ФБР предупреждает о росте мошенничества с мобильными банками

 fbi

Кредит: Джон Дай / Android Authority

10 июня ФБР выпустило объявление о государственной службе выявление растущей тенденции мобильных подвигов.

В частности, они ожидают всплеска кибер-субъектов, использующих банковские трояны на основе приложений, поддельные приложения и другие финансовые уязвимости.

контекст

Мы настолько привыкли к тому, что мобильные устройства являются продолжением нашей реальной жизни, поэтому мы едва ли дважды думаем о банковском деле или инвестировании, не выходя из своего кармана. Однако, несмотря на то, что технологии стали заметными в наиболее чувствительных финансовых областях нашей жизни, базовые меры безопасности не улучшились в привычках большинства пользователей.

«Обезьяна» по-прежнему является тревожно распространенным паролем, и многие люди по-прежнему используют один и тот же пароль для нескольких учетных записей. Если вы обналичиваете чеки и перемещаете средства на своем телефоне, но вы все еще используете тот же пароль, который вы использовали для своей учетной записи Neopets, это должен быть звонок для пробуждения.

Это должен быть звонок для пробуждения.

Отчеты ФБР что 75% американцев использовали какую-то форму мобильного банкинга в прошлом году. С закрытием, надвигающимися экономическими проблемами и большим количеством времени в наших руках мобильный банкинг вырос с 50% с начала 2020 года.

Из-за политики социального дистанцирования все больше и больше людей предпочитают делать покупки на своем мобильном телефоне, а не физически посещать филиалы.

На что обращать внимание

LG Pay поддержал банки 2020 года

Кредит: Джо Хинди / Android Authority

Самые сложные опасности здесь основанные на приложениях трояны а также поддельные банковские приложения,

В ответ на растущее использование мобильного банкинга и рост озабоченности по поводу безопасности мобильных устройств, банки по всей стране выпускают новые и обновленные приложения для своих мобильных услуг. Это создает что-то вроде идеального шторма, однако.

трояны может годами бездействовать на вашем телефоне, возможно, контрабандой в глупой игре или простом служебном приложении. Эти трояны предназначены для запуска при обнаружении на вашем устройстве новой версии банковского или другого финансового приложения. Когда вам предлагают войти в систему, вредоносное приложение перенаправляет вас на фальшивую страницу входа. Вы вводите свою информацию, думая, что вы как обычно направлялись на свой банковский счет, но поздравляете: вы только что передали информацию о своей учетной записи вору.

Поддельные банковские приложения намеренно выдавать себя за законные приложения. Многие пользуются преимуществами небольших местных банков, у которых меньше шансов создать надежную группу реагирования на кибербезопасность, но даже крупные банки не защищены от этого. К сожалению, эксперты по безопасности обнаружили около 65 000 поддельных приложений в основных магазинах приложений в 2018 году, что привело к тому, что ФБР назвало этот «один из самых быстрорастущих секторов мошенничества на смартфонах».

Другие проблемы также подняты этой тенденцией. Даже если вы не пользуетесь мобильным приложением, злоумышленники также используют инвестиционные услуги, службы доставки еды и системы онлайн-покупок такими же гнусными способами.

Профилактические меры

Google Play требует диалог аутентификации

Кредит: Джо Хинди / Android Authority

ФБР советует пользователям будьте особенно осторожны при загрузке приложений – не только финансовые приложения, но и все они. Это, очевидно, небезопасно, поскольку гнусные приложения распространены даже в Google Play Store и App Store, но загрузка из ненадежных источников просто вызывает проблемы.

Большинство пользователей не использовать двухфакторную аутентификацию даже когда это вариант. Пришло время начать делать этот дополнительный шаг. ФБР советует последующий:

Делать:

  • Включите двухфакторную или многофакторную аутентификацию на устройствах и учетных записях, чтобы защитить их от злонамеренного компрометации.
  • Если возможно, используйте строгую двухфакторную аутентификацию с помощью биометрических данных, аппаратных токенов или приложений для аутентификации.
  • Если возможно, используйте несколько типов аутентификации для учетных записей. Расслоение различных стандартов аутентификации является более надежной опцией безопасности
  • Следите за тем, где хранится ваша личная информация (PII), и делитесь только самой необходимой информацией с финансовыми учреждениями.
Не рекомендуется:

  • Нажмите ссылки в письмах или текстовых сообщениях; убедитесь, что эти сообщения приходят из финансового учреждения путем двойной проверки данных электронной почты. Многие преступники используют законно выглядящие сообщения, чтобы обманом заставить пользователей отказаться от логина.
  • Дайте двухфакторные коды доступа кому-либо по телефону или через текст. Финансовые учреждения не будут запрашивать у вас эти коды по телефону.

Самое главное, Бюро рекомендует привыкнуть к использованию надежные пароли, Каждый используемый вами сервис должен иметь уникальный пароль длиной не менее восьми символов, который использует сочетание прописных букв, строчных букв, цифр и символов.

Национальный институт стандартов и технологий фактически продолжает эту рекомендацию, предлагая минимальная длина пароля 15 символов,

Повторное использование Любые пароль создает уязвимость, поскольку скомпрометированные учетные записи обычно продаются оптом или публикуются в виде дампов вредоносных данных. Затем мошенники могут попытаться перебрать различные службы, используя те же учетные данные для входа.

Если абсолютно уникальные пароли для всего похоже, сложный заказ, вы могли бы рассмотреть вопрос о захвате службы управления паролями. NordPass в настоящее время предлагает Android Authority читатели 49% скидкаНо на рынке также есть много хороших вариантов. Эти сервисы генерируют, запоминают и обновляют сложные пароли и синхронизируют их на всех ваших устройствах и платформах.

NordPass
Защитите и управляйте своими паролями
Помните и автоматически сохраняйте все ваши сложные пароли, автоматически заполняйте онлайн-формы, генерируйте надежные пароли при необходимости и многое другое.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *