A mobil bankok k�nyelme n�mi kock�zatot hordoz
2 როგორ გაიარო რეგისტრაცია მობილბანკში
Tartalomjegyzék:
A mobil banki alkalmaz�soknak fizetni�k kell a sz�ml�kat, a sz�mlaegyenlegeket �s a let�ti ellen�rz�seket k�zvetlen�l az okostelefonainkb�l - amelyek mindegyike megmentheti az utaz�sokat a bankba, �s megk�nny�theti az �letet. Azonban az alkalmaz�sok haszn�lat�val kapcsolatos biztons�gi agg�lyok nagyok, �s nem szabad enyh�n figyelembe venni.
A mobil banki szolg�ltat�sok m�g mindig viszonylag �j gyakorlatot jelentenek, amely sz�mos kock�zatot hordoz mag�ban: a rosszindulat� programok jelenl�te az alkalmaz�sokon, a csal�k �ltal l�trehozott hamis banki alkalmaz�sok, a nyilv�nos Wi-Fi h�l�zatok adatainak hackel�se �s az okostelefon elveszt�se eset�n felmer�l� probl�m�k.
M�g a p�nzint�zeteknek fokozniuk kell a mobil banki biztons�g biztos�t�s�ra ir�nyul� er�fesz�t�seiket, n�h�ny dolog van a fogyaszt�knak, hogy seg�tsenek maguknak. Itt tal�lhat�k a legnagyobb biztons�gi agg�lyok a banki alkalmaz�sokkal �s a v�delemre vonatkoz� tippekkel kapcsolatban:
Bizonytalan linkek
Az IOActive Labs Research �ltal tesztelt 10 iPhone �s iPad mobil banki alkalmaz�s k�z�l kilenc tartalmazta az alkalmaz�s sor�n t�bb nem biztons�gos aljzatr�teg (SSL) kapcsolatot, ami azt jelenti, hogy a linkeken kereszt�l tov�bb�tott inform�ci�k m�sok sz�m�ra l�that�k, mert nem priv�t.
Egy m�sik IOActive tanulm�ny meg�llap�totta, hogy a tesztelt alkalmaz�sok 40% -a nem �rv�nyes�tette az SSL biztons�g�t, ami sebezhet�v� teszi �ket az "ember-in-the-middle" t�mad�sokkal szemben. Ez egy �tver�s, amikor egy t�mad� elhallgatja �s �jra tov�bb�tja az �zeneteket k�t �ldozat k�z�tt, �s potenci�lisan ellopja az �rt�kes inform�ci�kat mindkett�t�l.
�ltal�ban rossz �tlet egy mobilalkalmaz�s haszn�lat�ra egy nyilv�nos Wi-Fi h�l�zaton, mivel a mobilalkalmaz�soknak nincs olyan l�that� mutat�ja, mint a https a webc�mben, amely priv�t kapcsolatot jelez a Federal Trade Commission (FTC).
"A legt�bb k�v�z� �s sz�lloda WiFi bizonytalan, lehet�v� t�ve b�rkinek a megfelel� ismereteket, hogy elt�r�tsen a forgalm�t�l �s ellopja adatait" - mondja Greg Kraynak, a Cellhire, egy mobil kommunik�ci�s c�g �gyvezet� igazgat�ja.
"Egy�b probl�m�k k�z� tartozik a gazember hotspotok olyan nevekkel, mint p�ld�ul a" Free Public Wi-Fi ", akik elk�b�tj�k az embereket, hogy csatlakozzanak ahhoz, amit szerint�k t�rv�nyes hotspot" - mondja Kraynak. "A sz�m�t�g�pes b�n�z�k ezeket a gyan�tlan felhaszn�l�kat ellopj�k."
Tal�n a legjobb, ha elker�li a banki tev�kenys�get nyilv�nos internetkapcsolat haszn�lata k�zben. De ha nincs v�laszt�sod, haszn�ld a bank mobil weboldal�t a mobilalkalmaz�s helyett egy nem biztons�gos vezet�k n�lk�li h�l�zaton.
Hamis�tott alkalmaz�sok
Vigy�zz a m�rgez� rosszindulat� szoftverekkel ell�tott hamis mobil banki alkalmaz�sokra. Nem akarsz v�letlen�l let�lteni egyet.
2011-ben a Google t�bb mint 50 malware-fert�z�tt alkalmaz�st h�zott az Android piacon.
�s �jabban egy adatlop�s hamis banki alkalmaz�s felt�rt a Google Playen, �s hamarosan elt�vol�tott�k. A program egy izraeli bank alkalmaz�s�t m�solta, �s c�lja, hogy ellopja a felhaszn�l� bejelentkez�si adatait, a San Francisco-i belv�rosi biztons�gi c�g Lookout jelent�se szerint.
