Aplikácie, ktoré poskytujú bankové služby, sú v dnešnej dobe veľmi populárne. Problémom však je, že sa na tieto aplikácie radi zameriavajú aj podvodníci. Ich útoky pomocou falošných bankových prevodov vzrástli od roku 2015 až o 600 %. Preto nám portál DARKReading poskytol informácie o tom, ako predísť nepríjemnostiam v oblasti internetového bankovníctva.
Aké nové hrozby môžeme očakávať od podvodníkov?
Výskumníci v oblasti internetovej bezpečnosti zistili, že aplikácie s mobilným bankovníctvom sú jednými z najviac atakovaných. Podvodníci totiž prišli na spôsob, ktorým dokážu obísť antivírusy a obmedzenia Obchodu Play.
Pomocou nimi vytvorených aplikácií pomaly prenášajú vírus do zariadení. Kvôli pomalému aktualizovaniu a prenášaniu nebezpečných kódov do zariadenia, ani antivírus nedokáže zachytiť takúto hrozbu. Akonáhle podvodníci dokončia prenos malvéru do zariadenia, okamžite začnú sťahovať nebezpečné aplikácie s trojskými koňmi pre bankové aplikácie bez vášho povolenia.
Aj napriek tomu, že Google neustále vypúšťa bezpečnostné aktualizácie na Obchod s aplikáciami si podvodníci dokážu nájsť nový spôsob, akým tento systém obídu.
Snaha americkej spoločnosti asi nebude postačovať na to, aby sa zabránilo takýmto útokom. Preto si teraz vysvetlíme, ako fungujú škodlivé aplikácie podvodníkov a akým spôsobom by mohli banky v budúcnosti zabrániť takýmto podvodom.
Mobilné aplikácie obsahujú tisíce riadkov kódu, ktorý Google Play každodenne kontroluje. Aplikácie podvodníkov však dokážu prejsť týmito kontrolami pretože ponúkajú hry, či kvízy, ktoré len zakrývajú nekalé plány hackerov. Po nainštalovaní kódu si už podvodníci môžu robiť s vaším smartfónom, čo sa im zachce a to všetko aj bez vášho vedomia.
Ako predísť napadnutiu bankovej aplikácie?
Niektoré z nebezpečných malvérov umožňujú útočníkom kradnúť vaše používateľské mená a heslá. Aj keď neexistuje spôsob na zastavenie týchto hrozieb, určite im môžete predísť pomocou antivírusov, lepšou autentifikáciou medzi klientom a serverom alebo dôkladnejšou ochranou aplikácií.
Všetky obchody s apkami neustále pracujú na nových bezpečnostných aktualizáciách. Veľké technologické spoločnosti sa každodenne stretávajú s novými aplikáciami. Preto je takmer nemožné vytriediť tie, ktoré sú tvorené podvodníkmi. Pred niekoľkými rokmi sa banky snažili upozorňovať na hackerov a podvodníkov aj pomocou emailov alebo SMS správ.
Aj napriek všetkým upozorneniam sa určite nájde niekto, kto sa nechá nachytať. Preto banky varujú pred neznámymi email správami a hlavne pred nebezpečnými aplikáciami aj napriek neustálemu vývoju podvodníckych stratégií.
Banky a poskytovatelia služieb v bankovníctve nemajú žiadny vplyv na to ,čo robíte na svojom smartfóne mimo ich aplikácie. Aj keď si zákazníci myslia, že sa banka nonstop stará o ich peniaze, tak zodpovednosť nesie hlavne majiteľ smartfónu.
Na zredukovanie týchto prípadných útokov by mali bankové aplikácie sprísniť svoj bezpečnostný systém. Taký, ktorý by dokázal odhaliť všetky nebezpečné zásahy do aplikácie prichádzajúce zo smartfónu.
Zatiaľ čo odborníci pracujú na vyriešení aktuálneho spôsobu týchto útokov si podvodníci určite vylepšujú svoje technológie a aplikácie. V priebehu aktuálneho ale aj budúceho roka budú výskumníci pokračovať v dokumentovaní a zabraňovaní pred útokmi. Určite sa s postupom času dočkáme nových technológií, ktoré nás ochránia pred všetkými možnými hrozbami.
