Ang Mga Hacker Target ang Iyong Mobile Bank App; Maaari Mo Bang Lumaban
MAKING YOUR BANK HACKPROOF? (How to Secure Your Online Banking)
Talaan ng mga Nilalaman:
- Higit pa sa serye na ito
- Man-in-the-middle attacks
- Key logger software
- Phishing
- 5 paraan upang protektahan ang iyong sarili
- 1. Huwag bangko sa 'jailbroken' device
- 2. Gamitin ang mga aprubadong apps mula sa mga naaprubahang tindahan ng app
- 3. Panatilihing napapanahon ang iyong device
- 4. Alamin ang mga tampok ng seguridad ng iyong app
- 5. Gumamit ng mga kasanayan sa smart phone sa telepono
- Pagprotekta sa iyong aparato
BUMOTONG BAGONG BANK Ang serye ng Investmentmatome na ito ay nagtataka kung ano ang bago sa retail banking at kung ano ang nasa para sa iyo. Natutuklasan namin ang ilan sa mga kamangha-manghang bagay sa tindahan para sa mga produkto, tech at seguridad at tingnan kung paano makakaapekto ang mga ito sa mga mamimili.
Sa pamamagitan ng 2021, milyon-milyong higit pa sa atin ang ginagawa ang ating pagbabangko sa mga smartphone at tablet, sabi ng mga mananaliksik. Ang bilang ng mga gumagamit ng mobile bank app ay inaasahan na tumalon 53% sa susunod na apat na taon. Sa ngayon, ang mobile banking ay isang magandang secure na karanasan.
Ang mga paglabag sa mobile app ay kumakatawan sa mas mababa sa 3% ng lahat ng mga tala ng computer na na-hack noong nakaraang taon, ayon sa Identity Theft Research Center, isang kumpanya sa pagsubaybay ng San Diego. Ngunit huwag maging komportable.
Ang isang tunay na baha ng mga mamimili ay papunta sa mobile, ayon sa Juniper Research. Ito ay hinuhulaan ang higit sa 3 bilyong tao sa buong mundo ay pagbabangko sa mobile sa 2021 - medyo isang pang-akit para sa mga hacker na nag-target sa mga pampinansyal na apps. Nangangahulugan ito na mas maraming tao ang malamang na mabiktima, kaya kailangang maging handa ang mga kustomer sa bangko upang protektahan ang kanilang mga device at ang kanilang mga bank account.
Sinusubukang i-access ng mga kriminal ang mga mobile app sa maraming paraan.
Man-in-the-middle attacks
Kapag nakikipag-ugnayan ang isang mobile app sa isang server ng institusyong pinansyal sa internet, pinatutunayan ng app ang pagkakakilanlan ng bangko o credit union sa pamamagitan ng pag-check sa sertipiko ng server nito.
Sa pamamagitan ng isang tao sa gitna na pag-atake, ang mga manlolupot ay susubukan na "makinig sa" sa trapiko ng network na ito, marahil sa pamamagitan ng pag-access sa parehong pampublikong Wi-Fi network bilang mobile user, at pagtatangka na magpadala ng isang pekeng bank server certificate sa mobile app.
Kung tinatanggap ng app ang pekeng sertipiko, maaari itong hayaan ang hacker na makatanggap ng personal na impormasyon ng gumagamit.
Key logger software
Kapag naka-install sa isang mobile na aparato, lihim na mga programa ng logger lihim-record ng mga pagkilos ng isang tao bilang siya ay gumagamit ng aparato. Sa isang app ng pagbabangko, ang nakakahamak na software ay maaaring mag-log sa iyong mga pangalan, numero at password ng account at ipadala ang mga ito sa isang hacker.
Phishing
Ito ay naging sa paligid para sa mga taon, ngunit ito sinubukan at totoong hack ay pa rin popular sa mga kriminal, sabi ni Doug Johnson, senior vice president ng pagbabayad at cybersecurity patakaran sa American Bankers Association. Ito ay nangyayari kapag ang isang pandaraya ay nagpapanggap na isang lehitimong institusyong pinansyal na humihiling sa isang mobile na gumagamit na magsumite ng pribadong impormasyon sa bangko.
Maraming mga pagtatangka sa phishing na-bypass ang mga mobile app nang ganap. Ang isang hacker ay maaaring magpadala ng mga email na nagsasabi sa mga tao na ang kanilang account ay naka-lock at hinihiling sa kanila na tumugon sa mensahe gamit ang kanilang username at password ng account. Ngunit ang account ay hindi naka-lock, at ang impormasyon na ipinadala ng isang tao ay pupunta sa kriminal, hindi sa bangko.
KARAGDAGANG: Mga bagong pagbabago, mga bagong pagpipilian sa pagbabangko
5 paraan upang protektahan ang iyong sarili
Ang mga hacker ay nakakahamak, ngunit hindi nila kailangang maging matagumpay. Narito ang limang paraan upang pigilan ang mga ito.
1. Huwag bangko sa 'jailbroken' device
Ipapasadya ng ilang mga mobile na user ang kanilang mga device sa isang paraan na nagbibigay-daan sa kanila na mag-download ng mga app na hindi inaprubahan ng app store ng device. Maaaring hayaan ng isang "jailbroken" na aparato na alisin ng user ang ilan sa mga ipinag-uutos na apps ng device, halimbawa. O maaari itong pahintulutan ang isang user na mag-download ng apps na nagmamay-ari upang mag-alok ng libreng musika o software. Ngunit kung nabago ang iyong device, mas mainam na huwag gamitin ito para sa mobile banking.
"Jailbreaking malinaw naman entices ang gumagamit upang makakuha ng layo mula sa kanilang mga mobile provider at gamitin ang iba pang mga kumpanya," Johnson sabi. "Mag-ingat ka. Maaari mong isipin na nagda-download ka ng isang bagong app nang libre, ngunit maaari ka ring mag-download ng malisyosong software na lihim na susubukang labagin ang iyong account."
2. Gamitin ang mga aprubadong apps mula sa mga naaprubahang tindahan ng app
Susubukan ng mga kriminal na i-access ang mga bank account sa pamamagitan ng pagkuha ng mga customer na mag-download ng mga app mula sa mga lugar maliban sa naaprubahan ng app na tindahan ng device. Ang mga application na ito ay maaaring magpanggap na maging electronic wallet, halimbawa, o maaari nilang mag-alok na mag-imbak ng mga ID, sabi ni Johnson. Ngunit maaaring hindi magkaroon ng lehitimong layunin ang apps. Upang maiwasan ang paglalantad ng pribadong impormasyon, tiyaking alam mo at pinagkakatiwalaan ang institusyong pinansyal na nagbibigay ng mobile app.
3. Panatilihing napapanahon ang iyong device
Ang mga pag-upgrade ng operating system ng Apple at Android ay kadalasang kasama ang mga update sa seguridad upang protektahan ang iyong smartphone o tablet mula sa mga pinakabagong pag-atake ng malware. Ito ay lalong mahalaga sa mga sistema ng Android, na malamang na maging mas bukas sa mga developer. Karaniwang sinusubukan ng mga kriminal na pagsamantalahan ang pagiging bukas. Ang isang kamakailang pag-aaral mula sa Pulse Secure, isang cybersecurity company, ay natagpuan na ang 97% ng mga pag-atake ay naka-target sa mga sistema ng Android.
4. Alamin ang mga tampok ng seguridad ng iyong app
Tiyaking gumagamit ang iyong institusyong pinansyal ng karaniwang mga pamantayan ng teknolohiya upang protektahan ang iyong app, tulad ng mga ito:
- Dalawang-factor na pagpapatotoo: Bago ka makapag-sign in sa app ng iyong bangko, ang dalawang-factor na pagpapatotoo ay maaaring mangailangan ng dagdag na piraso ng impormasyon bukod sa isang username at password, tulad ng isang code na ipinadala ng teksto sa telepono. Nagdaragdag ito ng isa pang layer ng seguridad na lampas sa pangunahing mga kredensyal sa pag-login.
