La tua App Mobile Banking potrebbe essere un grosso rischio per la sicurezza?
Le applicazioni di mobile banking offrono alcune delle funzionalità di banking online più convenienti Le 7 migliori funzionalità di banking online per semplificare la vita Le 7 migliori funzionalità di banking online per semplificare la tua vita La gestione del denaro ti stress? E se potessi alleviare senza fatica un po 'di quello stress per sempre? Il servizio bancario online offre molti vantaggi che possono aiutare a semplificare i grattacapi monetari. Leggi di più sul tuo telefono, ma potrebbero essere un rischio per la sicurezza? Le banche tendono ad avere una sicurezza dei dati piuttosto solida, ma hanno subito alcune violazioni in passato, quanto sono sicure le loro app mobili? Sfortunatamente, la risposta non è incoraggiante ...
Autenticazione a due fattori
L'uso dell'autenticazione a due fattori Qual è l'autenticazione a due fattori e perché è consigliabile utilizzarla Autenticazione a due fattori e Perché è consigliabile utilizzarla Autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi metodi di autenticazione dimostrando la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio pagare con una carta di credito non solo richiede la carta, ... Leggi di più (2FA) sta aumentando su Internet, che è una buona cosa; aggiunge un significativo livello di sicurezza al tuo account senza troppi inconvenienti. Parecchie app Bloccate questi servizi ora con autenticazione a due fattori Bloccate questi servizi ora con autenticazione a due fattori L'autenticazione a due fattori è il modo intelligente per proteggere i vostri account online. Diamo un'occhiata ad alcuni dei servizi che puoi bloccare con una maggiore sicurezza. Leggi di più hanno iniziato a usarlo, aumentando la tua sicurezza generale.
Sfortunatamente, molte app di mobile banking non supportano 2FA in questo momento. Ciò significa che se qualcuno riesce a ottenere una sospensione del tuo telefono e può capire la tua password bancaria, avranno accesso al tuo account. (Se non hai due fattori abilitati sul tuo account web-access, avranno accesso anche a questo, ma tu fare hai abilitato 2FA, giusto?) Se la tua app bancaria supporta 2FA, devi attivarla il prima possibile.
D'altra parte, se non offre 2FA, potresti prendere in considerazione la possibilità di rimuovere l'app dal tuo telefono. Inoltre, assicurati che un ladro di telefono non possa ottenere l'autenticazione dal tuo telefono senza un'altra password o forma di identificazione (se la banca ti ha appena mandato un codice, questo non ti farà nulla di buono se qualcun altro ha il tuo telefono ).
Protezione scadente della password
Un altro punto debole di molte app di mobile banking è che consentono di salvare la password. Questo è ottimo per aprire rapidamente l'app, ma significa anche che chiunque abbia il tuo telefono può accedere ai tuoi account. Spero che tu non abbia la tua password salvata, ma se lo fai, dovresti disabilitare questa funzione immediatamente.
E, naturalmente, scegli una buona password 6 Suggerimenti per la creazione di una password infrangibile che puoi ricordare 6 Suggerimenti per la creazione di una password infrangibile che puoi ricordare Se le tue password non sono uniche e indissolubili, potresti anche aprire la porta principale e invitare i ladri a pranzo. Leggi di più per la tua app. Se la tua password è “123456” o “parola d'ordine,” non ha importanza se l'app non lo salva. Qualcuno lo indovinerà comunque. Molte banche ora richiedono l'utilizzo di un certo numero di lettere maiuscole, numeri, simboli o caratteri speciali, rendendo più probabile che si scelga almeno una password decente, ma molti di questi non hanno questi requisiti, quindi dovrai fare affidamento sulla tua scelta di password.
