核对支票簿的日子一去不复返了。网上银行的出现使预算和账单的支付成为成年人管理他们的财务的一种方便的(如果不是自动的)交易。

这就是为什么它是网络罪犯的主要目标。

根据Fiserv最近的一项研究,80%的美国家庭现在在网上办理银行业务。客户的数量可能是威胁行为者的一个吸引力。但让网上银行成为不可抗拒的猎物的原因是,一旦被攻破,他们的钱就可以直接被取走——不需要支付赎金。这可能就是为什么超过25%的网络恶意活动都是针对金融机构的原因。

拥有近20年银行业IT经验的认证信息系统安全专业人士Seth Goldstein说:“手机银行的生态系统比桌面网上银行更严密,而且有一些技术优势可以提高安全性。”然而,手机银行并非万无一失。2016年,Mal必威平台APPwarebytes的移动情报数据库将超过12000个独特的Android应用程序包(apk)标记为银行家木马

网络骗子如何窃取你的现金

从社会工程诈骗到鱼叉式网络钓鱼,没有骗子不会试图骗走你的钱的方法。最常见的技术是假装自己是银行,让你产生安全感。不管它是a的形式鱼叉式钓鱼电邮通过复制你的金融机构的标志或欺骗你的移动银行应用程序,犯罪分子已经很擅长欺骗网上银行的眼睛,他们现在已经习惯了从他们的银行接收数字通信。

多年来,Smishing(发送恶意短信)一直是一种流行的攻击方法,诱骗客户通过文本输入登录凭证。

2014年,数千名摩根大通的移动客户收到了一条包含这个虚假登录屏幕链接的短信。

2014年,数千名摩根大通的移动客户收到了一条包含这个虚假登录屏幕链接的短信。

由于桌面银行和移动网上银行都有如此多的脆弱性,因此不仅要选择为您的账户提供高水平保护的银行,而且要主动保护这些账户的安全。这就是为什么我们提出了让网上银行更安全的12个步骤。

银行如何保护你的账户

我们12步计划的第一部分集中在银行必须为客户提供的保护上。在选择进行网上银行业务的金融机构时,要注意这些顶级安全措施。毕竟,如果你被入侵,银行也会损失惨重。

  1. 双因素身份验证:如今,一个强大的密码是不够的。最安全的银行提供的服务多步骤登录流程这既需要你知道一些东西(密码和/或安全问题),也需要你有一些东西(你的手机,它会收到一条短信,你需要输入第二个密码才能进入)。
  2. SSL安全网站:在任何进行金融交易的网站上,安全通信都是关键。寻找正确的挂锁图标在URL的左边。如果它在那里,这意味着在你的银行服务器和你的浏览器之间传递的信息是私有的。另外,URL应该是“https”而不仅仅是“http”。
  3. 自动超时会话:在几分钟不活动后关闭会话的银行保护你免受窥探和人为错误的伤害。最好是重新登录,而不是让别人在你上厕所的时候刷你的账号。
  4. 欺诈监控:任何值得你把钱托付给他们的银行都应该有持续的、实时的监控,以防止欺诈行为,比如大额提款或在新地点购物。
  5. 手机密码保护(指纹扫描):许多手机银行应用程序提供指纹扫描作为额外的验证方法,这是对间谍电影中双因素身份验证的一个转变。如果要使用指纹扫描,最安全的银行应用程序还要求手机有密码保护。

如何保护你的账户

我们12步计划的第二部分是关于用户教育和行动。一旦你找到了一家可以提供所有在线安全措施的银行,就该轮到你加大力度了。

“SANs数字取证和事件响应组织几年前发布了一张海报,标语是‘了解正常,发现邪恶,’”Goldstein说。“这应该成为网上银行和手机银行用户的口头禅。”

采取这些预防措施,了解来自银行的正常通信是什么,什么是可疑的,以及可以采取什么措施来抵御恶意软件攻击。

  1. 小心钓鱼邮件和短信.保持敏锐的目光电子邮件和文字通讯从你的银行。除非完全确定邮件或短信的来源,否则不要点击链接,特别是当它们要求登录或其他个人身份信息时。
  2. 立即报告可疑活动。戈尔茨坦说:“互联网和移动银行最重要的好处之一是方便用户经常查看余额。”他建议客户关注自己的账户活动,以便快速发现和报告滥用行为。“银行更容易对最近的交易进行研究并采取行动,这给了你弥补任何损失的最佳杠杆。”
  3. 一定要下载银行官方app。无论是从谷歌Play还是App Store下载,一定要仔细查看评论,仔细阅读摘要,并反复检查应用的来源和出处。
  4. 如果可能,不要使用公共电脑和/或公共Wi-Fi进行银行业务。如果你家里不能上网,请确保在关闭浏览器之前签出你的账户。如果你坐在café上写博客,那就不是支付账单的最佳时间。公共wifi比你自己有密码保护的家庭连接更容易被破坏。
  5. 买一台电脑只是为了账单。对于那些有意愿和能力的人来说,购买一台专门用于金融交易的笔记本电脑有助于限制感染和入侵的可能性。这意味着只有网上银行和账单支付。不检查邮件。不准上网。没有社交媒体。启动,检查帐户,然后关闭。
  6. 定制网上银行交易。看看你网上银行账户的管理控制。有些银行允许你限制网上交易能力,比如国际电汇。你在网上做的事越少(不完全妨碍网上银行的便利),你的钱就越安全。
  7. 分层安全措施。人越多越好。防火墙可以阻止已知的威胁,而反恶意软件、反勒索软件和反利用技术涵盖了广告营销和勒索软件等高级威胁。为了防止那些恶意的移动银行应用程序,考虑一个Android的反恶意软件程序iPhone

为了获得最安全的网上银行体验,你最好遵循两条信条。一是认识你自己。通过密切关注你的在线账户和信用评分,你可以保持在滥用的顶端。第二,要了解你的对手。

“你的银行不会要求你通过电子邮件确认账户细节,也不会要求你打电话询问个人信息,”Goldstein说。“没有紧急的事情,需要验证您对‘秘密’问题的回答或共享卡背面的CVV代码来证明您的身份。”

简单地说:如果你被要求以任何方式分享账户信息——不要这样做。如果你想转帐,当你收到这些可疑的通信时,通知你的银行呼叫中心。你可能还会帮助保护下一个在线银行家。