移动银行安全——随时随地进行安全金融交易

移动银行是一种特殊的电子银行形式,允许客户通过智能手机和平板电脑等移动设备进行银行交易。尽管移动银行非常流行,但许多用户对它的安全性仍然缺乏信任。然而,只要遵循一些简单的操作规则,您就可以随时随地进行金融交易,而无需担心安全问题。

目前,超过一半的金融交易是通过移动设备上的专用应用程序进行的,而且这一趋势还在不断上升。移动银行应用程序通常提供附加功能,例如使用摄像头扫描发票或推送交易通知。根据卢塞恩应用科学和艺术大学最近的一项研究,瑞士最先进的银行应用程序包含一百多种不同的功能。在这方面,趋势也在不断上升。

虽然只有少数客户使用应用程序提供的各种功能,但传统的银行交易,如支付账单、查看账户余额或验证付款等,却经常被使用。尽管移动银行非常受欢迎,但许多用户不确定其是否与传统电子银行一样安全。然而,仔细观察后,我们很快就会发现,导致潜在安全漏洞的并非应用程序,而是移动设备本身的使用。采取一些简单的措施,就能确保安全、方便地使用移动银行应用程序。

银行应用程序带来的安全性

移动设备节省空间、方便易用,而且几乎时刻陪伴在您身边。除了这些显而易见的优点,智能手机和平板电脑还比传统电脑更安全。在移动银行中,金融机构会在用户的设备上安装一款软件,即移动银行应用程序,并通过它进行银行业务。因此,重要的安全功能也被直接整合到应用程序中。

例如,通过应用程序与金融机构建立连接,因此与传统电子银行不同,无需在浏览器中输入银行地址。用户无需执行检查安全连接等不受欢迎的任务。与基于浏览器的电子银行相比,安全性显著提高,因为钓鱼攻击变得更加困难。钓鱼攻击通常利用虚假的银行网站,通过电子邮件、短信或即时消息将银行客户引导至虚假网站。使用移动银行应用程序时,这种情况就不可能发生,因为应用程序仅与相应的银行连接。

此外,移动设备内置的安全机制也可以充分发挥作用。例如,可以使用指纹或面部识别等生物识别方法访问银行应用程序。这对终端客户来说非常方便,而且如果正确使用这些程序,安全性也会得到保障。此外,只需要一台设备——智能手机或平板电脑即可,而使用传统电子银行时,除了电脑之外,通常还需要第二台设备(如今通常是智能手机)才能通过双因素认证登录。

然而,只有当移动设备使用安全时,即只要遵守某些行为准则,上述优势才能发挥出来。

保护您的移动设备

首先,您应该尽量降低使用移动设备时的一般安全风险。这包括使用PIN码、密码、指纹或面部识别激活自动屏幕锁定,及时安装操作系统和应用程序更新,以及在Android设备上安装防病毒应用程序。

在智能手机和平板电脑方面,谨慎行事尤为重要: 不要让您的设备无人看管,确保不与任何人共享您的登录信息,并始终以隐秘的方式输入。与个人电脑一样,不要点击任何未知链接,并立即删除来自未知发件人的消息。请记住,虚假银行网站或恶意软件的链接也可以通过短信、WhatsApp或Snapchat等短信息进行传播。因此,请先检查,然后再点击。

应特别注意电子SIM卡(eSIM)的优惠。电子SIM卡是实体SIM卡的替代品,被认为更容易被伪造,因此使用实体SIM卡往往更可取。

银行应用程序:一切取决于来源

确保移动设备的基本保护后,接下来要注意的是设备上的应用程序。确保它们来自相应的官方商店,即苹果应用商店、谷歌应用商店或三星应用商店。对名声不佳和陌生人推荐的软件要持怀疑态度。在安装软件之前,先了解一下提供商的情况。如果安装的是冒牌软件而不是银行软件,那么所有的安全预防措施都毫无用处。

当您首次启动新安装的应用程序时,它通常会要求您授予某些访问权限,例如使用摄像头、访问位置或联系人列表。许多应用程序会毫无理由地授予自己广泛的权限。因此,请仔细检查这些权限是否真的对实现功能必不可少,并尽可能取消不必要的访问权限。

此外,只安装您真正需要的应用程序,并时常检查您仍在使用的应用程序。卸载过时且不再需要的应用程序——每个额外的应用程序都代表着一个潜在的安全漏洞。

使用免费Wi-Fi和出国时需谨慎

您的移动设备可以通过多种方式连接互联网,从而连接您的金融机构。如果您在移动中使用WiFi或WLAN连接,则应确保其安全。可疑的网络提供商可能会将银行应用程序重定向到错误的服务器,或者窃取您输入的访问数据。

特别是在旅行时,例如度假,应谨慎使用机场、酒店大堂或餐厅等处的“免费WiFi”网络。尤其在使用此类网络时,不应使用金融交易等关键应用程序。如有必要,您可以使用VPN应用程序(VPN = 虚拟专用网络)来确保与银行的连接安全。此类应用程序由多家供应商提供,价格不一。

如果您在国外时使用运营商移动网络的数据漫游选项而不是Wi-Fi连接,VPN应用也将提供额外的保护。但是,请注意,您可能需要为此支付两次费用:一次是漫游费,一次是VPN费用。

如果设备丢失了……

智能手机和平板电脑在使用期间通常会有多个主人。二手设备会被转卖、赠送、丢失或被盗。如果您的移动设备落入不法分子手中,存储在设备上的文件或访问数据可能会在某些情况下被窃听和滥用。

丢失或被盗的设备可以通过特殊应用程序远程锁定,从而删除设备上的个人数据。设备被锁定后,电信运营商应封锁SIM卡。在转交或处置设备时,应取出SIM卡,并通过将设备恢复出厂设置来删除设备上的数据。

结论

只要使用得当,移动银行应用可以为移动金融交易提供高度的便利性和安全性。这包括使用屏幕锁和安全更新保护移动设备,从官方商店安装银行应用并限制应用权限。在移动过程中,设备应仅连接到可信网络或通过VPN应用进行保护。如果设备被转交、丢失或丢弃,应安全删除移动设备上的所有数据。

作者:比约恩·纳夫(Björn Näf),网络安全与网络犯罪讲师,”

«eBanking – aber sicher!»

«eBanking – aber sicher!» (EBAS) ist eine unabhängige Plattform der Hochschule Luzern – Informatik, die Sie dabei unterstützt, Ihre persönliche Informationssicherheit mit Fokus auf E-Banking wahrzunehmen. Die Website www.ebas.ch bietet umfassende und praxisnahe Informationen im Bereich der Informationssicherheit, die darauf abzielen, die Sicherheit digitaler Bankgeschäfte (E-Banking, Mobile Banking, Payment etc.) zu gewährleisten. Die Informationen richten sich sowohl an Anfängerinnen und Anfänger als auch an erfahrene E-Banking-Anwendende und werden zum Teil auch spielerisch, wie beim Phishing-Test oder Ransomware-Game vermittelt. Die Website dient somit als umfassende Informationsquelle für alle, die ihre elektronischen Bankgeschäfte sicher gestalten möchten. Des Weiteren bietet EBAS Kurse zu verschiedenen Themen (Mobile, Kryptowährungen etc.) und Zielgruppen (z.B. Endkunden, KMU).