Är Internetbanking säkert? (Internet Banking Security Guide) |


Första saker först – Vad är nätbanker?

Onlinebank är ett elektroniskt betalningssystem som låter dig göra betalningar med ditt konto eller kreditkort på webben genom att använda din banks webbplats eller dedikerade applikation. Hela online-banksystemet kommer antingen att vara en del av din banks centrala banksystem eller bara ansluta till det.

Onlinebank är dock mer än bara finansiella transaktioner. Det kan också representera handlingen genom att bara logga in på ditt konto för att kontrollera ditt saldo eller hämta uttalanden.

Så är online-bank säker?

Generellt, ja det är det. Det är sant att banker ofta riktas av cyberbrottslingar och ibland lyckas stjäla mycket pengar från dem också. Det är emellertid inte exakt den typ av onlinebank som vi refererar till nu eftersom hackare inte riktar dig – bankklienten – utan banken själv. Det finns inte mycket du kan göra för att förhindra det annat än att välja en pålitlig bank som tar säkerheten mycket på allvar.

Med det ur vägen tenderar onlinebanking att vara ganska säker. Naturligtvis är det bara fallet om du följer lämpliga säkerhetsförfaranden – något som inte alla banker är villiga att prata om. Vi berättar lite om Internetbankens säkerhetstips lite, men först – låt oss se exakt vilka säkerhetshot som kan förstöra din onlinebankupplevelse:

1. Komprimerade / falska bankappar

Dedikerade onlinebankappar kan vara ganska säkra, men de är inte utan sina fel. Redan 2017 upptäcktes det faktiskt att många bankapplikationer hade säkerhetsbrister som skulle ha gjort det möjligt för cyberbrottslingar att stjäla användardata.

Inte bara det, men hackare kan också använda till synes oskyldiga appar som faktiskt är skadliga för att kompromissa med bankapparna som redan är installerade på din enhet. I princip laddar den skadliga appen ned en sekundär app som sedan sätter in ett överläggsfönster över dina bankappar. Det ögonblick som du anger dina inloggningsuppgifter i din banks app kommer de att vara så bra som borta.

Dessutom har onlinebankappar inte bara sin rättvisa del av säkerhetsproblem. De kan också efterges med tillräckligt med ansträngning. Tillbaka under 2018 fick banker med stora namn (som SBI, Axis Bank och ICICI) sina dedikerade appar eftergivna av cyberbrottslingar som använde dem för att stjäla data från tusentals människor.

2. Offentlig WiFi

Vi använder mestadels digitala pengar nuförtiden istället för bara kontanter, så att göra onlinebankning via offentlig WiFi är ganska mycket andra naturen för oss. Ibland måste du bara komma åt ditt konto på platsen för att flytta lite pengar till ditt kreditkort så att du kan betala restaurangräkningen, rätt?

Det är när offentlig WiFi verkligen kommer till nytta, riktigt, men det finns bara ett problem med att använda det: Din online banksäkerhet kan lätt äventyras. Varför? Eftersom de flesta offentliga WiFi-nätverk inte är krypterade – faktiskt är cirka 24,7% av Wi-Fi-nätverk över hela världen (så cirka 106 miljoner nätverk år 2020) inte säkrad alls.

Vad betyder det för dig? Att någon hacker kan vara allt du gör på Internet när du använder osäker offentlig WiFi. De kan se de inloggningsuppgifter du anger när du öppnar ditt bankkonto och vilka kreditkortsnummer du har.

”Okej så jag använder bara säkra nätverk – som det jag har hemma. Problemet är löst, eller hur? ”

Inte exakt. För närvarande använder i stort sett alla säkrade WiFi-nätverk WPA2-kryptering för säkerhet. Problemet med det är att WPA2 inte är exakt idiotsäker. Det är faktiskt sårbart för en specifik typ av hackerattack som kallas KRACK-attacken. Lyckligtvis kommer WPA3 att fixa det problemet, men enligt källor kommer det att ta flera år innan utbredd WPA3-antagande äger rum.

3. Fel på bankens sida

Ibland är det inte bara cyberbrottslingar som gör livet svårt för onlinebankanvändare. Det är faktiskt bankerna själva. Och vi pratar inte bara om säkerhetsfel på deras vägnar, även om den typen av saker hör också här.

