Tính tiện lợi của Mobile Banking mang lại một số rủi ro
Doja Cat - Tia Tamera (Official Video) ft. Rico Nasty
Mục lục:
Ứng dụng ngân hàng di động cho phép chúng tôi thanh toán hóa đơn, kiểm tra số dư tài khoản và kiểm tra tiền gửi ngay từ điện thoại thông minh của chúng tôi - tất cả đều có thể tiết kiệm chi phí cho ngân hàng và giúp cuộc sống dễ dàng hơn một chút. Tuy nhiên, lo ngại về bảo mật khi sử dụng các ứng dụng này rất nhiều và không nên được xem nhẹ.
Ngân hàng di động vẫn là một hành động tương đối mới mang nhiều rủi ro, từ sự hiện diện của phần mềm độc hại trên ứng dụng, ứng dụng ngân hàng giả mạo được tạo ra bởi những kẻ lừa đảo, xâm nhập dữ liệu trên mạng Wi-Fi công cộng và tất cả các sự cố có thể phát sinh nếu bạn mất điện thoại thông minh.
Trong khi các tổ chức tài chính cần phải đẩy mạnh nỗ lực của mình để đảm bảo an toàn cho ngân hàng di động, thì có một vài điều mà người tiêu dùng có thể làm để tự giúp mình. Dưới đây là một số mối lo ngại về bảo mật lớn nhất đối với các ứng dụng ngân hàng và mẹo về bảo vệ bản thân bạn:
Liên kết không an toàn
Chín trong số 10 ứng dụng ngân hàng di động iPhone và iPad được thử nghiệm bởi IOActive Labs Research có một số liên kết lớp (SSL) không an toàn trong toàn bộ ứng dụng, có nghĩa là thông tin được truyền qua các liên kết có thể được nhìn thấy bởi những người khác vì chúng không phải là riêng tư.
Một nghiên cứu khác của IOActive cho thấy rằng 40% các ứng dụng được kiểm tra không xác thực tính bảo mật SSL, điều này khiến chúng dễ bị tấn công "man-in-the-middle". Đây là một scam, nơi kẻ tấn công chặn và truyền lại thông điệp giữa hai nạn nhân, có khả năng ăn cắp thông tin có giá trị từ cả hai.
Việc sử dụng ứng dụng dành cho thiết bị di động trên mạng Wi-Fi thường là một ý tưởng tồi vì ứng dụng trên thiết bị di động không có chỉ báo hiển thị như “https” trong địa chỉ Web, là tín hiệu kết nối riêng tư, theo Ủy ban thương mại liên bang (FTC).
Greg Kraynak, giám đốc điều hành của Cellhire, một công ty truyền thông di động cho biết: “Hầu hết các quán cà phê và WiFi khách sạn đều không an toàn, cho phép bất kỳ ai có bí quyết đúng đắn để chiếm đoạt lưu lượng truy cập và ăn cắp thông tin của bạn”.
Kraynak nói: “Các vấn đề khác bao gồm các điểm nóng giả mạo với những cái tên như“ Wi-Fi công cộng miễn phí ”lừa người ta kết nối với những gì họ nghĩ là một điểm nóng hợp pháp”. “Tội phạm mạng đã thiết lập những thông tin này để lấy cắp thông tin từ những người dùng không ngờ.”
Tốt nhất nên tránh ngân hàng khi sử dụng kết nối Internet công cộng. Nhưng nếu bạn không có lựa chọn, bạn nên sử dụng trang web dành cho thiết bị di động của ngân hàng thay vì ứng dụng trên thiết bị di động qua mạng không dây không an toàn.
Ứng dụng giả mạo
Xem ra các ứng dụng ngân hàng di động giả mạo được tải bằng phần mềm độc hại độc hại. Bạn không muốn tải xuống một trong số này do nhầm lẫn.
Trong năm 2011, Google đã kéo hơn 50 ứng dụng bị nhiễm phần mềm độc hại khỏi thị trường Android của mình.
Và gần đây hơn, một ứng dụng ngân hàng giả mạo ăn cắp dữ liệu đã bị cắt lên trong Google Play và không lâu sau khi bị xóa. Chương trình đã sao chép một ứng dụng của ngân hàng Israel và nhằm ăn cắp thông tin đăng nhập của người dùng, theo một báo cáo của công ty bảo mật di động Lookout ở San Francisco.
