Η ευκολία της Mobile Banking φέρει κάποιο κίνδυνο
Mobile Banking app device registration guide - Halifax
Πίνακας περιεχομένων:
Οι εφαρμογές για κινητές τραπεζικές υπηρεσίες μας επιτρέπουν να πληρώσουμε τους λογαριασμούς μας, να ελέγξουμε τα υπόλοιπα λογαριασμών και τους ελέγχους κατάθεσης από τα smartphone μας - όλα αυτά μπορούν να εξοικονομήσουν χρήματα στην τράπεζα και να κάνουν τη ζωή κάπως πιο εύκολη. Ωστόσο, οι ανησυχίες σχετικά με την ασφάλεια σχετικά με τη χρήση αυτών των εφαρμογών αφθονούν και δεν πρέπει να ληφθούν ελαφρώς.
Η κινητή τραπεζική εξακολουθεί να είναι μια σχετικά νέα πρακτική που φέρνει πολλούς κινδύνους, από την παρουσία κακόβουλου λογισμικού σε εφαρμογές, ψεύτικες εφαρμογές τραπεζών που δημιουργούνται από απατεώνες, hacking δεδομένων σε δημόσια δίκτυα Wi-Fi και όλα τα προβλήματα που μπορεί να προκύψουν εάν χάσετε το smartphone σας.
Ενώ τα χρηματοπιστωτικά ιδρύματα πρέπει να εντείνουν τις προσπάθειές τους για να εξασφαλίσουν την ασφάλεια των κινητών τραπεζών, υπάρχουν μερικά πράγματα που μπορούν να κάνουν οι καταναλωτές για να βοηθήσουν τους εαυτούς τους. Ακολουθούν μερικές από τις μεγαλύτερες ανησυχίες σχετικά με την ασφάλεια των τραπεζικών εφαρμογών και συμβουλές για την προστασία σας:
Ασφαλείς συνδέσεις
Εννέα από τις 10 εφαρμογές κινητής τηλεφωνίας iPhone και iPad που δοκιμάστηκαν από την IOActive Labs Research περιελάμβαναν αρκετούς συνδέσμους στρώματος μη ασφαλούς σύνδεσης (SSL) σε όλη την εφαρμογή, πράγμα που σημαίνει ότι οι πληροφορίες που μεταδίδονται μέσω των συνδέσμων μπορούν να προβληθούν από άλλους επειδή δεν είναι ιδιωτικές.
Μια άλλη μελέτη IOActive διαπίστωσε ότι το 40% των εφαρμογών που δοκιμάστηκαν δεν επικύρωσαν την ασφάλεια SSL, γεγονός που τους καθιστά ευάλωτους στις επιθέσεις "man-in-the-middle". Αυτή είναι μια απάτη όπου ένας εισβολέας παρακολουθεί και μεταδίδει μηνύματα μεταξύ δύο θυμάτων, ενδεχομένως να κλέβει πολύτιμες πληροφορίες και από τις δύο.
Είναι γενικά μια κακή ιδέα να χρησιμοποιήσετε μια εφαρμογή για κινητά σε ένα δημόσιο δίκτυο Wi-Fi, αφού οι εφαρμογές για κινητά δεν έχουν έναν ορατό δείκτη όπως το "https" στη διεύθυνση Web, γεγονός που σηματοδοτεί μια ιδιωτική σύνδεση, σύμφωνα με την Federal Trade Commission FTC).
"Το μεγαλύτερο μέρος της καφετέριας και του ξενοδοχείου WiFi είναι ανασφαλές, επιτρέποντας σε οποιονδήποτε με τη σωστή τεχνογνωσία να ξεχειλίσει την κυκλοφορία σας και να κλέψει τις πληροφορίες σας", λέει ο Greg Kraynak, διευθύνων σύμβουλος της Cellhire, εταιρείας κινητής τηλεφωνίας.
"Άλλα προβλήματα περιλαμβάνουν τα αδιάκριτα hotspots με ονόματα όπως το« Free Public Wi-Fi »που εξαπολύουν τους ανθρώπους να συνδέονται με αυτό που θεωρούν ως ένα νόμιμο hotspot», λέει ο Kraynak. "Οι εγκληματίες του κυβερνοχώρου έβαλαν τα παραπάνω για να κλέψουν πληροφορίες από ανυποψίαστους χρήστες."
Είναι ίσως καλύτερο να αποφύγετε τις τραπεζικές συναλλαγές ενώ χρησιμοποιείτε δημόσια σύνδεση στο Διαδίκτυο. Αλλά αν δεν έχετε κάποια επιλογή, θα πρέπει να χρησιμοποιήσετε τον ιστότοπο της κινητής τηλεφωνίας της τράπεζας και όχι την εφαρμογή για κινητά μέσω ασύρματου ασύρματου δικτύου.
Εφαρμογές πλαστών χρηστών
Προσέξτε για ψεύτικες εφαρμογές κινητής τηλεφωνίας που έχουν φορτωθεί με τοξικό κακόβουλο λογισμικό. Δεν θέλετε να κάνετε λήψη ενός από αυτά κατά λάθος.
Το 2011, η Google έβγαλε πάνω από 50 εφαρμογές που έχουν μολυνθεί από το Android.
Και πιο πρόσφατα, μια εφαρμογή ψεύτικης τράπεζας που κλέβει δεδομένα προήλθε από το Google Play και σύντομα αφαιρέθηκε. Το πρόγραμμα αντιγράφει μια εφαρμογή της ισραηλινής τράπεζας και αποσκοπούσε να κλέψει τις πληροφορίες σύνδεσης των χρηστών, σύμφωνα με έκθεση της εταιρίας κινητής τηλεφωνίας Lookout στο Σαν Φρανσίσκο.
