Как уберечь свой интернет-счет от взлома?

Эксперт по кибербезопасности Пол Бенда рассказывает историю о том, как хакеры пытались взломать его банковский счет и украсть его деньги. «Они узнали мой логин, но не знали моего пароля», - говорит старший вице-президент по политике рисков и кибербезопасности Американской ассоциации банкиров.

К счастью, кибер-похитителям удалось помешать. “Я позвонил в свой банк и заблокировал свой счет” - говорит Бенда.

Число таких инцидентов, вероятно, увеличится, поскольку хакеры воспользуются ускоренным использованием пользователями разных стран мобильного банкинга из-за кризиса с коронавирусом. ФБР недавно сообщило о 50-процентном росте популярности мобильного банкинга с начала 2020 года и предупредило, что это увеличение, вероятно, приведет к непреднамеренной загрузке потребителями поддельных банковских приложений и банковских троянов на основе приложений, предназначенных для завладения информацией об их счетах.

По словам Бенда, это не новые угрозы, с которыми сталкиваются потребители, но возникла новая тема. Хакеры стремятся получить стимулирующие чеки и ссуды в рамках Программы защиты зарплаты (PPP), которые американцы и малые предприятия получили от федерального правительства, чтобы пережить экономический спад пандемии.

В других странах мира также есть подобные программы, так что пользователям остается быть бдительными и не ввязываться в сомнительные схемы.

Советы, которые позволят избежать взлома

Наш сайт собрал опыт и знания четырех ведущих экспертов по кибербезопасности, чтобы узнать, как потребители могут защитить свои банковские и финансовые счета. Вот их предложения.

От Пола Бенда, старшего вице-президента по политике рисков и кибербезопасности Американской банковской ассоциации:

Способ номер один защитить себя - убедиться, что вы действительно находитесь на сайте или в приложении своего банка или финансового учреждения, когда совершаете какие-то операции, а не на поддельном ресурсе, созданном хакерами. «Найдите нужный сайт в выписке или на обратной стороне своей банковской карты, добавьте его в закладки и используйте», - говорит Бенда.

Загружайте только проверенные приложения с авторитетных и известных сайтов, таких как App Store или Google Play. «Трояны действительно опасны, - говорит Бенда. «Люди должны быть осторожны с тем, какие приложения они устанавливают и откуда они устанавливают». Он добавляет, что высокая частота мошенничества может происходить с помощью так называемых «неопубликованных» приложений или приложений, загруженных из неофициальных источников.

Обратите внимание на политику конфиденциальности. Приложения часто говорят, что им нужен доступ к вашим фотографиям, микрофону и камере. «Банковским приложениям потребуется доступ к этим устройствам», - говорит Бенда. «Люди должны убедиться, что для них это является приемлемым».

От Терезы Уолш, сотрудника глобальной разведки Центра обмена информацией и анализа финансовых услуг, или FS-ISAC, консорциума, нацеленного на снижение киберрисков в глобальной финансовой системе:

При загрузке приложений придерживайтесь проверенных магазинов приложений. «Пользователи не должны загружать приложения, найденные на открытых форумах», - говорит Уолш. «Что касается банковских приложений, многие банки предоставляют ссылки на магазины приложений со своих веб-сайтов, чтобы вы могли выбрать правильный».

Остерегайтесь фишинговых писем от мошенников, пытающихся получить вашу личную информацию. Фишинговые письма часто содержат неправильные номера или плохие ссылки. Не отвечайте на них. «Осведомленность о фишинге по-прежнему актуальна для снижения мобильных угроз, поскольку многие люди используют свои мобильные устройства для отправки электронной почты и текстовых сообщений из своих банков», - говорит Уолш.

Не знаете, какого опыта работы с приложением ожидать от своего банка? Узнайте это непосредственно в своем банке, какие функции он содержит и как получить к нему безопасный доступ. «Если вы вообще запутались и ничего непонятно, поговорите со своим банком», - говорит Уолш.

