• 2024-05-20
Huis - INVESTEREN

Hackers Target uw mobiele bank-app; Je kunt terugvechten

AMAZING STREET HACK

AMAZING STREET HACK

Inhoudsopgave:

Anonim

BRAVE NIEUWE BANK Deze Investmentmatome-serie gaat dieper in op wat nieuw is in retailbankieren en wat het voor u is. We verkennen enkele van de verrassende dingen die in petto zijn voor producten, technologie en beveiliging en kijken naar hoe deze de consumenten zullen beïnvloeden.

Tegen 2021 zullen miljoenen meer van ons bankieren op smartphones en tablets, zeggen onderzoekers. Verwacht wordt dat het aantal gebruikers van mobiele bankapps de komende vier jaar met 53% zal stijgen. Tot nu toe was mobiel bankieren een redelijk veilige ervaring.

Schendingen van mobiele apps vertegenwoordigden minder dan 3% van alle computerrecords die vorig jaar werden gehackt, volgens het Identity Theft Research Center, een opsporingsbedrijf in San Diego. Maar wordt niet gezellig.

Volgens Juniper Research gaat een ware stroom consumenten op weg naar mobiel. Het voorspelt dat meer dan 3 miljard mensen over de hele wereld voor 2021 op mobiel zullen bankieren - een goed idee voor hackers die financiële apps targeten. Dat betekent dat meer mensen waarschijnlijk ten prooi vallen, dus bankklanten moeten klaar zijn om hun apparaten en hun bankrekeningen te beschermen.

Criminelen proberen op verschillende manieren toegang tot mobiele apps te krijgen.

Man-in-the-middle-aanvallen

Wanneer een mobiele app via internet met de server van een financiële instelling communiceert, verifieert de app de identiteit van de bank of de credit union door het servercertificaat te controleren.

Met een 'man-in-the-middle'-aanval proberen fraudeurs te' luisteren 'naar dit netwerkverkeer, misschien door toegang te krijgen tot hetzelfde openbare Wi-Fi-netwerk als de mobiele gebruiker, en proberen ze een nep bankenservercertificaat naar de mobiele app.

Als de app het nepcertificaat accepteert, kan de hacker de persoonlijke gegevens van de gebruiker ontvangen.

Key loggersoftware

Wanneer keylogger-programma's op een mobiel apparaat zijn geïnstalleerd, worden de acties van een persoon in het geheim vastgelegd wanneer hij of zij het apparaat gebruikt. Met een app voor bankieren kan de schadelijke software uw accountnamen, nummers en wachtwoorden registreren en naar een hacker sturen.

phishing

Het bestaat al jaren, maar deze beproefde hack is nog steeds populair bij criminelen, zegt Doug Johnson, senior vice president van payments and cybersecurity policy bij de American Bankers Association. Het komt voor wanneer een fraudeur zich voordoet als een legitieme financiële instelling die een mobiele gebruiker vraagt ​​om private bankgegevens in te dienen.

Veel phishing-pogingen omzeilen mobiele apps volledig. Een hacker kan e-mails sturen om mensen te vertellen dat hun account is vergrendeld en vraagt ​​hen om het bericht te beantwoorden met de gebruikersnaam en het wachtwoord van hun account. Maar het account is niet geblokkeerd en de informatie die iemand verzendt, gaat naar de crimineel en niet naar de bank.

MEER: Nieuwe veranderingen, nieuwe opties in het bankwezen

5 manieren om jezelf te beschermen

Hackers zijn kwaadaardig, maar ze hoeven niet succesvol te zijn. Hier zijn vijf manieren om ze te stoppen.

1. Niet bankieren op 'gejailbreakte' apparaten

Sommige mobiele gebruikers passen hun apparaten zodanig aan dat ze apps kunnen downloaden die niet zijn goedgekeurd door de app store van het apparaat. Een "gejailbreakt" apparaat kan bijvoorbeeld de gebruiker enkele van de verplichte apps van het apparaat laten verwijderen. Of het kan een gebruiker toestaan ​​apps te downloaden die beweren gratis muziek of software aan te bieden. Maar als uw apparaat is gewijzigd, kunt u dit het beste niet gebruiken voor mobiel bankieren.

"Jailbreaking lokt de gebruiker duidelijk uit om weg te komen bij hun mobiele provider en andere bedrijven te gebruiken," zegt Johnson. "Doe voorzichtig. U denkt misschien dat u een nieuwe app gratis downloadt, maar u kunt ook schadelijke software downloaden die stiekem probeert uw account te overtreden."

2. Gebruik goedgekeurde apps van goedgekeurde app-winkels

Criminelen proberen toegang tot bankrekeningen te krijgen door ervoor te zorgen dat klanten apps downloaden van andere plaatsen dan de goedgekeurde app store van het apparaat. Deze toepassingen kunnen zich bijvoorbeeld voordoen als elektronische portemonnee, of ze kunnen aanbieden om ID's op te slaan, zegt Johnson. Maar de apps hebben mogelijk geen legitiem doel. Zorg ervoor dat u de financiële instelling die de mobiele app aanbiedt, kent en vertrouwt om te voorkomen dat privégegevens worden weergegeven.

3. Houd uw apparaat up-to-date

Apple en Android besturingssysteem upgrades bevatten vaak beveiligingsupdates om je smartphone of tablet te beschermen tegen de nieuwste malware-aanvallen. Dit is met name belangrijk bij Android-systemen, die doorgaans meer openstaan ​​voor ontwikkelaars. Criminelen proberen routinematig deze openheid te exploiteren. Een recente studie van Pulse Secure, een cyberbeveiligingsbedrijf, vond dat 97% van de aanvallen gericht was op Android-systemen.

