Mobiele toepassingsbreuke verteenwoordig minder as 3% van alle rekenaarrekords wat verlede jaar gekap is, volgens die Identity Theft Research Centre, 'n San Diego-opsporingsfirma. Maar moenie knus raak nie.
’n Ware vloed van verbruikers is op pad na selfoon, volgens Juniper Research. Dit voorspel dat meer as 3 miljard mense regoor die wêreld teen 2021 op mobiele toestelle sal bankwerk – nogal 'n lokmiddel vir kuberkrakers wat finansiële programme teiken. Dit beteken meer mense sal waarskynlik ten prooi val, so bankkliënte sal gereed moet wees om hul toestelle en hul bankrekeninge te beskerm.
Misdadigers probeer op verskeie maniere toegang tot mobiele toepassings kry.
Man-in-die-middel-aanvalle
Wanneer 'n mobiele toepassing met 'n finansiële instelling se bediener oor die internet kommunikeer, verifieer die toepassing die bank of krediet-unie se identiteit deur sy bedienersertifikaat na te gaan.
Met 'n man-in-die-middel-aanval sal bedrieërs probeer om in hierdie netwerkverkeer te "luister", miskien deur toegang tot dieselfde openbare Wi-Fi-netwerk as die mobiele gebruiker te verkry, en probeer om 'n vals bankbedienersertifikaat te stuur na die mobiele toepassing.
As die toepassing die vals sertifikaat aanvaar, kan dit die kuberkraker die gebruiker se persoonlike inligting laat ontvang.
Keylogger sagteware
Wanneer dit op 'n mobiele toestel geïnstalleer is, teken sleutelloggerprogramme in die geheim 'n persoon se handelinge op terwyl hy of sy die toestel gebruik. Met 'n banktoepassing kan die kwaadwillige sagteware u rekeningname, nommers en wagwoorde aanteken en dit na 'n hacker stuur.
Uitvissing
Dit bestaan al jare, maar hierdie beproefde hack is steeds gewild onder misdadigers, sê Doug Johnson, senior vise-president van betalings en kuberveiligheidsbeleid by die American Bankers Association. Dit vind plaas wanneer 'n bedrieër hom voordoen as 'n wettige finansiële instelling wat 'n mobiele gebruiker vra om privaat bankinligting in te dien.
Baie uitvis-pogings omseil mobiele toepassings heeltemal. 'n Hacker kan e-posse stuur om mense te vertel dat hul rekening gesluit is en hulle vra om op die boodskap te antwoord met hul rekeninggebruikersnaam en wagwoord. Maar die rekening is nie gesluit nie, en die inligting wat 'n persoon stuur, sal na die misdadiger gaan, nie die bank nie.
MEER: Nuwe veranderinge, nuwe opsies in bankwese
5 maniere om jouself te beskerm
Kuberkrakers is kwaadwillig, maar hulle hoef nie suksesvol te wees nie. Hier is vyf maniere om hulle te stop.
1. Moenie op 'jailbroken'-toestelle bank nie
Sommige mobiele gebruikers pasmaak hul toestelle op 'n manier wat hulle in staat stel om toepassings af te laai wat nie deur die toestel se toepassingwinkel goedgekeur is nie. 'n "Jailbroken"-toestel kan die gebruiker byvoorbeeld toelaat dat sommige van die toestel se verpligte toepassings verwyder word. Of dit kan 'n gebruiker toelaat om toepassings af te laai wat voorgee om gratis musiek of sagteware aan te bied. Maar as jou toestel verander is, is dit die beste om dit nie vir mobiele bankdienste te gebruik nie.
"Jailbreaking lok die gebruiker natuurlik om weg te kom van hul selfoonverskaffer en ander maatskappye te gebruik," sê Johnson. "Wees versigtig. Jy dink dalk jy laai 'n nuwe toepassing gratis af, maar jy laai dalk ook kwaadwillige sagteware af wat in die geheim sal probeer om jou rekening te skend.”
