Mobilność bankowości mobilnej niesie ze sobą pewne ryzyko
Zarządzanie Ryzykiem - Jak kontrolować straty w tradingu? | Ryzyko na Forex
Spisu treści:
Aplikacje bankowości mobilnej pozwalają nam płacić rachunki, sprawdzać stan konta i sprawdzać depozyty bezpośrednio z naszych smartfonów - wszystko to może zaoszczędzić na wycieczkach do banku i ułatwić życie. Jednak obawy związane z bezpieczeństwem korzystania z tych aplikacji są obfite i nie powinny być lekceważone.
Bankowość mobilna jest wciąż stosunkowo nową praktyką, która wiąże się z wieloma zagrożeniami, od obecności złośliwego oprogramowania na aplikacjach, fałszywych aplikacji bankowych tworzonych przez oszustów, włamań do danych w publicznych sieciach Wi-Fi i wszystkich problemów, które mogą się pojawić, gdy utracisz swój telefon.
Podczas gdy instytucje finansowe muszą zintensyfikować swoje wysiłki, aby zapewnić bezpieczeństwo bankowości mobilnej, jest kilka rzeczy, które konsumenci mogą zrobić, aby pomóc sobie. Oto niektóre z największych problemów związanych z bezpieczeństwem w aplikacjach bankowych i wskazówki dotyczące ochrony siebie:
Niepewne linki
Dziewięć spośród 10 aplikacji bankowości mobilnej na iPhone'a i iPada przetestowanych przez IOActive Labs Research zawierało kilka niezabezpieczonych połączeń z warstwami gniazd (SSL) w całej aplikacji, co oznacza, że informacje przesyłane za pośrednictwem linków mogą być widoczne dla innych, ponieważ nie są prywatne.
Inne badanie IOActive wykazało, że 40% testowanych aplikacji nie potwierdziło bezpieczeństwa SSL, co czyni je podatnymi na ataki typu "człowiek w środku". Jest to oszustwo, w którym osoba atakująca przechwytuje i przekazuje wiadomości między dwiema ofiarami, potencjalnie kradnąc cenne informacje z obu.
Zwykle nie jest dobrym pomysłem korzystanie z aplikacji mobilnej w publicznej sieci Wi-Fi, ponieważ aplikacje mobilne nie mają widocznego wskaźnika takiego jak "https" w adresie internetowym, który sygnalizuje prywatne połączenie, według Federalnej Komisji Handlu (FTC).
"Większość kawiarni i hoteli WiFi jest niepewna, dzięki czemu każdy, kto ma odpowiednią wiedzę, może porwać twój ruch i wykraść twoje dane" - mówi Greg Kraynak, dyrektor generalny Cellhire, firmy zajmującej się komunikacją mobilną.
"Inne problemy to nieuczciwe hotspoty o nazwach takich jak" Free Public Wi-Fi ", które zachęcają ludzi do łączenia się z tym, co uważają za legalne hotspoty" - mówi Kraynak. "Cyberprzestępcy postanowili wykraść informacje od niczego nie podejrzewających użytkowników".
Najlepiej unikać bankowości podczas korzystania z publicznego połączenia z Internetem. Ale jeśli nie masz wyboru, powinieneś użyć strony mobilnej banku zamiast aplikacji mobilnej przez niezabezpieczoną sieć bezprzewodową.
Fałszywe aplikacje
Uważaj na fałszywe aplikacje do bankowości mobilnej pełne toksycznych szkodliwych programów. Nie możesz pobrać jednego z nich przez pomyłkę.
W 2011 r. Google pobrało ponad 50 zainfekowanych złośliwym oprogramowaniem aplikacji z rynku Android.
Niedawno w Google Play pojawiła się fałszywa aplikacja do kradzieży danych, która wkrótce została usunięta. Program skopiował aplikację izraelskiego banku i miał na celu kradzież danych logowania użytkownika, zgodnie z raportem przeprowadzonym przez mobilną firmę bezpieczeństwa Lookout w San Francisco.
Aby się zabezpieczyć, korzystaj z oficjalnych aplikacji bankowych na stronie instytucji finansowej lub w sklepie App Store firmy Apple. Większość instytucji finansowych ma link do strony z oficjalną aplikacją, w której jest opisana i którą można pobrać.
Jednak mniejsze banki i unie kredytowe mogą mieć aplikacje, które nie są tak bezpieczne, jak te z większych organizacji. Mniejsze firmy mają tendencję do korzystania z zewnętrznych programistów, którzy są mniej doświadczeni i których funkcje zabezpieczeń nie zawsze są na najwyższym poziomie, mówi Domingo Guerra, prezes firmy APpthority zajmującej się bezpieczeństwem urządzeń przenośnych.
"Większe banki dysponują zasobami i zasobami ludzkimi, aby tworzyć własne aplikacje i mogą budować mocniejsze zabezpieczenia w tej technologii" - mówi Guerra. "Twórcy stron trzecich nie chcą tworzyć aplikacji od zera, więc mogą ponownie wykorzystywać części innych aplikacji, które stworzyli w przeszłości, co wprowadza inne zagrożenia w samej aplikacji."
Oceny użytkowników to dobry sposób na poznanie opinii użytkowników na temat aplikacji, ale generalnie Guerra twierdzi, że widział lepsze zabezpieczenia w większych instytucjach finansowych. Więc jeśli należysz do mniejszego banku lub unii kredytowej, możesz po prostu zrobić swoją bankowość przez komputer lub osobiście.
Tracenie telefonu
Utrata smartfona lub tabletu z przechowywanymi na nim informacjami bankowymi jest jak utrata portfela, ponieważ może to prowadzić do nieuczciwych obciążeń kartą kredytową i debetową, kradzieży danych konta bankowego i kradzieży tożsamości.
"Widzieliśmy również błędy, w których aplikacje nie wylogowują się automatycznie" - mówi Guerra. "Jeśli więc zalogujesz się do swojej aplikacji, a później stracisz telefon, ten, kto znajdzie telefon, może otworzyć aplikację i nadal mieć aktywną sesję".
Dlatego kluczowe znaczenie ma blokowanie telefonu komórkowego, dlatego skonfiguruj czterocyfrowy kod PIN, który blokuje telefon lub tablet, gdy nie jest używany.
Jeśli nie uda ci się szybko odzyskać telefonu, Guerra zaleca zdalne otarcie telefonu, aby uniemożliwić złodziejom dostęp do poufnych danych. Zarówno urządzenia z systemem iOS, jak i Android dają użytkownikom tę możliwość, mówi Guerra.
Powinieneś również powiadomić swoją instytucję finansową o sytuacji, jeśli zgubisz telefon i monitorować konta, aby wykryć wszelkie oznaki oszustwa. Jeśli wykryjesz podejrzaną działalność, powiadom o tym bank, spółkę kredytową lub firmę obsługującą kartę kredytową tak szybko, jak to możliwe. Jeśli byłeś prześladowany, zgłoś to.
Najważniejsze jest to, że bankowość mobilna wiąże się z pewnym ryzykiem, ale podejmując kilka prostych środków bezpieczeństwa, można znacznie zmniejszyć ryzyko.
"[Smartfony] to bardzo wydajne komputery w naszych kieszeniach, są one dostępne 24 godziny na dobę i 7 dni w tygodniu i wiele o nas wiedzą" - mówi Guerra. "Więc kiedy je stracimy, jest to duże ryzyko. Ale nawet jeśli ich nie stracimy, powinniśmy pamiętać, że są to komputery, a także ryzyko i nie są oni odporni na takie ryzyko."
Zdjęcie przez iStock.