Все больше клиентов банков обнаружили, что им нравится удобство мобильного банкинга, поскольку отделения временно закрыты во время пандемии, и данные свидетельствуют о том, что такое поведение сохранится. Опрос выпущен в середине мая поставщика банка технологии ФИС обнаружил , что 31 процентов накренились респонденты намерены сделать больше онлайн и мобильный банкинг в будущем.
Но является ли это безопасным способом ведения банковского бизнеса? ФБР недавно предупредило, что хакеры могут использовать новых клиентов мобильного банкинга, используя несколько методов, включая банковские трояны на основе приложений и поддельные банковские приложения. Вот некоторые из рисков и шаги, которые вы можете предпринять для их снижения.
«Если вы загружаете мобильное приложение из безопасного магазина, это так же безопасно, как и посещение отделения банка», - говорит Пол Бенда, старший вице-президент по политике рисков и кибербезопасности Американской ассоциации банкиров.
По его мнению, лучшее место для загрузки приложения - это веб-сайт вашего банка, который предоставляет правильную ссылку на приложение учреждения.
«Банки используют чрезвычайно безопасные высокопроизводительные технологии шифрования», - говорит Бенда. «Нам нравится говорить, что мобильные приложения - это как отделение банка в кармане».
1. Банковские трояны на основе приложений скрыты в несвязанных приложениях, таких как игры или инструменты, которые загружаются ничего не подозревающими потребителями. Эти «неопубликованные» приложения, загружаемые из неофициальных источников, могут скрывать вредоносные программы, которые бездействуют, пока пользователь не запустит законное банковское приложение. Затем троянец оживает, создавая всплывающее окно, имитирующее страницу входа в банк. После того, как потребители вводят свое имя пользователя и пароль, они легко переходят на страницу входа в законное банковское приложение и даже не знают, что их обманули.
«Вредоносное ПО может быть загружено различными способами, такими как SMS (служба коротких сообщений или текст) с вредоносной гиперссылкой», - говорит Тереза Уолш, сотрудник глобальной разведки в Центре обмена информацией и анализа финансовых услуг (FS-ISAC). отраслевой консорциум, ориентированный на снижение киберрисков в мировой финансовой системе. «Этот тип вредоносного ПО действительно продается на преступном подпольном рынке».
2. Еще одна серьезная угроза - это поддельные банковские приложения. Они выглядят как настоящие приложения крупных банков и предназначены для того, чтобы обмануть пользователей, вводя их учетные данные. По данным ФБР, этот метод взлома представляет собой «один из самых быстрорастущих секторов мошенничества с использованием смартфонов».
«Существует риск того, что сотрудник банка совершит что-то незаконное, например, украдет вашу банковскую информацию - это известно как инсайдерская угроза», - говорит Дональд Коринчак из CyberExperts.com.
Коринчак говорит, что с мобильным приложением «существуют потенциальные уязвимости, связанные с состоянием безопасности самого приложения - уязвимости в коде, методах шифрования и т.д. - а также потенциальные уязвимости, связанные с передачей информации».
Вот и хорошие новости: «В обоих сценариях банк вкладывает значительные средства в обеспечение безопасности», - говорит Коринчак. Финансовые учреждения отслеживают поведение своих сотрудников, а также ищут уязвимости в своих приложениях, которые можно исправить до того, как они будут использованы преступниками.
Есть также меры предосторожности, которые можно предпринять, чтобы снизить риск.
1. Загрузите проверенное банковское приложение с веб-сайта вашего банка.
Многие банки содержат ссылки на магазины приложений со своих веб-сайтов, чтобы помочь вам загрузить нужное приложение. «Ваш банк должен иметь доступную информацию о том, какой тип мобильного приложения он использует, какие функции в нем есть и что вам нужно для доступа к нему», - говорит Уолш из FS-ISAC. «Затем используйте надежный магазин приложений, обращая внимание на владельца / разработчика приложения и на наличие других приложений с таким же именем».
Смущенный? Поговорите со своим банком, чтобы убедиться, но никогда не загружайте приложение, найденное на открытом форуме.
2. Убедитесь, что ваш банк использует двухфакторную или многофакторную аутентификацию.
Двухфакторная аутентификация требует, чтобы клиенты использовали не только пароль или PIN-код для входа в свою учетную запись, но также и второй способ подтверждения своей личности, например дублирование кода, отправленного в текстовом сообщении на их сотовый телефон.
По мнению Коринчака, двухфакторная аутентификация значительно повышает безопасность, но не на 100%.
«Кто-то может получить доступ к вашему телефону или кто-то может перехватить SMS-трафик, чтобы получить доступ к коду», - говорит Коринчак.
3. Используйте надежный пароль.
Один из лучших способов защитить себя - использовать пароль, который содержит случайные буквы верхнего и нижнего регистра, цифры и символы. Не просите и ваш браузер запомнить это за вас; используйте вместо этого надежный менеджер паролей.
