モバイルバンキングの利便性はいくらかのリスクを伴う

モバイルバンキングアプリでは、スマートフォンから請求書を払い、口座残高を確認し、デポジットを確認できるようになりました。そのすべてが銀行への旅行を節約し、人生を少し楽にします。しかし、これらのアプリケーションの使用に関するセキュリティ上の懸念がたくさんあり、軽く取るべきではありません。

モバイルバンキングは、アプリ上のマルウェアの存在、詐欺師によって作成された偽の銀行アプリケーション、公衆Wi-Fiネットワーク上のデータハッキング、スマートフォンを紛失した場合に発生する可能性のあるすべての問題から、

金融機関はモバイルバンキングの安全性を確保するための努力を強化する必要がありますが、消費者が自らを支援するためにできることはいくつかあります。銀行業務アプリケーションに関する最大のセキュリティ問題と、自分を守るためのヒントをご紹介します。

安全でないリンク

IOActive Labs Researchがテストした10のiPhoneとiPadのモバイルバンキングアプリケーションのうち9つは、アプリケーション全体でいくつかの非セキュアソケットレイヤー（SSL）リンクを含んでいたため、リンクを介して送信される情報は非公開ではないため、

もう1つのIOActive調査によると、テストされたアプリケーションの40％がSSLセキュリティを検証していないため、「中間者」攻撃に対して脆弱になっています。これは、攻撃者が2人の犠牲者の間でメッセージを傍受して再送信し、潜在的に両方から貴重な情報を盗む詐欺です。

連邦取引委員会（Federal Trade Commission）によると、モバイルアプリはWebアドレスに「https」のような目に見える指標がないため、一般公開Wi-Fiネットワーク上でモバイルアプリを使用することは悪い考えですFTC）。

「ほとんどのカフェやホテルのWiFiは安全ではないため、ノウハウを持っている人なら誰でもあなたのトラフィックを乗っ取って情報を盗み出すことができます」とモバイル通信会社のセルリアー（Cellhire）最高経営責任者（CEO）は述べています。

「他の問題には、「Free Public Wi-Fi」のような名前を持つ不正なホットスポットがあり、正当なホットスポットであると思われるものに人々をつなぎとめることになる」とKraynak氏は語る。 「サイバー犯罪者は、これを設定して無防備なユーザーから情報を盗む」

公共のインターネット接続を使用している間は銀行取引を避けるのが最善でしょう。しかし、選択肢がない場合は、セキュリティで保護されていないワイヤレスネットワーク経由で、モバイルアプリではなく銀行のモバイルウェブサイトを使用する必要があります。

偽造アプリ

有毒なマルウェアを搭載した偽のモバイルバンキングアプリに注意してください。誤ってこれらのファイルをダウンロードする必要はありません。

2011年、GoogleはAndroidマーケットからマルウェアに感染したアプリを50種類以上引き出しました。

さらに最近、データを盗む偽の銀行アプリがGoogle Playで切り取られ、すぐに削除された。このプログラムは、イスラエルの銀行のアプリをコピーし、ユーザーのログイン情報を盗むことを目指していたという。サンフランシスコのモバイルセキュリティ会社ルックアウトの報告によると、

あなた自身を守るために、金融機関のウェブサイトまたはAppleのApp Storeから公式の銀行アプリケーションを使用してください。ほとんどの金融機関は、公式のアプリを持ったページへのリンクを持っており、そこには説明があり、ダウンロードすることができます。

それでも、小規模な銀行や信用組合では、大企業のものほど安全ではないアプリがあるかもしれません。モバイルセキュリティ会社のAppthorityの社長、Domingo Guerra氏によれば、小規模企業では、経験の少ないサードパーティの開発者を利用する傾向があり、そのセキュリティ機能が常に同等ではないという傾向があります。

「大規模な銀行は、独自のアプリケーションを開発するためのリソースと人材を確保しており、技術に対するセキュリティを強化することができます」とGuerra氏は言います。 「サードパーティの開発者は、最初からアプリケーションを構築したくないので、過去に構築した他のアプリケーションの一部を再利用することができ、アプリケーション自体に他のリスクをもたらす」

ユーザの評価は、ユーザがアプリケーションについて考えるものを知る良い方法ですが、一般的に、Guerra氏は、より大きな金融機関からの方がより良いセキュリティを見ていると言います。だからあなたが小規模の銀行や信用組合に所属している場合は、単にコンピュータで、または直接銀行でやりたいことがあります。

あなたの携帯電話を失う

スマートフォンやタブレットに銀行情報が保存されている場合は、借方や借り札の不正請求、銀行口座情報の盗難、個人情報の盗難につながる可能性があります。

「アプリケーションが自動的にログオフしない間違いも見つかった」とGuerra氏は言う。だから、あなたがアプリにログオンして後であなたの電話を失うと、あなたの電話を見つけた人はそのアプリを開き、まだセッションをアクティブにすることができる」

このため、携帯電話をロックすることが重要なので、携帯電話やタブレットが使用されていないときにロックする4桁のピンを設定します。

間もなく電話機を復旧できない場合は、盗人が機密データにアクセスする可能性を防ぐため、電話機を遠隔から拭くことをお勧めします。 iOSとAndroidベースのデバイスの両方でユーザーにこの機能が提供されているという。

また、電話を紛失した場合は、金融機関に状況を通知し、詐欺の兆候を見つけるためにアカウントを監視する必要があります。疑わしい活動が検出された場合は、できるだけ早く関係する銀行、信用組合またはカード会社に通知してください。あなたが犠牲にされた場合は報告してください。

要するに、モバイルバンキングにはいくつかのリスクが伴いますが、いくつかの簡単な安全対策を講じれば、リスクを大幅に軽減できます。

「[スマートフォン]は私たちのポケットにある非常に強力なコンピュータで、24時間365日に稼働していて、私たちについてよく知っています。 「失うと大きなリスクになる。しかし、我々がそれらを失うことがなくても、彼らはコンピュータであり、リスクも有しており、これらのリスクに対して免疫されていないことを覚えておく必要があります。

iStock経由の画像。