El FBI advierte sobre el aumento de las amenazas de la banca móvil: ¿Quién es responsable: bancos o usuarios?

Mobile Malware

Parecía obvio que COVID-19 y los pedidos asociados de quedarse en casa conducirían a un aumento en la banca digital remota. Y ahora, vemos datos duros que prueban que esa suposición es cierta. Al mismo tiempo, las agencias de aplicación de la ley, como el FBI, advierten a los consumidores que los atacantes están respondiendo al aumento de la actividad de la banca digital al aumentar sus inversiones de tiempo y esfuerzo para defraudar a las personas mediante la explotación de plataformas de banca móvil.

Sí, necesitamos educar a los consumidores para que estén atentos y aprovechen las funciones de seguridad que ofrece su banco. Sin embargo, dependen casi por completo de su banco, fabricante de dispositivos y / o operador de telefonía celular para mantenerlos a salvo. Sostengo que las instituciones financieras deben asumir la responsabilidad de asegurarse de que también están aumentando sus inversiones en la última y mejor tecnología de seguridad de aplicaciones móviles para proteger a sus usuarios.

Una oleada de amenazas no puede estar muy por detrás de una oleada de actividad de banca móvil

Según los datos citados por la Oficina Federal de Investigaciones de los Estados Unidos (FBI) en un anuncio de servicio publico publicado hace días, "Los estudios de datos financieros de EE. UU. indican un aumento del 50 por ciento en la banca móvil desde principios de 2020". UNA encuesta reciente de Aite de 2,413 US Los consumidores en el primer trimestre de 2020 descubrieron que el 86% de los millennials senior, el 83% de los millennials jóvenes, el 72% de los Gen Xers, el 38% de los baby boomers y el 17% de los seniors inician sesión en cuentas bancarias usando su teléfono móvil al menos una vez por semana.

Incluso las transacciones bancarias corporativas móviles están aumentando en volumen. Informes de Citi un aumento de diez veces en los usuarios de su aplicación corporativa de banca móvil, CitiDirect BE, en marzo de 2020 sobre marzo de 2019.

Los empresarios y los ciberdelincuentes siguen las tendencias del mercado en busca de pistas sobre dónde pueden encontrar su próxima oportunidad. El aumento del volumen de transacciones de banca móvil hace que el canal móvil sea un objetivo más jugoso para los atacantes.

¿De qué riesgos móviles está advirtiendo el FBI?

En el anuncio, el FBI advierte a los consumidores sobre amenazas móviles, como troyanos de banca móvil y aplicaciones bancarias falsas. 

Los troyanos de banca móvil parecen ser aplicaciones legítimas, pero en realidad incluyen código malicioso dentro de ellos. Cuando un usuario abre una aplicación de banca legítima, el troyano de banca móvil que había estado en espera salta a la acción y coloca una pantalla de inicio de sesión falsificada sobre la parte superior de la aplicación legítima con el objetivo de engañar a un usuario para que divulgue sus credenciales bancarias. Vulnerabilidades de Android, como StrandHogg , StrandHogg 2.0 , y otros, hacen posible este tipo de ataques.

En segundo lugar, los atacantes crearán aplicaciones bancarias móviles falsas hechas para parecerse a aplicaciones bancarias legítimas que en realidad tienen objetivos maliciosos. El FBI cita datos de que en 2018 se encontraron casi 65,000 aplicaciones falsas en las "principales tiendas de aplicaciones". Si se engaña a un usuario para que descargue una de estas aplicaciones falsas, puede exponer sus credenciales cuando intenta iniciar sesión. En esquemas más sofisticados, estas aplicaciones también solicitarán permisos para acceder a mensajes SMS con el fin de omitir la autenticación de dos factores .

¿Son los usuarios capaces de protegerse a sí mismos?

El FBI ofrece una serie de sugerencias para que los consumidores se protejan contra este aumento previsto en los ataques a la banca móvil:

  • Use autenticación fuerte de dos factores: Me alegra ver que el FBI recomienda biometría, aplicaciones de autenticación o tokens de hardware, pero no recomienda mensajes SMS para este propósito. Los mensajes SMS son mejores que nada, pero se sabe que son vulnerables.
     
  • Evite hacer clic en enlaces en correos electrónicos o mensajes de texto: Los phishers también se dirigen a los usuarios móviles, por lo que los consumidores deben ser cautelosos. Las aplicaciones bancarias falsas a menudo se alojan en sitios maliciosos. Los usuarios son engañados para que visiten a través de esquemas de phishing.
     
  • Practique una buena higiene de contraseña: No reutilices las contraseñas. No proporcione su contraseña por teléfono y asegúrese de que la contraseña sea tan complicada como puede ser en términos de número y tipos de caracteres.

Todo esto es un buen consejo, pero no sirve de nada si un banco de consumidores no les permite aprovechar tales capacidades y políticas de seguridad. Por ejemplo, todavía hay bancos que no ofrecen autenticación de dos factores a sus clientes Algunos bancos aún incluyen enlaces en los correos electrónicos que envían a los clientes. En este día y edad, argumentaría que debería evitarse. Además, ¿cuántas contraseñas podemos esperar que recuerden los consumidores? Y no todos los bancos permitirán el uso de administradores de contraseñas. La autenticación más fuerte y segura a través de la biometría o la notificación automática están disponibles y estos bancos deberían utilizarla para ayudar a prevenir el fraude.

¿Qué pueden hacer los bancos?

Muchos bancos ya han tomado la antorcha para garantizar la seguridad de sus aplicaciones y clientes de banca móvil. Aún así, algunos deben prestar atención a esta llamada de atención para asegurarse de que pueden prestar servicios de forma remota a través de dispositivos móviles, lo que se está convirtiendo rápidamente en la forma preferida de los consumidores para interactuar con su banco. Además, las instituciones financieras también deben asegurarse de hacer su debida diligencia para proporcionar experiencias seguras de banca móvil a sus usuarios.

Lo que los bancos pueden hacer para ofrecer experiencias bancarias móviles seguras y convenientes incluye:

  1. Actualice su enfoque de autenticación para ofrecer métodos de autenticación más seguros y convenientes, como biometría, notificaciones push móviles y más.
     
  2. Brinde a sus desarrolladores las herramientas que necesitan, como SDK comprobados, para proteger los datos que manejan sus aplicaciones de banca móvil. Esto garantizará que los datos de la aplicación en reposo y en tránsito estén protegidos con un cifrado seguro.
     
  3. Integre tecnología sofisticada de seguridad de aplicaciones móviles, como protección de aplicaciones y protección de tiempo de ejecución, que viaja junto con la aplicación de banca móvil para proteger a los usuarios contra el malware móvil y las amenazas enumeradas por el FBI.

OneSpan ayuda a más de la mitad de los 100 principales bancos globales a ofrecer experiencias digitales seguras a sus usuarios, y a través de Mobile Security Suite, App Shielding y otros productos y servicios, ayudamos a algunos de los bancos más grandes del mundo a garantizar la seguridad de sus dispositivos móviles. experiencias bancarias 

Mobile App Shielding
Papel blanco

Protección de aplicaciones móviles: cómo reducir el fraude, ahorrar dinero y proteger los ingresos

Si disfrutó este podcast, descargue este documento técnico. Descubra cómo la protección de aplicaciones con protección en tiempo de ejecución es clave para desarrollar una aplicación de banca móvil segura y resistente.

Descargar ahora