Mobilnost bankarstva praktičnost nosi određeni rizik

Aplikacije za mobilno bankarstvo plaćamo računima, provjeravamo stanje računa i čekove depozita izravno s naših pametnih telefona - sve to može spasiti izlete u banku i učiniti život lakšim. Ipak, sigurnost zabrinutosti oko korištenja tih aplikacija obiluje i ne smije se olako uzimati.

Mobilno bankarstvo i dalje je relativno nova praksa koja nosi brojne rizike, od prisutnosti zlonamjernog softvera na aplikacije, lažnih bankovnih aplikacija koje su stvorili prevaranti, sjeckanja podataka na javnim Wi-Fi mrežama i svih problema koji mogu nastati ako izgubite svoj smartphone.

Dok financijske institucije trebaju pojačati napore kako bi osigurale sigurnost mobilnog bankarstva, postoji nekoliko stvari koje korisnici mogu učiniti kako bi sami mogli pomoći. Evo nekih od najvećih sigurnosnih problema s bankovnim aplikacijama i savjete o zaštiti:

Nesigurne veze

Devet od 10 aplikacija za mobilne aplikacije iPhone i iPad koje je testiralo IOActive Labs Research sadržavalo je nekoliko neovlaštenih slojeva slojeva (SSL) u aplikaciji, što znači da se informacije koje se prenose preko veza mogu vidjeti drugima jer nisu privatne.

Još jedna IOActivna studija pokazala je da 40% testiranih aplikacija nije potvrdilo sigurnost SSL-a, što ih čini podložnim napadima "čovjek-u-sredini". Ovo je prijevara gdje napadač presreće i ponovno prenosi poruke između dvije žrtve, potencijalno ukrade vrijedne informacije iz oboje.

Općenito je loša ideja upotrebe mobilne aplikacije na javnoj Wi-Fi mreži, jer mobilne aplikacije nemaju vidljivi pokazatelj poput "https" na web-adresi, što signalizira privatnu vezu prema Federalnoj trgovinskoj komisiji (FTC).

"Većina kafića i WiFi hotela je nesigurna, omogućavajući svakome tko ima pravo znanje oteti vašem prometu i ukrade vaše podatke", kaže Greg Kraynak, izvršni direktor tvrtke Cellhire, tvrtke za mobilne komunikacije.

"Ostali problemi uključuju skrivene vruće točke s imenima poput" Besplatni javni Wi-Fi "koji ljude ljude povezuje s onime što smatraju legitimnom žarišnom točkom", kaže Kraynak. "Cyber ​​kriminalci postavili su to da ukrade podatke od korisnika koji ne sumnjaju."

Vjerojatno je najbolje izbjegavati bankarstvo prilikom korištenja javne internetske veze. No, ako nemate izbora, trebali biste upotrebljavati mobilnu web-lokaciju banke umjesto mobilne aplikacije na bežičnoj mreži.

Krivotvorene aplikacije

Pazite na lažne aplikacije za mobilno bankarstvo učitane s otrovnim zlonamjernim softverom. Ne želite preuzeti jedan od tih pogrešaka.

Godine 2011. Google je privukao preko 50 aplikacija zaraženih zlonamjernim softverom s Android tržišta.

U novije vrijeme, lažna aplikacija banke za krađu podataka oživjela je na usluzi Google Play i uskoro je uklonjena. Program je kopirao aplikaciju izraelske banke i namjeravao ukrasti podatke za prijavu korisnika, prema izvješću mobilne zaštitarske tvrtke Lookout u San Franciscu.

Kako biste se zaštitili, koristite službene aplikacije za bankarstvo na web stranici svoje financijske institucije ili putem Appleove aplikacije. Većina financijskih institucija ima vezu na stranicu sa službenom aplikacijom gdje je opisana i može se preuzeti.

Ipak, manje banke i kreditni sindikati možda imaju aplikacije koje nisu tako sigurne kao one iz većih organizacija. Manje tvrtke imaju tendenciju da koriste programere trećih strana koji su manje iskusni i čija sigurnosna obilježja nisu uvijek u skladu s parom, kaže Domingo Guerra, predsjednik mobilne zaštitarske tvrtke Appthority.

"Veće banke imaju resurse i radnu snagu za razvoj vlastitih aplikacija, a oni mogu izgraditi čvršću sigurnost u tehnologiji", kaže Guerra. "Razvojni programeri treće strane ne žele izgraditi aplikaciju od nule pa mogu ponovno upotrebljavati dijelove drugih aplikacija koje su izradili u prošlosti, što uvodi druge rizike u samoj aplikaciji".

Ocjena korisnika dobar je način da saznate što korisnici misle o aplikaciji, no općenito, Guerra kaže da je vidio bolju sigurnost u onima iz većih financijskih institucija. Dakle, ako pripadate manjoj banci ili kreditnoj zajednici, možda biste samo željeli obavljati bankarstvo računalom ili osobno.

Gubitak telefona

Gubitak pametnog telefona ili tableta s vašim bankovnim podacima pohranjenim na njemu je kao da izgubite svoj novčanik jer može prouzročiti lažne troškove zaduženja i kreditne kartice, ukradene podatke o bankovnom računu i krađu identiteta.

"Vidjeli smo i pogreške u kojima se aplikacije automatski ne prijavljuju", kaže Guerra. "Dakle, ako se prijavite na aplikaciju i kasnije izgubite telefon, svatko tko pronađe vaš telefon može otvoriti aplikaciju i još uvijek aktivirati sesiju".

Zato je vaš mobilni uređaj ključan, stoga postavite četveroznamenkasti PIN koji zaključava telefon ili tablet kada se ne koristi.

Ako uskoro ne možete oporaviti telefon, Guerra preporučuje daljinsko brisanje telefona kako biste spriječili mogućnost krađa da dobije pristup osjetljivim podacima. Oba uređaja na iOS i Androidu pružaju korisnicima ovu mogućnost, kaže Guerra.

Također, obavijestite svoju financijsku instituciju o situaciji ako izgubite telefon i pratite svoje račune kako biste vidjeli znakove prijevare. Ako otkrijete bilo kakvu sumnjivu aktivnost, obavijestite bankovnu, kreditnu ili kartičarsku tvrtku što je prije moguće. Ako ste bili žrtve, prijavite to.

Dno crta je mobilno bankarstvo dolazi s nekim rizicima, ali uzimajući nekoliko jednostavnih sigurnosnih mjera, možete znatno smanjiti rizike.

"[Smartphones] su vrlo moćna računala u našim džepovima, oni su na 24/7 i znaju puno o nama", kaže Guerra. "Dakle, kad ih izgubimo, to je veliki rizik. Ali čak i kad ih ne izgubimo, trebali bismo se prisjetiti da su oni računala i imaju i rizike, a oni nisu imuni na te rizike."

Slika putem iStock.