2. Gebruik goedgekeurde toepassings van goedgekeurde toepassingwinkels
Misdadigers sal probeer om toegang tot bankrekeninge te kry deur kliënte te kry om programme van ander plekke as die toestel se goedgekeurde toepassingwinkel af te laai. Hierdie toepassings kan byvoorbeeld voorgee dat hulle elektroniese beursies is, of hulle kan aanbied om ID's te stoor, sê Johnson. Maar die toepassings het dalk nie 'n wettige doel nie. Om te verhoed dat private inligting blootgelê word, maak seker dat jy die finansiële instelling wat die mobiele toepassing verskaf, ken en vertrou.
3. Hou jou toestel op datum
Apple- en Android-bedryfstelselopgraderings sluit dikwels sekuriteitsopdaterings in om jou slimfoon of tablet teen die jongste wanware-aanvalle te beskerm. Dit is veral belangrik met Android-stelsels, wat geneig is om meer oop te wees vir ontwikkelaars. Misdadigers probeer gereeld hierdie openheid uitbuit. 'n Onlangse studie van Pulse Secure, 'n kuberveiligheidsmaatskappy, het bevind dat 97% van aanvalle op Android-stelsels gerig is.
4. Ken jou program se sekuriteitskenmerke
Maak seker jou finansiële instelling gebruik algemene tegnologiestandaarde om jou program te beskerm, soos hierdie:
-
Twee-faktor-stawing: Voordat jy by jou bank se toepassing kan aanmeld, kan twee-faktor-stawing 'n ekstra stukkie inligting bykomend tot 'n gebruikernaam en wagwoord vereis, soos 'n kode wat per teks gestuur word aan die foon. Dit voeg nog 'n laag sekuriteit by as die basiese aanmeldbewyse.
-
Sertifikaat vasspeld: Betroubare mobiele banktoepassings gebruik gewoonlik 'n tipe tegnologie genaamd sertifikaatvasspeld om man-in-the-middel-aanvalle te stop deur seker te maak die toepassing het 'n afskrif van die bank se sekuriteitsertifikaat. Die toepassing kan dan seker maak dat die boodskap wat dit ontvang, werklik van die bank se bediener af is.
-
Innoverende maniere om aan te meld: Baie banke kyk na nuwe maniere om gebruikers te verifieer voordat hulle by mobiele banktoepassings aanmeld. Hierdie metodes sluit in retina-skandering, vingerafdrukherkenning en gesigsherkenning, sê Johnson. Ander instellings eksperimenteer met verifikasie deur vingerbeweging oor die mobiele toestel, sê Johnson. "Jou foon sal mettertyd kan bespeur dat dit jy is as gevolg van die manier waarop jy met die foon omgaan. As 'n misdadiger toegang tot jou foon kry, en bewegings oor jou skerm pas nie by jou normale patroon nie, kan die foon toegang tot jou persoonlike bankinligting weier."
5. Gebruik slimfoonpraktyke
Banke ontwikkel metodes om mobiele toestelle en finansiële toepassings te beveilig, maar die beste verdedigingslinie vir aanlyn sekuriteit is steeds by die verbruiker, sê Johnson.
Mobiele toestelgebruikers moet skermslotwagwoorde skep wat moeilik is om te raai, sê hy. Op hierdie manier, as die toestel verloor of gesteel word, is die kans minder dat 'n misdadiger, of enige nuuskierige persoon wat op die toestel afkom, toegang tot banktoepassings kan kry. Wees ook versigtig om transaksies oor openbare Wi-Fi uit te voer. As jy nie op 'n tuisnetwerk is nie, oorweeg dit om na jou sellulêre netwerk oor te skakel om mobiele banktransaksies uit te voer, soos om tjeks te deponeer en rekeningoorplasings te maak.
Dit is ook belangrik om jou rekeninge gereeld te monitor en enige verdagte aktiwiteit onmiddellik aan te meld. Dit help die kuberveiligheidsafdeling van jou bank of krediet-unie om op hoogte te bly van die jongste oortredings, en jy kan jouself beskerm teen aanspreeklikheid vir finansiële verliese.
Beskerm jou toestel
Solank jy 'n bankrekening het, sal daar waarskynlik kuberkrakers wees wat toegang daartoe probeer kry. Deur 'n veilige, vertroude toepassing te gebruik, jou toestel op datum te hou en goeie verbruikerspraktyke te gebruik, kan jy help om jou geld te beskerm en misdadigers weg te hou.
