Peretas Menargetkan Aplikasi Bank Seluler Anda; Anda Bisa Melawan Kembali
Waspada! Ini Modus Aksi Bobol M-Banking
Daftar Isi:
- Lebih dalam seri ini
- Serangan man-in-the-middle
- Perangkat lunak pencatat kunci
- Phishing
- 5 cara untuk melindungi diri sendiri
- 1. Jangan menggunakan perangkat ‘jailbroken’
- 2. Gunakan aplikasi yang disetujui dari toko aplikasi yang disetujui
- 3. Selalu perbarui perangkat Anda
- 4. Ketahui fitur keamanan aplikasi Anda
- 5. Gunakan praktik ponsel pintar
- Melindungi perangkat Anda
BRAVE NEW BANK Seri Investmentmatome ini menggali apa yang baru di perbankan ritel dan apa manfaatnya untuk Anda. Kami menjelajahi beberapa hal mengejutkan di toko untuk produk, teknologi, dan keamanan, serta melihat bagaimana mereka akan memengaruhi konsumen.
Pada 2021, jutaan lebih dari kita akan melakukan perbankan kita di smartphone dan tablet, kata para peneliti. Jumlah pengguna aplikasi mobile banking diperkirakan akan meningkat 53% dalam empat tahun ke depan. Sejauh ini, mobile banking telah menjadi pengalaman yang cukup aman.
Pelanggaran aplikasi seluler mewakili kurang dari 3% dari semua catatan komputer yang diretas tahun lalu, menurut Pusat Pencurian Identitas, sebuah perusahaan pelacak San Diego. Tetapi jangan merasa nyaman.
Banjir konsumen sebenarnya sedang menuju seluler, menurut Juniper Research. Ini memprediksi lebih dari 3 miliar orang di seluruh dunia akan menjadi bank di ponsel pada 2021 - cukup iming-iming untuk peretas yang menargetkan aplikasi keuangan. Itu berarti lebih banyak orang cenderung menjadi korban, sehingga nasabah bank harus siap untuk melindungi perangkat dan rekening bank mereka.
Penjahat mencoba mengakses aplikasi seluler dengan berbagai cara.
Serangan man-in-the-middle
Ketika aplikasi seluler berkomunikasi dengan server lembaga keuangan melalui internet, aplikasi memverifikasi identitas bank atau serikat kredit dengan memeriksa sertifikat servernya.
Dengan serangan man-in-the-middle, penipu akan mencoba "mendengarkan" pada lalu lintas jaringan ini, mungkin dengan mengakses jaringan Wi-Fi publik yang sama dengan pengguna seluler, dan berusaha mengirim sertifikat server bank palsu ke aplikasi seluler.
Jika aplikasi menerima sertifikat palsu, itu bisa membiarkan peretas menerima informasi pribadi pengguna.
Perangkat lunak pencatat kunci
Saat dipasang di perangkat seluler, program pencatat kunci diam-diam merekam tindakan seseorang saat dia menggunakan perangkat. Dengan aplikasi perbankan, perangkat lunak berbahaya dapat mencatat nama akun Anda, nomor dan kata sandi dan mengirimnya ke peretas.
Phishing
Sudah ada selama bertahun-tahun, tetapi peretasan yang mencoba dan benar ini masih populer di kalangan penjahat, kata Doug Johnson, wakil presiden senior pembayaran dan kebijakan keamanan dunia maya di American Bankers Association. Ini terjadi ketika penipu berpura-pura menjadi lembaga keuangan yang sah yang meminta pengguna ponsel untuk mengirimkan informasi bank pribadi.
Banyak upaya phishing yang memotong aplikasi seluler sepenuhnya. Seorang peretas dapat mengirim email yang memberitahukan orang-orang bahwa akun mereka dikunci dan meminta mereka membalas pesan tersebut dengan nama pengguna akun dan kata sandi mereka. Tetapi akun tersebut tidak terkunci, dan informasi yang dikirimkan seseorang akan dikirim ke penjahat, bukan bank.
LEBIH: Perubahan baru, opsi baru di perbankan
5 cara untuk melindungi diri sendiri
Peretas itu jahat, tetapi mereka tidak harus berhasil. Berikut ini lima cara untuk menghentikannya.
1. Jangan menggunakan perangkat ‘jailbroken’
Beberapa pengguna seluler menyesuaikan perangkat mereka dengan cara yang memungkinkan mereka mengunduh aplikasi yang tidak disetujui oleh toko aplikasi perangkat. Perangkat "jailbroken" dapat memungkinkan pengguna menghapus beberapa aplikasi wajib perangkat, misalnya. Atau memungkinkan pengguna mengunduh aplikasi yang dimaksudkan untuk menawarkan musik atau perangkat lunak gratis. Tetapi jika perangkat Anda telah diubah, sebaiknya jangan gunakan untuk perbankan seluler.
