• 2024-05-20
Hem - INVESTERA

Hackers Target Your Mobile Bank App; Du kan slåss tillbaka

How I Hacked 30 Mobile Banking Apps (And The Future of API Security)

How I Hacked 30 Mobile Banking Apps (And The Future of API Security)

Innehållsförteckning:

Anonim

BRAVE NEW BANK Denna Investmentmatome-serie deltar i vad som är nytt i detaljhandeln och vad som är till för dig. Vi utforskar några av de överraskande sakerna som finns i butik för produkter, teknik och säkerhet och ser på hur de påverkar konsumenterna.

Vid år 2021 kommer miljoner av oss att göra vår bank på smarttelefoner och tabletter, säger forskare. Antalet mobilbankappanvändare förväntas hoppa 53% de närmaste fyra åren. Mobilbankerna har hittills varit en ganska säker upplevelse.

Mobila appbrott representerade mindre än 3% av alla datauppgifter hackade förra året, enligt Identity Theft Research Center, ett San Diego-spårningsföretag. Men bli inte mysig.

En verklig översvämning av konsumenterna går på mobil, enligt Juniper Research. Det förutspår över 3 miljarder människor runt om i världen kommer att vara bank på mobil år 2021 - ganska lockande för hackare som riktar sig mot finansiella appar. Det betyder att fler människor kommer att falla i byte, så bankkunder måste vara redo att skydda sina enheter och bankkonton.

Kriminella försöker komma åt mobilappar på ett antal sätt.

Man-i-mitten attacker

När en mobilapp kommunicerar med en finansinstituts server via internet, verifierar appen bankens eller kreditkårens identitet genom att kontrollera sitt servercertifikat.

Med en man-i-mitten attack kommer bedrägerier att försöka "lyssna in" på denna nätverkstrafik, kanske genom att komma åt samma offentliga Wi-Fi-nätverk som mobilanvändaren och försöka skicka ett falskt bankservercertifikat till mobil app.

Om appen accepterar det falska intyget kan det låta hackaren ta emot användarens personuppgifter.

Key logger programvara

När du installerar på en mobil enhet spelar nyckelloggprogrammen hemligt en persons handlingar som han eller hon använder enheten. Med en bankapp kan den skadliga programvaran logga in dina kontonamn, nummer och lösenord och skicka dem till en hackare.

phishing

Det har funnits i åratal, men det här försöket och sant hack är fortfarande populärt bland brottslingar, säger Doug Johnson, senior vice vd för betalningar och cybersäkerhetspolicy hos American Bankers Association. Det uppstår när en bedrägerier låtsas vara en legitim finansinstitut som ber en mobilanvändare att lämna in privatbankinformation.

Många phishing-försök omger helt och hållet mobila appar. En hacker kan skicka e-postmeddelanden som säger att deras konto är låst och ber dem att svara på meddelandet med användarnamnet och lösenordet för kontot. Men kontot är inte låst, och den information som en person skickar skulle gå till den brottsliga, inte banken.

MER: Nya förändringar, nya alternativ i bank

5 sätt att skydda dig själv

Hackers är skadliga, men de behöver inte vara framgångsrika. Här är fem sätt att stoppa dem.

1. Banka inte på "jailbroken" -enheter

Vissa mobila användare anpassar sina enheter på ett sätt som låter dem ladda ner appar som inte godkänns av enhetens appbutik. En "jailbroken" -enhet kan låta användaren ta bort några av enhetens obligatoriska appar, till exempel. Eller det kan låta en användare ladda ner appar som avser att erbjuda fri musik eller programvara. Men om din enhet har ändrats, är det bäst att inte använda den för mobilbank.

"Jailbreaking lockar uppenbarligen användaren att komma ifrån sin mobilleverantör och använda andra företag," säger Johnson. "Var försiktig. Du kanske tror att du hämtar en ny app gratis, men du kan också ladda ner skadlig programvara som i hemlighet försöker bryta ditt konto."

2. Använd godkända appar från godkända appbutiker

Kriminella försöker komma åt bankkonton genom att få kunder att ladda ner appar från andra platser än enhetens godkända appbutik. Dessa applikationer kan låtsas att vara elektroniska plånböcker, till exempel, eller de kan erbjuda att lagra ID, säger Johnson. Men programmen kanske inte har ett legitimt syfte. För att undvika att exponera privat information, se till att du känner till och litar på den finansiella institutionen som tillhandahåller mobilappen.

