Hackerlar, Mobil Bank Uygulamanızı Hedefler; Geri Dövüş Edebilirsin

BRAVE YENİ BANKASI Bu Investmentmatome serisi, perakende bankacılıkta yeni olanı ve sizin için neyin içinde olduğunu keşfeder. Ürünler, teknoloji ve güvenlik için şaşırtıcı olan bazı şeyleri araştırıyor ve tüketicileri nasıl etkileyeceğine bakıyoruz.

Araştırmacılar, 2021 yılına gelindiğinde milyonlarca insanın akıllı telefon ve tabletlerde bankacılığımızı yapacağını söylüyor. Mobil banka uygulaması kullanıcılarının sayısının önümüzdeki dört yıl içinde% 53 oranında artması bekleniyor. Şimdiye kadar, mobil bankacılık oldukça güvenli bir deneyim oldu.

Mobil uygulama ihlalleri, bir San Diego izleme firması olan Identity Theft Research Center'a göre geçen yıl saldırıya uğrayan tüm bilgisayar kayıtlarının% 3'ünden daha azını temsil etti. Ama rahatlama.

Juniper Research'e göre, tüketicilerin gerçek bir selesi mobil olarak ilerliyor. Dünya çapında 3 milyardan fazla insanın 2021 yılına kadar mobil olarak bankacılık yapacağı tahmin ediliyor - finansal uygulamaları hedef alan bilgisayar korsanları için oldukça cazip. Bu, daha fazla insanın avlanacağı anlamına geliyor, bu yüzden banka müşterilerinin cihazlarını ve banka hesaplarını korumaya hazır olmaları gerekiyor.

Suçlular, mobil uygulamalara çeşitli şekillerde erişmeye çalışır.

Ortadaki adam saldırıları

Bir mobil uygulama, İnternet üzerinden bir finans kurumunun sunucusuyla iletişim kurduğunda, uygulama, sunucu sertifikasını kontrol ederek bankanın veya kredi birliğinin kimliğini doğrular.

Bir ortadaki adam saldırısı ile, sahtekarlar bu ağ trafiğindeki “dinlemeyi” deneyecektir, belki de mobil kullanıcı olarak aynı genel Wi-Fi ağına erişerek ve sahte bir banka sunucu sertifikası göndermeye çalışacaklardır. mobil uygulama.

Uygulama sahte sertifikayı kabul ederse, bilgisayar korsanının kullanıcının kişisel bilgilerini almasına izin verebilir.

Anahtar logger yazılımı

Bir mobil cihaza yüklendiğinde, anahtar günlüğü programları, bir kişinin cihazı kullandıkça eylemlerini gizlice kaydeder. Bir bankacılık uygulamasıyla, kötü amaçlı yazılım hesap adlarınızı, numaralarınızı ve şifrelerinizi kaydedebilir ve bir bilgisayar korsanına gönderebilir.

Kimlik Avı

Amerikan Bankacılar Birliği'nin ödemeler ve siber güvenlik politikası kıdemli başkan yardımcısı Doug Johnson, yıllardır etrafta bulundu, ancak bu denenmiş ve gerçek bir hack suçlularla hala popüler. Bir sahtekâr, mobil bir kullanıcıdan özel banka bilgileri göndermesini isteyen meşru bir finans kurumu olarak davrandığında ortaya çıkar.

Birçok kimlik avı girişimi, mobil uygulamaları tamamen devre dışı bıraktı. Bir bilgisayar korsanı, insanlara hesaplarının kilitlendiğini bildiren ve hesap kullanıcı adı ve şifresiyle mesaja cevap vermelerini isteyen e-postalar gönderebilir. Ancak hesap kilitlenmedi ve bir kişinin gönderdiği bilgiler bankaya değil, suçluya giderdi.

DAHA: Bankacılıkta yeni değişiklikler, yeni seçenekler

Kendinizi korumak için 5 yol

Bilgisayar korsanları kötü niyetli, ancak başarılı olmak zorunda değiller. Onları durdurmanın beş yolu var.

1. "Jailbroken" cihazlarında ödeme yapmayın

Bazı mobil kullanıcılar, cihazlarını cihazınızın uygulama mağazası tarafından onaylanmayan uygulamaları indirmelerini sağlayacak şekilde özelleştirir. Bir “jailbroken” cihaz, örneğin cihazın bazı zorunlu uygulamalarını kaldırmasına izin verebilir. Ya da bir kullanıcının ücretsiz müzik veya yazılım sunmayı amaçlayan uygulamaları indirmesine izin verebilir. Ancak cihazınız değiştirilmişse, mobil bankacılık için kullanmamanız en iyisidir.