"Jailbreaking jelas membujuk pengguna untuk menjauh dari operator seluler mereka dan menggunakan perusahaan lain," kata Johnson. "Hati-hati. Anda mungkin berpikir Anda mengunduh aplikasi baru secara gratis, tetapi Anda mungkin juga mengunduh perangkat lunak berbahaya yang secara diam-diam akan mencoba untuk melanggar akun Anda."
2. Gunakan aplikasi yang disetujui dari toko aplikasi yang disetujui
Penjahat akan mencoba mengakses rekening bank dengan meminta pelanggan mengunduh aplikasi dari tempat selain toko aplikasi yang disetujui perangkat. Aplikasi ini mungkin berpura-pura menjadi dompet elektronik, misalnya, atau mereka mungkin menawarkan untuk menyimpan ID, kata Johnson. Tetapi aplikasi mungkin tidak memiliki tujuan yang sah. Untuk menghindari pengungkapan informasi pribadi, pastikan Anda tahu dan percaya lembaga keuangan yang menyediakan aplikasi seluler.
3. Selalu perbarui perangkat Anda
Upgrade sistem operasi Apple dan Android sering kali menyertakan pembaruan keamanan untuk melindungi ponsel cerdas atau tablet Anda dari serangan malware terbaru. Ini sangat penting dengan sistem Android, yang cenderung lebih terbuka untuk pengembang. Penjahat secara rutin mencoba mengeksploitasi keterbukaan ini. Sebuah penelitian baru-baru ini dari Pulse Secure, sebuah perusahaan cybersecurity, menemukan bahwa 97% serangan ditargetkan pada sistem Android.
4. Ketahui fitur keamanan aplikasi Anda
Pastikan lembaga keuangan Anda menggunakan standar teknologi umum untuk melindungi aplikasi Anda, seperti ini:
- Otentikasi dua faktor: Sebelum Anda dapat masuk ke aplikasi bank Anda, autentikasi dua faktor mungkin memerlukan informasi tambahan selain nama pengguna dan kata sandi, seperti kode yang dikirim melalui SMS ke ponsel. Ini menambah lapisan keamanan lain di luar kredensial login dasar.
- Pinangan sertifikat: Aplikasi seluler banking tepercaya biasanya menggunakan jenis teknologi yang disebut dengan pin sertifikat untuk menghentikan serangan man-in-the-middle dengan memastikan aplikasi memiliki salinan sertifikat keamanan bank. Aplikasi kemudian dapat memastikan bahwa pesan yang diterimanya benar-benar berasal dari server bank.
- Cara inovatif untuk masuk: Banyak bank mencari cara baru untuk memverifikasi pengguna sebelum mereka masuk ke aplikasi perbankan seluler. Metode ini termasuk pemindaian retina, pengenalan sidik jari dan pengenalan wajah, kata Johnson. Lembaga lain bereksperimen dengan otentikasi dengan gerakan jari di perangkat mobile, kata Johnson. “Telepon Anda seiring waktu akan dapat mendeteksi bahwa itu Anda karena cara Anda berinteraksi dengan ponsel. Jika seorang penjahat mengakses ponsel Anda, dan gerakan di layar Anda tidak sesuai dengan pola normal Anda, ponsel dapat menolak akses ke informasi perbankan pribadi Anda. "
5. Gunakan praktik ponsel pintar
Bank sedang mengembangkan metode untuk mengamankan perangkat mobile dan aplikasi keuangan, tetapi garis pertahanan terbaik untuk keamanan online masih dengan konsumen, kata Johnson.
Pengguna perangkat seluler harus membuat kata sandi kunci layar yang sulit ditebak, katanya. Dengan begitu, jika perangkat hilang atau dicuri, ada kemungkinan lebih sedikit seorang penjahat, atau siapa pun yang ingin tahu yang datang di perangkat, dapat mengakses aplikasi perbankan. Selain itu, berhati-hatilah dalam melakukan transaksi melalui Wi-Fi publik. Jika Anda tidak berada di jaringan rumah, pertimbangkan beralih ke jaringan seluler Anda untuk melakukan transaksi perbankan seluler, seperti menyetorkan cek dan membuat transfer akun.
Juga penting untuk memantau akun Anda secara rutin dan segera melaporkan setiap aktivitas yang mencurigakan. Ini membantu departemen cybersecurity bank Anda atau credit union tetap di atas pelanggaran terbaru, dan Anda dapat melindungi diri terhadap kewajiban atas kerugian finansial.
Melindungi perangkat Anda
Selama Anda memiliki rekening bank, mungkin akan ada peretas yang mencoba mengaksesnya. Dengan menggunakan aplikasi yang aman dan tepercaya, menjaga perangkat Anda tetap mutakhir dan menggunakan praktik konsumen yang baik, Anda dapat membantu melindungi uang Anda dan membuat penjahat tetap di tempat.
Margarette Burnette adalah penulis staf di Investmentmatome, situs web keuangan pribadi. Email: [email protected]. Twitter: @margarette.