Android

グーグルは、アンドロイドの通話中詐欺防止機能のサポートを、米国内の複数の銀行と金融アプリケーションに拡大する。

今回の発表では特に、5700万人のユーザーを持つフィンテックアプリ「Cash App」と、Google Playで5000万ダウンロードを超えるJPMorganChaseのモバイルバンキングアプリが追加されることが言及されている。

通話中詐欺防止機能は、5月に発表され、アンドロイド16に導入された新機能である。その目的は、金融アプリを起動し、見知らぬ番号との通話中に画面を共有している場合、ユーザーに潜在的な危険を警告することである。

グーグルによると、このセキュリティ機能は、サイバー犯罪者が「銀行やその他の信頼できる機関になりすまして電話をかけ、被害者を操作して画面を共有させ、銀行情報を公開させたり、金銭の授受を行わせようとする」よくある詐欺を防御するものだという。

このシナリオでは、アラートが表示され、発信者はなりすましである可能性があり、彼らが伝える指示は無視すべきであるとユーザーに通知する。また、ユーザーには、情報を共有したり、支払いを行ったりしないよう助言される。

この警告ポップアップは30秒間表示され、通話を終了するしかない。グーグルは、30秒間の一時停止は攻撃者のソーシャル・エンジニアリングの「呪文」を解き、詐欺の成功に必要な偽の切迫感とパニックを混乱させるはずだと指摘している

The warning message
警告メッセージ
グーグル

インコール詐欺防止システムはアンドロイド11以降でのみ機能し、ほとんどの主要銀行のアプリが登録されている英国で試験的に開始された。

数千人のユーザーが多額の損失を被る可能性のある電話を終わらせる」のを助けた後、同社はブラジルとインドの金融アプリで試験運用を拡大した。

今日、このシステムは米国にも拡大され、CashAppやJPMorgan Chaseをはじめとする人気のフィンテックや銀行アプリのユーザーがサポートされている。保護システムはテスト段階を続けている。

ユーザーは、非公式なソースからAPKをインストールする、マルウェアのアプリにアクセス許可を与える、デバイスのPlayプロテクトを無効にするなど、未知の発信者から求められる危険なアクションに注意する必要がある。

優良なセキュリティ慣行の一環として、ユーザーは見知らぬ発信者と個人情報を共有することを避け、銀行に直接連絡して口座の状況を確認する前に決して行動に移さないこと。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

Bitpanda、KnowBe4、PathAIのようなIAMサイロを破壊する

壊れたIAMはITだけの問題ではありません – その影響はビジネス全体に波及します。

この実用的なガイドでは、従来の IAM の慣行が現代の要求に追いつけない理由、「優れた」 IAM とはどのようなものかの例、拡張可能な戦略を構築するための簡単なチェックリストについて説明します。