От Дональда Коринчака из CyberExperts.com:

Если вы не хотите, чтобы вас ограбили, не позволяйте хакерам легко угадать ваш PIN-код и пароль. «Самая большая проблема с паролями заключается в том, что люди склонны повторно использовать пароли и выбирать слабые пароли», - говорит Коринчак. «Это потому, что слабые пароли легче запомнить. Надежные пароли сложно запомнить, особенно если у вас есть десятки разных надежных паролей». Но вы сможете лучше противостоять киберпреступникам, если будете использовать более длинные пароли с комбинацией прописных и строчных букв, цифр и символов.

Используйте двухфакторную или многофакторную аутентификацию, чтобы снизить риск заражения вашего устройства и похищения данных. Эта мера безопасности вынуждает вас указать как минимум два разных фактора для подтверждения вашей личности. Дополнительный уровень безопасности, необходимый для доступа к вашей учетной записи, обеспечит большую защиту. «Есть три категории аутентификации, - говорит Коринчак. «Во-первых, что-то, что вы знаете, например, пароль. Во-вторых, что-то, что у вас есть, например, ваш мобильный телефон - это подтверждение, когда вы получаете текстовый код. И, в-третьих, это биометрия». Этот последний пример, такой как сканирование отпечатка пальца или радужной оболочки глаза, в настоящее время не получил широкого распространения. «Банки начинают использовать биометрию, внедряя технологию голосовой печати во время телефонных звонков», - говорит он.

Настройте оповещения по электронной почте, в текстовом сообщении или через приложение финансового учреждения для отслеживания мошеннических действий. «Раньше клиенты часто не подозревали о мошенничестве, пока не получали ежемесячные банковские отчеты», - говорит он. «Из-за этой задержки мошенничество могло продолжаться до четырех недель. С помощью предупреждений клиент получает уведомление очень быстро и может работать с банком, чтобы быстро исправить проблему».

Избегайте отправки финансовой или конфиденциальной информации по электронной почте, поскольку она не зашифрована и может быть перехвачена хакерами и использована для взлома вашей учетной записи.

Использовать надежные пароли проще, если вы используете надежный менеджер паролей или приложение, которое помогает вам создавать, хранить и управлять своими личными паролями. Коринчак говорит, что программное обеспечение для управления паролями рекомендуется большинством экспертов по кибербезопасности.

От Эрика Крауса, вице-президента по решениям для борьбы с мошенничеством, рисками и комплаенс в FIS, провайдере платежных и финансовых технологических решений для торговцев, банков и рынков капитала по всему миру:

Помимо загрузки только проверенных приложений из App Store или Google Play, внимательно проверьте отзывы о приложениях перед их загрузкой. «Если пара потребителей загрузила приложение и столкнулась с вредоносным ПО, они напишут об этом в обзоре», - говорит Краус.

Внимательно изучите адрес электронной почты компании-разработчика приложения. «Он выглядит законным? Если есть странное написание или адрес электронной почты выглядит не так, или если что-то не так, либо вам так просто кажется, старайтесь избегать этого», - говорит он.

Подобно тому, как антивирусные программы Norton или McAfee и программы для отслеживания вредоносных программ помогают защитить ваш настольный компьютер, существуют версии программного обеспечения для обеспечения безопасности мобильных устройств, предназначенные для защиты вашего устройства и помощи в идентификации до того, как вы попадете в ловушку хакера.

Намек на то, что что-то может быть не так, - это если вы обрабатываете данные быстрее, чем обычно, или ваша батарея разряжается. «Это может означать, что что-то незаметно работает в фоновом режиме», - говорит Краус. «Принимайте активное участие в мониторинге данных и использования батареи».

Не нажимайте на всплывающие окна с рекламным ПО. «Это популярный способ, которым мошенники любят встраивать вредоносное ПО, - говорит Краус. «Не проявляйте чрезмерного рвения, нажимая на менее скрупулезные приложения и рекламу, которые вам навязывают и которые постоянно всплывают и только раздражают».

Не делитесь слишком большой частью личной информации в социальных сетях. Да и вообще, такую информацию лучше держать при себе.

«Каждый хочет рассказать всем в мире о каждой мелочи своей жизни», - говорит он. «Помните о том, что не стоит делиться слишком многим». Чем больше у хакера ваших личных данных, тем больше вероятность, что он сможет использовать эту информацию, чтобы попасть в вашу учетную запись.

