• 2024-05-20
Rumah - BERINVESTASI

Peretas Menargetkan Aplikasi Bank Seluler Anda; Anda Bisa Melawan Kembali

Waspada! Ini Modus Aksi Bobol M-Banking

Waspada! Ini Modus Aksi Bobol M-Banking

Daftar Isi:

Anonim

BRAVE NEW BANK Seri Investmentmatome ini menggali apa yang baru di perbankan ritel dan apa manfaatnya untuk Anda. Kami menjelajahi beberapa hal mengejutkan di toko untuk produk, teknologi, dan keamanan, serta melihat bagaimana mereka akan memengaruhi konsumen.

Pada 2021, jutaan lebih dari kita akan melakukan perbankan kita di smartphone dan tablet, kata para peneliti. Jumlah pengguna aplikasi mobile banking diperkirakan akan meningkat 53% dalam empat tahun ke depan. Sejauh ini, mobile banking telah menjadi pengalaman yang cukup aman.

Pelanggaran aplikasi seluler mewakili kurang dari 3% dari semua catatan komputer yang diretas tahun lalu, menurut Pusat Pencurian Identitas, sebuah perusahaan pelacak San Diego. Tetapi jangan merasa nyaman.

Banjir konsumen sebenarnya sedang menuju seluler, menurut Juniper Research. Ini memprediksi lebih dari 3 miliar orang di seluruh dunia akan menjadi bank di ponsel pada 2021 - cukup iming-iming untuk peretas yang menargetkan aplikasi keuangan. Itu berarti lebih banyak orang cenderung menjadi korban, sehingga nasabah bank harus siap untuk melindungi perangkat dan rekening bank mereka.

Penjahat mencoba mengakses aplikasi seluler dengan berbagai cara.

Serangan man-in-the-middle

Ketika aplikasi seluler berkomunikasi dengan server lembaga keuangan melalui internet, aplikasi memverifikasi identitas bank atau serikat kredit dengan memeriksa sertifikat servernya.

Dengan serangan man-in-the-middle, penipu akan mencoba "mendengarkan" pada lalu lintas jaringan ini, mungkin dengan mengakses jaringan Wi-Fi publik yang sama dengan pengguna seluler, dan berusaha mengirim sertifikat server bank palsu ke aplikasi seluler.

Jika aplikasi menerima sertifikat palsu, itu bisa membiarkan peretas menerima informasi pribadi pengguna.

Perangkat lunak pencatat kunci

Saat dipasang di perangkat seluler, program pencatat kunci diam-diam merekam tindakan seseorang saat dia menggunakan perangkat. Dengan aplikasi perbankan, perangkat lunak berbahaya dapat mencatat nama akun Anda, nomor dan kata sandi dan mengirimnya ke peretas.

Phishing

Sudah ada selama bertahun-tahun, tetapi peretasan yang mencoba dan benar ini masih populer di kalangan penjahat, kata Doug Johnson, wakil presiden senior pembayaran dan kebijakan keamanan dunia maya di American Bankers Association. Ini terjadi ketika penipu berpura-pura menjadi lembaga keuangan yang sah yang meminta pengguna ponsel untuk mengirimkan informasi bank pribadi.

Banyak upaya phishing yang memotong aplikasi seluler sepenuhnya. Seorang peretas dapat mengirim email yang memberitahukan orang-orang bahwa akun mereka dikunci dan meminta mereka membalas pesan tersebut dengan nama pengguna akun dan kata sandi mereka. Tetapi akun tersebut tidak terkunci, dan informasi yang dikirimkan seseorang akan dikirim ke penjahat, bukan bank.

LEBIH: Perubahan baru, opsi baru di perbankan

5 cara untuk melindungi diri sendiri

Peretas itu jahat, tetapi mereka tidak harus berhasil. Berikut ini lima cara untuk menghentikannya.

