• 2024-05-20
Bahay - PAMUMUHUNAN

Ang Mga Hacker Target ang Iyong Mobile Bank App; Maaari Mo Bang Lumaban

MAKING YOUR BANK HACKPROOF? (How to Secure Your Online Banking)

MAKING YOUR BANK HACKPROOF? (How to Secure Your Online Banking)

Talaan ng mga Nilalaman:

Anonim

BUMOTONG BAGONG BANK Ang serye ng Investmentmatome na ito ay nagtataka kung ano ang bago sa retail banking at kung ano ang nasa para sa iyo. Natutuklasan namin ang ilan sa mga kamangha-manghang bagay sa tindahan para sa mga produkto, tech at seguridad at tingnan kung paano makakaapekto ang mga ito sa mga mamimili.

Sa pamamagitan ng 2021, milyon-milyong higit pa sa atin ang ginagawa ang ating pagbabangko sa mga smartphone at tablet, sabi ng mga mananaliksik. Ang bilang ng mga gumagamit ng mobile bank app ay inaasahan na tumalon 53% sa susunod na apat na taon. Sa ngayon, ang mobile banking ay isang magandang secure na karanasan.

Ang mga paglabag sa mobile app ay kumakatawan sa mas mababa sa 3% ng lahat ng mga tala ng computer na na-hack noong nakaraang taon, ayon sa Identity Theft Research Center, isang kumpanya sa pagsubaybay ng San Diego. Ngunit huwag maging komportable.

Ang isang tunay na baha ng mga mamimili ay papunta sa mobile, ayon sa Juniper Research. Ito ay hinuhulaan ang higit sa 3 bilyong tao sa buong mundo ay pagbabangko sa mobile sa 2021 - medyo isang pang-akit para sa mga hacker na nag-target sa mga pampinansyal na apps. Nangangahulugan ito na mas maraming tao ang malamang na mabiktima, kaya kailangang maging handa ang mga kustomer sa bangko upang protektahan ang kanilang mga device at ang kanilang mga bank account.

Sinusubukang i-access ng mga kriminal ang mga mobile app sa maraming paraan.

Man-in-the-middle attacks

Kapag nakikipag-ugnayan ang isang mobile app sa isang server ng institusyong pinansyal sa internet, pinatutunayan ng app ang pagkakakilanlan ng bangko o credit union sa pamamagitan ng pag-check sa sertipiko ng server nito.

Sa pamamagitan ng isang tao sa gitna na pag-atake, ang mga manlolupot ay susubukan na "makinig sa" sa trapiko ng network na ito, marahil sa pamamagitan ng pag-access sa parehong pampublikong Wi-Fi network bilang mobile user, at pagtatangka na magpadala ng isang pekeng bank server certificate sa mobile app.

Kung tinatanggap ng app ang pekeng sertipiko, maaari itong hayaan ang hacker na makatanggap ng personal na impormasyon ng gumagamit.

Key logger software

Kapag naka-install sa isang mobile na aparato, lihim na mga programa ng logger lihim-record ng mga pagkilos ng isang tao bilang siya ay gumagamit ng aparato. Sa isang app ng pagbabangko, ang nakakahamak na software ay maaaring mag-log sa iyong mga pangalan, numero at password ng account at ipadala ang mga ito sa isang hacker.

Phishing

Ito ay naging sa paligid para sa mga taon, ngunit ito sinubukan at totoong hack ay pa rin popular sa mga kriminal, sabi ni Doug Johnson, senior vice president ng pagbabayad at cybersecurity patakaran sa American Bankers Association. Ito ay nangyayari kapag ang isang pandaraya ay nagpapanggap na isang lehitimong institusyong pinansyal na humihiling sa isang mobile na gumagamit na magsumite ng pribadong impormasyon sa bangko.

Maraming mga pagtatangka sa phishing na-bypass ang mga mobile app nang ganap. Ang isang hacker ay maaaring magpadala ng mga email na nagsasabi sa mga tao na ang kanilang account ay naka-lock at hinihiling sa kanila na tumugon sa mensahe gamit ang kanilang username at password ng account. Ngunit ang account ay hindi naka-lock, at ang impormasyon na ipinadala ng isang tao ay pupunta sa kriminal, hindi sa bangko.

KARAGDAGANG: Mga bagong pagbabago, mga bagong pagpipilian sa pagbabangko

5 paraan upang protektahan ang iyong sarili

Ang mga hacker ay nakakahamak, ngunit hindi nila kailangang maging matagumpay. Narito ang limang paraan upang pigilan ang mga ito.

