有鑑於疫情迫使許多民眾在家隔離,人們使用金融App進行線上交易,取代實際跑銀行,美國聯邦調查局(FBI)預料駭客很可能會趁機鎖定金融軟體發動攻擊,因此提醒民眾,應從可靠來源下載App,使用時最好採雙因素機制,以免遭駭客入侵。

FBI指出,越來越多美國人透過行動裝置(如手機或平板)進行銀行交易,包括兌現支票和轉移資金。

針對美國金融數據的研究顯示,自2020年初以來,移動銀行業務激增了50%, 36%的美國人計劃使用行動裝置處理銀行業務,而隨著市、州和地方政府推動社會隔離政策,民眾使用金融App代替實際跑銀行的意願提高。

FBI預估,在這樣的大環境下,駭客會透過多種技術來攻擊新的移動銀行用戶,例如專為金融軟體打造的銀行木馬和假的銀行App。

舉例來說,銀行木馬可能會在用戶啟動銀行程式時,模仿並創立一個假的登錄頁面,覆蓋在原本的金融程式上,當用戶輸入帳號密碼時,就可趁機竊取金融憑證。此外,駭客也可能打造一個假冒合法金融機構的銀行App,誘導用戶在假程式上輸入憑證。

因此,FBI提出三點建議:

1.僅從官方應用程式商店等可靠來源,或直接從銀行網站下載手機App

2.下載App時,要注意這些程式是否隱藏了金融木馬,它可能隱藏在遊戲或工具程式中

3.使用銀行軟體時,啟用雙因素認證及強大的密碼,提高駭客入侵的難度