Để tự bảo vệ mình, hãy sử dụng các ứng dụng ngân hàng chính thức từ trang web của tổ chức tài chính của bạn hoặc thông qua App Store của Apple. Hầu hết các tổ chức tài chính đều có liên kết đến một trang có ứng dụng chính thức của họ nơi ứng dụng được mô tả và có thể được tải xuống.
Tuy nhiên, các ngân hàng và công đoàn tín dụng nhỏ hơn có thể có các ứng dụng không an toàn như các ứng dụng từ các tổ chức lớn hơn. Các công ty nhỏ hơn có xu hướng sử dụng các nhà phát triển của bên thứ ba ít kinh nghiệm hơn và các tính năng bảo mật không phải lúc nào cũng ngang bằng, theo Domingo Guerra, chủ tịch công ty bảo mật di động Appthority.
"Các ngân hàng lớn hơn có nguồn lực và nhân lực để phát triển các ứng dụng của riêng họ, và họ có thể xây dựng an ninh chặt chẽ hơn vào công nghệ", Guerra nói. "Nhà phát triển bên thứ ba không muốn xây dựng ứng dụng từ đầu, vì vậy họ có thể sử dụng lại các phần của các ứng dụng khác mà họ đã tạo trước đây, trong đó giới thiệu những rủi ro khác trong chính ứng dụng."
Xếp hạng của người dùng là một cách hay để biết người dùng nghĩ gì về ứng dụng, nhưng nhìn chung, Guerra nói rằng anh ta thấy an toàn hơn ở những người từ các tổ chức tài chính lớn hơn. Vì vậy, nếu bạn thuộc về một ngân hàng nhỏ hơn hoặc công đoàn tín dụng, bạn có thể chỉ muốn làm ngân hàng của bạn bằng máy tính hoặc trong người.
Mất điện thoại của bạn
Mất điện thoại thông minh hoặc máy tính bảng với thông tin ngân hàng của bạn được lưu trữ trên đó giống như mất ví của bạn vì có thể dẫn đến chi phí thẻ ghi nợ và thẻ tín dụng gian lận, thông tin tài khoản ngân hàng bị đánh cắp và trộm danh tính.
"Chúng tôi cũng đã nhìn thấy những sai lầm mà các ứng dụng không tự động đăng xuất", Guerra nói. "Vì vậy, nếu bạn đăng nhập vào ứng dụng của bạn và sau đó mất điện thoại của bạn, bất cứ ai tìm thấy điện thoại của bạn có thể mở ứng dụng và vẫn có một phiên hoạt động."
Đây là lý do tại sao khóa điện thoại di động của bạn là rất quan trọng, do đó, hãy thiết lập mã pin gồm bốn chữ số khóa điện thoại hoặc máy tính bảng khi không sử dụng.
Nếu bạn không thể khôi phục điện thoại đủ sớm, Guerra khuyên bạn nên xóa điện thoại từ xa để tránh khả năng kẻ trộm truy cập vào dữ liệu nhạy cảm. Cả hai thiết bị dựa trên iOS và Android đều cung cấp cho người dùng khả năng này, Guerra nói.
Bạn cũng nên thông báo cho tổ chức tài chính của bạn về tình huống nếu bạn mất điện thoại và theo dõi tài khoản của mình để phát hiện bất kỳ dấu hiệu gian lận nào. Nếu bạn phát hiện bất kỳ hoạt động đáng ngờ nào, hãy thông báo cho ngân hàng, công đoàn tín dụng hoặc công ty thẻ có liên quan càng sớm càng tốt. Nếu bạn đã bị nạn nhân, hãy báo cáo.
Điểm mấu chốt là ngân hàng di động đi kèm với một số rủi ro, nhưng bằng cách thực hiện một vài biện pháp an toàn đơn giản, bạn có thể giảm bớt rủi ro đáng kể.
“[Điện thoại thông minh] là những máy tính rất mạnh trong túi của chúng tôi, chúng hoạt động 24/7 và chúng biết rất nhiều về chúng tôi”, Guerra nói. “Vì vậy, khi chúng ta mất chúng, đó là một rủi ro lớn. Nhưng ngay cả khi chúng ta không đánh mất chúng, chúng ta nên nhớ rằng chúng là máy tính và chúng cũng có rủi ro, và chúng không miễn dịch với những rủi ro này. ”
Hình ảnh qua iStock.
