/

Chroń swoją bankowość internetową

Laptop z zieloną kłódką ze znakiem dolara.

Nie powinno wymagać dalszego wyjaśnienia, dlaczego nasze dane dotyczące bankowości internetowej są ważne. Trzymamy tam nasze pieniądze, a jeśli nasze konta staną się niedostępne na krótki czas lub stracimy do nich dostęp, byłoby to potencjalnie dość szkodliwe.

Oprócz utraty ciężko zarobionych pieniędzy utracone konto bankowe może oznaczać niezdolność do płacenia podatków, ubezpieczenia lub opłat szkolnych, co może poważnie negatywnie wpłynąć na nasze życie.

Oto kilka kroków, które możesz podjąć, aby wzmocnić swoje konto, aby Twój bank Cię nie zablokował, i aby uniemożliwić komuś nieuczciwy dostęp do Twojego konta.

1. Nie używaj ponownie haseł

Gdy używasz tego samego hasła w wielu witrynach, jedno z nich musi być uruchomione przez kogoś złośliwego lub niekompetentnego, a Twoje hasło może stać się publicznie dostępne. Przestępcy wykorzystają wyciekłe hasła z mniej bezpiecznych stron internetowych i wypróbują je w różnych instytucjach finansowych.

Może nie być nawet konieczne, aby hasło było dokładnie takie samo dla banku. Jeśli Twoja taktyka polega na stosowaniu jej niewielkich odmian w różnych witrynach, prawdopodobnie będziesz narażony na ataki.

Najlepiej jest użyć menedżera haseł, aby wygenerować silne, unikalne i losowe hasła. W ten sposób nie będziesz miał problemu ze spełnieniem często długich wymagań banku dotyczących hasła (takich jak maksymalna i minimalna liczba znaków oraz użycie znaków specjalnych).

2. Skorzystaj z oferowanego uwierzytelniania dwuskładnikowego

Nawet jeśli twoja instytucja finansowa tego nie wymaga, skorzystaj z dostępnych metod uwierzytelniania dwuskładnikowego. Dokładne ustalenia, kiedy użyć drugiego czynnika do uwierzytelnienia mogą się różnić, czy to przy każdym logowaniu, co 30 dni, czy przy każdym logowaniu z nowej lokalizacji lub urządzenia.

Najlepiej będzie użyć drugiego czynnika opartego na aplikacji lub sprzęcie. Jeśli musisz użyć numeru telefonu komórkowego, upewnij się, że jest on odpowiednio zabezpieczony, jak opisano w następnym kroku.

3. Zabezpiecz swój adres e-mail i numer telefonu

Bardzo ważne jest, aby zabezpieczyć swój numer telefonu komórkowego i adres e-mail powiązany z kontem bankowym. W wielu przypadkach osoba kontrolująca Twój numer telefonu lub adres e-mail może posiadać wystarczającą ilość informacji, aby podszyć się pod Ciebie, na przykład za pomocą danych osobowych przechowywanych na Twoim koncie e-mail. Będą również mogli odbierać kody potwierdzające, aktualizacje i połączenia w Twoim imieniu.

Aby zabezpieczyć konto e-mail:

  • Upewnij się, że ma unikalne, silne i losowe hasło
  • Używaj uwierzytelniania dwuskładnikowego, najlepiej za pomocą aplikacji lub urządzenia sprzętowego
  • Przejrzyj wszystkie aplikacje, które mogą widzieć Twoją aktywność

Aby zabezpieczyć swój numer telefonu:

  • Poproś o blokadę swojego konta u swojego operatora telefonicznego
  • Ustaw wymaganie PIN, zanim numer będzie mógł zostać przeniesiony lub sklonowany
  • Użyj osobnego numeru prepaid, aby otrzymywać wiadomości 2FA, których nie przekazujesz innym osobom

4. Bądź świadomy phishingu

Nawet przy użyciu silnego hasła i uwierzytelniania dwuskładnikowego nadal istnieje ryzyko, że nieumyślnie przekażesz hasło do fałszywej witryny. W takich przypadkach uwierzytelnianie dwuskładnikowe może Cię nie chronić, chyba że korzystasz z rozwiązania sprzętowego.

Powodem jest to, że każda witryna wyłudzająca informacje może w czasie rzeczywistym wypróbować hasło do witryny, pod którą się podszywają, a następnie przesłać do Ciebie prośbę o kod drugiego czynnika. Gdy wpiszesz swój kod na fałszywej stronie internetowej, wprowadzą go do prawdziwej i uzyskają dostęp.

  • Użyj zakładek, aby przejść do swoich usług finansowych, zamiast podążać za linkami lub używać Google
  • Bądź podejrzliwy wobec otrzymywanych e-maili. Nawet jeśli otrzymany e-mail jest prawdopodobnie prawidłowy, nie podążaj za linkami ani nie odpowiadaj na nie. Zawsze loguj się do usługi za pomocą zakładek i wypatruj tam komunikacji
  • Użyj menedżerów haseł, aby automatycznie wypełniać hasła w witrynie, zamiast wprowadzać je samodzielnie. Nawet jeśli może to nie być 100% gwarancją, menedżer haseł może wykryć, że jesteś na stronie phishingowej
  • Użyj sprzętowych tokenów drugiego czynnika (takich jak standard U2F), jeśli są dostępne. Token sprawdzi, czy połączenie zostało nawiązane do właściwej witryny

5. Korzystaj z VPN za granicą

Wiele instytucji finansowych zamknie twoje konta, jeśli obawiają się, że ktoś inny niż ty ma do nich dostęp. Oznaką oszukańczej działalności może być login z nietypowej lokalizacji. Innym powodem może być to, że uzyskujesz dostęp do usługi z kraju objętego embargiem, którego jest mnóstwo.

Chociaż korzystanie z samego VPN może być również postrzegane przez twoją usługę finansową jako podejrzane, prawdopodobnie jest lepsze niż logowanie z nowego lub embarga. Wybierz lokalizację VPN w pobliżu swojego zwykłego domu lub najlepiej zawsze loguj się z tej samej lokalizacji VPN.

6. Nie bój się zablokować konta

Jeśli obawiasz się, że inni nielegalnie uzyskują dostęp do Twojego konta, nie wahaj się skontaktować z instytucją finansową i poprosić o wprowadzenie dodatkowych ograniczeń na koncie. Na przykład bankowość telefoniczna jest rzadko używaną funkcją, o której wiele osób nie wie, że ją posiada, i może umożliwiać dostęp do twojego konta i opróżnianie go. Możesz jednak poprosić o wyłączenie bankowości telefonicznej.

Podobnie możesz poprosić operatora sieci komórkowej, aby utrudnił komukolwiek przeniesienie twojego numeru lub utworzenie osobnego kodu PIN podczas komunikacji z obsługą klienta. Ograniczenia mogą obejmować jedynie zezwalanie na przeniesienie numeru w fizycznym sklepie po okazaniu ważnego identyfikatora, a nie przez telefon lub Internet.

Ochrona jest najlepsza

Prawdą jest, że usługi finansowe są ubezpieczone i mogą ponosić odpowiedzialność, jeśli okaże się, że zapewniły oszustom dostęp do Twojego konta. Ale w wielu przypadkach możesz udowodnić, że zostałeś włamany, lub ryzykować utratę dostępu do konta na długi czas.

Przy stosunkowo niewielkim wysiłku można znacznie zwiększyć koszty niezbędne do zaatakowania kont finansowych. Zaledwie kilka kroków znacznie poprawi Twoje bezpieczeństwo i uspokoi umysł.