ハッカーはモバイルバンクアプリケーションをターゲットにしています。あなたは戦うことができます

新しい銀行を築く このInvestmentmatomeシリーズは、リテールバンキングの新機能とそのための機能について解説しています。製品、技術、セキュリティの驚くべき事柄のいくつかを調査し、消費者にどのような影響を与えるかを見ていきます。

2021年には、スマートフォンやタブレットで銀行業務を何百万人も行う予定です。モバイルバンクアプリのユーザー数は今後4年間で53％を飛躍する見込みです。これまでのところ、モバイルバンキングは非常に安全な経験でした。

サンディエゴのトラッキング企業であるアイデンティティ・セフト・リサーチ・センター（ID Theft Research Center）によると、モバイルアプリ違反は昨年ハッキングされたすべてのコンピュータ記録の3％に満たなかった。しかし、居心地の悪いことはしないでください。

ジュニパー・リサーチによれば、真の消費者層がモバイルに向かっているという。 2021年までに世界中の30億人以上の人がモバイルで銀行化するだろうと予測しています。これは、金融アプリを対象とするハッカーの魅力です。つまり、より多くの人々が餌食に倒れる可能性があるので、銀行の顧客は自分のデバイスや銀行口座を守る準備ができている必要があります。

犯罪者は、さまざまな方法でモバイルアプリにアクセスしようとします。

中間者（Man-in-the-middle）攻撃

モバイルアプリがインターネット経由で金融機関のサーバーと通信するとき、アプリはそのサーバー証明書を確認することによって銀行または信用組合の身元を確認します。

man-in-the-middle攻撃の場合、詐欺師はこのネットワークトラフィックを "聞く"ことを試みます。おそらくモバイルユーザーと同じ公開Wi-Fiネットワークにアクセスし、偽の銀行サーバー証明書をモバイルアプリ。

アプリが偽の証明書を受け入れると、ハッカーがユーザーの個人情報を受け取る可能性があります。

キーロガーソフトウェア

モバイルデバイスにインストールすると、キーロガープログラムは、デバイスを使用する際に、ユーザーの行動を秘密裏に記録します。銀行業務アプリでは、悪意のあるソフトウェアがアカウント名、番号、パスワードを記録し、ハッカーに送信する可能性があります。

フィッシング

アメリカ銀行協会（American Bankers Association）の支払いとサイバーセキュリティ政策担当シニアバイスプレジデント、ダグ・ジョンソン（Doug Johnson）氏は、これは長年にわたり行われてきたが、この試みられた真のハックは依然として犯罪者に人気があると述べている。これは、詐欺師がモバイルユーザーにプライベートバンク情報を提出するよう求める正当な金融機関であると偽った場合に発生します。

多くのフィッシング詐欺は、モバイルアプリを完全に迂回します。ハッカーは、自分のアカウントがロックされていることを知らせる電子メールを送信し、アカウントのユーザー名とパスワードでメッセージに返信するように要求することができます。しかし、アカウントはロックされておらず、人が送る情報は銀行ではなく犯罪者に送られます。

もっと： 新しい変化、銀行の新しい選択肢

自分を守る5つの方法

ハッカーは悪意を持っていますが、成功する必要はありません。それらを止める5つの方法があります。

1.「jailbroken」デバイスを使用しないでください。

一部のモバイルユーザーは、デバイスのアプリストアで承認されていないアプリをダウンロードできるようにデバイスをカスタマイズします。 「jailbroken」デバイスでは、たとえば、ユーザーがデバイスの必須アプリの一部を削除する可能性があります。または、無料の音楽やソフトウェアを提供すると主張するアプリをダウンロードすることもできます。しかし、あなたのデバイスが変更されている場合は、それをモバイルバンキングに使用しないことをお勧めします。

「Jailbreakingは明らかに、ユーザーがモバイルプロバイダーから離れて他の企業を利用するように誘導します」とJohnson氏は言います。 "注意してください。あなたは新しいアプリを無料でダウンロードしていると思うかもしれませんが、秘密裏にあなたのアカウントに違反しようとする悪質なソフトウェアをダウンロードしているかもしれません。

