Как киберпреступники могут взломать ваши учетные записи в онлайн-банке

08.09.2021

Если вы думаете, что ваша чековая книжка и бумажные выписки сохранят вашу безопасность, подумайте еще раз

Марк Зальцман, AARP, 3 сентября 2019 г. | Комментарии:0

Дэвид Дж. Грин - темы образа жизни / Alamy Stock Photo

En español | Вы входите в свой банковский сайт и сразу замечаете, что что-то не так, ужасно неправильно.

Каким-то образом ваша учетная запись была взломана, и деньги отсутствуют. Рискуя запугать, это не так уж редко, как вы думаете.

Как и многие американцы, вы могли стать жертвой банковского мошенничества. И обычно он привязан к паролю, который был украден, угадан или обманом был передан злоумышленникам.

«К сожалению, большинство людей используют те же учетные данные для своих банковских счетов в Интернете, что и для социальных сетей и сайтов онлайн-покупок», - говорит Джорджия Вайдман, автор книги « Тестирование на проникновение: практическое введение в хакерство». «Если один из этих поставщиков будет скомпрометирован и злоумышленники получат доступ к сохраненным учетным данным, они могут повторно использовать их на сайте онлайн-банкинга».

Скептицизм - твой друг

«Другой распространенной атакой является фишинг, или простая просьба к пользователю атаковать себя», - говорит Вайдман, который также основал Bulb Security.

Компания по кибербезопасности занимается оценкой уязвимости устройств, обучением и тестированием на проникновение - по сути, этические хакеры по найму.

«Злоумышленник может отправить вам электронное письмо или текстовое сообщение, выдавая себя за ваш банк, и попросить вас подтвердить недавнюю покупку», - говорит она. «Когда вы нажимаете на ссылку в текстовом сообщении, вы попадаете в то, что выглядит точно так же, как ваш счет в онлайн-банке, за исключением того, что на самом деле это клон, управляемый злоумышленником».

Например, вы можете подумать, что находитесь на сайте capitalone.com, но если присмотреться, это captial0ne.com.

Некоторые мошенники даже позвонят вам - да, по телефону - и будут притворяться, что они из Microsoft, IRS, вашего банка и т. Д., Чтобы попытаться убедить вас предоставить свою личную информацию, чтобы (по иронии судьбы) защитить вас.

Не поддавайтесь на это.

«Кроме того, ваш банк или другое финансовое учреждение не будет просить вас подтвердить эти учетные данные в электронном письме или незапрашиваемом телефонном звонке», - говорит всемирный евангелист Тони Анскомб из ESET, также занимающейся технологической безопасностью. «В случае сомнений обратитесь в свой банк, чтобы узнать, действительно ли это были они. Скорее всего, это не так.

Не совершайте онлайн-банкинг? Ты все еще в опасности

И вот неприятный факт: даже если вы не выберете онлайн-банкинг через веб-сайт или приложение, кража личных данных может привести к тому, что мошенник откроет онлайн-счет на ваше имя.

Снизьте вероятность стать жертвой банковского мошенничества с помощью этих пяти советов.

1. Используйте надежные и уникальные пароли.

Никогда не используйте один и тот же пароль для всех своих действий в Интернете. Как предупреждает Вайдман, если служба взломана и ваш пароль раскрыт - например, если ваш банк страдает от утечки данных - киберпреступники могут попробовать ее на другой учетной записи.

«Даже если пароли онлайн-аккаунтов одинаковы, хакеры используют программные инструменты, чтобы попытаться угадать украденные учетные данные», - говорит Анскомб.

Недавнее исследование показало, что наиболее распространенным паролем был 123456, за которым следовали 123456789 и QWERTY.

Кроме того, не используйте имена детей или домашних животных, номер телефона, дату рождения или девичью фамилию матери. Вся эта информация может быть легко доступна, особенно в эпоху социальных сетей.

Вы не только должны использовать разные пароли для всех учетных записей - и приложения для управления паролями - удобный способ запомнить их все - вы также можете использовать парольную фразу вместо пароля, последовательность слов и других символов, включая числа и символы.

Анскомб говорит, что создать кодовую фразу очень легко, например, фраза «мой красный Ford Mustang - номер 1» становится кодовой фразой «myr3dFoMu # 1!»

2. Включите двухфакторную аутентификацию.

Усложните доступ злоумышленников к вашим данным, добавив второй уровень защиты.

Кристиан Дина / Alamy Stock Photo

Двухфакторная аутентификация для Apple iCloud с настольного компьютера и мобильного устройства

Двухфакторная аутентификация означает, что вам нужен не только пароль, код доступа или биометрические данные для входа в систему, такие как отпечаток пальца или сканирование лица, чтобы подтвердить, что только вы можете получить доступ к своим учетным записям, но вы также получите одноразовый код на свой мобильный телефон для ввода.

