黑客瞄准您的移动银行应用程序;你可以反击

å®èç¸£å¿å·¥å¤§æäººæé¶ç¬æ¨åèçµå£«é¼åå¥(é½åå®ç·)

Juniper Research的数据显示，一大批消费者正在走向移动市场。据预测，到2021年，全球将有超过30亿人使用手机 - 这对于针对金融应用的黑客来说非常诱人。这意味着更多的人可能会成为猎物，因此银行客户需要准备好保护他们的设备和银行账户。

犯罪分子试图以多种方式访问移动应用程序。

中间人攻击

当移动应用程序通过互联网与金融机构的服务器通信时，应用程序通过检查其服务器证书来验证银行或信用合作社的身份。

通过中间人攻击，欺诈者将尝试“收听”此网络流量，可能通过访问与移动用户相同的公共Wi-Fi网络，并尝试向其发送虚假的银行服务器证书。移动应用。

如果应用程序接受虚假证书，则可以让黑客接收用户的个人信息。

键盘记录软件

当安装在移动设备上时，密钥记录器程序在他或她使用设备时秘密记录人的动作。使用银行应用程序，恶意软件可以记录您的帐户名，号码和密码，并将其发送给黑客。

网络钓鱼

美国银行家协会（American Bankers Association）支付和网络安全政策高级副总裁道格·约翰逊（Doug Johnson）表示，它已存在多年，但这种经过验证的黑客仍然受到了犯罪分子的欢迎。当欺诈者伪装成要求移动用户提交私人银行信息的合法金融机构时，就会发生这种情况。

许多网上诱骗尝试完全绕过移动应用程序。黑客可以发送电子邮件告诉人们他们的帐户已被锁定，并要求他们使用他们的帐户用户名和密码回复该邮件。但帐户没有锁定，一个人发送的信息将发送给犯罪分子，而不是银行。

更多： 银行业的新变化，新选择

5种保护自己的方法

黑客是恶意的，但他们不一定要成功。以下是阻止它们的五种方法。

1.不要使用'越狱'设备

某些移动用户可以通过某种方式自定义设备，以便下载未经设备应用商店批准的应用。例如，“越狱”设备可能会让用户删除某些设备的强制性应用程序。或者它可以允许用户下载旨在提供免费音乐或软件的应用程序。但如果您的设备已被更改，最好不要将其用于移动银行业务。

“越狱显然会诱使用户远离移动服务提供商并使用其他公司，”约翰逊说。 “小心。您可能认为您正在免费下载新应用，但您可能还在下载会偷偷试图破坏您的帐户的恶意软件。“

2.使用已批准的应用商店中的已批准应用

犯罪分子将尝试通过让客户从设备批准的应用商店以外的地方下载应用来访问银行帐户。约翰逊说，这些应用可能假装是电子钱包，或者他们可能提供存储ID。但这些应用程序可能没有合法的用途。为避免泄露私人信息，请确保您了解并信任提供移动应用的金融机构。

3.使您的设备保持最新状态

Apple和Android操作系统升级通常包括安全更新，以保护您的智能手机或平板电脑免受最新的恶意软件攻击。这对Android系统尤为重要，因为Android系统往往对开发人员更加开放。犯罪分子经常试图利用这种开放性。网络安全公司Pulse Secure最近的一项研究发现，97％的攻击都是针对Android系统的。

4.了解您应用的安全功能

确保您的金融机构使用通用技术标准来保护您的应用，例如：

双因素身份验证： 在您登录银行应用程序之前，除了用户名和密码之外，双因素身份验证可能还需要额外的信息，例如通过文本发送到手机的代码。它增加了基本登录凭据之外的另一层安全性。
证书固定： 可靠的移动银行应用程序通常使用一种称为证书锁定的技术，通过确保应用程序具有银行安全证书的副本来阻止中间人攻击。然后，应用程序可以确保它收到的消息真正来自银行的服务器。
创新的登录方式： 许多银行正在寻找在用户登录移动银行应用之前验证用户的新方法。约翰逊说，这些方法包括视网膜扫描，指纹识别和面部识别。约翰逊说，其他机构正在尝试通过移动设备的手指移动进行身份验证。 “随着时间的推移，您的手机将能够检测到它是您，因为您与手机的互动方式。如果罪犯访问您的手机，并且屏幕上的移动不符合您的正常模式，手机可能会拒绝访问您的个人银行信息。“