El FBI advierte sobre el aumento del fraude bancario móvil

El 10 de junio, el FBI lanzó un anuncio de servicio público que identificaba una tendencia creciente en exploits móviles.

Específicamente, predicen un aumento en los actores cibernéticos utilizando troyanos bancarios basados ​​en aplicaciones, aplicaciones falsas y otras vulnerabilidades financieras.

El contexto

Estamos tan acostumbrados a que los dispositivos móviles sean una extensión de nuestra vida real que apenas pensamos en la banca o en invertir en la comodidad de nuestro bolsillo. Sin embargo, a pesar de que la tecnología ha ganado protagonismo en las áreas financieras más sensibles de nuestras vidas, las medidas de seguridad básicas no han mejorado los hábitos de la mayoría de los usuarios.

"Mono" sigue siendo una contraseña alarmante y muchas personas aún usan la misma contraseña en varias cuentas. Si cambia cheques y transfiere fondos a su teléfono pero aún usa la misma contraseña que tenía para su cuenta de Neopets ese día, debería ser una llamada de atención.

Debería ser una llamada de atención.

El FBI informa que el 75% de los estadounidenses usaron alguna forma de banca móvil el año pasado. Con la ejecución hipotecaria, las preocupaciones económicas que se avecinan y el tiempo restante, la banca móvil ha experimentado un aumento del 50% desde el comienzo de 2020.

Cada vez más personas se sienten más dispuestas a apostar en su teléfono móvil en lugar de ir físicamente a una agencia debido a las políticas de distanciamiento social.

Cosas a tener en cuenta

Los peligros más sofisticados aquí son troyanos basados ​​en aplicaciones y aplicaciones bancarias falsas.

En respuesta tanto al uso creciente de la banca móvil como a la creciente preocupación por la seguridad móvil, los bancos de todo el país están lanzando aplicaciones nuevas y actualizadas para sus servicios móviles. Sin embargo, crea una tormenta perfecta.

Troyanos puede permanecer inactivo en su teléfono durante años, tal vez de contrabando a un juego estúpido o una aplicación de utilidad simple. Estos troyanos están diseñados para activarse cuando detectan una nueva versión de una aplicación bancaria u otra aplicación financiera sensible en su dispositivo. Cuando se le solicita que inicie sesión, la aplicación maliciosa lo redirige a una página de inicio de sesión falsa. Ingresa su información pensando que simplemente va a su cuenta bancaria como de costumbre, pero felicidades: acaba de entregar la información de su cuenta a un ladrón.

Aplicaciones bancarias falsas usurpar la identidad de aplicaciones legítimas. Muchos aprovechan los bancos locales pequeños que tienen menos probabilidades de tener un equipo fuerte de respuesta de seguridad cibernética, pero incluso los bancos grandes no son inmunes. De manera alarmante, los expertos en seguridad encontraron casi 65,000 aplicaciones falsas en tiendas de aplicaciones tradicionales en 2018, lo que llevó al FBI a nombrar esta "una de las áreas en crecimiento del fraude de teléfonos inteligentes el más rápido".

Otras preocupaciones También son planteados por esta tendencia. Incluso si no realiza operaciones bancarias desde una aplicación móvil, los actores maliciosos también utilizan los servicios de inversión, los servicios de entrega de alimentos y los sistemas de compras en línea de la misma manera perjudicial.

Medidas preventivas

El FBI aconseja a los usuarios que tenga especial cuidado al descargar aplicaciones - no solo aplicaciones financieras, sino todas. Obviamente, esto no es infalible, ya que las aplicaciones dañinas están muy extendidas incluso en Google Play Store y App Store, pero la descarga de fuentes no confiables simplemente plantea problemas.

La mayoría de los usuarios no usar autenticación de dos factores incluso cuando es una opción. Es hora de comenzar este paso adicional. El FBI aconseja lo siguiente:

Hacer:

• Habilite la autenticación de dos o múltiples factores en dispositivos y cuentas para protegerlos de riesgos maliciosos.
• Utilice una autenticación fuerte de dos factores si es posible a través de datos biométricos, tokens de hardware o aplicaciones de autenticación.
• Si es posible, use varios tipos de autenticación para las cuentas. La superposición de diferentes estándares de autenticación es una opción de seguridad mejorada
• Supervise dónde se almacena su información de identificación personal (PII) y comparta solo la información más necesaria con las instituciones financieras.

No:

• Haga clic en enlaces en correos electrónicos o mensajes de texto; asegúrese de que estos mensajes provengan de la institución financiera verificando los detalles del correo electrónico. Muchos delincuentes usan mensajes aparentemente legítimos para engañar a los usuarios para que renuncien a la información de inicio de sesión.
• Entregue códigos de acceso de dos factores a cualquier persona por teléfono o mensaje de texto. Las instituciones financieras no le pedirán estos códigos por teléfono.

Lo más importante, la Oficina recomienda adquirir el hábito de usar buenas prácticas de contraseña. Cada servicio único que utilice debe tener una contraseña única de al menos ocho caracteres que use una combinación de letras mayúsculas, minúsculas, números y símbolos.

El Instituto Nacional de Estándares y Tecnología en realidad va un paso más allá en esta recomendación, aconsejando contraseña mínima de 15 caracteres.

Reutilizar todo la contraseña crea una vulnerabilidad porque las cuentas comprometidas generalmente se venden en masa o se publican públicamente en vertederos de datos maliciosos. Los estafadores pueden intentar forzar una variedad de servicios utilizando la misma información de inicio de sesión.

si contraseñas totalmente únicas para todo parece una tarea difícil, puede considerar ingresar un servicio de administración de contraseñas. NordPass ofrece actualmente Autoridad de Android tiene un 49% de descuento, pero también hay muchas buenas opciones en el mercado. Estos servicios generan, recuerdan y actualizan contraseñas complejas y las sincronizan en todos sus dispositivos y plataformas.