OneSpan Blog

FBI warnt vor zunehmenden Bedrohungen durch Mobile Banking: Wer ist verantwortlich - Banken oder Benutzer?

Sicherheit mobiler Apps
Samuel Bakken, 12. Juni 2020
Mobile Malware

Es schien offensichtlich, dass COVID-19 und die damit verbundenen Bestellungen für den Aufenthalt zu Hause zu einer Zunahme des digitalen Remote-Bankings führen würden. Und jetzt sehen wir harte Daten, die beweisen, dass diese Annahme wahr ist. Gleichzeitig warnen Strafverfolgungsbehörden wie das FBI die Verbraucher, dass Angreifer auf den Anstieg der digitalen Bankaktivitäten reagieren, indem sie mehr Zeit und Mühe investieren, um Menschen durch die Nutzung von Mobile-Banking-Plattformen zu betrügen.

Ja, wir müssen die Verbraucher darüber aufklären, wachsam zu sein und die Sicherheitsfunktionen ihrer Bank zu nutzen. Sie sind jedoch fast vollständig von ihrer Bank, ihrem Gerätehersteller und / oder ihrem Mobilfunkanbieter abhängig, um ihre Sicherheit zu gewährleisten. Ich behaupte, dass Finanzinstitute Verantwortung übernehmen müssen, um sicherzustellen, dass sie auch verstärkt in die neueste und beste Sicherheitstechnologie für mobile Apps investieren, um ihre Benutzer zu schützen.

Ein Anstieg der Bedrohungen kann nicht weit hinter einem Anstieg der Mobile-Banking-Aktivitäten zurückbleiben

Nach Angaben des US Federal Bureau of Investigation (FBI) in a Mitteilung des öffentlichen Dienstes Vor Tagen veröffentlicht: „Studien zu US-Finanzdaten zeigen einen Anstieg des Mobile Banking um 50 Prozent seit Anfang 2020.“ EIN aktuelle Aite-Umfrage von 2.413 US Verbraucher im ersten Quartal 2020 stellten fest, dass sich 86% der älteren Millennials, 83% der jungen Millennials, 72% der Gen Xer, 38% der Babyboomer und 17% der Senioren mindestens einmal pro Woche mit ihrem Mobiltelefon auf Bankkonten einloggen.

Auch mobile Corporate-Banking-Transaktionen nehmen an Volumen zu. Citi berichtet Im März 2020 hat sich die Anzahl der Nutzer der Corporate Mobile Banking-App CitiDirect BE gegenüber März 2019 verzehnfacht.

Geschäftsleute und Cyberkriminelle folgen gleichermaßen den Markttrends, um Hinweise zu erhalten, wo sie ihre nächste Chance finden könnten. Durch die Erhöhung des Transaktionsvolumens im Mobile Banking wird der Mobile Channel zu einem saftigeren Ziel für Angreifer.

Was sind die mobilen Risiken, vor denen das FBI warnt?

In der Ankündigung warnt das FBI die Verbraucher vor mobilen Bedrohungen wie Mobile-Banking-Trojanern und gefälschten Banking-Apps. 

Mobile-Banking-Trojaner scheinen legitime Apps zu sein, enthalten jedoch tatsächlich schädlichen Code. Wenn ein Benutzer eine legitime Banking-App öffnet, wird der auf der Lauer liegende Mobile-Banking-Trojaner aktiv und platziert einen gefälschten Anmeldebildschirm über der legitimen App, um einen Benutzer dazu zu bringen, seine Bankdaten preiszugeben. Android-Schwachstellen wie StrandHogg , StrandHogg 2.0 und andere machen diese Art von Angriffen möglich.

Zweitens erstellen Angreifer gefälschte Mobile-Banking-Apps, die wie legitime Banking-Apps aussehen, die tatsächlich böswillige Ziele verfolgen. Das FBI zitiert Daten, nach denen 2018 fast 65.000 gefälschte Apps in „großen App Stores“ gefunden wurden. Wenn ein Benutzer dazu verleitet wird, eine dieser gefälschten Apps herunterzuladen, kann er seine Anmeldeinformationen offenlegen, wenn er versucht, sich anzumelden. In komplexeren Schemata werden diese Apps auch nach Berechtigungen für den Zugriff auf SMS-Nachrichten fragen, um Umgehen der Zwei-Faktor-Authentifizierung .

Können sich Benutzer schützen?

