Ang kaginhawahan ng Mobile Banking ay nagdudulot ng ilang panganib

Pinapayagan kami ng mga mobile banking app na bayaran ang aming mga bill, suriin ang mga balanse ng account at mga tseke ng deposito mula mismo sa aming mga smartphone - lahat ay maaaring mag-save ng mga biyahe sa bangko at gawing mas madali ang buhay. Gayunpaman, ang mga alalahanin sa seguridad tungkol sa paggamit ng mga app na ito ay sagana at hindi dapat madalang.

Ang mobile banking ay isang medyo bagong kasanayan na nagdadala ng maraming mga panganib, mula sa pagkakaroon ng malware sa apps, pekeng banking apps na nilikha ng mga manlolupot, pag-hack ng data sa mga pampublikong Wi-Fi network, at lahat ng mga isyu na maaaring lumabas kung mawala ang iyong smartphone.

Bagaman kailangan ng mga institusyong pinansyal na palakasin ang kanilang mga pagsisikap upang matiyak ang kaligtasan ng mobile banking, may ilang bagay na maaaring gawin ng mga mamimili upang tulungan ang kanilang sarili. Narito ang ilan sa mga pinakamalaking alalahanin sa seguridad sa mga apps sa pagbabangko at mga tip sa pagprotekta sa iyong sarili:

Mga link na hindi secure

Siyam sa 10 iPhone at iPad mobile banking apps na nasubok sa pamamagitan ng IOActive Labs Research ay naglalaman ng mga di-secure na sockets layer (SSL) na mga link sa buong application, na nangangahulugang ang impormasyong ipinadala sa mga link ay makikita ng iba dahil hindi sila pribado.

Nakita ng isa pang pag-aaral na IOActive na 40% ng mga nasubukan na apps ay hindi napatunayan ang seguridad ng SSL, na nagiging sanhi ng mga ito na mahina sa mga "man-in-the-middle" na pag-atake. Ito ay isang scam kung saan ang isang magsasalakay intercepts at retransmits mensahe sa pagitan ng dalawang biktima, potensyal na pagnanakaw mahalagang impormasyon mula sa pareho.

Karaniwang masamang ideya na gumamit ng isang mobile app sa isang pampublikong Wi-Fi network, dahil ang mga mobile app ay walang nakikitang tagapagpahiwatig tulad ng "https" sa address ng Web, na nagpapahiwatig ng isang pribadong koneksyon, ayon sa Federal Trade Commission (FTC).

"Karamihan sa cafe at hotel WiFi ay walang seguridad, na nagbibigay-daan sa sinuman na may tamang kaalaman kung paano i-hijack ang iyong trapiko at nakawin ang iyong impormasyon," sabi ni Greg Kraynak, punong tagapagpaganap ng Cellhire, isang mobile na komunikasyon kumpanya.

"Kasama sa iba pang mga problema ang mga malaswang hotspot na may mga pangalan tulad ng 'Libreng Pampublikong Wi-Fi' na nagtataw ng mga tao sa pagkonekta sa kung ano ang palagay nila ay isang lehitimong hotspot," sabi ni Kraynak. "Itinakda ng mga cyber criminals ang mga ito upang magnakaw ng impormasyon mula sa mga hindi mapagkakatiwalaang mga gumagamit."

Marahil pinakamahusay na maiwasan ang pagbabangko habang gumagamit ng isang pampublikong koneksyon sa Internet. Ngunit kung wala kang pagpipilian, dapat mong gamitin ang mobile website ng bangko sa halip na ang mobile app nito sa isang unsecured wireless network.

Mga pekeng apps

Mag-ingat sa mga pekeng mobile banking apps na puno ng nakakalason na malware. Hindi mo nais na i-download ang isa sa mga ito nang hindi sinasadya.

Noong 2011, hinila ng Google ang mahigit sa 50 apps na nahawaan ng malware mula sa Android market nito.

At mas kamakailan lamang, ang isang data-pagnanakaw ng pekeng bank app ay na-crop up sa Google Play at sa lalong madaling panahon pagkatapos alisin. Ang programa ay kinopya ng isang app ng Israeli bank at naglalayong magnakaw ng impormasyon sa pag-login ng gumagamit, ayon sa isang ulat ng Lookout ng kumpanya sa seguridad ng mobile sa San Francisco.