3. Håll enheten uppdaterad

Uppgraderingar av Apples och Android-operativsystem innehåller ofta säkerhetsuppdateringar för att skydda din smartphone eller surfplatta från de senaste skadliga programvaran. Detta är särskilt viktigt med Android-system, vilket tenderar att vara öppet för utvecklare. Kriminella försöker regelbundet utnyttja denna öppenhet. En ny studie från Pulse Secure, ett företag för cybersäkerhet, fann att 97% av attackerna riktades mot Android-system.

4. Känn din apps säkerhetsfunktioner

Se till att din finansinstitut använder vanliga tekniska standarder för att skydda din app, som dessa:

  • Tvåfaktorsautentisering: Innan du kan logga in på din banks app kan tvåfaktorsautentisering kräva en extra information än ett användarnamn och lösenord, till exempel en kod som skickas via text till telefonen. Det lägger till ett annat säkerhetslager utöver de grundläggande inloggningsuppgifterna.
  • Certifikatbeläggning: Tillförlitliga mobila banktapp använder vanligen en typ av teknik som kallas certifikatpinne för att stoppa man-i-mitten attacker genom att se till att appen har en kopia av bankens säkerhetscertifikat. Appen kan sedan se till att meddelandet det mottar är verkligen från bankens server.
  • Innovativa sätt att logga in: Många banker tittar på nya sätt att verifiera användare innan de loggar in på mobila banktjänster. Dessa metoder inkluderar retina skanning, fingeravtryck igenkänning och ansiktsigenkänning, säger Johnson. Andra institutioner experimenterar med autentisering genom fingerrörelse över mobilenheten, säger Johnson. "Din telefon över tiden kommer att kunna upptäcka att det är du på grund av hur du interagerar med telefonen. Om en brottsling når din telefon och rörelser över din skärm passar inte ditt vanliga mönster, kan telefonen vägra tillgång till din personliga bankinformation. "

5. Använd smart mobila rutiner

Banker utvecklar metoder för att skydda mobila enheter och finansiella appar, men den bästa försvarskoden för onlinesäkerhet är fortfarande med konsumenten, säger Johnson.

Användare av mobila enheter bör skapa lösenordslås för lösenord som är svåra att gissa, säger han. På det sättet, om enheten är försvunnen eller stulen, är det mindre chans att en brottsling eller någon nyfiken person som kommer över enheten kan få tillgång till banktjänster. Var dessutom försiktig med att genomföra transaktioner via offentlig Wi-Fi. Om du inte befinner dig i ett hemnätverk, överväga att byta till ditt mobilnät för att genomföra mobila banktransaktioner, till exempel deponeringskontroller och överföring av konton.

Det är också viktigt att du övervakar dina konton regelbundet och rapporterar omedelbart någon misstänkt aktivitet. Det hjälper cybersäkerhetsavdelningen i din bank eller kreditförening att stanna utöver de senaste överträdelserna, och du kan skydda dig mot ansvar för ekonomiska förluster.

Skydda din enhet

Så länge du har ett bankkonto kommer det förmodligen att vara hackare som försöker komma åt det. Genom att använda en säker, pålitlig app, hålla din enhet uppdaterad och använda bra konsumentprinciper kan du hjälpa till att skydda dina pengar och hålla kriminella i strid.

Margarette Burnette är en personalförfattare på Investmentmatome, en personlig finanswebbplats. E-post: [email protected]. Twitter: @margarette.


Intressanta artiklar

Introduktion till Forex |

Introduktion till Forex |

Forex Trading: En topp tio lista med saker att veta när du är redo att börja > Bortsett från den senaste tidens ökning har avkastningen på aktiemarknaden under de senaste tolv månaderna varit oförskämd, vilket ledde till att många investerare övervägde andra investeringsfordon som ett grönare betesmark för sina förhoppningsbara vinster.

Forex Trading: En topp tio lista med saker att veta när du är redo att börja > Bortsett från den senaste tidens ökning har avkastningen på aktiemarknaden under de senaste tolv månaderna varit oförskämd, vilket ledde till att många investerare övervägde andra investeringsfordon som ett grönare betesmark för sina förhoppningsbara vinster.

Strategier för Forex Trading>

Strategier för Forex Trading>

4 Stock Market "Sanningar" som är farligt felaktiga

4 Stock Market "Sanningar" som är farligt felaktiga

Låt mig säga om du är en contrarisk investerare och letar efter en plats att jaga efter fynd, det här är det.

Låt mig säga om du är en contrarisk investerare och letar efter en plats att jaga efter fynd, det här är det.

5 Frågor du måste svara innan du köper till en IPO |

5 Frågor du måste svara innan du köper till en IPO |

Populära inlägg

Populära kategorier