεθόδους για τη διασφάλιση κινητών συσκευών και οικονομικών εφαρμογών, αλλά η καλύτερη γραμμή υπεράσπισης για την ασφάλεια στο διαδίκτυο εξακολουθεί να είναι με τον καταναλωτή, λέει ο Johnson.
Οι χρήστες των κινητών συσκευών θα πρέπει να δημιουργούν κωδικούς κλειδώματος οθόνης που είναι δύσκολο να μαντέψουν, λέει. Με αυτόν τον τρόπο, εάν η συσκευή χαθεί ή κλαπεί, υπάρχει λιγότερη πιθανότητα ένας εγκληματίας, ή οποιοσδήποτε περίεργος άνθρωπος που συναντά τη συσκευή, να έχει πρόσβαση σε τραπεζικές εφαρμογές. Επιπλέον, να είστε προσεκτικοί για τη διεξαγωγή συναλλαγών μέσω δημόσιου Wi-Fi. Εάν δεν βρίσκεστε σε οικιακό δίκτυο, σκεφτείτε να μεταβείτε στο κυψελοειδές σας δίκτυο για να πραγματοποιήσετε τραπεζικές συναλλαγές μέσω κινητού τηλεφώνου, όπως κατάθεση επιταγών και μεταφορά χρημάτων.
Είναι επίσης σημαντικό να παρακολουθείτε τακτικά τους λογαριασμούς σας και να αναφέρετε αμέσως οποιαδήποτε ύποπτη δραστηριότητα. Βοηθά το τμήμα διαδικτύου της τράπεζας ή της πιστωτικής σας ένωσης να παραμείνει στην κορυφή των τελευταίων παραβιάσεων και μπορείτε να προστατευθείτε από την ευθύνη για οικονομικές απώλειες.
Προστασία της συσκευής σας
Όσο έχετε έναν τραπεζικό λογαριασμό, πιθανότατα θα υπάρχουν χάκερ που θα προσπαθήσουν να έχουν πρόσβαση σε αυτόν. Χρησιμοποιώντας μια ασφαλή και αξιόπιστη εφαρμογή, διατηρώντας τη συσκευή σας ενημερωμένη και χρησιμοποιώντας τις καλές πρακτικές των καταναλωτών, μπορείτε να βοηθήσετε να προστατεύσετε τα χρήματά σας και να κρατήσετε τους εγκληματίες στο κόλπο.
Η Margarette Burnette είναι συγγραφέας προσωπικού στο Investmentmatome, ένας προσωπικός ιστοχώρος χρηματοδότησης. Email: [email protected]. Twitter: @margarette.