قراصنة الهدف الخاص بك البنك المحمول التطبيق ؛ يمكنك القتال مرة أخرى
عÙا٠راضي إبعد يا Øب
جدول المحتويات:
- أكثر في هذه السلسلة
- هجمات الرجل في الوسط
- برنامج مسجل مفتاح
- الخداع
- 5 طرق لحماية نفسك
- 1. لا تُعتمد على أجهزة "jailbroken"
- 2. استخدام التطبيقات المعتمدة من متاجر التطبيقات المعتمدة
- 3. حافظ على جهازك محدثًا
- 4. معرفة ميزات الأمان في تطبيقك
- 5. استخدام ممارسات الهواتف النقالة الذكية
- حماية جهازك
BRAVE NEW BANK تتعرف سلسلة Investmentmatome هذه على ما هو جديد في الخدمات المصرفية للأفراد والأشياء التي تناسبك. نستكشف بعض الأشياء المفاجئة في المتجر للمنتجات والتكنولوجيا والأمان وننظر في كيفية تأثيرها على المستهلكين.
يقول باحثون إنه بحلول عام 2021 ، سيقوم الملايين منا بعمل خدماتنا المصرفية على الهواتف الذكية والأجهزة اللوحية. ومن المتوقع أن يقفز عدد مستخدمي تطبيقات البنوك عبر الهاتف المحمول بنسبة 53٪ في السنوات الأربع القادمة. حتى الآن ، كانت الخدمات المصرفية عبر الهاتف المحمول تجربة آمنة للغاية.
تمثل خروقات تطبيق الجوال أقل من 3٪ من جميع سجلات الكمبيوتر التي تم اختراقها في العام الماضي ، وفقًا لمركز أبحاث سرقة الهوية ، وهي شركة تتبع في سان دييغو. لكن لا تهدأ.
هناك طوفان حقيقي من المستهلكين يتجه نحو الهاتف المحمول ، وفقا لبحث جونيبر. ويتنبأ بأن أكثر من 3 مليارات شخص في جميع أنحاء العالم سيتمتعون بالخدمات المصرفية بحلول عام 2021 - وهو إغراء للقراصنة الذين يستهدفون التطبيقات المالية. وهذا يعني أنه من المرجح أن يقع عدد أكبر من الناس فريسة ، لذلك يتعين على عملاء البنوك أن يكونوا مستعدين لحماية أجهزتهم وحساباتهم المصرفية.
يحاول المجرمون الوصول إلى تطبيقات الجوال بعدة طرق.
هجمات الرجل في الوسط
عندما يتصل تطبيق جوال بخادم مؤسسة مالية عبر الإنترنت ، يتحقق التطبيق من هوية المصرف أو اتحاد الائتمان عن طريق التحقق من شهادة الخادم.
مع هجوم رجل في الوسط ، سيحاول المحتالون "الاستماع" على حركة مرور الشبكة هذه ، ربما عن طريق الوصول إلى نفس شبكة Wi-Fi العامة كمستخدم الهاتف المحمول ، ومحاولة إرسال شهادة خادم بنك مزيف إلى التطبيق المحمول.
إذا كان التطبيق يقبل الشهادة المزيفة ، فيمكنه السماح للهاكر بالحصول على معلومات المستخدم الشخصية.
برنامج مسجل مفتاح
عند التثبيت على جهاز جوال ، تسجل برامج المسجل الأساسية سرًا إجراءات الشخص أثناء استخدامه للجهاز. باستخدام التطبيق المصرفي ، يمكن للبرنامج الخبيث تسجيل أسماء الحسابات والأرقام وكلمات المرور وإرسالها إلى أحد المخترقين.
الخداع
لقد كان موجودًا منذ سنوات ، ولكن هذا الاختراق المجرب والحقيقي لا يزال يتمتع بشعبية لدى المجرمين ، كما يقول دوغ جونسون ، نائب رئيس قسم المدفوعات وسياسة الأمن السيبراني في جمعية المصرفيين الأمريكيين. يحدث ذلك عندما يتظاهر المحتال بأنه مؤسسة مالية شرعية تطلب من مستخدم الهاتف المحمول تقديم معلومات مصرفية خاصة.
تتخطى العديد من محاولات التصيّد الاحتيالي تطبيقات الجوال بالكامل. يمكن أن يرسل المخترق رسائل إلكترونية تخبر الأشخاص بحسابهم مقفلًا ويطلب منهم الرد على الرسالة باستخدام اسم المستخدم وكلمة المرور لحساباتهم. لكن الحساب ليس مقفلًا ، وستذهب المعلومات التي يرسلها الشخص إلى المجرم ، وليس إلى المصرف.
أكثر من: تغييرات جديدة وخيارات جديدة في القطاع المصرفي
5 طرق لحماية نفسك
يُعتبر المتسللون خبيثًا ، لكن لا يجب أن يكونوا ناجحين. فيما يلي خمس طرق لإيقافها.
1. لا تُعتمد على أجهزة "jailbroken"
يقوم بعض مستخدمي الجوّال بتخصيص أجهزتهم بطريقة تسمح لهم بتنزيل التطبيقات التي لم تتم الموافقة عليها من قبل متجر تطبيقات الجهاز. قد يسمح جهاز "jailbroken" للمستخدم بإزالة بعض التطبيقات الإلزامية للجهاز ، على سبيل المثال. أو قد تسمح للمستخدم بتنزيل التطبيقات التي تزعم أنها تقدم موسيقى أو برامج مجانية. ولكن إذا تم تغيير جهازك ، فمن الأفضل عدم استخدامه في الخدمات المصرفية عبر الجوال.