1. Jangan menggunakan perangkat ‘jailbroken’

Beberapa pengguna seluler menyesuaikan perangkat mereka dengan cara yang memungkinkan mereka mengunduh aplikasi yang tidak disetujui oleh toko aplikasi perangkat. Perangkat "jailbroken" dapat memungkinkan pengguna menghapus beberapa aplikasi wajib perangkat, misalnya. Atau memungkinkan pengguna mengunduh aplikasi yang dimaksudkan untuk menawarkan musik atau perangkat lunak gratis. Tetapi jika perangkat Anda telah diubah, sebaiknya jangan gunakan untuk perbankan seluler.

"Jailbreaking jelas membujuk pengguna untuk menjauh dari operator seluler mereka dan menggunakan perusahaan lain," kata Johnson. "Hati-hati. Anda mungkin berpikir Anda mengunduh aplikasi baru secara gratis, tetapi Anda mungkin juga mengunduh perangkat lunak berbahaya yang secara diam-diam akan mencoba untuk melanggar akun Anda."

2. Gunakan aplikasi yang disetujui dari toko aplikasi yang disetujui

Penjahat akan mencoba mengakses rekening bank dengan meminta pelanggan mengunduh aplikasi dari tempat selain toko aplikasi yang disetujui perangkat. Aplikasi ini mungkin berpura-pura menjadi dompet elektronik, misalnya, atau mereka mungkin menawarkan untuk menyimpan ID, kata Johnson. Tetapi aplikasi mungkin tidak memiliki tujuan yang sah. Untuk menghindari pengungkapan informasi pribadi, pastikan Anda tahu dan percaya lembaga keuangan yang menyediakan aplikasi seluler.

3. Selalu perbarui perangkat Anda

Upgrade sistem operasi Apple dan Android sering kali menyertakan pembaruan keamanan untuk melindungi ponsel cerdas atau tablet Anda dari serangan malware terbaru. Ini sangat penting dengan sistem Android, yang cenderung lebih terbuka untuk pengembang. Penjahat secara rutin mencoba mengeksploitasi keterbukaan ini. Sebuah penelitian baru-baru ini dari Pulse Secure, sebuah perusahaan cybersecurity, menemukan bahwa 97% serangan ditargetkan pada sistem Android.

4. Ketahui fitur keamanan aplikasi Anda

Pastikan lembaga keuangan Anda menggunakan standar teknologi umum untuk melindungi aplikasi Anda, seperti ini:

  • Otentikasi dua faktor: Sebelum Anda dapat masuk ke aplikasi bank Anda, autentikasi dua faktor mungkin memerlukan informasi tambahan selain nama pengguna dan kata sandi, seperti kode yang dikirim melalui SMS ke ponsel. Ini menambah lapisan keamanan lain di luar kredensial login dasar.
  • Pinangan sertifikat: Aplikasi seluler banking tepercaya biasanya menggunakan jenis teknologi yang disebut dengan pin sertifikat untuk menghentikan serangan man-in-the-middle dengan memastikan aplikasi memiliki salinan sertifikat keamanan bank. Aplikasi kemudian dapat memastikan bahwa pesan yang diterimanya benar-benar berasal dari server bank.
  • Cara inovatif untuk masuk: Banyak bank mencari cara baru untuk memverifikasi pengguna sebelum mereka masuk ke aplikasi perbankan seluler. Metode ini termasuk pemindaian retina, pengenalan sidik jari dan pengenalan wajah, kata Johnson. Lembaga lain bereksperimen dengan otentikasi dengan gerakan jari di perangkat mobile, kata Johnson. “Telepon Anda seiring waktu akan dapat mendeteksi bahwa itu Anda karena cara Anda berinteraksi dengan ponsel. Jika seorang penjahat mengakses ponsel Anda, dan gerakan di layar Anda tidak sesuai dengan pola normal Anda, ponsel dapat menolak akses ke informasi perbankan pribadi Anda. "

5. Gunakan praktik ponsel pintar

Bank sedang mengembangkan metode untuk mengamankan perangkat mobile dan aplikasi keuangan, tetapi garis pertahanan terbaik untuk keamanan online masih dengan konsumen, kata Johnson.