Johnson, “Jailbreaking kullanıcının cep telefonu servis sağlayıcısından uzaklaşma ve diğer şirketleri kullanma konusunda açıkça belirleyici” diyor. "Dikkatli ol. Yeni bir uygulamayı ücretsiz indirebileceğinizi düşünüyor olabilirsiniz, ancak hesabınızı gizlice gizlemeye çalışan kötü amaçlı yazılımları da indirebilirsiniz. ”

2. Onaylanmış uygulama mağazalarından onaylanmış uygulamaları kullanın

Suçlular, müşterilerin cihazların onayladığı uygulama mağazası dışındaki yerlerden uygulama indirmelerini sağlayarak banka hesaplarına erişmeye çalışır. Johnson, bu uygulamaların elektronik cüzdan gibi davrandığını veya kimliklerini saklamayı önerebileceğini söylüyor. Ancak uygulamaların meşru bir amacı olmayabilir. Gizli bilgilerin açığa çıkmasını önlemek için, mobil uygulamayı sağlayan finans kurumunu bildiğinizden ve güvendiğinizden emin olun.

3. Cihazınızı güncel tutun

Apple ve Android işletim sistemi yükseltmeleri, akıllı telefonunuzu veya tabletinizi en son kötü amaçlı yazılım saldırılarına karşı korumak için genellikle güvenlik güncellemeleri içerir. Bu, geliştiricilere daha açık olma eğilimi gösteren Android sistemlerinde özellikle önemlidir. Suçlular rutin olarak bu açıklığı istismar etmeye çalışırlar. Bir siber güvenlik şirketi olan Pulse Secure'un yakın tarihli bir çalışması, Android sistemlerinde saldırıların% 97'sinin hedef alındığını tespit etti.

4. Uygulamanızın güvenlik özelliklerini bilin

Finansal kurumunuzun uygulamanızı korumak için yaygın teknoloji standartlarını kullandığından emin olun. Örneğin:

• İki faktörlü kimlik doğrulaması: Bankanızın uygulamasında oturum açabilmeniz için, iki faktörlü kimlik doğrulama, telefona metinle gönderilen bir kod gibi bir kullanıcı adı ve şifrenin yanı sıra fazladan bir bilgi gerektirebilir. Temel giriş kimlik bilgilerinin ötesinde başka bir güvenlik katmanı ekler.
• Sertifika iğnesi: Güvenilir mobil bankacılık uygulamaları genellikle uygulamanın, bankanın güvenlik sertifikasının bir kopyasına sahip olduğundan emin olarak ortadaki adam saldırılarını durdurmak için sertifika sabitleme adı verilen bir teknoloji kullanır. Uygulama, aldığı iletinin gerçekten banka sunucusundan olduğundan emin olabilir.
• Giriş yapmak için yenilikçi yollar: Birçok banka, kullanıcıları mobil bankacılık uygulamalarında oturum açmadan önce doğrulamanın yeni yollarını arıyor. Johnson bu yöntemleri retina taraması, parmak izi tanıma ve yüz tanıma içerir. Johnson, diğer kurumların mobil cihazda parmak hareketi ile kimlik doğrulama deneyinde olduğunu söylüyor. “Telefonunuz zaman içinde, telefonla iletişim kurma biçiminiz nedeniyle bunu algılayabiliyor olabilirsiniz. Bir suçlu telefonunuza erişirse ve ekranınızdaki hareketler normal düzeninize uymuyorsa, telefon kişisel bankacılık bilgilerinize erişimi reddedebilir. ”

5. Akıllı cep telefonu uygulamalarını kullanın

Johnson, mobil cihazların ve finansal uygulamaların güvenliğini sağlamak için yöntemler geliştiriyor, ancak çevrimiçi güvenlik için en iyi savunma hattı hala tüketiciyle birlikte.

Mobil cihaz kullanıcılarının tahmin etmesi zor ekran kilidi şifreleri oluşturması gerektiğini söylüyor. Bu şekilde, cihaz kaybolur veya çalınırsa, bir suçlu veya cihaza giren herhangi bir meraklı kişi bankacılık uygulamalarına erişme şansı daha azdır. Ayrıca, ortak Wi-Fi üzerinden işlem yapmaktan çekinmeyin. Ev ağında değilseniz, çekleri yatırmak ve hesap aktarımı yapmak gibi mobil bankacılık işlemleri yapmak için hücresel ağınıza geçmeyi düşünün.

Hesaplarınızı düzenli olarak izlemek ve herhangi bir şüpheli etkinliği hemen bildirmek de önemlidir. Bankanızın veya kredi birliğinizin siber güvenlik departmanının en son ihlallerin üstesinden gelmesine yardımcı olur ve mali kayıplar için kendinizi sorumluluktan koruyabilirsiniz.

Cihazınızı korumak

Bir banka hesabınız olduğu sürece, muhtemelen ona erişmeye çalışan bilgisayar korsanları olacaktır. Güvenli ve güvenilir bir uygulama kullanarak cihazınızı güncel tutarak ve iyi tüketici uygulamalarını kullanarak paranızın korunmasına ve suçluların körfezde tutmanıza yardımcı olabilirsiniz.

Margarette Burnette, kişisel finans sitesi olan Investmentmatome'de bir personel yazarıdır. Email: [email protected]. Twitter: @margarette.