«Авторитетные менеджеры паролей закодированы таким образом, чтобы снизить риск для пользователя и надежно защищены от потенциальных злоумышленников», - говорит Коринчак. «Большинство экспертов по кибербезопасности рекомендуют программное обеспечение для управления паролями».
4. Избегайте использования общедоступного Wi-Fi.
Когда вы входите в общедоступную точку доступа Wi-Fi, вы часто получаете предупреждение о том, что вы не в защищенной сети, и что другие могут наблюдать за вашими действиями в сети. Это веская причина не вести финансовую деятельность в публичной сети. Вместо этого используйте сотовую сеть или домашний Wi-Fi, чтобы лучше защитить вашу личную информацию.
5. Практикуйте осведомленность о фишинге / смайше.
В фишинговых письмах мошенники пытаются манипулировать получателями, чтобы они раскрыли личную информацию, в то время как мошенники используют такую приманку в текстовых сообщениях.
«Пользователи должны быть знакомы со своим банковским приложением в первую очередь, чтобы обнаруживать ненормальные вопросы или всплывающие окна, которые выглядят немного иначе, чем обычные функции», - говорит Уолш.
6. Настройте оповещения по электронной почте, тексту или через приложение банка.
Это быстрое уведомление помогает потребителю обнаружить потенциальную мошенническую деятельность, которая затем может быть своевременно устранена в вашем банке.
В прошлом году генеральный директор JPMorgan Chase Джейми Даймон объявил, что только его фирма потратила почти 600 миллионов долларов на киберзащиту, назвав угрозу кибербезопасности, вполне возможно, «самой большой угрозой для финансовой системы США».
«Я думаю, что можно с уверенностью сказать, что банки тратят миллиарды на защиту счетов клиентов», - говорит Бенда из ABA. «В соответствии с Правилом Е они на крючке, если произойдет нападение».
Правило E ограничивает ответственность потребителя до 50 долларов, если несанкционированный электронный перевод средств обнаруживается клиентом в течение двух рабочих дней, и до 500 долларов, если он обнаружен вне двухдневного окна. Хотя 500 долларов - это значительная сумма, финансовые учреждения несут ответственность за все, что превышает эту сумму.
«В банках действуют очень надежные механизмы контроля за мошенничеством», - говорит Бенда, но слабым звеном является потребитель. «Многое зависит от поведения потребителей, поскольку они должны соблюдать меры безопасности».
Но является ли это безопасным способом ведения банковского бизнеса? ФБР недавно предупредило, что хакеры могут использовать новых клиентов мобильного банкинга, используя несколько методов, включая банковские трояны на основе приложений и поддельные банковские приложения. Вот некоторые из рисков и шаги, которые вы можете предпринять для их снижения.
Безопасен ли мобильный банкинг?
По мнению экспертов по кибербезопасности, мобильный банкинг удобен и безопасен, но потребителям необходимо соблюдать определенные меры предосторожности.«Если вы загружаете мобильное приложение из безопасного магазина, это так же безопасно, как и посещение отделения банка», - говорит Пол Бенда, старший вице-президент по политике рисков и кибербезопасности Американской ассоциации банкиров.
По его мнению, лучшее место для загрузки приложения - это веб-сайт вашего банка, который предоставляет правильную ссылку на приложение учреждения.
«Банки используют чрезвычайно безопасные высокопроизводительные технологии шифрования», - говорит Бенда. «Нам нравится говорить, что мобильные приложения - это как отделение банка в кармане».
Остерегайтесь этих типов кибератак
Существует множество способов, которыми мошенники напрямую нацелены на потребителей, но в официальном заявлении ФБР описываются, в частности, две формы кибератак:1. Банковские трояны на основе приложений скрыты в несвязанных приложениях, таких как игры или инструменты, которые загружаются ничего не подозревающими потребителями. Эти «неопубликованные» приложения, загружаемые из неофициальных источников, могут скрывать вредоносные программы, которые бездействуют, пока пользователь не запустит законное банковское приложение. Затем троянец оживает, создавая всплывающее окно, имитирующее страницу входа в банк. После того, как потребители вводят свое имя пользователя и пароль, они легко переходят на страницу входа в законное банковское приложение и даже не знают, что их обманули.
«Вредоносное ПО может быть загружено различными способами, такими как SMS (служба коротких сообщений или текст) с вредоносной гиперссылкой», - говорит Тереза Уолш, сотрудник глобальной разведки в Центре обмена информацией и анализа финансовых услуг (FS-ISAC). отраслевой консорциум, ориентированный на снижение киберрисков в мировой финансовой системе. «Этот тип вредоносного ПО действительно продается на преступном подпольном рынке».
2. Еще одна серьезная угроза - это поддельные банковские приложения. Они выглядят как настоящие приложения крупных банков и предназначены для того, чтобы обмануть пользователей, вводя их учетные данные. По данным ФБР, этот метод взлома представляет собой «один из самых быстрорастущих секторов мошенничества с использованием смартфонов».
Стоит ли использовать приложение мобильного банкинга?