Другими словами, двухфакторная аутентификация сочетает в себе то, что вы знаете, свой пароль, с тем, что у вас есть, - вашим смартфоном.

«Как и менеджеры паролей, двухфакторная аутентификация не идеальна на 100 процентов, но она позволяет вам на много шагов опережать других пользователей, имеющих слабые или одинаковые пароли для всех своих учетных записей», - говорит Вайдман.

3. Установите хорошую защиту от вредоносных программ.

Точно так же, как вы не оставляете входную дверь в свой дом незапертой, вы не должны позволять вашей технологии быть уязвимой для атак, будь то вирус или другое вредоносное программное обеспечение, называемое вредоносным ПО, которое проникает на ваше устройство или происходит из-за того, что вас обманули. на выдачу конфиденциальной информации.

Авторитетное антивредоносное ПО, которое часто обновляется, может выявлять, помещать в карантин, удалять и сообщать о любой подозрительной активности, поступающей на ваш компьютер, или отмечать утечку конфиденциальной информации.

«Большинство людей тоже не думают о защите своего смартфона, что является большой проблемой», - говорит Анскомб. «Убедитесь, что у вас есть хорошая защита от кибербезопасности. И не поддавайтесь фальшивым сообщениям ».

4. Выбирайте обнаружение мошенничества; просмотрите свои заявления

Некоторые, но не все компании-эмитенты кредитных карт и банки могут отправлять уведомления на ваше мобильное устройство, если во время покупки что-то выглядит подозрительно, например, списана крупная сумма или местоположение в другом месте, чем ваш обычный адрес.

Вас могут попросить подтвердить, что это действительно вы совершили покупку, просто нажав Y или N.

Кстати, не забывайте время от времени просматривать свои банковские выписки, чтобы увидеть, не выглядит ли что-нибудь странным. Если это так, немедленно обратитесь в свой банк или компанию, обслуживающую кредитную карту.

5. Остерегайтесь точек доступа Wi-Fi.

Не совершайте никаких финансовых транзакций, таких как онлайн-банкинг, торговля или покупки, когда вы используете общедоступный компьютер в зале ожидания аэропорта, отеле или библиотеке или когда вы используете общедоступную сеть Wi-Fi, например, в своем любимом кафе. .

Вы никогда не узнаете, отслеживается ли и регистрируется ли ваша информация, поэтому подождите, пока у вас дома не будет безопасного подключения к Интернету. Или используйте свой смартфон в качестве личной точки доступа, что безопаснее, чем бесплатный Wi-Fi.

«И убедитесь, что никто не смотрит через ваше плечо на кофейню или авиакомпанию», - говорит Анскомб.

Еще несколько предложений по снижению риска банковского мошенничества:

  • Обновите свое программное обеспечение.Киберпреступники ищут уязвимости в операционных системах или программах / приложениях. Настройте программное обеспечение на автоматическое обновление, чтобы не забывать об этом.
  • Регулярно делайте резервную копию.На самом деле не имеет значения, как вы хотите это сделать - бесплатный облачный сервис, внешний жесткий диск или флэш-накопитель USB. Если вы регулярно выполняете резервное копирование важных файлов, вы минимизируете любой ущерб в случае атаки.
  • Заблокируйте свои устройства.Убедитесь, что вашему ноутбуку, планшету и смартфону требуется PIN-код или пароль для разблокировки. В противном случае вы открываете доступ к своим файлам посторонним, если ваше устройство будет потеряно или украдено. Используйте свой отпечаток пальца или лицо для аутентификации, называемой биометрической идентификацией, потому что это быстро, удобно и безопасно.

Вам не нужна степень в области компьютерной инженерии, чтобы защитить себя от банковского мошенничества.

Воспользуйтесь этими советами, оставайтесь начеку и положитесь на какое-нибудь умное программное обеспечение. Вы можете значительно снизить шансы стать жертвой.

Марк Зальцман был внештатным журналистом в области технологий в течение 25 лет. Его подкаст «Tech It Out» нацелен на превращение компьютерной речи в уличную.

Сеть AARP Fraud Watch Network может помочь вам обнаружить и избежать мошенничества. Подпишитесь на бесплатные оповещения Watchdog, просмотрите нашу карту отслеживания мошенничестваили позвоните по бесплатному телефону доверия877-908-3360, если вы или ваш близкий подозреваете, что вы стали жертвой.

Сергей Иващенко

08.09.2021

Подписывайтесь на наши социальные сети!