Mobilbankens bekvämlighet medför viss risk
Innehållsförteckning:
Mobile banking apps låter oss betala våra räkningar, kontrollera kontosaldon och sätta in checkar direkt från våra smartphones - som alla kan spara resor till banken och göra livet lite enklare. Säkerhetshinder om att använda dessa appar finns dock i överflöd och bör inte tas lätt.
Mobilbanker är fortfarande en relativt ny praxis som medför många risker, från förekomsten av skadlig kod på appar, falska bankappar skapade av bedrägerier, datahackning på offentliga Wi-Fi-nätverk och alla problem som kan uppstå om du förlorar din smartphone.
Medan finansinstitut måste öka sina ansträngningar för att säkerställa mobilsäkerhet, finns det några saker konsumenter kan göra för att hjälpa sig själva. Här är några av de största säkerhetsproblemen med bankapps och tips om att skydda dig själv:
Osäkra länkar
Nio av 10 iPhone och iPad mobilbankappar som testats av IOActive Labs Research innehöll flera SSL-länkar (SSL-länkar) i hela applikationen, vilket innebär att information som överförs via länkarna kan ses av andra eftersom de inte är privata.
En annan IOActive-studie visade att 40% av de testade appsna inte validerade SSL-säkerheten, vilket gör dem sårbara för "man-i-mitten" -attacker. Detta är en bluff där en angripare avlyssnar och sänder om meddelanden mellan två offer, som potentiellt kan stjäla värdefull information från båda.
Det är generellt en dålig idé att använda en mobilapp på ett offentligt Wi-Fi-nätverk eftersom mobila appar har en synlig indikator som "https" i webbadressen, vilket signalerar en privat anslutning enligt Federal Trade Commission (FTC).
"De flesta caféer och hotell WiFi är osäkra, vilket gör det möjligt för alla med rätt kompetens att kapa din trafik och stjäla din information", säger Greg Kraynak, verkställande direktör i Cellhire, ett mobilkommunikationsföretag.
"Andra problem inkluderar rogue hotspots med namn som" Free Public Wi-Fi "som lurar folk på att ansluta till vad de tycker är en legitim hotspot", säger Kraynak. "Cyberkriminella ställer dessa upp för att stjäla information från intet ont anande användare."
Det är förmodligen bäst att undvika banktjänster när du använder en offentlig Internetanslutning. Men om du inte har något val, borde du använda bankens mobilwebbplats i stället för den mobila appen över ett oskyddat trådlöst nätverk.
Förfalskade program
Se upp för falska mobila bankappar laddade med giftig skadlig kod. Du vill inte ladda ner en av dessa av misstag.
Under 2011 drog Google över 50 malwareinfekterade appar från sin Android-marknad.
Och senare har en datalösande falsk bankapp uppgraderats i Google Play och blev snart borttagen. Programmet kopierade en israelisk banks app och syftade till att stjäla användarens inloggningsinformation, enligt en rapport från Mobile Security Company Lookout i San Francisco.
För att skydda dig, använd officiella bankapp från din finansinstituts hemsida eller genom Apples App Store. De flesta finansinstitut har en länk till en sida med sin officiella app där den beskrivs och kan laddas ner.
Ändå kan mindre banker och kreditföreningar ha apps som inte är lika säkra som de från större organisationer. Mindre företag tenderar att använda tredjepartsutvecklare som är mindre erfarna och vars säkerhetsfunktioner inte alltid är upp till varandra, säger domingo Guerra, ordförande för mobila säkerhetsföretaget Appthority.
"Större banker har resurser och arbetskraft att utveckla egna applikationer, och de kan bygga stramare säkerhet i tekniken", säger Guerra. "Tredjepartsutvecklare vill inte bygga appen från början, så de kan återanvända delar av andra appar som de har byggt tidigare, vilket introducerar andra risker i själva appen."
Användarbedömningar är ett bra sätt att veta vad användarna tycker om appen, men i allmänhet säger Guerra att han har sett bättre säkerhet i de större finansinstituten. Så om du tillhör en mindre bank eller kredit union, kanske du bara vill göra din bank med dator eller personligen.
Förlorar din telefon
Att förlora en smarttelefon eller surfplatta med din bankinformation lagrad på den är att förlora din plånbok, eftersom det kan leda till bedrägliga debet- och kreditkortsavgifter, stulen bankkontoinformation och identitetsstöld.
"Vi har också sett misstag där program inte loggar av automatiskt," säger Guerra. "Så om du loggar in på din app och senare förlorar din telefon, kan den som befinner din telefon öppna appen och fortfarande ha en session aktiv."
Det är därför som låser din mobiltelefon är avgörande, så sätt upp en fyrsiffrig stift som låser telefonen eller surfplattan när den inte används.
Om du inte kan återställa telefonen tillräckligt snart rekommenderar Guerra att du slänger telefonen på distans så att du inte hindrar tjuvar att få tillgång till känslig data. Både iOS- och Android-baserade enheter ger användarna den här möjligheten, säger Guerra.
Du bör också meddela din finansinstitut om situationen om du förlorar din telefon och övervakar dina konton för att upptäcka eventuella tecken på bedrägerier. Om du upptäcker någon misstänkt aktivitet, anmäla det berörda bank-, kredit- eller kortföretaget så snart som möjligt. Om du har blivit utsatt, rapportera den.
Bottom line är mobilbank med vissa risker, men genom att ta några enkla säkerhetsåtgärder kan du minska riskerna betydligt.
"[Smartphones] är mycket kraftfulla datorer i våra fickor, de är på 24/7 och de vet mycket om oss", säger Guerra. "Så när vi förlorar dem är det en stor risk. Men även när vi inte förlorar dem, bör vi komma ihåg att de är datorer och de har också risker och de är inte immun mot dessa risker."
Bild via iStock.