Για να προστατεύσετε τον εαυτό σας, χρησιμοποιήστε επίσημες τραπεζικές εφαρμογές από τον ιστότοπο του χρηματοπιστωτικού σας ιδρύματος ή μέσω του App Store της Apple. Τα περισσότερα χρηματοπιστωτικά ιδρύματα έχουν έναν σύνδεσμο σε μια σελίδα με την επίσημη εφαρμογή όπου περιγράφονται και μπορούν να μεταφορτωθούν.
Παρόλα αυτά, οι μικρότερες τράπεζες και οι πιστωτικές ενώσεις ενδέχεται να έχουν εφαρμογές που δεν είναι τόσο ασφαλείς όσο εκείνες από μεγαλύτερους οργανισμούς. Μικρότερες εταιρείες έχουν την τάση να χρησιμοποιούν τρίτους προγραμματιστές οι οποίοι είναι λιγότερο έμπειροι και των οποίων τα χαρακτηριστικά ασφαλείας δεν είναι πάντα μέχρι την ισοτιμία, λέει ο Domingo Guerra, πρόεδρος της εταιρείας κινητής ασφάλειας Appthority.
"Οι μεγαλύτερες τράπεζες έχουν τους πόρους και το ανθρώπινο δυναμικό για να αναπτύξουν τις δικές τους εφαρμογές και μπορούν να δημιουργήσουν αυστηρότερη ασφάλεια στην τεχνολογία", λέει ο Guerra. "Οι προγραμματιστές τρίτων δεν θέλουν να δημιουργήσουν την εφαρμογή από την αρχή, ώστε να μπορούν να χρησιμοποιήσουν εκ νέου τμήματα άλλων εφαρμογών που έχουν δημιουργήσει στο παρελθόν, γεγονός που δημιουργεί και άλλους κινδύνους στην ίδια την εφαρμογή".
Οι αξιολογήσεις των χρηστών είναι ένας καλός τρόπος να γνωρίζουμε τι σκέφτονται οι χρήστες σχετικά με την εφαρμογή, αλλά γενικά, η Guerra λέει ότι βλέπει καλύτερη ασφάλεια σε εκείνους των μεγαλύτερων χρηματοπιστωτικών ιδρυμάτων. Έτσι αν ανήκετε σε μια μικρότερη τράπεζα ή πιστωτική ένωση, ίσως απλά θέλετε να κάνετε την τραπεζική σας συναλλαγή με υπολογιστή ή αυτοπροσώπως.
Χάνοντας το τηλέφωνό σας
Η απώλεια ενός smartphone ή tablet με τις τραπεζικές σας πληροφορίες που αποθηκεύονται σε αυτό είναι σαν να χάσετε το πορτοφόλι σας, καθώς μπορεί να οδηγήσει σε δόλια χρεώσεις και χρεώσεις πιστωτικής κάρτας, κλεμμένες πληροφορίες τραπεζικού λογαριασμού και κλοπή ταυτότητας.
"Έχουμε δει επίσης λάθη, όπου οι εφαρμογές δεν αποσυνδέονται αυτόματα", λέει ο Guerra. "Έτσι, αν συνδεθείτε στην εφαρμογή σας και αργότερα χάσετε το τηλέφωνό σας, όποιος βρίσκει το τηλέφωνό σας μπορεί να ανοίξει την εφαρμογή και να έχει ακόμα ενεργό την περίοδο σύνδεσης".
Αυτός είναι ο λόγος για τον οποίο το κλείδωμα του κινητού σας είναι κρίσιμο, οπότε δημιουργήστε ένα τετραψήφιο πείρο που κλειδώνει το τηλέφωνο ή το tablet όταν δεν χρησιμοποιείται.
Εάν δεν μπορείτε να ανακτήσετε το τηλέφωνο αρκετά σύντομα, η Guerra συνιστά να σκουπίσετε το τηλέφωνο απομακρυσμένα, ώστε να αποτρέψετε την πιθανότητα κλοπών να έχουν πρόσβαση σε ευαίσθητα δεδομένα. Και οι δύο συσκευές που βασίζονται σε iOS και Android δίνουν στους χρήστες αυτή τη δυνατότητα, λέει ο Guerra.
Θα πρέπει επίσης να ενημερώσετε το χρηματοπιστωτικό σας ίδρυμα για την κατάσταση εάν χάσετε το τηλέφωνό σας και να παρακολουθήσετε τους λογαριασμούς σας για να εντοπίσετε τυχόν σημεία απάτης. Εάν εντοπίσετε οποιαδήποτε ύποπτη δραστηριότητα, ενημερώστε το συντομότερο δυνατό την εμπλεκόμενη τράπεζα, πιστωτική ένωση ή εταιρεία καρτών. Εάν έχετε θύματα, αναφέρετε το.
Η κατώτατη γραμμή είναι η κινητή τραπεζική έρχεται με ορισμένους κινδύνους, αλλά λαμβάνοντας μερικά απλά μέτρα ασφαλείας, μπορείτε να μειώσετε σημαντικά τους κινδύνους.
"Τα Smartphones είναι πολύ ισχυροί υπολογιστές στις τσέπες μας, είναι 24/7 και γνωρίζουν πολλά για μας", λέει ο Guerra. "Έτσι όταν τους χάνουμε, είναι μεγάλος κίνδυνος. Αλλά ακόμη και όταν δεν τους χάνουμε, πρέπει να θυμόμαστε ότι είναι υπολογιστές και ότι έχουν και κινδύνους και δεν είναι ανοσιακοί απέναντι στους κινδύνους αυτούς."
Εικόνα μέσω iStock.
