Mobil Bankanın rahatlığı bazı riskler taşır
Şirketlerde Risk Yönetiminin Püf Noktaları
İçindekiler:
Mobil bankacılık uygulamaları, faturalarımızı ödememize, hesap bakiyelerini kontrol etmemize ve akıllı telefonlarımızdan çek depozito kontrol etmemize izin veriyor - bunların tümü bankaya seyahat etmeyi ve hayatınızı biraz daha kolaylaştırabiliyor. Ancak, bu uygulamaların kullanımıyla ilgili güvenlik endişeleri boldur ve hafifçe çekilmemelidir.
Mobil bankacılık, uygulamalar üzerindeki kötü amaçlı yazılımların varlığından, sahtekarların yarattığı sahte bankacılık uygulamalarından, herkese açık Wi-Fi ağlarında veri kesilmesinden ve akıllı telefonunuzu kaybederseniz ortaya çıkabilecek tüm sorunlardan kaynaklanan çok sayıda riski taşıyan nispeten yeni bir uygulamadır.
Finansal kurumlar, mobil bankacılık güvenliğini sağlama çabalarını artırmaya ihtiyaç duysa da, tüketicilerin kendilerine yardımcı olmak için yapabileceği birkaç şey vardır. Bankacılık uygulamaları ile ilgili en büyük güvenlik sorunlarından bazıları ve kendinizi koruma konusunda ipuçları:
Güvenli olmayan bağlantılar
IOActive Labs Research tarafından test edilen 10 adet iPhone ve iPad mobil bankacılık uygulamasından dokuzu, uygulama boyunca güvenli olmayan yuva katmanı (SSL) bağlantılarını içeriyordu. Bu, bağlantılar üzerinden iletilen bilgilerin başkaları tarafından özel olmadıkları için görülebileceği anlamına geliyor.
Bir başka IOActive çalışması, test edilen uygulamaların% 40'ının SSL güvenliğini doğrulamadığını, bu da onları “ortadaki adam” saldırılarına karşı savunmasız bıraktığını tespit etti. Bu, bir saldırganın iki kurban arasındaki mesajları yakalayıp tekrar ilettiği ve her ikisinden de değerli bilgileri çaldığı bir aldatmacadır.
Genel bir Wi-Fi ağında bir mobil uygulama kullanmak genellikle kötü bir fikirdir çünkü mobil uygulamaların, Federal Ticaret Komisyonu'na göre özel bir bağlantıyı bildiren Web adresinde “https” gibi görünür bir göstergesi olmadığından FTC).
Bir mobil iletişim şirketi olan Cellhire'ın CEO'su Greg Kraynak, “Çoğu kafe ve otel WiFi, güvensiz, trafiğinizi kaçırmak ve bilgilerinizi çalmak için doğru bilgiye sahip herkese izin veriyor” diyor.
Kraynak “Diğer Kamu Wi-Fi'si” gibi isimlerle namuslu sıcak noktaların arasında insanları meşru bir sıcak nokta olduğunu düşündükleri şeylere bağlanmalarını engelliyor. “Siber suçlular bunları şüpheli olmayan kullanıcılardan bilgi çalmak için hazırladılar.”
Genel bir İnternet bağlantısı kullanırken, bankacılıktan kaçınmak en iyisidir. Ancak bir seçeneğiniz yoksa, güvenli olmayan bir kablosuz ağ üzerinden mobil uygulamasından ziyade bankanın mobil web sitesini kullanmalısınız.
Taklit uygulamalar
Zehirli kötü amaçlı yazılım yüklenmiş sahte mobil bankacılık uygulamalarına dikkat edin. Bunlardan birini yanlışlıkla indirmek istemezsiniz.
2011 yılında, Google Android markasından 50'den fazla kötü amaçlı yazılım bulaşmış uygulamayı kaldırdı.
Ve son zamanlarda, bir veri çalma sahte banka uygulaması Google Play'de kırpıldı ve kısa bir süre sonra kaldırıldı. Program, bir İsrail bankasının uygulamasını kopyaladı ve San Francisco'daki mobil güvenlik şirketi Lookout tarafından hazırlanan bir rapora göre, kullanıcının giriş bilgilerini çalmayı hedefledi.
