해커는 모바일 뱅크 응용 프로그램을 대상으로합니다. 너는 다시 싸울 수있어.

새 은행 만들기 이 Investmentmatome 시리즈는 리테일 뱅킹의 새로운 점과 그에 대한 내용을 다루고 있습니다. 우리는 제품, 기술 및 보안을 위해 매장에서 놀라운 것들을 탐색하고 그들이 소비자에게 어떤 영향을 미치는지 살펴 봅니다.

2021 년에는 스마트 폰과 태블릿을 통해 수백만 명이 더 많은 은행 업무를 수행하게 될 것이라고 연구원은 말합니다. 모바일 뱅크 앱 사용자 수는 향후 4 년 동안 53 %가 넘을 것으로 예상됩니다. 지금까지 모바일 뱅킹은 꽤 안전한 경험이었습니다.

샌디에고 추적 회사 인 ID 도용 연구 센터 (ID Theft Research Centre)에 따르면 모바일 앱 침해는 작년 해킹 된 모든 컴퓨터 기록의 3 % 미만이라고한다. 그러나 아늑하게 지내십시오.

주니퍼 리서치 (Juniper Research)에 따르면 진정한 소비자 홍수가 모바일을 향하고있다. 2021 년까지 전 세계 30 억이 넘는 사람들이 모바일 뱅킹 서비스를 제공 할 것으로 예측하고 있습니다. 금융 앱을 대상으로하는 해커의 유혹입니다. 즉, 더 많은 사람들이 사기에 빠질 가능성이 있기 때문에 은행 고객은 장치와 은행 계좌를 보호 할 준비가되어 있어야합니다.

범죄자는 여러 가지 방법으로 모바일 앱에 액세스하려고합니다.

중간자 (man-in-the-middle) 공격

모바일 앱이 인터넷을 통해 금융 기관의 서버와 통신 할 때 앱은 서버 인증서를 확인하여 은행 또는 신용 조합의 신원을 확인합니다.

중간자 (man-in-the-middle) 공격의 경우 사기범은 모바일 사용자와 동일한 공개 Wi-Fi 네트워크에 액세스하여이 네트워크 트래픽을 "수신 대기"하려고 시도하고 가짜 은행 서버 인증서를 모바일 앱.

앱이 가짜 인증서를 수락하면 해커가 사용자의 개인 정보를받을 수 있습니다.

키 로거 소프트웨어

모바일 장치에 설치하면 키 로거 프로그램이 장치를 사용할 때 사람의 행동을 몰래 기록합니다. 은행 응용 프로그램을 사용하면 악성 소프트웨어가 계정 이름, 번호 및 암호를 기록하여 해커에게 보낼 수 있습니다.

피싱

미국 은행가 협회 (American Bankers Association)의 지불 및 사이버 보안 정책 수석 부회장 인 더그 존슨 (Doug Johnson)은 "수년간 계속되어 왔지만이 시도되고 진정한 해킹은 여전히 ​​범죄자들에게 인기가있다. 이는 사기꾼이 모바일 사용자에게 개인 은행 정보를 제출하도록 요청하는 합법적 인 금융 기관 인 것처럼 가장하는 경우 발생합니다.

많은 피싱 시도가 모바일 앱을 완전히 우회합니다. 해커는 사람들에게 계정이 잠겨 있다는 사실을 알리는 전자 메일을 보내고 계정 사용자 이름과 암호를 사용하여 메시지에 회신하도록 요청할 수 있습니다. 그러나 계좌가 잠겨 있지 않고 사람이 보내는 정보는 은행이 아닌 범죄자에게 전달됩니다.

더: 새로운 변화, 은행 업무의 새로운 옵션

자신을 보호하는 5 가지 방법

해커는 악의적이지만 성공할 필요는 없습니다. 그 (것)들을 멈추는 5 가지의 방법은 여기있다.

1. 'jailbroken'장치를 사용하지 마십시오.

일부 모바일 사용자는 기기의 앱 스토어에서 승인하지 않은 앱을 다운로드 할 수 있도록 기기를 맞춤 설정합니다. 예를 들어 "jailbroken"장치를 사용하면 사용자가 장치의 필수 응용 프로그램 중 일부를 제거 할 수 있습니다. 또는 사용자가 무료 음악이나 소프트웨어를 제공하는 앱을 다운로드하도록 허용 할 수 있습니다. 그러나 장치가 변경된 경우 모바일 뱅킹에 사용하지 않는 것이 가장 좋습니다.

"Jailbreaking은 분명히 사용자가 이동 통신사에서 벗어나 다른 회사를 이용하도록 유도합니다"라고 Johnson은 말합니다. "조심해. 새 앱을 무료로 다운로드한다고 생각할 수 있지만 비밀리에 계정을 해킹하려고하는 악성 소프트웨어를 다운로드 할 수도 있습니다."

