A hackerek c�lozz�k meg a mobil banki alkalmaz�sodat; K�zdhetsz vissza

NY�LT NEW BANK�Ez a Investmentmatome sorozat bemutatja a lakoss�gi banki tev�kenys�g �jdons�gait, �s mi van benne. Felfedez�nk n�h�ny meglep� dolgot a term�kek, a technika �s a biztons�g ter�n, �s megn�zz�k, hogyan befoly�solj�k a fogyaszt�kat.

2021-re t�bb milli� ember fog m�k�dni az okostelefonokon �s a tablett�kon v�gzett banki tev�kenys�g�nk sor�n. A mobil banki alkalmaz�sok sz�ma v�rhat�an az elk�vetkez� n�gy �vben 53% -ra ugrik. Eddig a mobil banki szolg�ltat�sok meglehet�sen biztons�gos �lm�ny volt.

A mobilalkalmaz�sok megs�rt�se az elm�lt �vben felt�rt �sszes sz�m�t�g�pes rekord kevesebb mint 3% -�t jelentette, az Identity Theft Research Center, a San Diego nyomk�vet� c�g szerint. De ne habozzon.

A fogyaszt�k val�s�gos �rvize a mobilhoz k�zeledik, a Juniper Research szerint. Azt j�solja, hogy t�bb mint 3 milli�rd ember �l a vil�gon 2021-ig mobiltelefonos banki szolg�ltat�ssal - meglehet�sen csalogat a hackerek sz�m�ra, akik p�nz�gyi alkalmaz�sokra ir�nyulnak. Ez azt jelenti, hogy t�bb ember val�sz�n�leg esik �ldozatul, �gy a banki �gyfeleknek k�szen kell �llniuk arra, hogy megv�dj�k eszk�zeiket �s banksz�ml�ikat.

A b�n�z�k t�bbf�le m�don pr�b�lj�k el�rni a mobilalkalmaz�sokat.

Man-in-the-middle t�mad�sok

Amikor egy mobilalkalmaz�s az interneten kereszt�l kommunik�l a p�nz�gyi int�zm�ny kiszolg�l�j�val, az alkalmaz�s ellen�rzi a bank vagy hitelsz�vets�g azonoss�g�t a szerver tan�s�tv�ny�nak ellen�rz�s�vel.

A man-in-the-middle t�mad�ssal a csal�k megpr�b�lnak "bej�v�" ebben a h�l�zati forgalomb�l, tal�n ugyanazt a nyilv�nos Wi-Fi h�l�zatot haszn�lva, mint a mobilfelhaszn�l�, �s megpr�b�lnak hamis bankkiszolg�l�i tan�s�tv�nyt k�ldeni a mobil alkalmaz�s.

Ha az alkalmaz�s elfogadja a hamis tan�s�tv�nyt, akkor hagyhatja, hogy a hacker megkapja a felhaszn�l� szem�lyes adatait.

Key logger szoftver

Mobileszk�z�n t�rt�n� telep�t�skor a kulcsnapl�z� programok titokban r�gz�tik az egy�n cselekm�nyeit, amikor az eszk�zt haszn�lja. Egy banki alkalmaz�ssal a rosszindulat� szoftver k�pes bejelentkezni a fi�knevekre, sz�mokra �s jelszavakra, �s elk�ldheti �ket egy hackernek.

Adathal�szat

M�r �vek �ta m�k�dik, de ez a kipr�b�lt �s igaz hack m�g mindig n�pszer� a b�n�z�kkel, mondja Doug Johnson, a fizet�sek aleln�ke �s a cybersecurity politika az American Bankers Association-ban. Ez akkor fordul el�, amikor egy csal� �gy tesz, mintha t�rv�nyes p�nzint�zet lenne, amely arra k�ri a mobilfelhaszn�l�t, hogy ny�jtson be priv�t banki adatokat.

Sz�mos adathal�sz k�s�rlet teljesen megker�li a mobilalkalmaz�sokat. A hacker k�ldhet olyan e-maileket, amelyek elmondj�k az embereknek, hogy fi�kjuk z�rolva van, �s k�rte �ket, hogy v�laszoljanak az �zenetre fi�kjuk felhaszn�l�nev�vel �s jelszav�val. De a sz�mla nincs z�rva, �s az a szem�ly �ltal k�ld�tt inform�ci� a b�n�z�h�z, nem pedig a bankhoz ker�l.