1. Huwag bangko sa 'jailbroken' device

Ipapasadya ng ilang mga mobile na user ang kanilang mga device sa isang paraan na nagbibigay-daan sa kanila na mag-download ng mga app na hindi inaprubahan ng app store ng device. Maaaring hayaan ng isang "jailbroken" na aparato na alisin ng user ang ilan sa mga ipinag-uutos na apps ng device, halimbawa. O maaari itong pahintulutan ang isang user na mag-download ng apps na nagmamay-ari upang mag-alok ng libreng musika o software. Ngunit kung nabago ang iyong device, mas mainam na huwag gamitin ito para sa mobile banking.

"Jailbreaking malinaw naman entices ang gumagamit upang makakuha ng layo mula sa kanilang mga mobile provider at gamitin ang iba pang mga kumpanya," Johnson sabi. "Mag-ingat ka. Maaari mong isipin na nagda-download ka ng isang bagong app nang libre, ngunit maaari ka ring mag-download ng malisyosong software na lihim na susubukang labagin ang iyong account."

2. Gamitin ang mga aprubadong apps mula sa mga naaprubahang tindahan ng app

Susubukan ng mga kriminal na i-access ang mga bank account sa pamamagitan ng pagkuha ng mga customer na mag-download ng mga app mula sa mga lugar maliban sa naaprubahan ng app na tindahan ng device. Ang mga application na ito ay maaaring magpanggap na maging electronic wallet, halimbawa, o maaari nilang mag-alok na mag-imbak ng mga ID, sabi ni Johnson. Ngunit maaaring hindi magkaroon ng lehitimong layunin ang apps. Upang maiwasan ang paglalantad ng pribadong impormasyon, tiyaking alam mo at pinagkakatiwalaan ang institusyong pinansyal na nagbibigay ng mobile app.

3. Panatilihing napapanahon ang iyong device

Ang mga pag-upgrade ng operating system ng Apple at Android ay kadalasang kasama ang mga update sa seguridad upang protektahan ang iyong smartphone o tablet mula sa mga pinakabagong pag-atake ng malware. Ito ay lalong mahalaga sa mga sistema ng Android, na malamang na maging mas bukas sa mga developer. Karaniwang sinusubukan ng mga kriminal na pagsamantalahan ang pagiging bukas. Ang isang kamakailang pag-aaral mula sa Pulse Secure, isang cybersecurity company, ay natagpuan na ang 97% ng mga pag-atake ay naka-target sa mga sistema ng Android.

4. Alamin ang mga tampok ng seguridad ng iyong app

Tiyaking gumagamit ang iyong institusyong pinansyal ng karaniwang mga pamantayan ng teknolohiya upang protektahan ang iyong app, tulad ng mga ito:

  • Dalawang-factor na pagpapatotoo: Bago ka makapag-sign in sa app ng iyong bangko, ang dalawang-factor na pagpapatotoo ay maaaring mangailangan ng dagdag na piraso ng impormasyon bukod sa isang username at password, tulad ng isang code na ipinadala ng teksto sa telepono. Nagdaragdag ito ng isa pang layer ng seguridad na lampas sa pangunahing mga kredensyal sa pag-login.
  • Pag-pin ng sertipiko: Ang mga pinagkakatiwalaan na mga mobile banking app ay karaniwang gumagamit ng isang uri ng teknolohiya na tinatawag na pinning ng sertipiko upang ihinto ang man-in-the-middle na pag-atake sa pamamagitan ng pagtiyak na ang app ay may kopya ng sertipiko ng seguridad ng bangko. Matitiyak ng app na ang mensahe na natatanggap nito ay tunay na mula sa server ng bangko.
  • Mga makabagong paraan upang mag-log in: Maraming mga bangko ang tumitingin sa mga bagong paraan upang i-verify ang mga gumagamit bago sila mag-sign in sa mga mobile banking apps. Kabilang sa mga pamamaraan na ito ang retina scan, pagkilala ng tatak ng daliri at pagkilala ng mukha, sabi ni Johnson. Ang iba pang mga institusyon ay nag-eeksperimento sa pagpapatunay ng kilusan ng daliri sa buong aparatong mobile, sabi ni Johnson. "Ang iyong telepono sa paglipas ng panahon ay makakakita na ikaw ay dahil sa paraan ng iyong pakikipag-ugnay sa telepono. Kung ang isang kriminal ay nag-access sa iyong telepono, at ang mga paggalaw sa iyong screen ay hindi angkop sa iyong normal na pattern, maaaring tanggihan ng telepono ang pag-access sa iyong personal na impormasyon ng pagbabangko. "

5. Gumamit ng mga kasanayan sa smart phone sa telepono

Ang mga bangko ay bumubuo ng mga paraan upang ma-secure ang mga mobile device at pinansiyal na apps, ngunit ang pinakamahusay na linya ng depensa para sa online na seguridad ay pa rin sa mga mamimili, sabi ni Johnson.