承認されたアプリストアの承認済みアプリを使用する

犯罪者は、顧客がデバイスで承認されたアプリストア以外の場所からアプリをダウンロードするようにして銀行口座にアクセスしようとします。ジョンソン氏によると、これらのアプリケーションは、例えば電子財布のように見えるかもしれません。しかし、アプリは正当な目的を持っていない可能性があります。個人情報が公開されないようにするには、モバイルアプリを提供する金融機関を知り、信頼できるようにしてください。

3.デバイスを最新の状態に保つ

AppleとAndroidのオペレーティングシステムのアップグレードには、スマートフォンやタブレットを最新のマルウェア攻撃から保護するためのセキュリティアップデートが含まれていることがよくあります。これは開発者にとってよりオープンな傾向があるAndroidシステムにとって特に重要です。犯罪者はこの開放性を日常的に利用しようとします。サイバーセキュリティ企業であるPulse Secureの最近の調査によると、攻撃の97％はAndroidシステムを対象としていました。

4.あなたのアプリのセキュリティ機能を知る

金融機関が次のようなアプリを保護するために共通の技術基準を使用していることを確認します。

• 二要素認証： 銀行のアプリにログインするには、2要素認証で、テキストで電話に送信されるコードなど、ユーザー名とパスワードに加えて余分な情報が必要になることがあります。これは、基本的なログイン資格情報を超えて別のセキュリティ層を追加します。
• 証明書のピン割り当て： 信頼できるモバイルバンキングアプリケーションは、通常、アプリが銀行のセキュリティ証明書のコピーを持っていることを確認することによって、中間者攻撃を阻止するために、証明書ピンニングと呼ばれるタイプの技術を使用します。アプリはそれが受け取っているメッセージが真に銀行のサーバーから来ていることを確認することができます。
• 革新的なログイン方法： 多くの銀行は、モバイルバンキングアプリにログインする前にユーザーを確認する新しい方法を検討しています。これらの方法には、網膜スキャニング、指紋認識、顔認識などが含まれます。ジョンソン氏によると、他の機関では、携帯端末での指の動きによる認証を実験中だという。 「あなたの携帯電話は、あなたが電話とやりとりする方法のためにあなたのものであることを検知することができます。犯罪者が電話にアクセスし、画面上の動きが通常のパターンに合わない場合、電話は個人の銀行情報へのアクセスを拒否することがあります。

5.スマートな携帯電話のプラクティスを使用する

銀行はモバイル機器や金融アプリケーションを保護する方法を開発していますが、オンラインセキュリティの最善の防衛線は依然として消費者にあります。

モバイルデバイスのユーザーは、推測が難しいスクリーンロックパスワードを作成する必要があると、彼は言います。そうすれば、デバイスを紛失したり盗まれたりすると、犯罪者やデバイスに遭遇した好奇心が強い人が銀行アプリケーションにアクセスする機会が少なくなります。さらに、公開Wi-Fi経由で取引を行うことには注意が必要です。ホームネットワークではない場合は、セルフネットワークに切り替えて、小切手の入金や口座振替などのモバイルバンキング取引を行うことを検討してください。

アカウントを定期的に監視し、疑わしい活動をすぐに報告することも重要です。これは、銀行や信用組合のサイバーセキュリティ部門が最新の違反行為の上にとどまるのを助け、財政的損失に対する責任から身を守ることができます。

あなたのデバイスを保護する

あなたが銀行口座を持っている限り、おそらくそれにアクセスしようとするハッカーがいるでしょう。安全で信頼できるアプリを使用し、デバイスを最新の状態に保ち、優れた消費者慣行を使用することで、お金を守り、犯罪者を守ることができます。

Margarette Burnetteは個人金融ウェブサイトInvestmentmatomeのスタッフ執筆者です。メールアドレス：[email protected]。 Twitter：@margarette。