你的行動銀行應用程式安全嗎?

行動銀行應用程式讓使用者可以很方便地查看帳戶餘額、執行轉帳或支付帳單,因此很快就在各大銀行掀起旋風,成為銀行的一項標準服務。然而,為了讓使用者在交易時能更快、更有效率,銀行正不斷開發一些更花俏的功能和服務。此外,一些其他最新崛起的網路支付服務,例如 PayPal 的 Venmo,或是 Square 的 Cash 應用程式,也正如雨後春筍般冒出。許多消費者都看上了這類應用程式所帶來的速度和便利性。

不過,隨著這類應用程式逐漸獲得市場青睞,網路犯罪集團也隨之而來。

駭客有各種不同的方法可能危害行動銀行的使用者,從提供冒牌應用程式與暗中窺探,到經由惡意網路連線或使用偷來的帳號登入憑證來攻擊使用者,而且這些都還只是冰山一角。此外,銀行木馬程式也在 2019 年開始變得更為進化、更加精明。例如,Aunbis 惡意程式自 2018 年首次問世以來便持續不斷更新。2019 年,它加入了動作感應功能來躲避資安軟體的沙盒模擬分析,並且透過重疊畫面的方式來竊取使用者個資。今年 8 月,銀行惡意程式 Trickbot 發動了一波挾帶惡意附件的垃圾郵件攻擊。近期一點,還有專門散布 Ginp 木馬程式的冒牌應用程式出現,專門竊取使用者的登入憑證和信用卡資訊。

由於銀行應用程式與使用者的銀行帳戶通常有著密切的關聯,甚至直接與銀行帳戶連結,所以成了網路犯罪集團鎖定的目標,為此,使用者應將安全列為第一考量。以下提供一些保護行動銀行應用程式的秘訣和原則,希望能協助建立更完善的防禦來防範各種數位威脅。

保護行動銀行應用程式四要點

  1. 僅從可靠、合法的來源下載應用程式,以避免下載到冒牌應用程式。
  2. 讓應用程式隨時保持更新,新版的應用程式通常會修正一些新的已知漏洞。
  3. 啟用銀行應用程式提供的內建資安功能,包括:閒置一段時間之後就自動登出,如此一來,當交易經過一段時間沒有操作之後,下在要再繼續時使用者必須重新登入。
  4. 定期清除垃圾郵件和垃圾訊息以降低不小心點到惡意連結的機會。對於寄件人不明或不請自來的郵件,切勿輕易開啟其中的附件檔案。

建立安全網路連線三重點

  1. 切勿在公共場所連上不安全的 Wi-Fi 網路時使用網路銀行,不得已的話,請使用 VPN 來將連線加密。
  2. 在使用手機瀏覽器時,請注意連上的銀行或金融機構網站的網址是否以 https 為開頭,並注意是否有一個鎖頭的符號,因為若有該符號出現,代表網站使用的是加密通訊。
  3. 在公共場所使用銀行應用程式時,請使用手機的 3G、4G 或 LTE 行動網路。此外,也請關閉 Wi-Fi 和藍牙來避免遭人暗中窺探連線內容。

五步驟保護網路銀行帳戶

  1. 請務必啟用銀行應用程式的雙因子身份認證(2FA),必要時甚至安裝相關的認證軟體。雙重認證所需的驗證碼通常會透過簡訊發送,或透過認證軟體產生。
  2. 請停用應用程式或瀏覽器的自動完成輸入功能,並且切勿讓瀏覽器記住密碼。
  3. 切勿回覆任何要求您提供 PIN 碼、帳號、金融卡或信用卡卡號的簡訊或電子郵件。
  4. 請使用高強度且非重複的密碼,在銀行應用程式上完成所有交易之後,請務必登出。
  5. 隨時留意您的帳戶當中是否有任何可疑的活動。

使用工具來提升行動安全

一般來說,行動應用程式開發商與金融機構會持續針對最新的威脅來改進其產品與服務。不過,除了不時修補及更新應用程式之外,您還有一些其他方法可以確保行動銀行安全。

趨勢科技行動安全防護皆提供了完整的端點防護來保護行動裝置,可防範瀏覽器、網站、檔案、應用程式相關的資安威脅。趨勢科技的 Android 版 Wi-Fi Protection 以及 iOS 版本皆提供了一套 VPN 來保護您在使用公共 Wi-Fi 熱點時的安全,藉由趨勢科技安全的雲端伺服器來協助您將 Wi-Fi 連線加密,防範中間人攻擊。

同時保護您的電腦和手機安全!PC-cillin雲端版同步支援Windows、Mac、Android和iOS,不讓病毒有機可趁。

原文出處:Mobile Money: How to Secure Banking Applications