Kendinizi korumak için, finans kurumunuzun web sitesinden veya Apple’ın App Store'undan resmi bankacılık uygulamaları kullanın. Çoğu finans kurumunun resmi uygulamasının açıklandığı ve indirilebileceği bir sayfaya bağlantı vardır.
Yine de, daha küçük bankalar ve kredi birliktelikleri, büyük kuruluşlardan gelenler kadar güvenli olmayan uygulamalara sahip olabilir. Mobil güvenlik şirketi Appthority'nin başkanı Domingo Guerra, daha küçük şirketler daha az deneyimli ve güvenlik özellikleri her zaman eşit olmayan üçüncü taraf geliştiricileri kullanıyor.
Guerra, “Daha büyük bankalar kendi uygulamalarını geliştirmek için kaynaklara ve insan gücüne sahipler ve teknolojiye daha sıkı güvenlik sağlayabiliyorlar” diyor. “Üçüncü taraf geliştiriciler uygulamayı sıfırdan oluşturmak istemiyorlar. Bu nedenle, geçmişte oluşturdukları diğer uygulamaların parçalarını yeniden kullanabilirler. Bu, uygulamanın kendisinde başka riskler de beraberinde getirir.”
Kullanıcı puanları, kullanıcıların uygulama hakkında ne düşündüklerini bilmek için iyi bir yoldur, ancak genel olarak, Guerra daha büyük finansal kurumlardan daha iyi bir güvenlik gördüğünü söylüyor. Dolayısıyla, daha küçük bir banka veya kredi birliğine ait iseniz, bankanızı yalnızca bilgisayarla veya şahsen yapmak isteyebilirsiniz.
Telefonunu kaybetmek
Bir akıllı telefonu veya tableti, üzerinde sakladığınız bankacılık bilgilerinizle kaybetmek, cüzdanınızı kaybetmek gibidir; zira, sahte banka ve kredi kartı masrafları, çalıntı banka hesap bilgileri ve kimlik hırsızlığıyla sonuçlanabilir.
Guerra, “Uygulamaların otomatik olarak durmadığı hatalar da gördük” diyor. “Böylece, uygulamanıza giriş yapar ve daha sonra telefonunuzu kaybederseniz, telefonunuzu bulan kişi uygulamayı açabilir ve etkin bir oturum açabilir.”
Bu yüzden cep telefonunuzu kilitlemek kritik öneme sahiptir, bu nedenle kullanılmadığında telefonu veya tableti kilitleyen dört basamaklı bir pim oluşturun.
Telefonu yeterince erken kurtaramazsanız, Guerra telefonun uzaktan silinmesini önerir, böylece hırsızların hassas verilere erişme olasılığını önlersiniz. Guerra, hem iOS hem de Android tabanlı cihazların kullanıcılarına bu yeteneği kazandırdığını söylüyor.
Ayrıca, telefonunuzu kaybederseniz ve herhangi bir sahtekârlık belirtisi tespit etmek için hesaplarınızı izlerseniz, finansal kurumunuza durumu da bildirmelisiniz. Şüpheli bir etkinlik tespit ederseniz, mümkün olan en kısa zamanda banka, kredi birliği veya kart şirketi ile ilgili bilgilendirin. Mağdur edildiyse rapor et.
Alt satırda mobil bankacılık bazı risklerle karşı karşıyadır, ancak birkaç basit güvenlik önlemi alarak riskleri önemli ölçüde azaltabilirsiniz.
Guerra, “[Akıllı telefonlar] ceplerimizde çok güçlü bilgisayarlar, 7/24 çalışıyorlar ve bizim hakkımızda çok şey biliyorlar,” diyor. “Onları kaybettiğimizde, bu büyük bir risk. Ama onları kaybetmediğimizde bile, bilgisayar olduklarını ve risk aldıklarını ve bu risklere karşı bağışık olduklarını hatırlamalıyız. ”
Görüntü iStock.