T-k-j

Sorgen um die Sicherheit mobiler Bankgeschäfte? Diese Tipps helfen.

Immer mehr Bankkunden entdeckten, dass sie die Bequemlichkeit des mobilen Bankings schätzen, da die Filialen während der Pandemie vorübergehend geschlossen waren, und es gibt Anzeichen dafür, dass dieses Verhalten Bestand haben wird. Eine Mitte Mai vom Banktechnologie-Anbieter FIS veröffentlichte Umfrage ergab, dass 31 Prozent der befragten Bankkunden beabsichtigen, in Zukunft mehr Online- und Mobile-Banking zu betreiben.

Aber ist dies ein sicherer Weg, Bankgeschäfte zu tätigen? In den USA warnte das FBI kürzlich davor, dass Hacker neue mobile Banking-Kunden ausnutzen könnten, indem sie verschiedene Techniken einsetzen, darunter app-basierte Banking-Trojaner und gefälschte Banking-Apps. Hier sind einige der Risiken und die Schritte, die Sie unternehmen können, um sie zu verringern.

 

Ist Mobile Banking sicher?

Mobile Banking ist sowohl bequem als auch sicher, sagen Cybersicherheitsexperten, aber Verbraucher müssen bestimmte Vorsichtsmaßnahmen ergreifen.

Wenn Sie die mobile Anwendung aus einem sicheren App-Store herunterladen, ist das genauso sicher wie der Besuch einer Bankfiliale“, sagt Stefan Schäfer, Geschäftsführer von KREDITMENTOR.

Seiner Ansicht nach ist der beste Ort zum Herunterladen einer App die Website der Bank, die den richtigen Link zur App der Institution bietet.

Banken verwenden extrem sichere, hochwertige Verschlüsselungstechnologien“, sagt Schäfer. “Wir sagen gerne, dass mobile Apps so sind, als hätte man eine Bankfiliale in der Hosentasche“.

 

Achten Sie auf diese Formen der Cyberattack

Es gibt unzählige Möglichkeiten, dass Betrüger direkt auf die Verbraucher abzielen, aber die öffentliche Bekanntmachung des FBI beschreibt insbesondere zwei Formen von Cyberattacken:

  1. App-basierte Banking-Trojaner sind in nicht verwandten Apps wie Spielen oder Tools versteckt, die von ahnungslosen Verbrauchern heruntergeladen werden. Diese “Sideload“-Apps, die von inoffiziellen Quellen heruntergeladen werden, könnten bösartige Programme verbergen, die so lange ruhen, bis ein Benutzer eine legitime Banking-App startet. Dann erwacht der Trojaner zum Leben und erzeugt ein Pop-up-Overlay, das die Anmeldeseite der Bank nachahmt. Sobald der Verbraucher seinen Benutzernamen und sein Passwort eingibt, wird er nahtlos auf die Anmeldeseite der legitimen Bankanwendung weitergeleitet und weiß nicht einmal, dass er betrogen wurde.

Die Malware kann auf verschiedene Weise heruntergeladen werden, z.B. per SMS (Short Message Service oder Text) mit einem bösartigen Hyperlink“, sagt Teresa Walsh, Global Intelligence Officer beim Financial Services Information Sharing and Analysis Center oder FS-ISAC, einem Industriekonsortium, das sich auf die Reduzierung des Cyber-Risikos im globalen Finanzsystem konzentriert. “Diese Art von Malware wird tatsächlich auf dem kriminellen Untergrundmarkt verkauft“, sagt Teresa Walsh.

  1. Gefälschte Banking-Apps sind eine weitere große Bedrohung. Sie sehen wie die echten Anwendungen großer Banken aus und sollen Benutzer dazu verleiten, ihre Anmeldedaten einzugeben. Laut FBI stellt diese Hacking-Technik “einen der am schnellsten wachsenden Sektoren des Smartphone-basierten Betrugs” dar.

 

Sollten Sie eine Mobile-Banking-App verwenden?

Wenn Sie über die Verwendung einer Mobile-Banking-App besorgt sind, sollten Sie sich bewusst sein, dass Sicherheitsbedrohungen überall existieren, auch in der Bankenlobby.

Es besteht das Risiko, dass der Bankangestellte etwas Illegales tut, wie zum Beispiel Ihre Bankdaten zu stehlen – dies wird als Insider-Bedrohung bezeichnet“, sagt Donald Korinchak von CyberExperts.

Bei einer mobilen App, so Korinchak, “gibt es potenzielle Schwachstellen im Zusammenhang mit der Sicherheitshaltung der App selbst – Schwachstellen im Code, Verschlüsselungsmethoden und so weiter – und auch potenzielle Schwachstellen im Zusammenhang mit der Übertragung von Informationen“.

Hier ist die gute Nachricht: “In beiden Szenarien investiert die Bank massiv, um in Sicherheit zu gewährleisten“, sagt Korinchak.  Finanzinstitute überwachen das Verhalten ihrer Mitarbeiter und suchen auch nach Schwachstellen in ihrer App, die gepatcht werden können, bevor sie von Kriminellen ausgenutzt werden.