2. 승인 된 앱 스토어에서 승인 된 앱 사용

범죄자는 고객이 기기의 승인 된 앱 스토어가 아닌 다른 곳에서 앱을 다운로드하도록 유도하여 은행 계좌에 액세스하려고합니다. 존슨은 이러한 응용 프로그램이 전자 지갑 인 척하거나 ID 저장을 제안 할 수 있다고 말합니다. 그러나 애플 리케이션은 합법적 인 목적을 가지고 있지 않을 수도있다. 개인 정보 노출을 피하려면 모바일 앱을 제공하는 금융 기관을 알고 신뢰해야합니다.

3. 기기를 최신 상태로 유지하십시오.

Apple 및 Android 운영 체제 업그레이드에는 최신 맬웨어 공격으로부터 스마트 폰 또는 태블릿을 보호하기위한 보안 업데이트가 포함되는 경우가 많습니다. 이것은 Android 시스템에서 특히 중요합니다. Android 시스템은 개발자에게 더 개방적입니다. 범죄자들은 ​​이러한 개방성을 일상적으로 시도합니다. 사이버 보안 회사 인 Pulse Secure의 최근 연구에 따르면 97 %의 공격이 Android 시스템을 대상으로 한 것으로 나타났습니다.

4. 앱의 보안 기능을 파악합니다.

금융 기관이 다음과 같이 앱을 보호하기 위해 공통 기술 표준을 사용하는지 확인하십시오.

• 이중 인증: 은행의 앱에 로그인하기 전에 이중 인증을 사용하려면 문자로 전화로 전송되는 코드와 같이 사용자 이름과 비밀번호 외에 추가 정보가 필요할 수 있습니다. 기본 로그인 자격 증명 이상으로 또 다른 보안 계층을 추가합니다.
• 인증서 고정: 신뢰할 수있는 모바일 뱅킹 앱은 일반적으로 응용 프로그램에 은행의 보안 인증서 사본이 있는지 확인하여 맨 - 인 - 더 - 미들 (man-in-the-middle) 공격을 막는 인증서 피닝 기술을 사용합니다. 앱은 수신중인 메시지가 실제로 은행의 서버에 있는지 확인할 수 있습니다.
• 혁신적인 로그인 방법: 많은 은행들이 모바일 뱅킹 앱에 로그인하기 전에 사용자를 확인하는 새로운 방법을 찾고 있습니다. 이 방법에는 망막 스캐닝, 지문 인식 및 안면 인식이 포함됩니다. 존슨은 다른 기관들이 모바일 장치를 통한 손가락 움직임에 의한 인증을 실험하고 있다고 밝혔다. "시간이 지남에 따라 휴대 전화는 사용자가 휴대 전화와 상호 작용하는 방식 때문에 사용자임을 감지 할 수 있습니다. 범죄자가 휴대 전화에 액세스하고 화면을 가로막는 움직임이 일반적인 패턴에 맞지 않으면 휴대 전화가 개인 은행 정보에 대한 액세스를 거부 할 수 있습니다. "

5. 스마트 휴대 전화 사용법

은행은 모바일 장치 및 금융 응용 프로그램을 안전하게 유지할 수있는 방법을 개발하고 있지만 온라인 보안을위한 최고의 방어선은 여전히 ​​소비자입니다.

모바일 장치 사용자는 추측하기 어려운 화면 잠금 암호를 만들어야한다고 그는 말합니다. 그렇게하면 기기를 분실하거나 도난당한 경우 범죄자 또는 기기를 가로막는 호기심 많은 사람이 은행 업무에 액세스 할 가능성이 줄어 듭니다. 또한 공개 Wi-Fi를 통한 거래를 조심해야합니다. 홈 네트워크를 사용하지 않는 경우 수표 입금 및 계좌 이체와 같은 모바일 뱅킹 거래를 수행하려면 이동 통신망으로 전환하는 것이 좋습니다.

또한 정기적으로 계정을 모니터링하고 의심스러운 활동을 즉시 신고하는 것이 중요합니다. 귀하의 은행 또는 신용 조합의 사이버 보안 부서가 최신 위반 사항을 막을 수 있도록 도와 주며 재정적 손실에 대한 책임으로부터 자신을 보호 할 수 있습니다.

기기 보호하기

은행 계좌를 보유하고 있다면 해커가 액세스하려고 시도 할 수 있습니다. 안전하고 신뢰할 수있는 앱을 사용하고 기기를 최신 상태로 유지하고 올바른 소비자 관행을 사용하면 돈을 보호하고 범인을 보호 할 수 있습니다.

Margarette Burnette은 Investmentmatome의 개인 금융 웹 사이트 직원입니다. 이메일: [email protected]. 트위터: @margarette.