ФБР предупреждает о росте мошенничества с мобильными банками
10 июня ФБР обнародовало объявление о государственной службе, в котором выявляется тенденция к росту использования мобильных устройств.
В частности, они ожидают всплеска кибер-субъектов, использующих банковские трояны на основе приложений, поддельные приложения и другие финансовые уязвимости.
контекст
Мы настолько привыкли к тому, что мобильные устройства являются продолжением нашей реальной жизни, что мы едва ли дважды думаем о банковском деле или инвестировании, не выходя из своего кармана. Однако, несмотря на то, что технологии стали заметными в наиболее чувствительных финансовых областях нашей жизни, базовые меры безопасности не улучшились в привычках большинства пользователей.
«Обезьяна» по-прежнему является тревожно распространенным паролем, и многие люди до сих пор используют один и тот же пароль для нескольких учетных записей. Если вы обналичиваете чеки и перемещаете средства на своем телефоне, но все еще используете тот же пароль, который вы использовали для своей учетной записи Neopets, это должен быть пробужденный звонок.
Это должен быть звонок для пробуждения.
Сообщает ФБР, что 75% американцев использовали некоторые формы мобильного банкинга в прошлом году. С закрытием, надвигающимися экономическими проблемами и большим количеством времени в наших руках мобильный банкинг вырос с 50% с начала 2020 года.
Из-за политики социального дистанцирования все больше и больше людей предпочитают делать покупки на своем мобильном телефоне, а не физически посещать филиалы.
На что обращать внимание
Наиболее изощренными опасностями здесь являются трояны на основе приложений и поддельные банковские приложения.
В ответ на растущее использование мобильного банкинга и растущую обеспокоенность по поводу безопасности мобильных устройств, банки по всей стране выпускают новые и обновленные приложения для своих мобильных услуг. Это создает что-то вроде идеального шторма, однако.
Трояны могут годами бездействовать на вашем телефоне, возможно, контрабандой проникнуть в глупую игру или простое служебное приложение. Эти трояны предназначены для запуска при обнаружении на вашем устройстве новой версии банковского или другого финансового приложения. Когда вам предлагается войти в систему, вредоносное приложение перенаправляет вас на фальшивую страницу входа. Вы вводите свою информацию, думая, что вы как обычно направлялись на свой банковский счет, но поздравляю: вы только что передали информацию о своей учетной записи вору.
Поддельные банковские приложения намеренно олицетворяют законные приложения. Многие пользуются преимуществами небольших местных банков, у которых меньше шансов создать надежную команду реагирования на кибербезопасность, но даже крупные банки не защищены от этого. К сожалению, эксперты по безопасности обнаружили около 65 000 поддельных приложений в основных магазинах приложений в 2018 году, что привело к тому, что ФБР назвало этот «один из самых быстрорастущих секторов мошенничества на смартфонах».
Эта проблема вызывает и другие опасения. Даже если вы не осуществляете банковские операции с помощью мобильного приложения, злоумышленники также используют инвестиционные услуги, службы доставки продуктов питания и системы онлайн-покупок такими же гнусными способами.
Профилактические меры
ФБР советует пользователям быть особенно осторожными при загрузке приложений – не только финансовых приложений, но и всех их. Это, очевидно, небезопасно, поскольку гнусные приложения распространены даже в Google Play Store и App Store, но загрузка из ненадежных источников просто вызывает проблемы.
Большинство пользователей не используют двухфакторную аутентификацию, даже если это опция. Пришло время начать делать этот дополнительный шаг. ФБР советует следующее:
Делать:
- Включите двухфакторную или многофакторную проверку подлинности на устройствах и учетных записях, чтобы защитить их от злонамеренного компрометации.
- Если возможно, используйте строгую двухфакторную аутентификацию с помощью биометрических данных, аппаратных токенов или приложений аутентификации.
- Если возможно, используйте несколько типов аутентификации для учетных записей. Расслоение различных стандартов аутентификации является более надежной опцией безопасности
- Следите за тем, где хранится ваша личная информация (PII), и делитесь только самой необходимой информацией с финансовыми учреждениями.
Не рекомендуется:
- Нажмите ссылки в письмах или текстовых сообщениях; убедитесь, что эти сообщения приходят из финансового учреждения путем двойной проверки данных электронной почты. Многие преступники используют законно выглядящие сообщения, чтобы заставить пользователей отказаться от логина.
- Дайте двухфакторные коды доступа кому-либо по телефону или через текст. Финансовые учреждения не будут запрашивать у вас эти коды по телефону.
Наиболее важно то, что Бюро рекомендует использовать привычку использования надежных паролей. Каждый используемый вами сервис должен иметь уникальный пароль длиной не менее восьми символов, который использует сочетание прописных букв, строчных букв, цифр и символов.
Национальный институт стандартов и технологий фактически продолжает эту рекомендацию, предлагая минимальную длину пароля 15 символов.
Повторное использование любого пароля создает уязвимость, поскольку скомпрометированные учетные записи обычно продаются оптом или публикуются в виде дампов вредоносных данных. Мошенники могут затем попытаться перебрать различные службы, используя одни и те же учетные данные для входа.
Если абсолютно уникальные пароли для всего кажутся непростой задачей, вы можете воспользоваться услугой управления паролями. NordPass в настоящее время предлагает читателям Android Authority скидку 49%, но на рынке также есть много хороших вариантов. Эти сервисы генерируют, запоминают и обновляют сложные пароли и синхронизируют их на всех ваших устройствах и платформах.
NordPass Защитите и управляйте своими паролями
Запомните и сохраните все ваши сложные пароли, автоматически заполняйте онлайн-формы, генерируйте надежные пароли, когда это необходимо, и многое другое.
Источник записи: https://www.androidauthority.com