Ahhoz, hogy megv�dje mag�t, haszn�ljon hivatalos banki alkalmaz�sokat a p�nz�gyi int�zm�ny webhely�r�l vagy az Apple App Store-b�l. A legt�bb p�nz�gyi int�zm�nynek van egy linkje a hivatalos alkalmaz�st tartalmaz� oldalra, ahol le van �rva �s let�lthet�.
M�gis, a kisebb bankok �s hitelsz�vetkezetek olyan alkalmaz�sokkal rendelkezhetnek, amelyek nem olyan biztons�gosak, mint a nagyobb szervezetekn�l. A kisebb v�llalatok �ltal�ban olyan kev�sb� tapasztalt, harmadik f�lt�l sz�rmaz� fejleszt�ket haszn�lnak, akiknek a biztons�gi jellemz�i nem mindig egyenl�ek, mondja Domingo Guerra, az Appthority mobil biztons�gi c�g eln�ke.
"A nagyobb bankoknak vannak er�forr�saik �s munkat�rsaik a saj�t alkalmaz�suk fejleszt�s�hez, �s biztons�gosabb� tehetik a technol�gi�t" - mondja Guerra. "A harmadik f�lt�l sz�rmaz� fejleszt�k nem szeretn�k az alkalmaz�st a semmib�l fel�p�teni, �gy �jra felhaszn�lhatj�k azokat a m�s alkalmaz�sokat, amelyeket a m�ltban �p�tettek, ami m�s kock�zatokat jelent az alkalmaz�sban."
A felhaszn�l�i �rt�kel�sek j� m�dja annak, hogy megtudj�k, mit gondolnak a felhaszn�l�k az alkalmaz�sr�l, de �ltal�ban Guerra azt mondja, nagyobb biztons�got l�t a nagyobb p�nz�gyi int�zm�nyekben. Teh�t, ha egy kisebb bankhoz vagy hitelsz�vets�ghez tartoznak, akkor csak sz�m�t�g�pes vagy szem�lyesen szeretn� elv�gezni a banki tev�kenys�get.
A telefon elveszt�se
Az okostelefon vagy a tabletta elveszt�se az �ltala t�rolt banki adatokkal olyan, mint a p�nzt�rca elveszt�se, mivel csal�rd terhel�si �s hitelk�rty�s d�jakat, lopott banksz�mlaadatokat �s szem�lyazonoss�g-lop�st eredm�nyezhet.
"Olyan hib�kat is �szlelt�nk, ahol az alkalmaz�sok nem jelentkeznek automatikusan," mondja Guerra. "Teh�t, ha bejelentkezel az alkalmaz�sodra �s k�s�bb elvesz�ted a telefont, b�rki megtal�lja a telefont, megnyithatja az alkalmaz�st, �s m�g akt�v lesz a munkamenet."
Ez�rt a mobiltelefon z�rol�sa kulcsfontoss�g�, ez�rt �ll�tson be egy n�gyjegy� �rintkez�t, amely z�rolja a telefont vagy a t�blag�pet, ha nem haszn�lja.
Ha hamarosan nem tudja vissza�ll�tani a telefont, a Guerra azt javasolja, hogy t�vol�tsa el a telefont t�volr�l, hogy megakad�lyozza a tolvajok hozz�f�r�s�t az �rz�keny adatokhoz. Mindk�t iOS �s Android-alap� eszk�z a felhaszn�l�knak ezt a k�pess�get biztos�tja, mondja Guerra.
Akkor is �rtes�tenie kell a p�nz�gyi int�zm�ny�t a helyzetr�l, ha elvesz�ti telefonj�t, �s figyelemmel k�s�ri fi�kjait, hogy �szlelje a csal�s jeleit. Ha b�rmilyen gyan�s tev�kenys�get �szlel, �rtes�tse a bankot, a hitelsz�vetkezetet vagy a k�rtyat�rsas�got a lehet� leghamarabb. Ha �ldozatt� v�lik, jelentse.
A legfontosabb, hogy a mobil banki szolg�ltat�sok bizonyos kock�zatokat hordoznak, de n�h�ny egyszer� biztons�gi int�zked�s seg�ts�g�vel jelent�sen cs�kkentheti a kock�zatokat.
"Az [okostelefonok] nagy teljes�tm�ny� sz�m�t�g�pek a zseb�nkben, 24/7-�n vannak, �s sokat tudnak r�lunk" - mondja Guerra. "Teh�t amikor elvesz�tj�k �ket, nagy kock�zatot jelent. De m�g akkor is, ha nem vesz�tj�k el �ket, eml�kezn�nk kell arra, hogy sz�m�t�g�pek �s kock�zatuk is van, �s nem mentesek ezekre a kock�zatokra."
K�p iStockon kereszt�l.