OneSpan Blog

O FBI adverte sobre o aumento das ameaças aos serviços bancários móveis: quem é responsável - bancos ou usuários?

Segurança de Aplicativo Móvel
Samuel Bakken, 12 de Junho de 2020
Mobile Malware

Parecia óbvio que o COVID-19 e os pedidos de estadia em casa associados levariam a um aumento no banco digital remoto. E agora, vemos dados concretos provando que essa suposição é verdadeira. Ao mesmo tempo, agências policiais, como o FBI, alertam os consumidores que os atacantes estão respondendo ao aumento da atividade bancária digital, aumentando seus investimentos em tempo e esforço para fraudar pessoas, explorando plataformas de bancos móveis.

Sim, precisamos educar os consumidores para serem vigilantes e aproveitar os recursos de segurança oferecidos pelo banco. Mas eles dependem quase completamente do banco, do fabricante do dispositivo e / ou da operadora de celular para mantê-los seguros. Argumento que as instituições financeiras precisam assumir a responsabilidade de garantir que também aumentem seus investimentos na mais recente e melhor tecnologia de segurança de aplicativos móveis para proteger seus usuários.

Um aumento nas ameaças não pode estar muito atrás de um aumento na atividade de banco móvel

De acordo com dados citados pelo Federal Bureau of Investigation (FBI) dos EUA em um anúncio de serviço público publicado dias atrás, "Estudos de dados financeiros nos EUA indicam um aumento de 50% no banco móvel desde o início de 2020". UMA pesquisa recente da Aite de 2.413 US os consumidores no primeiro trimestre de 2020 descobriram que 86% dos jovens da geração Y, 83% dos jovens da geração Y, 72% da geração X, 38% dos baby boomers e 17% dos idosos fazem login em contas bancárias usando seu telefone celular pelo menos uma vez por semana.

Até as transações bancárias corporativas móveis estão aumentando em volume. Relatórios do Citi um aumento de dez vezes nos usuários de seu aplicativo corporativo de banco móvel, CitiDirect BE, em março de 2020 em relação a março de 2019.

Tanto os empresários quanto os cibercriminosos seguem as tendências do mercado para obter dicas sobre onde encontrar a próxima oportunidade. O aumento do volume de transações bancárias móveis torna o canal móvel um alvo mais interessante para os invasores.

Quais são os riscos móveis que o FBI está alertando?

No anúncio, o FBI alerta os consumidores sobre ameaças móveis, como trojans de bancos móveis e aplicativos bancários falsos. 

Os cavalos de Troia do mobile banking parecem ser aplicativos legítimos, mas na verdade incluem códigos maliciosos. Quando um usuário abre um aplicativo bancário legítimo, o trojan de banco móvel que estava aguardando entra em ação e coloca uma tela de login falsificada por cima do aplicativo legítimo com o objetivo de enganar um usuário e divulgar suas credenciais bancárias. Vulnerabilidades do Android, como StrandHogg , StrandHogg 2.0 e outros, possibilitam esse tipo de ataque.

Segundo, os invasores criarão aplicativos bancários móveis falsos feitos para parecer aplicativos bancários legítimos que realmente têm objetivos maliciosos. O FBI cita dados de que, em 2018, quase 65.000 aplicativos falsos foram encontrados nas "principais lojas de aplicativos". Se um usuário for enganado ao baixar um desses aplicativos falsos, ele poderá expor suas credenciais ao tentar fazer logon. Em esquemas mais sofisticados, esses aplicativos também solicitam permissões para acessar mensagens SMS, a fim de ignorar autenticação de dois fatores .

Os usuários são capazes de se proteger?

O FBI fornece várias sugestões para que os consumidores se protejam contra esse aumento previsto nos ataques ao banco móvel:

  • Use autenticação de dois fatores forte: Fico feliz em ver que o FBI recomenda biometria, aplicativos de autenticação ou tokens de hardware, mas não recomenda mensagens SMS para esse fim. As mensagens SMS são melhores do que nada, mas conhecidas por serem vulneráveis.
     
  • Evite clicar em links em e-mails ou mensagens de texto: Os phishers também visam usuários móveis, portanto, os consumidores precisam ser cautelosos. Aplicativos bancários falsos geralmente são hospedados em sites maliciosos. Os usuários são levados a visitar através de esquemas de phishing.
     
  • Pratique uma boa higiene de senha: Não reutilize senhas. Não forneça sua senha por telefone e garanta que a senha seja a mais complicada possível em termos de número e tipos de caracteres.

Tudo isso é um bom conselho, mas não vale nada se o banco de um consumidor não permitir que eles aproveitem esses recursos e políticas de segurança. Por exemplo, ainda existem bancos que não oferecem autenticação de dois fatores para seus clientes. Alguns bancos ainda incluem links nos e-mails enviados aos clientes. Hoje em dia, eu diria que isso deve ser evitado. Além disso, quantas senhas podemos esperar que os consumidores se lembrem? E nem todos os bancos permitirão o uso de gerenciadores de senhas. Autenticação mais forte e mais segura via biometria ou notificação por push estão disponíveis e devem ser usados por esses bancos para ajudar a evitar fraudes.

O que os bancos podem fazer?

Muitos bancos já adotaram a tocha para garantir a segurança de seus aplicativos e clientes de banco móvel. Ainda assim, alguns precisam atender a essa chamada de ativação para garantir que possam fornecer serviços remotamente por meio de dispositivos móveis, o que está rapidamente se tornando a maneira preferida dos consumidores de interagir com seu banco. Além disso, as instituições financeiras também devem garantir a devida diligência no fornecimento de experiências seguras de mobile banking para seus usuários.

O que os bancos podem fazer para oferecer experiências bancárias móveis seguras e convenientes incluem:

  1. Atualize sua abordagem de autenticação para oferecer métodos de autenticação mais seguros e convenientes, como biometria, notificações push móveis e muito mais.
     
  2. Forneça aos desenvolvedores as ferramentas necessárias, como SDKs comprovados, para proteger os dados manipulados por seus aplicativos de banco móvel. Isso garantirá que os dados do aplicativo em repouso e em trânsito sejam protegidos com criptografia forte.
     
  3. Integre tecnologia sofisticada de segurança de aplicativos móveis, como blindagem e proteção de tempo de execução, que acompanha o aplicativo de banco móvel para proteger os usuários contra malware e ameaças móveis listados pelo FBI.

O OneSpan ajuda mais da metade dos 100 principais bancos globais a oferecer experiências digitais seguras a seus usuários. Por meio de nosso Mobile Security Suite, App Shielding e outros produtos e serviços, ajudamos alguns dos maiores bancos do mundo a garantir a segurança de seus dispositivos móveis. experiências bancárias. 

Mobile App Shielding
White Paper

Mobile App Shielding: How to Reduce Fraud, Save Money, and Protect Revenue

Discover how app shielding with runtime-protection is key to developing a secure, resilient mobile banking app.

Download Now
Banco móvel
Sam Bakken
Samuel Bakken

Sam é gerente sênior de marketing de produto responsável pelo portfólio de segurança de aplicativos móveis OneSpan e tem quase 10 anos de experiência em segurança da informação.

Ir para o topo