Если вы беспокоитесь об использовании мобильного банковского приложения, имейте в виду, что угрозы безопасности существуют повсюду, в том числе в холле банка.«Существует риск того, что сотрудник банка совершит что-то незаконное, например, украдет вашу банковскую информацию - это известно как инсайдерская угроза», - говорит Дональд Коринчак из CyberExperts.com.
Коринчак говорит, что с мобильным приложением «существуют потенциальные уязвимости, связанные с состоянием безопасности самого приложения - уязвимости в коде, методах шифрования и т.д. - а также потенциальные уязвимости, связанные с передачей информации».
Вот и хорошие новости: «В обоих сценариях банк вкладывает значительные средства в обеспечение безопасности», - говорит Коринчак. Финансовые учреждения отслеживают поведение своих сотрудников, а также ищут уязвимости в своих приложениях, которые можно исправить до того, как они будут использованы преступниками.
Есть также меры предосторожности, которые можно предпринять, чтобы снизить риск.
Советы, как сделать мобильный банкинг более безопасным
1. Загрузите проверенное банковское приложение с веб-сайта вашего банка.
Многие банки содержат ссылки на магазины приложений со своих веб-сайтов, чтобы помочь вам загрузить нужное приложение. «Ваш банк должен иметь доступную информацию о том, какой тип мобильного приложения он использует, какие функции в нем есть и что вам нужно для доступа к нему», - говорит Уолш из FS-ISAC. «Затем используйте надежный магазин приложений, обращая внимание на владельца / разработчика приложения и на наличие других приложений с таким же именем».
Смущенный? Поговорите со своим банком, чтобы убедиться, но никогда не загружайте приложение, найденное на открытом форуме.
2. Убедитесь, что ваш банк использует двухфакторную или многофакторную аутентификацию.
Двухфакторная аутентификация требует, чтобы клиенты использовали не только пароль или PIN-код для входа в свою учетную запись, но также и второй способ подтверждения своей личности, например дублирование кода, отправленного в текстовом сообщении на их сотовый телефон.
По мнению Коринчака, двухфакторная аутентификация значительно повышает безопасность, но не на 100%.
«Кто-то может получить доступ к вашему телефону или кто-то может перехватить SMS-трафик, чтобы получить доступ к коду», - говорит Коринчак.
3. Используйте надежный пароль.
Один из лучших способов защитить себя - использовать пароль, который содержит случайные буквы верхнего и нижнего регистра, цифры и символы. Не просите и ваш браузер запомнить это за вас; используйте вместо этого надежный менеджер паролей.
«Авторитетные менеджеры паролей закодированы таким образом, чтобы снизить риск для пользователя и надежно защищены от потенциальных злоумышленников», - говорит Коринчак. «Большинство экспертов по кибербезопасности рекомендуют программное обеспечение для управления паролями».
4. Избегайте использования общедоступного Wi-Fi.
Когда вы входите в общедоступную точку доступа Wi-Fi, вы часто получаете предупреждение о том, что вы не в защищенной сети, и что другие могут наблюдать за вашими действиями в сети. Это веская причина не вести финансовую деятельность в публичной сети. Вместо этого используйте сотовую сеть или домашний Wi-Fi, чтобы лучше защитить вашу личную информацию.
5. Практикуйте осведомленность о фишинге / смайше.
В фишинговых письмах мошенники пытаются манипулировать получателями, чтобы они раскрыли личную информацию, в то время как мошенники используют такую приманку в текстовых сообщениях.
«Пользователи должны быть знакомы со своим банковским приложением в первую очередь, чтобы обнаруживать ненормальные вопросы или всплывающие окна, которые выглядят немного иначе, чем обычные функции», - говорит Уолш.
6. Настройте оповещения по электронной почте, тексту или через приложение банка.
Это быстрое уведомление помогает потребителю обнаружить потенциальную мошенническую деятельность, которая затем может быть своевременно устранена в вашем банке.
Как банки и финансовые учреждения защищают потребителя
Банки, кредитные союзы и инвестиционные фирмы вкладывают значительные средства в борьбу с этими киберпреступниками.В прошлом году генеральный директор JPMorgan Chase Джейми Даймон объявил, что только его фирма потратила почти 600 миллионов долларов на киберзащиту, назвав угрозу кибербезопасности, вполне возможно, «самой большой угрозой для финансовой системы США».
«Я думаю, что можно с уверенностью сказать, что банки тратят миллиарды на защиту счетов клиентов», - говорит Бенда из ABA. «В соответствии с Правилом Е они на крючке, если произойдет нападение».
Правило E ограничивает ответственность потребителя до 50 долларов, если несанкционированный электронный перевод средств обнаруживается клиентом в течение двух рабочих дней, и до 500 долларов, если он обнаружен вне двухдневного окна. Хотя 500 долларов - это значительная сумма, финансовые учреждения несут ответственность за все, что превышает эту сумму.
«В банках действуют очень надежные механизмы контроля за мошенничеством», - говорит Бенда, но слабым звеном является потребитель. «Многое зависит от поведения потребителей, поскольку они должны соблюдать меры безопасности».