Das FBI unterbreitet den Verbrauchern eine Reihe von Vorschlägen, um sich vor diesem vorhergesagten Aufschwung bei Angriffen auf Mobile Banking zu schützen:

  • Verwenden Sie eine starke Zwei-Faktor-Authentifizierung: Ich bin froh zu sehen, dass das FBI Biometrie, Authentifizierungs-Apps oder Hardware-Token empfiehlt, aber keine SMS-Nachrichten für diesen Zweck empfiehlt. SMS-Nachrichten sind besser als nichts, aber bekanntermaßen anfällig.
     
  • Vermeiden Sie das Klicken auf Links in E-Mails oder Textnachrichten: Phisher richten sich auch an mobile Benutzer, daher müssen Verbraucher vorsichtig sein. Gefälschte Banking-Apps werden häufig auf schädlichen Websites gehostet. Benutzer werden über Phishing-Programme zum Besuch verleitet.
     
  • Üben Sie eine gute Passworthygiene: Verwenden Sie Passwörter nicht erneut. Geben Sie Ihr Passwort nicht über das Telefon ein und stellen Sie sicher, dass das Passwort in Bezug auf Anzahl und Art der Zeichen so kompliziert wie möglich ist.

All dies ist ein guter Rat, aber es ist alles umsonst, wenn eine Verbraucherbank es ihnen nicht ermöglicht, solche Sicherheitsfunktionen und -richtlinien zu nutzen. Zum Beispiel gibt es noch Banken, die keine Zwei-Faktor-Authentifizierung anbieten an ihre Kunden. Einige Banken enthalten weiterhin Links in den E-Mails, die sie an Kunden senden. In der heutigen Zeit würde ich argumentieren, dass dies vermieden werden sollte. Wie viele Passwörter können sich die Verbraucher außerdem merken? Und nicht alle Banken erlauben die Verwendung von Passwort-Managern. Eine stärkere und sicherere Authentifizierung über Biometrie oder Push-Benachrichtigung ist verfügbar und sollte von diesen Banken verwendet werden, um Betrug zu verhindern.

Was können Banken tun?

Viele Banken haben bereits die Fackel in die Hand genommen, um die Sicherheit ihrer Mobile-Banking-Apps und -Kunden zu gewährleisten. Einige müssen diesen Weckruf jedoch beachten, um sicherzustellen, dass sie Dienste über mobile Geräte aus der Ferne bereitstellen können. Dies wird schnell zur bevorzugten Art der Verbraucher, mit ihrer Bank zu interagieren. Darüber hinaus müssen Finanzinstitute sicherstellen, dass sie ihre Sorgfaltspflicht erfüllen, um ihren Nutzern sichere Mobile-Banking-Erfahrungen zu bieten.

Zu den Möglichkeiten der Banken, sichere und bequeme Mobile-Banking-Erlebnisse zu bieten, gehören:

  1. Aktualisieren Sie ihren Authentifizierungsansatz, um sicherere und bequemere Authentifizierungsmethoden wie Biometrie, mobile Push-Benachrichtigungen und mehr anzubieten.
     
  2. Geben Sie ihren Entwicklern die Tools, die sie benötigen, z. B. bewährte SDKs, um die Daten zu sichern, die von ihren Mobile-Banking-Apps verarbeitet werden. Dadurch wird sichergestellt, dass App-Daten in Ruhe und während der Übertragung mit einer starken Verschlüsselung geschützt sind.
     
  3. Integrieren Sie hochentwickelte Sicherheitstechnologien für mobile Apps, wie z. B. App-Abschirmung und Laufzeitschutz, die zusammen mit der Mobile-Banking-App eingesetzt werden, um Benutzer vor der vom FBI aufgeführten mobilen Malware und Bedrohungen zu schützen.

OneSpan hilft mehr als der Hälfte der 100 weltweit führenden Banken, ihren Benutzern sichere digitale Erlebnisse zu bieten. Mit unserer Mobile Security Suite, App Shielding und anderen Produkten und Dienstleistungen helfen wir einigen der größten Banken der Welt, die Sicherheit ihres Mobilgeräts zu gewährleisten Bankerfahrungen. 

Mobile App Shielding
White Paper

Mobile App Shielding: How to Reduce Fraud, Save Money, and Protect Revenue

Discover how app shielding with runtime-protection is key to developing a secure, resilient mobile banking app.

Download Now
Mobile Banking
Sam Bakken
Samuel Bakken

Sam ist als Leiter des Produktmarketings verantwortlich für das OneSpan-Portfolio zum Thema mobile App-Sicherheit und Identitätsüberprüfung. Er verfügt über fast 10 Jahre Erfahrung im Bereich Informationssicherheit.

Zur Spitze gehen