ФБР недавно выпустило предупреждение об угрозах с поддельными банковскими приложениями для взлома банковских счетов, , нацеленных на пользователей, поскольку все больше людей используют онлайн-банкинг во время пандемии коронавируса.
В официальном заявлении ФБР говорится, что рост использования с начала 2020 года онлайн-приложений для мобильного банкинга составил 50%. Ссылаясь на исследование финансовых данных США, ФБР заявило, что 36% американцев планируют использовать мобильные приложения для различных банковских операций. и 20% из них планируют реже посещать филиалы банков. «В связи с тем, что власти городов, штатов и местных органов власти поощряют или предписывают дистанцироваться от общества, американцы стали более охотно использовать мобильный банкинг в качестве альтернативы физическому посещению филиалов», — сказали в ФБР.
Поддельные банковские приложения и трояны
Ожидается, что киберпреступники попытаются взломать новых клиентов мобильного банкинга с помощью банковских троянов на основе приложений и поддельных банковских приложений. ФБР посоветовало общественности быть осторожной при загрузке банковских приложений, поскольку хакеры распространяют поддельные приложения, скрывая в них злонамеренные намерения. Этот инцидент напоминает нам об обнаружении 65 000 поддельных приложений в основных магазинах приложений в 2018 году американскими исследовательскими организациями.
«Кибер-субъекты выбирают банковскую информацию с помощью банковских троянов, которые представляют собой вредоносные программы , маскирующие себя под другие приложения, такие как игры или инструменты. Когда пользователь запускает законное банковское приложение, он запускает ранее загруженный троян, который бездействовал на своем устройстве. Троянец создает ложную версию страницы входа банка и накладывает ее поверх легального приложения. Как только пользователь вводит свои учетные данные на ложной странице входа, троянец передает пользователя на страницу входа в реальное банковское приложение, чтобы пользователи не осознавали, что были скомпрометированы », — говорится в заявлении ФБР .
Предупредительные меры
ФБР рекомендовало определенные меры безопасности для защиты от банковских троянских атак, в том числе:
- Включите двухфакторную или многофакторную аутентификацию на устройствах и учетных записях, чтобы защитить их от злонамеренной компрометации.
- Если возможно, используйте строгую двухфакторную аутентификацию через биометрические данные, аппаратные токены или приложения для аутентификации.
- Если возможно, используйте несколько типов аутентификации для учетных записей. Расслоение различных стандартов аутентификации является более надежным вариантом безопасности
- Следите за тем, где хранится ваша личная информация (PII), и делитесь только самой необходимой информацией с финансовыми учреждениями.
- Используйте пароли, которые содержат заглавные буквы, строчные буквы и символы.
- Используйте минимум восемь символов в пароле
- Создавайте уникальные пароли для банковских приложений
- Используйте менеджер паролей или службу управления паролями
