Mais de 29.000 casos de fraude bancária remota foram relatados às Finanças do Reino Unido no primeiro semestre de 2022, com os golpistas obtendo acesso a contas bancárias através da Internet, telefone ou banco móvel e fazendo uma transferência não autorizada de dinheiro da conta.
É uma época de boom parabanco baseado em aplicativo, à medida que cada vez maisagências bancárias locais fecham. E os aplicativos devem ser a opção mais segura, ao contrário dos sites, menos vírus e malware são criados para atacar os aplicativos.
E se você está preocupado com roubo de telefone, a maioria dos aplicativos de banco móvel não armazena seus dados bancários em seu telefone, mas os acessa a partir de um data center seguro, o que significa que seu próprio celular nunca deve conter suas informações bancárias pessoais.
Inscrever-se paraSemana do dinheiro
Assine a MoneyWeek hoje e receba as primeiras seis edições da revista totalmente GRATUITAS
Obtenha 6 edições grátis
Inscreva-se no Money Morning
Não perca as últimas notícias sobre investimentos e finanças pessoais, análises de mercado e dicas para economizar dinheiro com nosso boletim informativo gratuito duas vezes por dia
Não perca as últimas notícias sobre investimentos e finanças pessoais, análises de mercado e dicas para economizar dinheiro com nosso boletim informativo gratuito duas vezes por dia
Mas, as pesquisas mais recentes do grupo de consumidoresQual?, descobriram que falhas básicas de segurança em alguns dos aplicativos dos maiores bancos estão nos colocando em maior risco de sermos vítimas de fraude.
Quão seguro é o seu aplicativo bancário?
O grupo de consumidores testou os sistemas de segurança voltados para o cliente de 13 provedores de contas correntes de setembro a novembro de 2022, com a ajuda de especialistas em segurança independentes da Red Maple Technologies.
Pontuando os bancos em quatro categorias principais:
- Conecte-se
- navegação e logout
- gerenciamento de contas
- criptografia
Os bancos foram penalizados por questões como: não bloquear adequadamente senhas fracas, enviar senhas de uso único ou outras informações confidenciais por meio de mensagens de texto – a abordagem menos segura – e não conseguir desconectar clientes após cinco minutos de inatividade.
Também foram perdidos pontos por permitir o acesso simultâneo a contas de vários navegadores da web ou endereços IP, sem sinalizá-lo como um possível ataque cibernético, e por enviar notificações aos clientes que incluem um número de telefone ou link da web.
Este último pode ser um presente para golpistas que muitas vezes replicam textos e e-mails para induzir as pessoas a ligar para eles ou inserir seus dados em um site falso.
Sam Richardson, qual? vice-editor de dinheiro, disse:“Os nossos últimos testes revelaram que vários bancos não tinham importantes proteções online e de aplicações, o que poderia deixar os consumidores preocupantemente expostos a fraudadores sem escrúpulos.
Más notícias para clientes TSB e Virgin
O aplicativo com pontuação mais baixa nos testes pertence à Virgin Money.
A Red Maple Technologies encontrou seis aplicativos da web Virgin Money desatualizados que apresentavam vulnerabilidades potenciais. O banco notou pequenas vulnerabilidades em três e disse que serão corrigidas.
Qual? também afirma que a Virgin Money não bloqueou adequadamente senhas inseguras e removeu números de telefone das notificações. O que é preocupante é que não houve verificações de segurança para pagar alguém novo, alterar um endereço de e-mail ou editar os detalhes de um beneficiário.
O aplicativo TSB obteve a segunda pontuação mais baixa e foi criticado por ainda fazer perguntas básicas de segurança, como ‘nomeie sua comida favorita’ para recuperar detalhes de login. Ele também falhou ao bloquear senhas inseguras e requer apenas um mínimo de seis caracteres – enquanto senhas mais longas são mais seguras.