T�BB: �j v�ltoz�sok, �j lehet�s�gek a banki szolg�ltat�sok ter�n

5 m�don v�dheti mag�t

A hackerek rosszindulat�ak, de nem kellenek sikeresek. Itt �tf�lek�ppen �ll�thatja le �ket.

1. Ne bankoljon "z�rt rendszer�" eszk�z�k�n

Egyes mobilfelhaszn�l�k testreszabott�k eszk�zeiket oly m�don, hogy lehet�v� tegy�k sz�mukra olyan alkalmaz�sok let�lt�s�t, amelyeket a k�sz�l�k app storeje nem hagy j�v�. A "jailbroken" eszk�z lehet�v� teheti a felhaszn�l� sz�m�ra, hogy elt�vol�tsa p�ld�ul az eszk�z k�telez� alkalmaz�s�t. Vagy lehet�v� teheti a felhaszn�l� sz�m�ra, hogy olyan ingyenes alkalmaz�sokat t�lts�n le, amelyek ingyenes zen�t vagy szoftvert k�n�lnak. De ha a k�sz�l�k�t megv�ltoztatt�k, akkor a legjobb, ha nem haszn�lja mobil banki szolg�ltat�sra.

"A jailbreaking nyilv�nval�an arra k�szteti a felhaszn�l�t, hogy t�volodjon mobilszolg�ltat�j�t�l �s haszn�ljon m�s v�llalatokat" - mondja Johnson. "L�gy �vatos. �gy gondolja, hogy ingyen t�lt le egy �j alkalmaz�st, de let�lthet olyan rosszindulat� programokat is, amelyek titokban megpr�b�lj�k megszegni fi�kj�t."

2. Haszn�lj j�v�hagyott alkalmaz�sokat a j�v�hagyott alkalmaz�sboltokb�l

A b�n�z�k megpr�b�lnak hozz�f�rni a banksz�ml�khoz, ha az �gyfeleket az eszk�z j�v�hagyott alkalmaz�srakt�r�t�l elt�r� helyekr�l t�ltik le. Ezek az alkalmaz�sok p�ld�ul elektronikus p�nzt�rc�k lehetnek, vagy az ID-k t�rol�s�ra k�n�lhatnak, mondja Johnson. De az alkalmaz�soknak nincs t�rv�nyes c�lja. A szem�lyes adatok felfed�s�nek elker�l�se �rdek�ben gy�z�dj�n meg r�la, hogy ismerte �s megb�zta a mobilalkalmaz�st biztos�t� p�nz�gyi int�zm�nyt.

3. Tartsa naprak�szen a k�sz�l�ket

Az Apple �s az Android oper�ci�s rendszer friss�t�sei gyakran tartalmaznak biztons�gi friss�t�seket, amelyek megv�dik okostelefonj�t vagy t�blag�p�t a leg�jabb malware t�mad�sokt�l. Ez k�l�n�sen fontos az Android rendszereken, amelyek �ltal�ban nyitottabbak a fejleszt�k sz�m�ra. A b�n�z�k rutinszer�en pr�b�lj�k kihaszn�lni ezt a nyitotts�got. Egy k�zelm�ltbeli, a cyberbiztons�gi c�g Pulse Secure tanulm�nya szerint a t�mad�sok 97% -a Android rendszerekre ir�nyult.

4. Ismerje meg alkalmaz�s�nak biztons�gi funkci�it

Gy�z�dj�n meg arr�l, hogy p�nz�gyi int�zm�nye k�z�s technol�giai szabv�nyokat alkalmaz az alkalmaz�s v�delme �rdek�ben, p�ld�ul:

• K�tszeres hiteles�t�s:�Miel�tt bejelentkezhet bankj�nak alkalmaz�s�hoz, a k�t�tem� hiteles�t�shez tov�bbi inform�ci�ra van sz�ks�g a felhaszn�l�n�v �s a jelsz� mellett, p�ld�ul egy sz�veg �ltal a telefonra k�ld�tt k�d. Ez egy �jabb biztons�gi r�teget ad hozz� az alapvet� bejelentkez�si adatokhoz.
• Tan�s�tv�nyok r�gz�t�se:�A megb�zhat� mobil banki alkalmaz�sok �ltal�ban olyan t�pus� technol�gi�t haszn�lnak, amelyet az igazol�s r�gz�t�s�nek neveznek, hogy megakad�lyozz�k az emberk�zpont� t�mad�sok megakad�lyoz�s�t annak biztos�t�s�val, hogy az alkalmaz�s rendelkezik a bank biztons�gi tan�s�tv�ny�nak m�solat�val. Az alkalmaz�s ezut�n biztos�thatja, hogy a kapott �zenet val�ban a bank szerver�r�l legyen sz�.
• A bejelentkez�s innovat�v m�djai:�Sz�mos bank �j utakat keres a felhaszn�l�k ellen�rz�s�re, miel�tt bejelentkezik a mobil banki alkalmaz�sokba. Ezek k�z� tartozik a retina szkennel�s, az ujjlenyomat-felismer�s �s az arcfelismer�s, mondja Johnson. M�s int�zm�nyek k�s�rleteznek a mobil eszk�zzel t�rt�n� ujjmozg�ssal t�rt�n� hiteles�t�ssel, mondja Johnson. "A telefon id�vel k�pes lesz arra, hogy �szlelje, hogy te vagy a telefonoddal val� kapcsolatod miatt. Ha egy b�n�z� hozz�f�r a telefonhoz, �s a k�perny�n megjelen� mozg�sok nem felelnek meg a szok�sos mint�nak, akkor a telefon megtagadhatja az �n szem�lyes banki inform�ci�ihoz val� hozz�f�r�s�t. "

5. Haszn�lja az intelligens mobiltelefon-gyakorlatokat

A bankok olyan m�dszereket fejlesztenek ki, amelyek biztos�tj�k a mobil eszk�z�k �s p�nz�gyi alkalmaz�sok v�delm�t, de a legjobb v�delmi vonal az internetes biztons�g �rdek�ben m�g mindig a fogyaszt�, Johnson szerint.

A mobileszk�z�k felhaszn�l�inak l�tre kell hozniuk olyan k�perny�-z�r� jelszavakat, amelyeket neh�z kital�lni, mondja. �gy, ha a k�sz�l�ket elvesz�tik vagy ellopj�k, kev�sb� lesz es�ly arra, hogy b�ncselekm�ny, vagy b�rmely olyan furcsa szem�ly, aki az eszk�z�n kereszt�l tal�lkozik, hozz�f�rhet a banki alkalmaz�sokhoz. Ezenk�v�l �gyeljen arra, hogy tranzakci�kat v�gezzen a nyilv�nos Wi-Fi h�l�zaton kereszt�l. Ha nem vagy otthoni h�l�zaton, vegye fontol�ra a mobilh�l�zatokra t�rt�n� �tt�r�st mobilh�l�zatokra, mint p�ld�ul az ellen�rz�sek let�tbe helyez�se �s a sz�mlavezet�s.

Fontos tov�bb�, hogy rendszeresen figyelemmel k�s�rje fi�kjait, �s azonnal jelentse a gyan�s tev�kenys�geket. Seg�t a bank vagy a hitelsz�vets�g kiberbiztons�gi oszt�ly�nak a legut�bbi jogs�rt�sek tetej�ig, �s megv�dheti mag�t a felel�ss�g al�l a p�nz�gyi vesztes�gek�rt.

A k�sz�l�k v�delme

Mindaddig, am�g van banksz�ml�ja, val�sz�n�leg vannak olyan hackerek, akik megpr�b�lj�k el�rni. Biztos, megb�zhat� alkalmaz�s haszn�lat�val, a k�sz�l�k naprak�szen tart�s�val �s j� fogyaszt�i gyakorlatok haszn�lat�val seg�thet megv�deni p�nz�t �s b�n�z�ket tartani.

Margarette Burnette a Investmentmatome szem�lyirod�ja, egy szem�lyes p�nz�gy honlapja. E-mail: [email protected]. Twitter: @margarette.