Ang mga gumagamit ng mobile device ay dapat gumawa ng mga password ng lock ng screen na mahirap hulaan, sabi niya. Sa ganoong paraan, kung ang aparato ay nawala o ninakaw, wala nang isang pagkakataon ang isang kriminal, o sinumang taong kakaiba na nakarating sa device, ay maaaring ma-access ang apps sa pagbabangko. Bilang karagdagan, maging maingat sa pagsasagawa ng mga transaksyon sa paglipas ng pampublikong Wi-Fi. Kung wala ka sa isang home network, isaalang-alang ang paglipat sa iyong cellular network upang magsagawa ng mga transaksyon sa mobile banking, tulad ng mga tseke ng pagdeposito at paggawa ng mga paglilipat ng account.

Mahalaga rin na masubaybayan ang iyong mga account nang regular at agad na iulat ang anumang kahina-hinalang aktibidad. Tinutulungan nito ang kagawaran ng cybersecurity ng iyong bangko o credit union na manatili sa ibabaw ng pinakabagong mga paglabag, at maaari mong protektahan ang iyong sarili laban sa pananagutan para sa pinansiyal na pagkalugi.

Pagprotekta sa iyong aparato

Hangga't mayroon kang isang bank account, maaaring may mga hacker na nagsisikap na ma-access ito. Sa pamamagitan ng paggamit ng isang ligtas, pinagkakatiwalaang app, pinapanatili ang iyong device hanggang sa petsa at gumagamit ng mahusay na mga gawi ng mamimili, maaari kang makatulong na maprotektahan ang iyong pera at panatilihin ang mga kriminal.

Si Margarette Burnette ay isang manunulat ng kawani sa Investmentmatome, isang personal na website ng pananalapi. Email: [email protected]. Twitter: @margarette.


Kagiliw-giliw na mga artikulo

Makakaapekto ba ang isang Pinagmulan ng Loan o Personal na Pautang Tulong sa Iyong Kredito?

Makakaapekto ba ang isang Pinagmulan ng Loan o Personal na Pautang Tulong sa Iyong Kredito?

Ang pagsasagawa ng mga in-time na pagbabayad patungo sa iyong loan sa pag-install, tulad ng isang personal na pautang o mortgage, ay makatutulong sa iyo na magtatag ng isang malakas na kasaysayan ng kredito. Alamin kung paano dagdagan ang mga benepisyo ng pagkakaroon ng maramihang mga linya ng kredito at mga uri.

Paano Kumuha ng isang Loan ng Installment na Walang Credit

Paano Kumuha ng isang Loan ng Installment na Walang Credit

Ang aming site ay isang libreng tool upang mahanap ka ng pinakamahusay na mga credit card, cd rate, savings, checking account, scholarship, healthcare at airline. Magsimula dito upang i-maximize ang iyong mga premyo o i-minimize ang iyong mga rate ng interes.

Ang mga mag-aaral sa Iowa Default Higit sa US Average sa Student Loans

Ang mga mag-aaral sa Iowa Default Higit sa US Average sa Student Loans

Ang tagapagbigay ng pinansiyal na nakabatay sa Coralville na si Carrie Houchins-Witt ay nagsasabi na ang mga mag-aaral ay dapat magkaroon ng kamalayan sa mga pagbabayad ng mga mag-aaral na may epekto sa mga pagpapasya sa hinaharap.

IVF: Paano Magbayad para sa isang Mamahaling at Proseso ng Emosyon

IVF: Paano Magbayad para sa isang Mamahaling at Proseso ng Emosyon

Para sa mga mag-asawa na nagsusumikap upang makakuha ng mga buntis, sa vitro pagpapabunga ay maaaring maging matagumpay, ngunit din mahal. Maaaring makatulong ang mga opsyon tulad ng fertility at personal na pautang.

2017 Kia Sportage EX Repasuhin: Bagong Hanapin para sa isang Old Favourite

2017 Kia Sportage EX Repasuhin: Bagong Hanapin para sa isang Old Favourite

Ang Kia's Sportage ay naging sa paligid ng mga dekada, ngunit ang 2017 muling idisenyo ay manalo ng mga bagong tagahanga para sa midsize, family-friendly na SUV na ito.

Klarna 2018 Review: Dapat Ka Bilhin Ngayon, Magbayad Mamaya?

Klarna 2018 Review: Dapat Ka Bilhin Ngayon, Magbayad Mamaya?

Ang Klarna ay nagbibigay ng instant credit online para sa mga mamimili bilang isang kahalili sa mga credit card o savings. Alamin kung paano gumagana ang credit ng Klarna at kung ito ay isang mahusay na pagpipilian para sa iyo.

Mga sikat na post

Mga patok na kategorya