Es gibt auch Vorkehrungen, die man treffen kann, um das Risiko zu verringern.

 

Tipps, wie man Mobile Banking sicherer machen kann

 

1. Laden Sie eine verifizierte Banking-App über die Website Ihrer Bank herunter

Viele Banken bieten auf ihren Websites Links zu den App-Stores an, um Ihnen das Herunterladen der richtigen App zu erleichtern. “Ihre Bank sollte über Informationen darüber verfügen, welche Art von mobiler App sie verwendet, welche Funktionen sie bietet und was Sie für den Zugriff darauf benötigen“, sagt Walsh vom FS-ISAC. “Verwenden Sie dann einen zuverlässigen App-Store und achten Sie darauf, wer der Besitzer/Entwickler der App ist und ob es andere Apps mit demselben Namen gibt“.

Verwirrt? Sprechen Sie mit Ihrer Bank, um sicherzugehen, aber laden Sie niemals eine App herunter, die Sie in einem offenen Forum gefunden haben.

 

2. Stellen Sie sicher, dass Ihre Bank eine Zwei- oder Mehrfaktor-Authentifizierung verwendet

Bei der Zwei-Faktor-Authentifizierung müssen Kunden nicht nur ein Passwort oder eine PIN verwenden, um sich bei ihrem Konto anzumelden, sondern auch eine zweite Möglichkeit, ihre Identität zu bestätigen, wie z.B. das Duplizieren eines Codes, der per SMS an ihr Mobiltelefon gesendet wurde.

Nach Ansicht von Korinchak erhöht die Zwei-Faktor-Authentifizierung die Sicherheit erheblich, ist aber nicht zu 100 Prozent sicher.

Jemand könnte sich Zugang zu Ihrem Telefon verschaffen oder jemand könnte den SMS-Verkehr abfangen, um Zugang zum Code zu erhalten“, sagt Korinchak.

 

3. Verwenden Sie ein sicheres Passwort

Eine der besten Möglichkeiten, sich zu schützen, ist die Verwendung eines Passworts, das zufällige Groß- und Kleinbuchstaben, Zahlen und Symbole enthält. Bitten Sie auch nicht Ihren Browser, es sich für Sie zu merken; verwenden Sie stattdessen einen seriösen Passwortmanager.

Seriöse Passwortmanager sind so kodiert, dass sie das Risiko für den Benutzer verringern und gegen potenzielle Angreifer hochgradig geschützt sind“, sagt Korinchak. “Die meisten Cyber-Sicherheitsexperten empfehlen eine Passwortmanager-Software“, sagt Korinchak.

 

4. Vermeiden Sie die Verwendung von öffentlichem Wi-Fi

Wenn Sie sich an einem öffentlichen Wi-Fi-Hotspot anmelden, erhalten Sie oft eine Warnung, dass Sie sich nicht in einem sicheren Netzwerk befinden und dass andere Ihre Online-Aktionen möglicherweise beobachten können. Das ist ein guter Grund, keine Finanzgeschäfte über ein öffentliches Netz abzuwickeln. Verwenden Sie stattdessen Ihr Mobilfunknetz oder Ihr Wi-Fi zu Hause, um Ihre persönlichen Daten besser zu schützen.

 

5. Entwickeln Sie ein Phishing- bzw. Smisching-Bewusstsein

Bei Phishing-E-Mails versuchen Betrüger, die Empfänger so zu manipulieren, dass sie persönliche Informationen preisgeben, während Smishing-Betrüger solche Köder in Textnachrichten verwenden.

Benutzer sollten in erster Linie mit ihrer Bankanwendung vertraut sein, um abnormale Fragen oder Pop-ups zu erkennen, die etwas anders aussehen als die üblichen Funktionen“, sagt Walsh.

 

6. Richten Sie Benachrichtigungen per E-Mail, Text oder über die App der Bank ein

Diese schnelle Benachrichtigung hilft dem Verbraucher, potenzielle betrügerische Aktivitäten aufzudecken, die dann rechtzeitig bei Ihrer Bank angesprochen werden können.

 

Wie Banken und Finanzinstitute den Verbraucher schützen

Banken, Kreditgenossenschaften und Investmentfirmen investieren viel, um diese Cyberkriminellen zu vereiteln.

Im vergangenen Jahr gab JPMorgan Chase CEO Jamie Dimon bekannt, dass allein seine Firma fast 600 Millionen Dollar für die Cyberabwehr ausgegeben habe, und bezeichnete die Bedrohung der Cybersicherheit als die möglicherweise “größte Bedrohung für das US-Finanzsystem“.

 

Fazit

Banken verfügen über sehr robuste Kontrollen, um betrügerische Aktivitäten zu kontrollieren, aber das schwache Glied ist der Verbraucher. Vieles hängt vom Verbraucherverhalten ab, indem sie sicherstellen, dass die Verbraucher sichere Praktiken anwenden.

Banken tun, was sie können, um die Sicherheit mobiler Banking-Apps zu mindern, aber auch die Verbraucher müssen Vorkehrungen treffen, um sich zu schützen.