Upang maprotektahan ang iyong sarili, gumamit ng opisyal na apps sa pagbabangko mula sa website ng iyong institusyong pampinansyal o sa pamamagitan ng App Store ng Apple. Karamihan sa mga institusyong pinansyal ay may isang link sa isang pahina sa kanilang opisyal na app kung saan ito ay inilarawan at maaaring ma-download.

Gayunpaman, ang mga mas maliliit na bangko at mga unyon ng kredito ay maaaring magkaroon ng mga app na hindi kasiguradong gaya ng mga mula sa mga mas malalaking organisasyon. Ang mga maliliit na kumpanya ay may posibilidad na gumamit ng mga developer ng third-party na hindi gaanong nakaranas at ang mga tampok ng seguridad ay hindi laging parating, sabi ni Domingo Guerra, presidente ng Appthority ng mobile security company.

"Ang mas malaking mga bangko ay may mga mapagkukunan at lakas-tao upang bumuo ng kanilang sariling mga app, at maaari silang bumuo ng mas mahigpit na seguridad sa teknolohiya," sabi ni Guerra. "Ang mga developer ng third-party ay hindi nais na bumuo ng app mula sa simula, kaya maaari nilang muling gamitin ang mga bahagi ng iba pang apps na kanilang itinayo sa nakaraan, na nagpapakilala sa iba pang mga panganib sa app mismo."

Ang mga rating ng gumagamit ay isang mahusay na paraan upang malaman kung ano ang iniisip ng mga gumagamit tungkol sa app, ngunit sa pangkalahatan, sabi ni Guerra nakikita niya ang mas mahusay na seguridad sa mga mula sa mas malaking institusyong pinansyal. Kaya kung nabibilang ka sa isang mas maliit na bangko o unyon ng kredito, maaaring gusto mong gawin ang iyong pagbabangko sa pamamagitan ng computer o sa personal.

Pagkawala ng iyong telepono

Ang pagkawala ng isang smartphone o tablet sa iyong impormasyon sa pagbabangko na naka-imbak sa mga ito ay tulad ng pagkawala ng iyong wallet, dahil maaari itong magresulta sa mapanlinlang na mga singil sa debit at credit card, ninakaw na impormasyon sa bank account at pagnanakaw ng pagkakakilanlan.

"Nakita din namin ang mga pagkakamali kung saan hindi awtomatikong mag-log-off ang apps," sabi ni Guerra. "Kaya, kung nag-log ka sa iyong app at nawala sa ibang pagkakataon ang iyong telepono, ang sinumang nakakahanap ng iyong telepono ay maaaring magbukas ng app at may isang aktibong sesyon pa rin."

Ito ang dahilan kung bakit ang pagsasara ng iyong cellphone ay kritikal, kaya i-set up ang isang apat na digit na pin na nagla-lock ng telepono o tablet kapag hindi ito ginagamit.

Kung hindi mo mabawi ang telepono sa lalong madaling panahon, inirerekomenda ng Guerra na alisin ang telepono nang malayuan upang maiwasan mo ang posibilidad ng mga magnanakaw na magkaroon ng access sa sensitibong data. Ang parehong iOS- at mga aparatong batay sa Android ay nagbibigay sa mga gumagamit ng kakayahan na ito, sabi ni Guerra.

Dapat mo ring ipaalam sa iyong pinansiyal na institusyon ng sitwasyon kung nawala mo ang iyong telepono, at subaybayan ang iyong mga account upang makita ang anumang mga palatandaan ng pandaraya. Kung nakakita ka ng anumang kahina-hinalang aktibidad, i-notify ang bank, credit union o kumpanya ng card na kasangkot sa lalong madaling panahon. Kung ikaw ay nabiktima, iulat ito.

Ang bottom line ay mobile banking ay may ilang mga panganib, ngunit sa pamamagitan ng pagkuha ng ilang simpleng mga panukala sa kaligtasan, maaari mong bawasan ang mga panganib makabuluhang.

"Ang [Smartphone] ay napakalakas na mga computer sa aming mga pockets, nasa 24/7 sila at marami silang nalalaman tungkol sa amin," sabi ni Guerra. "Kaya kapag nawala namin ang mga ito, ito ay isang malaking panganib. Ngunit kahit na hindi namin nawala ang mga ito, dapat naming tandaan na ang mga ito ay mga computer at mayroon silang mga panganib pati na rin, at hindi ito immune sa mga panganib na ito."

Imahe sa pamamagitan ng iStock.