- Pag-pin ng sertipiko: Ang mga pinagkakatiwalaan na mga mobile banking app ay karaniwang gumagamit ng isang uri ng teknolohiya na tinatawag na pinning ng sertipiko upang ihinto ang man-in-the-middle na pag-atake sa pamamagitan ng pagtiyak na ang app ay may kopya ng sertipiko ng seguridad ng bangko. Matitiyak ng app na ang mensahe na natatanggap nito ay tunay na mula sa server ng bangko.
- Mga makabagong paraan upang mag-log in: Maraming mga bangko ang tumitingin sa mga bagong paraan upang i-verify ang mga gumagamit bago sila mag-sign in sa mga mobile banking apps. Kabilang sa mga pamamaraan na ito ang retina scan, pagkilala ng tatak ng daliri at pagkilala ng mukha, sabi ni Johnson. Ang iba pang mga institusyon ay nag-eeksperimento sa pagpapatunay ng kilusan ng daliri sa buong aparatong mobile, sabi ni Johnson. "Ang iyong telepono sa paglipas ng panahon ay makakakita na ikaw ay dahil sa paraan ng iyong pakikipag-ugnay sa telepono. Kung ang isang kriminal ay nag-access sa iyong telepono, at ang mga paggalaw sa iyong screen ay hindi angkop sa iyong normal na pattern, maaaring tanggihan ng telepono ang pag-access sa iyong personal na impormasyon ng pagbabangko. "
5. Gumamit ng mga kasanayan sa smart phone sa telepono
Ang mga bangko ay bumubuo ng mga paraan upang ma-secure ang mga mobile device at pinansiyal na apps, ngunit ang pinakamahusay na linya ng depensa para sa online na seguridad ay pa rin sa mga mamimili, sabi ni Johnson.
Ang mga gumagamit ng mobile device ay dapat gumawa ng mga password ng lock ng screen na mahirap hulaan, sabi niya. Sa ganoong paraan, kung ang aparato ay nawala o ninakaw, wala nang isang pagkakataon ang isang kriminal, o sinumang taong kakaiba na nakarating sa device, ay maaaring ma-access ang apps sa pagbabangko. Bilang karagdagan, maging maingat sa pagsasagawa ng mga transaksyon sa paglipas ng pampublikong Wi-Fi. Kung wala ka sa isang home network, isaalang-alang ang paglipat sa iyong cellular network upang magsagawa ng mga transaksyon sa mobile banking, tulad ng mga tseke ng pagdeposito at paggawa ng mga paglilipat ng account.
Mahalaga rin na masubaybayan ang iyong mga account nang regular at agad na iulat ang anumang kahina-hinalang aktibidad. Tinutulungan nito ang kagawaran ng cybersecurity ng iyong bangko o credit union na manatili sa ibabaw ng pinakabagong mga paglabag, at maaari mong protektahan ang iyong sarili laban sa pananagutan para sa pinansiyal na pagkalugi.
Pagprotekta sa iyong aparato
Hangga't mayroon kang isang bank account, maaaring may mga hacker na nagsisikap na ma-access ito. Sa pamamagitan ng paggamit ng isang ligtas, pinagkakatiwalaang app, pinapanatili ang iyong device hanggang sa petsa at gumagamit ng mahusay na mga gawi ng mamimili, maaari kang makatulong na maprotektahan ang iyong pera at panatilihin ang mga kriminal.
Si Margarette Burnette ay isang manunulat ng kawani sa Investmentmatome, isang personal na website ng pananalapi. Email: [email protected]. Twitter: @margarette.