偽の銀行アプリとは何ですか?
サイバーセキュリティ専門家によると、偽の銀行アプリケーションは、本物のアプリケーションと同様のインターフェースと名前を持つコピーであり、ログイン情報からOTPコード、生体認証データまで、ユーザーデータを盗むように設計されています。
一部は、「クリーン」バージョンをダウンロードし、その後マルウェアパッチを更新したり、ユーザーと検閲システムの両方を欺くインターフェースを作成したり、ソーシャルネットワーク、メッセージ、偽の広告を介して直接拡散したりするなどのトリックを使用して、Google PlayやApp Storeの検閲を突破することさえあります。
どのように発見し、予防するのか?
テクノロジー企業Plus91LabsのNavkar Jain、63SATS Cybertech(サイバーセキュリティソリューションおよびサービスを専門とする企業)のCEO、およびLex Cyber Attorneys(サイバー法に関する法的サービスを専門とする企業)のAnkit Dev Arpanのディレクターなど、サイバーセキュリティ専門家は、偽の銀行アプリケーションを誤ってダウンロードしないようにするための安全な方法をリストアップしました。
- 信頼できるソースからのみダウンロード:公式銀行のウェブサイトに直接アクセスするか、提供されたQRコードを使用してください。
- アプリケーション情報を注意深く確認してください。開発者名、ダウンロード数、リリース日、およびユーザーレビューはすべて重要なデータです。
- 「新しくても人気のある」アプリを信じない:新しいアプリがリリースされたが、すでに数百万ダウンロードされている場合、偽物である可能性があります。
- アプリケーションのアクセス権限を注意深く確認する:連絡先、写真ライブラリへのアクセス、画面表示を要求する場合は、疑うべきです。
- 「良くない」評価に警戒する:偽アプリは通常、一般的な評価、繰り返し、異常な高得点を持っている。
- 不明確なソースからAPKファイルを絶対にインストールしないでください。
- 2つの要素の認証を有効にする(2FA):ログイン時にセキュリティ層を強化します。
偽のアプリをインストールしてしまった場合はどうすればよいですか?
緊急行動は必要です。
1. アプリを削除して、すぐにインターネットをオフにします。
2. ウイルス対策ソフトウェアを実行して、デバイス全体を確認します。
3. 銀行のログイン情報と関連するメールをすべて変更します。
4. 銀行とサイバー犯罪を告発するホットラインに事件を報告し、関係機関に報告する。
5. 悪意のあるソフトウェアが完全に削除されていない場合は、元のインストールを復元することを検討してください。
専門家は、最も重要なことは依然としてユーザー自身の警戒心であると強調しています。デジタルバンキングが現代生活にますます不可欠なものになりつつあるとき、クリック一つ一つに注意することが、あなたのデジタル資産とアイデンティティに対する最初の、そして最も重要な保護層です。
