قراصنة يستهدفون تطبيق بنك الهاتف المحمول الخاص بك ؛ يمكنك أن تقاوم

تمثل خروقات تطبيقات الهاتف المحمول أقل من 3٪ من جميع سجلات الكمبيوتر التي تم اختراقها العام الماضي ، وفقًا لمركز أبحاث سرقة الهوية ، وهي شركة تتبع في سان دييغو. لكن لا تشعر بالراحة.

وفقًا لأبحاث Juniper Research ، يتجه تدفق حقيقي من المستهلكين إلى الهاتف المحمول. تتوقع أن أكثر من 3 مليارات شخص حول العالم سيعملون على الهاتف المحمول بحلول عام 2021 - وهو إغراء كبير للمتسللين الذين يستهدفون التطبيقات المالية. وهذا يعني أنه من المحتمل أن يقع المزيد من الأشخاص فريسة ، لذلك سيحتاج عملاء البنوك إلى الاستعداد لحماية أجهزتهم وحساباتهم المصرفية.

يحاول المجرمون الوصول إلى تطبيقات الأجهزة المحمولة بعدة طرق.

هجمات رجل في الوسط

عندما يتصل تطبيق جوال بخادم مؤسسة مالية عبر الإنترنت ، يتحقق التطبيق من هوية البنك أو الاتحاد الائتماني عن طريق التحقق من شهادة الخادم الخاصة به.

باستخدام هجوم man-in-the-middle ، سيحاول المحتالون "الاستماع " إلى حركة مرور الشبكة هذه ، ربما عن طريق الوصول إلى شبكة Wi-Fi العامة نفسها التي يستخدمها مستخدم الهاتف المحمول ، ومحاولة إرسال شهادة خادم مصرفي مزيفة إلى تطبيق الجوال.

إذا قبل التطبيق الشهادة المزيفة ، فقد يسمح للمتسلل باستلام المعلومات الشخصية للمستخدم.

برنامج مسجل المفاتيح

عند التثبيت على جهاز محمول ، تقوم برامج مسجل المفاتيح بتسجيل إجراءات الشخص سراً أثناء استخدامه للجهاز. باستخدام تطبيق مصرفي ، يمكن للبرنامج الضار تسجيل أسماء حسابك وأرقامه وكلمات مرورك وإرسالها إلى أحد المتسللين.

التصيد

لقد كان موجودًا منذ سنوات ، ولكن هذا الاختراق الذي تم تجربته وحقيقيًا لا يزال شائعًا بين المجرمين ، كما يقول دوج جونسون ، نائب الرئيس الأول لسياسة المدفوعات والأمن السيبراني في جمعية المصرفيين الأمريكية. يحدث ذلك عندما يتظاهر المحتال بأنه مؤسسة مالية شرعية تطلب من مستخدم الهاتف المحمول تقديم معلومات بنكية خاصة.

تتجاوز العديد من محاولات التصيد الاحتيالي تطبيقات الأجهزة المحمولة تمامًا. يمكن للمتسلل إرسال رسائل بريد إلكتروني تخبر الأشخاص أن حساباتهم مغلقة ويطلب منهم الرد على الرسالة باستخدام اسم المستخدم وكلمة المرور لحسابهم. لكن الحساب غير مغلق ، والمعلومات التي يرسلها الشخص ستذهب إلى المجرم ، وليس البنك.

المزيد: تغييرات جديدة ، خيارات جديدة في الخدمات المصرفية

5 طرق لحماية نفسك

المتسللون ضارون ، لكن لا يجب أن يكونوا ناجحين. فيما يلي خمس طرق لإيقافهم.

1. لا تستخدم أجهزة "مكسورة الحماية"

يخصص بعض مستخدمي الجوال أجهزتهم بطريقة تسمح لهم بتنزيل التطبيقات التي لم تتم الموافقة عليها من قبل متجر تطبيقات الجهاز. قد يسمح الجهاز "jailbroken " للمستخدم بإزالة بعض التطبيقات الإلزامية للجهاز ، على سبيل المثال. أو قد يسمح للمستخدم بتنزيل التطبيقات التي تزعم أنها تقدم موسيقى أو برامج مجانية. ولكن إذا تم تغيير جهازك ، فمن الأفضل عدم استخدامه للخدمات المصرفية عبر الهاتف المحمول.

"من الواضح أن كسر الحماية يغري المستخدم بالابتعاد عن مزود خدمة الجوال واستخدام شركات أخرى " ، كما يقول جونسون. "كن حذرا. قد تعتقد أنك تقوم بتنزيل تطبيق جديد مجانًا ، ولكنك قد تقوم أيضًا بتنزيل برامج ضارة ستحاول سرًا اختراق حسابك. "

2. استخدم التطبيقات المعتمدة من متاجر التطبيقات المعتمدة

سيحاول المجرمون الوصول إلى الحسابات المصرفية عن طريق حث العملاء على تنزيل التطبيقات من أماكن غير متجر التطبيقات المعتمد للجهاز. يقول جونسون إن هذه التطبيقات قد تتظاهر بأنها محافظ إلكترونية ، على سبيل المثال ، أو قد تعرض تخزين المعرفات. لكن التطبيقات قد لا يكون لها غرض مشروع. لتجنب الكشف عن المعلومات الخاصة ، تأكد من أنك تعرف وتثق بالمؤسسة المالية التي توفر تطبيق الهاتف المحمول.