تقول جونسون: "من الواضح أن جيلبريكينج يحث المستخدم على الابتعاد عن مزود خدمات الهاتف المحمول الخاص به واستخدام شركات أخرى". "كن حذرا. قد تعتقد أنك تنزل تطبيقًا جديدًا مجانًا ، ولكن يمكنك أيضًا تنزيل برامج ضارة تحاول سرًا اختراق حسابك."
2. استخدام التطبيقات المعتمدة من متاجر التطبيقات المعتمدة
سيحاول المجرمون الوصول إلى الحسابات المصرفية عن طريق حث العملاء على تنزيل التطبيقات من أماكن بخلاف متجر التطبيقات المعتمد من الجهاز. يقول جونسون إن هذه التطبيقات قد تتظاهر بأنها محافظ إلكترونية ، على سبيل المثال ، أو قد تعرض تخزين معرّفات. لكن التطبيقات قد لا يكون لها غرض مشروع. لتجنب تعريض المعلومات الخاصة ، تأكد من أنك تعرف وتثق في المؤسسة المالية التي توفر تطبيق الجوال.
3. حافظ على جهازك محدثًا
غالبًا ما تتضمن تحديثات نظام تشغيل Apple و Android تحديثات أمنية لحماية هاتفك الذكي أو جهازك اللوحي من أحدث هجمات البرامج الضارة. هذا مهم بشكل خاص في أنظمة Android ، التي تميل إلى أن تكون أكثر انفتاحًا للمطورين. يحاول المجرمون بشكل روتيني استغلال هذا الانفتاح. كشفت دراسة حديثة من شركة Pulse Secure ، وهي شركة متخصصة في الأمن الإلكتروني ، أن 97٪ من الهجمات استهدفت أنظمة Android.
4. معرفة ميزات الأمان في تطبيقك
تأكد من أن مؤسستك المالية تستخدم معايير تقنية مشتركة لحماية تطبيقك ، مثل:
- توثيق ذو عاملين: قبل أن تتمكن من تسجيل الدخول إلى تطبيق المصرف الذي تتعامل معه ، قد تتطلب المصادقة الثنائية معلومات إضافية بالإضافة إلى اسم مستخدم وكلمة مرور ، مثل رمز يتم إرساله عن طريق النص إلى الهاتف. يضيف طبقة أخرى من الأمان تتجاوز بيانات اعتماد تسجيل الدخول الأساسية.
- تثبيت الشهادة: عادةً ما تستخدم تطبيقات الخدمات المصرفية عبر الجوال الموثوق بها نوعًا من التكنولوجيا يسمى "تثبيت الشهادة" لإيقاف هجمات الرجل في الوسط عن طريق التأكد من أن التطبيق يحتوي على نسخة من شهادة أمان المصرف. يمكن للتطبيق بعد ذلك التأكد من أن الرسالة التي يتلقاها هي فعلاً من خادم البنك.
- طرق مبتكرة لتسجيل الدخول: تبحث العديد من البنوك عن طرق جديدة للتحقق من المستخدمين قبل تسجيل الدخول إلى تطبيقات المصرفية عبر الهاتف المحمول. وتشمل هذه الأساليب فحص شبكية العين ، والتعرف على بصمات الأصابع ، والاعتراف بالوجه ، كما تقول جونسون. تقول جونسون إن هناك مؤسسات أخرى تقوم بتجربة الاستيقان بحركة الإصبع عبر الجهاز المحمول. "سيتمكن هاتفك بمرور الوقت من اكتشاف أنه أنت بسبب طريقة تعاملك مع الهاتف. إذا دخل المجرم إلى هاتفك ، ولم تكن الحركات عبر الشاشة مناسبة لنمطك العادي ، فقد يرفض الهاتف الدخول إلى معلوماتك المصرفية الشخصية ".
5. استخدام ممارسات الهواتف النقالة الذكية
يقول جونسون إن البنوك تطور أساليب لتأمين الأجهزة المحمولة والتطبيقات المالية ، لكن أفضل خط للدفاع عن الأمن عبر الإنترنت لا يزال مع المستهلك.
ويقول إنه على مستخدمي الأجهزة المحمولة إنشاء كلمات مرور لقفل الشاشة يصعب تخمينها. وبهذه الطريقة ، إذا ضاع الجهاز أو سُرقت ، فليس هناك فرصة لأن يتمكن أي مجرم أو أي شخص غريب يأتي عبر الجهاز من الوصول إلى التطبيقات المصرفية. بالإضافة إلى ذلك ، توخ الحذر من إجراء المعاملات عبر شبكة Wi-Fi العامة. إذا لم تكن متصلاً بشبكة منزلية ، ففكر في التبديل إلى شبكة الهاتف الخلوي لإجراء المعاملات المصرفية عبر الهاتف المحمول ، مثل إيداع الشيكات وإجراء تحويلات الحساب.
من المهم أيضًا مراقبة حساباتك بانتظام والإبلاغ فورًا عن أي نشاط مشبوه. فهي تساعد إدارة الأمن السيبراني في البنك أو اتحاد الائتمان على متابعة آخر الخروقات ، ويمكنك حماية نفسك من المسؤولية عن الخسائر المالية.
حماية جهازك
طالما لديك حساب مصرفي ، ربما يكون هناك متسللين يحاولون الوصول إليه. من خلال استخدام تطبيق آمن وموثوق به والحفاظ على تحديث جهازك واستخدام ممارسات المستهلك الجيدة ، يمكنك المساعدة في حماية أموالك والحفاظ على استمرار المجرمين.
مارغريت بورنيت هي كاتبة موظفين في موقع Investmentmatome ، وهو موقع شخصي للتمويل. البريد الإلكتروني: [email protected]. Twitter:margarette.