4. Ken de beveiligingsfuncties van uw app

Zorg ervoor dat uw financiële instelling gebruik maakt van algemene technologiestandaarden om uw app te beschermen, zoals deze:

  • Twee-factor authenticatie: Voordat u zich kunt aanmelden bij de app van uw bank, kan voor tweefactorauthenticatie een extra stuk informatie nodig zijn, naast een gebruikersnaam en wachtwoord, zoals een code die per sms naar de telefoon wordt verzonden. Het voegt een extra beveiligingslaag toe die verder gaat dan de basisaanmeldingsgegevens.
  • Certificaat vastzetten: Vertrouwde apps voor mobiel bankieren gebruiken meestal een soort technologie, namelijk het vastzetten van certificaten, om man-in-the-middle-aanvallen te stoppen door ervoor te zorgen dat de app een kopie van het beveiligingscertificaat van de bank heeft. De app kan vervolgens controleren of het bericht dat het ontvangt echt afkomstig is van de server van de bank.
  • Innovatieve manieren om in te loggen: Veel banken bekijken nieuwe manieren om gebruikers te verifiëren voordat ze inloggen bij apps voor mobiel bankieren. Deze methoden omvatten het scannen van netvlies, vingerafdrukherkenning en gezichtsherkenning, zegt Johnson. Andere instellingen experimenteren met authenticatie door beweging van de vingers over het mobiele apparaat, zegt Johnson. "Uw telefoon zal na verloop van tijd kunnen detecteren dat u het bent vanwege de manier waarop u met de telefoon communiceert. Als een crimineel je telefoon bezoekt en bewegingen op je scherm niet passen in je normale patroon, kan de telefoon de toegang tot je persoonlijke bankgegevens weigeren. "

5. Gebruik slimme mobiele telefoonpraktijken

Banken ontwikkelen methoden om mobiele apparaten en financiële apps te beveiligen, maar de beste verdedigingslinie voor online beveiliging is nog steeds bij de consument, zegt Johnson.

Gebruikers van mobiele apparaten moeten schermvergrendelwachtwoorden aanmaken die moeilijk te raden zijn, zegt hij. Op die manier, als het apparaat wordt verloren of gestolen, is er minder kans dat een crimineel of een nieuwsgierige persoon die het apparaat tegenkomt, toegang heeft tot bank-apps. Wees bovendien op uw hoede voor het uitvoeren van transacties via openbare Wi-Fi. Als u zich niet in een thuisnetwerk bevindt, overweeg dan over te schakelen naar uw mobiele netwerk om mobiel banktransacties uit te voeren, zoals het storten van cheques en het overmaken van rekeningen.

Het is ook belangrijk om uw accounts regelmatig te controleren en onmiddellijk verdachte activiteiten te melden. Het helpt de cybersecurity-afdeling van uw bank of kredietvereniging om op de hoogte te blijven van de nieuwste schendingen en u kunt uzelf beschermen tegen aansprakelijkheid voor financiële verliezen.

Uw apparaat beschermen

Zolang je een bankrekening hebt, zullen er waarschijnlijk hackers zijn die toegang proberen te krijgen. Door een veilige, vertrouwde app te gebruiken, uw apparaat up-to-date te houden en goede consumentenpraktijken te gebruiken, kunt u uw geld beschermen en criminelen op afstand houden.

Margarette Burnette is een stafchrijver bij Investmentmatome, een website voor persoonlijke financiën. E-mail: [email protected]. Twitter: @margarette.


Interessante artikelen

Beste steden om een ​​hond te hebben

Beste steden om een ​​hond te hebben

Onze site is een gratis hulpmiddel om de beste creditcards, cd-tarieven, spaarrekeningen, betaalrekeningen, beurzen, gezondheidszorg en luchtvaartmaatschappijen te vinden. Begin hier om uw beloningen te maximaliseren of uw rentetarieven te verlagen.

Beste steden voor fijnproevers

Beste steden voor fijnproevers

De wensen en eetdollars van mensen die van eten houden, hebben de culinaire scene nationaal gezien een flinke boost gegeven. Onze site heeft de beste steden voor fijnproevers gevonden.

Beste steden voor huurders in Oregon

Beste steden voor huurders in Oregon

Uit onze analyse van de gegevens voor het vinden van de beste huurlocaties in Oregon bleek dat uw maandelijkse controle slechts een deel van de vergelijking is.

Beste steden voor freelance werknemers

Beste steden voor freelance werknemers

Voor de miljoenen Amerikanen die freelance werken, zijn sommige plaatsen beter dan andere. Onze site analyseerde gegevens over de 100 grootste steden van het land.

De beste steden in Kansas voor jonge gezinnen

De beste steden in Kansas voor jonge gezinnen

Onze site is een gratis hulpmiddel om de beste creditcards, cd-tarieven, spaarrekeningen, betaalrekeningen, beurzen, gezondheidszorg en luchtvaartmaatschappijen te vinden. Begin hier om uw beloningen te maximaliseren of uw rentetarieven te verlagen.

De beste steden in Kentucky voor jonge gezinnen

De beste steden in Kentucky voor jonge gezinnen

Onze site is een gratis hulpmiddel om de beste creditcards, cd-tarieven, spaarrekeningen, betaalrekeningen, beurzen, gezondheidszorg en luchtvaartmaatschappijen te vinden. Begin hier om uw beloningen te maximaliseren of uw rentetarieven te verlagen.

Populaire posts

Populaire categorieën