Kenyamanan Mobile Banking membawa beberapa risiko
Waspada! Ini Modus Aksi Bobol M-Banking
Daftar Isi:
Aplikasi perbankan seluler memungkinkan kami membayar tagihan, memeriksa saldo akun, dan menyetorkan cek langsung dari ponsel cerdas kami - yang semuanya dapat menghemat perjalanan ke bank dan membuat hidup menjadi lebih mudah. Namun, kekhawatiran keamanan tentang penggunaan aplikasi ini berlimpah dan tidak boleh dianggap enteng.
Mobile banking masih merupakan praktik yang relatif baru yang membawa banyak risiko, dari kehadiran malware di aplikasi, aplikasi perbankan palsu yang dibuat oleh penipu, peretasan data di jaringan Wi-Fi publik, dan semua masalah yang dapat timbul jika Anda kehilangan ponsel cerdas.
Sementara lembaga keuangan perlu meningkatkan upaya mereka untuk memastikan keamanan perbankan seluler, ada beberapa hal yang dapat dilakukan oleh konsumen untuk membantu diri mereka sendiri. Berikut adalah beberapa masalah keamanan terbesar dengan aplikasi perbankan dan tips untuk melindungi diri Anda:
Tautan tidak aman
Sembilan dari 10 aplikasi iPhone seluler iPhone dan iPad yang diuji oleh IOActive Labs Research berisi beberapa tautan tautan tanpa soket (SSL) di seluruh aplikasi, yang artinya informasi yang dikirimkan melalui tautan dapat dilihat oleh orang lain karena tidak bersifat pribadi.
Penelitian IOActive lain menemukan bahwa 40% dari aplikasi yang diuji tidak memvalidasi keamanan SSL, yang membuat mereka rentan terhadap serangan "man-in-the-middle". Ini adalah penipuan di mana penyerang memotong dan mentransmisikan pesan antara dua korban, berpotensi mencuri informasi berharga dari keduanya.
Ini biasanya ide yang buruk untuk menggunakan aplikasi seluler di jaringan Wi-Fi publik, karena aplikasi seluler tidak memiliki indikator yang terlihat seperti "https" di alamat Web, yang menandakan koneksi pribadi, menurut Federal Trade Commission (FTC).
"Kebanyakan kafe dan hotel WiFi tidak aman, memungkinkan siapa pun yang memiliki pengetahuan yang tepat untuk membajak lalu lintas Anda dan mencuri informasi Anda," kata Greg Kraynak, kepala eksekutif Cellhire, sebuah perusahaan komunikasi bergerak.
"Masalah lain termasuk hotspot nakal dengan nama-nama seperti 'Wi-Fi Publik Gratis' menipu orang untuk terhubung ke apa yang mereka pikir adalah hotspot yang sah," kata Kraynak. "Penjahat cyber mengatur ini untuk mencuri informasi dari pengguna yang tidak curiga."
Mungkin yang terbaik adalah menghindari perbankan saat menggunakan koneksi Internet publik. Tetapi jika Anda tidak punya pilihan, Anda harus menggunakan situs web seluler bank daripada aplikasi selulernya melalui jaringan nirkabel yang tidak aman.
Aplikasi palsu
Hati-hati terhadap aplikasi perbankan seluler palsu yang dimuat dengan malware beracun. Anda tidak ingin mengunduh salah ini karena kesalahan.
Pada tahun 2011, Google menarik lebih dari 50 aplikasi yang terinfeksi malware dari pasar Android-nya.
Dan baru-baru ini, aplikasi bank palsu pencuri data dipangkas di Google Play dan segera setelah dihapus. Program ini menyalin aplikasi bank Israel dan bertujuan untuk mencuri informasi login pengguna, menurut laporan oleh perusahaan keamanan ponsel Lookout di San Francisco.
Untuk melindungi diri Anda sendiri, gunakan aplikasi perbankan resmi dari situs web lembaga keuangan Anda atau melalui App Store Apple. Sebagian besar lembaga keuangan memiliki tautan ke laman dengan aplikasi resmi mereka yang dideskripsikan dan dapat diunduh.
Namun, bank yang lebih kecil dan serikat kredit mungkin memiliki aplikasi yang tidak seaman yang berasal dari organisasi yang lebih besar. Perusahaan yang lebih kecil cenderung menggunakan pengembang pihak ketiga yang kurang berpengalaman dan yang fitur keamanannya tidak selalu up to par, kata Domingo Guerra, presiden perusahaan keamanan ponsel Appthority.
"Bank-bank besar memiliki sumber daya dan tenaga untuk mengembangkan aplikasi mereka sendiri, dan mereka dapat membangun keamanan yang lebih ketat ke dalam teknologi," kata Guerra. “Pengembang pihak ketiga tidak ingin membuat aplikasi dari awal, sehingga mereka dapat menggunakan kembali bagian dari aplikasi lain yang telah mereka buat sebelumnya, yang memperkenalkan risiko lain di aplikasi itu sendiri.”
Peringkat pengguna adalah cara yang baik untuk mengetahui apa yang dipikirkan pengguna tentang aplikasi, tetapi secara umum, Guerra mengatakan ia melihat keamanan yang lebih baik pada mereka yang berasal dari lembaga keuangan yang lebih besar. Jadi jika Anda tergabung dalam bank atau credit union yang lebih kecil, Anda mungkin hanya ingin melakukan perbankan Anda dengan komputer atau secara langsung.
Kehilangan ponsel Anda
Kehilangan ponsel cerdas atau tablet dengan informasi perbankan Anda yang disimpan di dalamnya seperti kehilangan dompet Anda, karena dapat mengakibatkan penipuan debit dan tagihan kartu kredit, informasi rekening bank dicuri dan pencurian identitas.
“Kami juga telah melihat kesalahan di mana aplikasi tidak log-off secara otomatis,” kata Guerra. "Jadi, jika Anda masuk ke aplikasi Anda dan kemudian kehilangan ponsel Anda, siapa pun yang menemukan ponsel Anda dapat membuka aplikasi dan masih memiliki sesi yang aktif."
Inilah sebabnya mengapa mengunci ponsel Anda sangat penting, jadi siapkan pin empat digit yang mengunci ponsel atau tablet saat tidak digunakan.
Jika Anda tidak dapat memulihkan ponsel cukup cepat, Guerra menyarankan untuk menghapus telepon dari jarak jauh sehingga Anda mencegah kemungkinan pencuri mendapatkan akses ke data sensitif. Kedua perangkat berbasis iOS dan Android memberi pengguna kemampuan ini, kata Guerra.
Anda juga harus memberi tahu lembaga keuangan Anda tentang situasinya jika Anda kehilangan ponsel Anda, dan memantau akun Anda untuk melihat tanda-tanda penipuan. Jika Anda mendeteksi aktivitas yang mencurigakan, beri tahu bank, credit union atau perusahaan kartu yang terlibat sesegera mungkin. Jika Anda telah menjadi korban, laporkanlah.
Intinya adalah mobile banking dilengkapi dengan beberapa risiko, tetapi dengan mengambil beberapa langkah keamanan sederhana, Anda dapat mengurangi risiko secara signifikan.
"[Ponsel pintar] adalah komputer yang sangat kuat di kantong kami, mereka ada di 24/7 dan mereka tahu banyak tentang kami," kata Guerra. “Jadi, ketika kita kehilangan mereka, itu risiko besar. Tetapi bahkan ketika kita tidak kehilangan mereka, kita harus ingat bahwa mereka adalah komputer dan mereka memiliki risiko juga, dan mereka tidak kebal terhadap risiko ini. ”
Gambar melalui iStock.