Dengan bank-bank di seluruh dunia menawarkan perbankan online sebagai standar, banyak perhatian telah diberikan untuk menyediakan akses pengguna yang aman.
Umumnya, nama pengguna dan kata sandi, dan beberapa jenis otentikasi multifaktor. Pendekatan populer umumnya melibatkan perlindungan kata sandi, perangkat keras otentikasi, otentikasi berbasis SMS atau otentikasi dalam aplikasi.
ESET telah membantu mengatasi perlindungan konsumen dengan produk seperti ESET Smart Security Premium, dengan menyediakan otentikasi dua faktor dan dengan menyediakan browser yang aman di mana kredensial pelanggan dan sesi perbankan dibuat lebih aman.
Selain itu, teknologi anti phising dan full disk encryption juga berkontribusi untuk meningkatkan tingkat upaya dan biaya bagi penjahat dunia maya yang mengejar kredensial perbankan dan data pribadi atau keuangan lainnya.
Ancaman terhadap perbankan online
Terlepas dari apakah portal online bank atau produk keamanan pilihan Anda, apa yang dipaparkan di atas mencerminkan fakta bahwa peretas menganggap data transaksi perbankan memiliki nilai tinggi.
Dalam perbankan online, pencurian langsung uang klien biasanya dimulai dengan email phising yang menipu mereka untuk mengeklik tautan berbahaya atau mengunduh ke perangkat mereka yang tampak seperti lampiran yang tidak berbahaya.
Sarang trojan perbankan seperti itu dapat ditemukan di berbagai tempat. Lampiran berbahaya sering kali menyusupkan trojan secara diam-diam, kemudian coba mengakses dan mengosongkan rekening bank korban.
Yang semakin umum adalah pencurian data, yang selanjutnya memungkinkan pelaku untuk mempelajari perilaku pengguna, kebiasaan penggunaan keuangan, jadwal transaksi, serta saldo dan hutang. Data semacam itu adalah emas bagi siapa saja, dari pengiklan dan pemasar yang tidak bermoral hingga penjahat secara langsung dapat langsung menargetkan pengguna.
Data tersebut memungkinkan pencuri mengambil pendekatan yang disesuaikan, menargetkan jumlah uang yang lebih besar dan mempertahankan penyamaran. Sementara masyarakat umum harus berhati-hati, pengusaha dan pebisnis yang sering menjadi sasaran serangan Business Email Compromise harus sangat waspada.
Berkenaan dengan perbankan online, terutama seluler atau hanya online, Anda harus memastikan bahwa penyedia yang Anda pertimbangkan telah diasuransikan. Di A.S. layanan ini diberikanke tangan Federal Deposit Insurance Corporation (FDIC), dan di Eropa, European Deposit Insurance Scheme (EDIS).
Perbankan seluler, malware Android, dan trojan
Dengan bank tradisional telah beralih ke seluler (melalui Apple dan Android) sekitar tahun 2010, pengembang aplikasi pihak ketiga mengikutinya, berusaha memberikan banyak kemudahan yang sama bagi pengguna.
Hal ini menarik jutaan pengguna yang selanjutnya mendorong penjahat dunia maya mengendus perubahan tren tersebut mereka seperti biasa akan bergerak mengikuti jejak uang dan data pribadi, seperti ikut membuat aplikasi atau menduplikasinya yang disisipkan ke Google Play dengan aplikasi-aplikasi yang menargetkan kredensial perbankan pengguna.
Mencegah penyusupan ini, pada 2019, Google membuat Google App Defense Alliance untuk lebih mengamankan Google Play Store. Sekarang, sebagian besar aplikasi berbahaya yang menyamar berhasil disingkirkan.
Namun ini tidak menghentikan penjahat digital, mereka kembali menciptakan trojan perbankan yang lebih kompleks dan sebagian besar dibuat khusus atau aplikasi keuangan palsu yang menargetkan data perbankan, dompet mata uang kripto dan kredensial yang diperlukan untuk mengambil alih perangkat Anda, mencuri kata sandi dan kode otentikasi dua faktor, atau menyisipkan ransomware.
Pertahanan terbaik? Gunakan aplikasi keamanan seluler terkemuka seperti ESET Mobile Security Premium dengan perlindungan banking payment yang terintegrasi. Hanya gunakan toko aplikasi yang sah dan luangkan waktu untuk mengevaluasi kebutuhan dan risiko menambahkan aplikasi baru ke perangkat Anda.