Convalida del certificato SSL
Per comprendere questo problema, è necessario sapere come i siti Web dimostrano di essere legittimi. Per dirla in modo molto semplice, un certificato verificato dimostra che un sito web è ciò che afferma di essere. Quando si accede a un sito tramite una connessione crittografata, invia un certificato al browser e il browser controlla tale certificato rispetto a un elenco. Se contiene le giuste informazioni, il tuo browser sa di fidarsi di quel sito. (Per capire meglio questo processo, vedi “Che cos'è un certificato di sicurezza del sito Web e perché dovresti aver cura di te? Che cos'è un certificato di sicurezza del sito Web e perché dovresti aver cura di te? Che cos'è un certificato di sicurezza del sito Web e perché dovresti aver cura di te? Leggi di più “)
Nel 2014, i ricercatori hanno scoperto che molte app di mobile banking non verificavano i certificati SSL inviati loro tramite connessioni crittografate (questa vulnerabilità è stata rilevata ancora in un certo numero di istanze di mobile banking nel Regno Unito nel 2016). Ciò significa che un utente malintenzionato potrebbe impersonare la tua banca inviando un certificato SSL fatto in casa e l'app non verificherebbe se quel certificato fosse valido.
Naturalmente, scoprire se la tua app di mobile banking ha questo difetto sarà molto difficile. Ho esaminato le FAQ per la mia banca e la sua spiegazione delle funzionalità di sicurezza non risponde a questa domanda:
Utilizziamo la tecnologia Secure Socket Layer (SSL) a 128 bit per crittografare le tue informazioni personali come ID utente, password e informazioni sull'account.
Ottenere maggiori informazioni di questo potrebbe essere piuttosto difficile. Potresti provare a trovare ricerche o test fatti sulla tua app specifica per vedere se verifica i certificati SSL o entrare in contatto con la tua banca per scoprirlo. Oppure, se sei preoccupato per questa particolare vulnerabilità, puoi semplicemente smettere di usare l'app mobile.
Installazioni jailbroken
Un altro studio ha rilevato che molte app bancarie potrebbero essere installate su dispositivi jailbroken o rooted, il che potrebbe essere un rischio per la sicurezza, poiché il jailbreak o il rooting del telefono rimuove alcune delle funzionalità di sicurezza che impediscono alle applicazioni di passare informazioni avanti e indietro quando non dovrebbero . Ciò potrebbe portare, ad esempio, a un keylogger o un'altra app a dirottare la connessione.
Ci sono vantaggi e svantaggi per il jailbreak 4 motivi di sicurezza irresistibili per non eseguire il jailbreak iPhone o iPad 4 motivi di sicurezza irresistibili non per il jailbreak Il jailbreak del tuo iPhone o iPad può sbarazzarsi delle molte restrizioni di Apple, ma prima di eseguire il jailbreak del tuo dispositivo è una buona idea pesare i vantaggi e i potenziali svantaggi. Leggi di più sul tuo telefono, ma se hai intenzione di utilizzare un'app di mobile banking, puoi pensarci due volte.
Rischi potenzialmente sconosciuti
Come con qualsiasi altra app, potrebbero esserci delle vulnerabilità nelle app di mobile banking di cui non siamo ancora a conoscenza. Le banche non si sono guadagnate una grande reputazione per la sicurezza delle loro app mobili, ed è abbastanza probabile che qualcuno in futuro troverà più vulnerabilità (o già ne avrà).
Tutto sommato, a meno che non sia assolutamente necessario utilizzare un'app di mobile banking, è probabilmente un'idea migliore. Possono essere convenienti, specialmente se usi l'app per effettuare trasferimenti su base regolare, ed è improbabile che tu possa essere vittima di un attacco ... ma la posta in gioco è terribilmente alta. Avere qualcun altro ha accesso ai tuoi conti bancari potrebbe essere un vero incubo finanziario.
La convenienza aggiunta vale il rischio? In ultima analisi, dipende da te, ma è importante essere consapevoli dei potenziali problemi che potresti affrontare.
Usi le app di mobile banking? Continuerai a usarli dopo aver scoperto che potrebbero esserci dei rischi per la sicurezza? O trovi la convenienza che vale i potenziali problemi? Condividi i tuoi pensieri nei commenti qui sotto!
Scopri di più su: Crittografia, Online Banking, Autenticazione a due fattori.