Подумайте об использовании надежной виртуальной частной сети или VPN на вашем компьютере, чтобы защитить вас от карманных краж паролей. Но избегайте любых «бесплатных» вещей, поскольку они могут совсем не защитить вас. «VPN могут быть очень эффективными, - говорит Краус. «Они не дорогие, и их несложно установить у себя дома».

Исследование инженерной школы Кларка Университета Мэриленда показало, что хакеры пытаются атаковать компьютеры с доступом в Интернет в среднем каждые 39 секунд. Это возлагает на вас ответственность быть внимательным к зловещим тактикам, используемым кибер-ворами, таким как фишинг и подделка сайтов, предназначенных для того, чтобы обманом заставить вас раскрыть конфиденциальную информацию.

Как хакеры могут получить доступ к вашим банковским реквизитам

Как бы нам ни хотелось обвинять крупные банковские корпорации в том, что они позволили нас взломать, слишком часто это то, что мы могли бы предотвратить, если бы обладали необходимыми знаниями. И очень часто вина во взломах и кражах лежит именно на самих пользователях.

Вот несколько распространенных способов, которыми хакеры могут получить доступ к вашему банковскому счету:

  • Wi-Fi, не защищенный паролем. Если вы часто посещаете общественные места, такие как библиотеки или кафе, где Интернет не защищен паролем, вы подвергаете себя риску. Хакеры могут использовать незащищенный Wi-Fi, чтобы упростить доступ к вашей личной информации. Даже если ваш банковский пароль не сохранен на вашем компьютере, они все равно могут получить доступ к деталям из вашей жизни, которые могут помочь им проникнуть в некоторые из ваших учетных записей.
  • Вы совершали банковские операции в Интернете через общедоступный Интернет. Один из самых быстрых способов взломать ваш банковский счет - использовать общедоступный Интернет для банковских операций. Хотя большинство банков предпринимают шаги, чтобы затруднить доступ хакеров к вашей информации для входа в систему, им будет намного проще, если они подключены к одному и тому же интернет-соединению.
  • Вы нажали на фишинговую ссылку или перешли на подозрительный сайт. Каждый раз, когда вы получаете электронное письмо от банка, убедитесь, что оно действительно от него. Фишеры могут создавать тщательно продуманные электронные письма официального вида, которые выглядят как отправленные из вашего банка. Они могут даже сказать, что ваш банковский счет был взломан, и вам нужно немедленно войти в систему.

После того, как вы нажмете на их ссылку и введете данные для входа, они получат полный доступ к вашей учетной записи. Иногда они даже инициируют мошенничество, отправляя текстовое сообщение на ваш телефон вместо того, чтобы писать вам по электронной почте.

Существует несколько различных типов программного обеспечения для шифрования. Некоторые шифруют определенные файлы, некоторые шифруют все ваше устройство, а некоторые службы, такие как VPN, шифруют вашу онлайн-активность.

  • Используйте надежный пароль. Как и в случае с любыми учетными записями, содержащими конфиденциальную информацию, вы всегда должны создавать длинный и разнообразный пароль. Степень сложности взлома пароля изменяется экспоненциально с каждой добавленной цифрой.
  • Никогда не используйте предсказуемую информацию из своей жизни, такую как адрес или имя питомца. Старайтесь получить пароль, содержащий не менее 16 цифр, включая буквы, цифры и символы.
  • Включите двухфакторную аутентификацию. Допустим, вы шифруете свое устройство и создаете непобедимый пароль, а хакер каким-то образом каким-то образом находит вашу регистрационную информацию. Если вы включите двухфакторную аутентификацию (2FA), у них все равно не будет доступа. Им, скорее всего, понадобится ваш телефон для доступа к уникальному одноразовому коду, который потребуется после входа в систему.
  • Если вам нужна помощь в настройке двухфакторной аутентификации, обратитесь в онлайн-службу поддержки клиентов вашего банка.

Хотя фишинговые электронные письма могут выглядеть официальными, фактический адрес электронной почты, с которого они отправляются, будет меньше. Прежде чем нажимать на что-либо, проверьте орфографические ошибки, поддельные адреса электронной почты и поддельные URL-адреса. И никогда не разглашайте свою регистрационную информацию.

Если вы выполните эти простые шаги, ваша финансовая безопасность будет обеспечена.