Pengguna perangkat seluler harus membuat kata sandi kunci layar yang sulit ditebak, katanya. Dengan begitu, jika perangkat hilang atau dicuri, ada kemungkinan lebih sedikit seorang penjahat, atau siapa pun yang ingin tahu yang datang di perangkat, dapat mengakses aplikasi perbankan. Selain itu, berhati-hatilah dalam melakukan transaksi melalui Wi-Fi publik. Jika Anda tidak berada di jaringan rumah, pertimbangkan beralih ke jaringan seluler Anda untuk melakukan transaksi perbankan seluler, seperti menyetorkan cek dan membuat transfer akun.

Juga penting untuk memantau akun Anda secara rutin dan segera melaporkan setiap aktivitas yang mencurigakan. Ini membantu departemen cybersecurity bank Anda atau credit union tetap di atas pelanggaran terbaru, dan Anda dapat melindungi diri terhadap kewajiban atas kerugian finansial.

Melindungi perangkat Anda

Selama Anda memiliki rekening bank, mungkin akan ada peretas yang mencoba mengaksesnya. Dengan menggunakan aplikasi yang aman dan tepercaya, menjaga perangkat Anda tetap mutakhir dan menggunakan praktik konsumen yang baik, Anda dapat membantu melindungi uang Anda dan membuat penjahat tetap di tempat.

Margarette Burnette adalah penulis staf di Investmentmatome, situs web keuangan pribadi. Email: [email protected]. Twitter: @margarette.


Artikel menarik

Pemberi Pinjaman SBA Bank Komunitas Terbaik

Pemberi Pinjaman SBA Bank Komunitas Terbaik

Situs kami adalah alat gratis untuk menemukan Anda kartu kredit terbaik, tarif CD, tabungan, rekening giro, beasiswa, perawatan kesehatan dan penerbangan. Mulai di sini untuk memaksimalkan hadiah Anda atau meminimalkan suku bunga Anda.

Rekening Tabungan Komunitas Bank Pemuda: Membantu Anak-Anak Menyimpan untuk Masa Depan

Rekening Tabungan Komunitas Bank Pemuda: Membantu Anak-Anak Menyimpan untuk Masa Depan

Situs kami adalah alat gratis untuk menemukan Anda kartu kredit terbaik, tarif CD, tabungan, rekening giro, beasiswa, perawatan kesehatan dan penerbangan. Mulai di sini untuk memaksimalkan hadiah Anda atau meminimalkan suku bunga Anda.

Komunitas Bank dengan ATM Gratis dan Pengembalian Biaya ATM

Komunitas Bank dengan ATM Gratis dan Pengembalian Biaya ATM

Situs kami adalah alat gratis untuk menemukan Anda kartu kredit terbaik, tarif CD, tabungan, rekening giro, beasiswa, perawatan kesehatan dan penerbangan. Mulai di sini untuk memaksimalkan hadiah Anda atau meminimalkan suku bunga Anda.

Perusahaan Finansial Mengumpulkan Keluhan, Tapi Keberuntungan Menemukannya -

Perusahaan Finansial Mengumpulkan Keluhan, Tapi Keberuntungan Menemukannya -

Green Dot Corp, Credit One Bank, dan banyak bisnis lainnya tidak tunduk pada pengawasan CFPB meskipun merupakan subyek dari sejumlah besar keluhan.

Apa itu Skor FICO?

Apa itu Skor FICO?

Skor FICO Anda digunakan untuk menentukan risiko kredit Anda. Skor kredit tiga digit yang dikembangkan oleh Fair Isaac Corp secara luas digunakan dalam banyak keputusan pemberian pinjaman. Cari tahu faktor apa yang membentuk skor Anda dan di mana mendapatkan skor FICO Anda.

Mengapa Menunggu Ke File Pailit Dapat Menyakiti Anda

Mengapa Menunggu Ke File Pailit Dapat Menyakiti Anda

Semakin lama orang menunggu untuk mengajukan kebangkrutan, semakin sedikit mereka keluar dari itu, sebuah studi tinjauan hukum baru menunjukkan. Cari tahu mengapa menunggu untuk mengajukan kebangkrutan dapat merusak dan ketika Anda harus mempertimbangkan pengajuan.

Postingan populer

Kategori populer