行動銀行應用程式讓使用者可以很方便地查看帳戶餘額、執行轉帳或支付帳單,因此很快就在各大銀行掀起旋風,成為銀行的一項標準服務。然而,為了讓使用者在交易時能更快、更有效率,銀行正不斷開發一些更花俏的功能和服務。此外,一些其他最新崛起的網路支付服務,例如 PayPal 的 Venmo,或是 Square 的 Cash 應用程式,也正如雨後春筍般冒出。許多消費者都看上了這類應用程式所帶來的速度和便利性。
不過,隨著這類應用程式逐漸獲得市場青睞,網路犯罪集團也隨之而來。
駭客有各種不同的方法可能危害行動銀行的使用者,從提供冒牌應用程式與暗中窺探,到經由惡意網路連線或使用偷來的帳號登入憑證來攻擊使用者,而且這些都還只是冰山一角。此外,銀行木馬程式也在 2019 年開始變得更為進化、更加精明。例如,Aunbis 惡意程式自 2018 年首次問世以來便持續不斷更新。2019 年,它加入了動作感應功能來躲避資安軟體的沙盒模擬分析,並且透過重疊畫面的方式來竊取使用者個資。今年 8 月,銀行惡意程式 Trickbot 發動了一波挾帶惡意附件的垃圾郵件攻擊。近期一點,還有專門散布 Ginp 木馬程式的冒牌應用程式出現,專門竊取使用者的登入憑證和信用卡資訊。
由於銀行應用程式與使用者的銀行帳戶通常有著密切的關聯,甚至直接與銀行帳戶連結,所以成了網路犯罪集團鎖定的目標,為此,使用者應將安全列為第一考量。以下提供一些保護行動銀行應用程式的秘訣和原則,希望能協助建立更完善的防禦來防範各種數位威脅。