O TSB também perdeu pontos por usar segurança baseada em SMS, não enviar alertas quando foram feitas alterações confidenciais na conta e incluir números de telefone em notificações de novos beneficiários. A TSB disse que está revisando alertas e complexidade de senhas como parte de sua estratégia digital. O banco disse qual? agora removeu números de telefone de todos os alertas SMS, exceto um que deverá ser removido em fevereiro.
Você pode encontrar a lista completa dos aplicativos bancários mais e menos seguros no site.Qual? Local na rede Internet.
Dicas de segurança de aplicativos bancários de especialistas
Preocupado? É compreensível se você estiver. Mas é importante lembrar que os aplicativos bancários ainda são uma das formas mais seguras de acessar suas informações bancárias. E há várias etapas simples que você pode seguir para garantir que seu aplicativo seja o mais seguro possível.
Amir Tarighat, especialista em privacidade digital e CEO de empresa de segurança cibernéticaAgênciarecomenda cinco etapas que você pode seguir para manter seu aplicativo bancário seguro:
- Ative o 2FA.O acesso fácil às suas contas por meio de aplicativos bancários móveis pode eliminar a dor de cabeça de gerenciar suas finanças. Mas com o acesso fácil aumenta o risco. Uma das melhores maneiras de proteger suas contas é habilitar a autenticação de dois ou vários fatores. Mesmo que seu dispositivo seja perdido, roubado ou comprometido de outra forma, ativar essa medida de segurança adicional garante que ninguém mais conseguirá fazer login em suas contas.
- Atualize seu sistema operacional.Certifique-se de que os sistemas operacionais e aplicativos bancários individuais em seus dispositivos móveis estejam atualizados. A maioria das atualizações de software tem como objetivo solucionar vulnerabilidades de segurança que deixam a porta aberta para hackers. Se você estiver executando um sistema desatualizado, os cibercriminosos podem acessar seus dispositivos para plantar malware e roubar seus dados pessoais, portanto, você deve verificar rotineiramente se há atualizações disponíveis.
- Evite pontos de acesso WiFi.Se a sua rede WiFi não for segura, os hackers podem sequestrar sua sessão e fazer login como você, deixando suas contas à disposição. Usar aplicativos bancários em hotéis, bares, aeroportos ou qualquer outro lugar com WiFi público pode deixá-lo vulnerável a ataques cibernéticos, então espere até estar conectado a uma rede confiável para acessar sua conta bancária.
- Verifique sua exposição.Se você está preocupado com o fato de seu aplicativo bancário já ter sido exposto, você pode verificar quais de suas contas podem estar comprometidas usando o serviço gratuito da Agência.Relatório da Dark Web.
- Recapitule os golpes mais comuns. Os golpistas são persistentes, mas não são muito originais. Pesquise os golpes mais comuns que aparecem todos os anos (URLs com erros ortográficos para sites falsos, e-mails falsos de confirmação ou entrega, golpes de cartões-presente e golpes de caridade, só para citar alguns). ao fazer transações bancárias on-line.
Verificações de segurança biométricas, como impressões digitais ou varreduras faciais, também podem virar o jogo contra qualquer possível hacker ou golpista. Gus Tomlinson, diretor de produtos daGBG, diz o especialista em identidade digital, também recomenda a criação de verificações de segurança biométricas
“Os aplicativos bancários são projetados para serem seguros, mas isso não significa que erros humanos ou fraudadores não sejam experientes o suficiente para passar por eles.
“A maior vulnerabilidade vem do dispositivo do usuário, e é por isso que implementar coisas como verificações de segurança biométricas é fundamental, e não apenas para serviços bancários, mas para todos os usos de dinheiro.
“Outra dica é ter sempre o celular vinculado a outros dispositivos. Isso significa que no momento em que você o perder ou for roubado, ele poderá ser desativado. Se isso acontecer, informe o seu provedor de rede e o seu banco para que ambos possam suspender o seu mobile banking imediatamente. “
Explore mais