Nej, det vi pratar om är banker som lider av dataöverträdelser eller förlorar tillgång till känslig kundinformation och inte låter sina kunder veta om dem. Ja, den typen av saker har hänt tidigare, och den australiensiska CBA-banken är det senaste exemplet och förlorade cirka 20 miljoner kundrekord tillbaka 2016 utan att varna någon om det..

Det kan vara lite förståeligt varför banker kanske inte omedelbart meddelar användare om sådant. När allt kommer omkring vill de undvika massapanik och stängning av konton medan de löser problemet. Det finns emellertid alltid en chans att något kommer att gå fel igen och att dina finansiella och personliga uppgifter kommer att exponeras på grund av fel på mänsklig eller mjukvara. Om det redan har hänt en gång kan det hända två gånger.

I sådana situationer hamnar du i mörker utan att inse att cyberbrottslingar kan få tillgång till din ekonomiska och personliga information varje dag.

4. Phishing

Phishing kan definieras som en cyberkriminals försök att förvirra eller lura dig att dela känslig information med dem, som dina kreditkortsnummer, bankkontonummer och inloggningsuppgifter för onlinebanker. Phishing använder normalt e-post och sociala medier som distributionskanaler, men det kan också göras via telefon.

När det gäller nätbanker kommer svindlare bakom phishing-attacker ibland att försöka låtsas att de är någon från din bank och använda sin befogenhet för att du ska kunna avslöja olika uppgifter. De säger mycket troligt att det finns problem med din ekonomi eller att de märkte misstänkt aktivitet på ditt konto.

Men ofta än inte försöker de bara övertyga dig om att komma åt en förkortad länk. Nämnda länk leder till en falsk webbplats som de skapade för att likna din banks webbplats. I 2017 var phishing-meddelanden som riktade användare till bankrelaterade skadliga webbplatser de vanligaste, och det är inte mycket troligt att den trenden har försvunnit.

Sammantaget, om du faller för en phishing-bedrägeri, kan du vara säker på att:

  • Inloggningsuppgifterna för ditt bankkonto kommer att bli stulna.
  • Ditt online bankkonto töms.
  • Din kontoinformation (e-postadress, fysisk adress, fullständigt namn, mobilnummer etc.) kommer att säljas på djupa webben.

5. Pharming

Pharming liknar phishing, men istället för att lita på trick och bedrägeri omdirigerar det dig automatiskt till skadliga webbplatser. I grund och botten skriver du in din banks webbplatsadress och omdirigeras till en falsk webbplats som poserar som den utan att du ens vet det. Uppenbarligen kommer hackaren bakom detta att få tillgång till all din bankrelaterad information när du börjar skriva in den.

Pharming förlitar sig antingen på skadlig programvara för att ändra Hosts-filerna (filerna som länkar en IP-adress till en webbplatsdomän) på din dator eller förgiftar din ISP: s DNS-servrar så att alla användare som använder dem för att ansluta till en specifik webbplats omdirigeras till cyberkriminals egen webbplats.

6. Keyloggers

En keyloggers är en typ av skadlig kod som infekterar din enhet och börjar logga in alla dina tangenttryckningar på den. All den informationen sammanställs till en loggfil som en hacker kan hämta när som helst. Så i princip kommer den som exponerar dig för en keylogger att veta alla saker du skriver på din dator – inklusive dina inloggningsuppgifter onlinebanker.

Din enhet kan smittas med keyloggers om du interagerar med phishing-meddelanden och skadliga webbplatser, men någon kan placera keylogger på din enhet om de också har direkt tillgång till den..

Andra typer av skadlig programvara kan också användas för att äventyra din internetbanksäkerhet (till exempel spionprogram och virus), men keyloggers är normalt de farligaste i den här situationen.

Hjälper ett virtuellt tangentbord?

En del påstår att ett virtuellt tangentbord håller dig 100% säker mot skadlig programvara för keylogging. Det är sant eftersom det inte finns någon signal som skickas till det fysiska tangentbordet, eftersom du bara använder ett programvarudrivet tangentbord som dyker upp på skrivbordet för att skriva in dina inloggningsuppgifter.

Vi rekommenderar dock inte att du använder ett virtuellt tangentbord som den ultimata lösningen. Medan keyloggers kanske inte kan stjäla dina inloggningsuppgifter (och annan data), skulle spionprogram klara det. På vilket sätt? Genom att ta skärmdumpar på skrivbordet, se vad du skriver på det virtuella tangentbordet.