3. حافظ على جهازك محدثًا

غالبًا ما تتضمن ترقيات نظام التشغيل Apple و Android تحديثات أمنية لحماية هاتفك الذكي أو جهازك اللوحي من أحدث هجمات البرامج الضارة. هذا مهم بشكل خاص مع أنظمة Android ، التي تميل إلى أن تكون أكثر انفتاحًا للمطورين. يحاول المجرمون بشكل روتيني استغلال هذا الانفتاح. وجدت دراسة حديثة من Pulse Secure ، وهي شركة للأمن السيبراني ، أن 97٪ من الهجمات كانت تستهدف أنظمة Android.

4. تعرف على ميزات أمان تطبيقك

تأكد من أن مؤسستك المالية تستخدم معايير تقنية مشتركة لحماية تطبيقك ، مثل هذه:

  • المصادقة ذات العاملين: قبل أن تتمكن من تسجيل الدخول إلى تطبيق البنك الذي تتعامل معه ، قد تتطلب المصادقة ذات العاملين مزيدًا من المعلومات بالإضافة إلى اسم المستخدم وكلمة المرور ، مثل الرمز الذي يتم إرساله عن طريق النص إلى هاتف. يضيف طبقة أخرى من الأمان تتجاوز بيانات اعتماد تسجيل الدخول الأساسية.

  • تثبيت الشهادة: عادةً ما تستخدم تطبيقات الخدمات المصرفية عبر الهاتف المحمول الموثوقة نوعًا من التكنولوجيا يسمى تثبيت الشهادة لإيقاف هجمات الرجل في الوسط من خلال التأكد من أن التطبيق يحتوي على نسخة من شهادة أمان البنك. يمكن للتطبيق بعد ذلك التأكد من أن الرسالة التي يتلقاها هي بالفعل من خادم البنك.

  • طرق مبتكرة لتسجيل الدخول: تبحث العديد من البنوك عن طرق جديدة للتحقق من المستخدمين قبل تسجيل الدخول إلى تطبيقات الخدمات المصرفية عبر الهاتف المحمول. يقول جونسون إن هذه الأساليب تشمل مسح شبكية العين والتعرف على بصمات الأصابع والتعرف على الوجه. يقول جونسون إن مؤسسات أخرى تختبر المصادقة عن طريق حركة الأصابع عبر الجهاز المحمول. "سيتمكن هاتفك بمرور الوقت من اكتشاف هويتك بسبب الطريقة التي تتفاعل بها مع الهاتف. إذا وصل أحد المجرمين إلى هاتفك ، ولم تتناسب الحركات عبر شاشتك مع النمط المعتاد ، فقد يرفض الهاتف الوصول إلى معلوماتك المصرفية الشخصية. "

5. استخدام ممارسات الهاتف المحمول الذكية

يقول جونسون إن البنوك تطور طرقًا لتأمين الأجهزة المحمولة والتطبيقات المالية ، لكن أفضل خط دفاع للأمن عبر الإنترنت لا يزال مع المستهلك.

يجب على مستخدمي الأجهزة المحمولة إنشاء كلمات مرور لقفل الشاشة يصعب تخمينها ، كما يقول. بهذه الطريقة ، في حالة فقد الجهاز أو سرقته ، تقل احتمالية وصول المجرم أو أي شخص فضولي عبر الجهاز إلى التطبيقات المصرفية. بالإضافة إلى ذلك ، احذر من إجراء المعاملات عبر شبكة Wi-Fi العامة. إذا لم تكن متصلاً بشبكة منزلية ، ففكر في التبديل إلى شبكتك الخلوية لإجراء معاملات مصرفية عبر الهاتف المحمول ، مثل إيداع الشيكات وإجراء تحويلات الحساب.

من المهم أيضًا مراقبة حساباتك بانتظام والإبلاغ الفوري عن أي نشاط مشبوه. يساعد قسم الأمن السيبراني في مصرفك أو اتحادك الائتماني على البقاء على اطلاع على أحدث الانتهاكات ، ويمكنك حماية نفسك من المسؤولية عن الخسائر المالية.

حماية جهازك

طالما لديك حساب مصرفي ، فمن المحتمل أن يكون هناك متسللون يحاولون الوصول إليه. باستخدام تطبيق آمن وموثوق به ، والحفاظ على تحديث جهازك واستخدام ممارسات المستهلك الجيدة ، يمكنك المساعدة في حماية أموالك وإبعاد المجرمين.

موصى به

ترك تعليقك

Please enter your comment!
Please enter your name here