Så här ökar du din online banksäkerhet

1. Don’t Do Online Banking on WiFi

Nu när du känner till farorna med både osäkra och säkrade WiFi är det ganska uppenbart att du är bättre på att göra din onlinebank utan att använda den. Naturligtvis är det lättare sagt än gjort, och det kan definitivt vara ganska obekvämt.

Sammantaget är ditt bästa alternativ att antingen använda din mobildataplan för att kontrollera dina bankkonton eller se till att din internetanslutning hemma kommer direkt från routern, inte från en WiFi-anslutning.

Naturligtvis finns det en annan sak som du kan försöka helt eliminera risken för att WiFi sätter din Internet banksäkerhet i fara, som vi kommer att diskutera nedan.

2. Använd ett VPN för onlinebanking

“Vänta – är VPN säkert för nätbanker?”

Ja, det är det verkligen. En VPN är en onlinetjänst som krypterar din onlinetrafik och ser till att ingen kan övervaka den för att se vad du gör på Internet. Det betyder också att cyberbrottslingar inte kan lyssna på dina Internet-anslutningar för att stjäla känsliga online-bankkontodata från dig.

En VPN är så säker att du till och med kan använda den för att göra nätbanker samtidigt som du använder offentligt, okrypterat WiFi. Du kan till och med ställa in ett VPN på din router för att se till att du inte behöver oroa dig för online banksäkerhetshot alls.

Behöver du en säker VPN för onlinebanking? Prova CactusVPN

Vi har täckt dig. CactusVPN erbjuder en avancerad VPN-tjänst som skyddar din online-trafik och data med kryptering av militär kvalitet och starka VPN-protokoll som SoftEther, IKEv2 och OpenVPN.

Dessutom erbjuder vi även DNS-läckskydd, en Kill Switch som ser till att du alltid är säker på Internet och en loggfri policy.

När du väl blir en CactusVPN-prenumerant har vi fortfarande din rygg med vår 30-dagars pengarna-tillbaka-garanti.

3. Aktivera autentisering med flera faktorer på ditt konto

Multi-factor autentisering är ett bra sätt att erbjuda ditt bankkonto ett extra lager av säkerhet. Normalt kräver denna funktion att du anger en extra kod när du loggar in på ditt konto online – direkt efter att du har skrivit in dina inloggningsuppgifter. Koden genereras antingen på din mobila enhet (via en app som Google Authenticator) eller så får du ett textmeddelande med det.

“Vad händer om min bank inte erbjuder flerfaktorautentisering?”

Det är en ganska stor röd flagga, ärligt talat. Du är bättre på att byta bank i så fall. Annars kommer det inget att stå i vägen för hackare om de någonsin lyckats stjäla dina inloggningsuppgifter.

4. Lär dig hur man hittar falska bankappar

Hur kan du se om din banks app är legitim eller inte? Nåväl, här är några saker du bör prova:

  • Titta på utvecklarens namn. Normalt har en bank inte en persons namn där – bara bankens namn. Om det inte är fallet handlar du troligtvis med en falsk applikation. Se också till att bankens riktiga webbplats finns där också.
  • Läs beskrivningen – skanna inte bara det. Fake apps har normalt inte detaljerade förklaringar av hur applikationen fungerar och vilka funktioner den har. Dessutom kommer du troligtvis att upptäcka vissa skrivfel eller konstig frasering också.
  • Kontrollera antalet nedladdningar. Om det är för lågt kan det vara ett problem – särskilt om appen har varit tillgänglig i app store ett tag.
  • Leta efter recensioner. Normalt bör en nätbank-app ha ett anständigt antal av dem – särskilt om det fanns några buggar med den. Om det är en falsk app, kommer du mycket troligt att hitta många som klagar på det i recensionerna.
  • Om appbeskrivningen påstår sig erbjuda dig belöningar och priser (speciellt pengar) för att ladda ner, installera och använda det är det troligtvis en falsk applikation som bara försöker stjäla dina inloggningsuppgifter.
  • Kontrollera logotypen. Om den verkar mycket låg eller om den skiljer sig lite från bankens normala logotyp är appen troligtvis falsk.
  • Och till sist – kolla med någon i din bank att appen du hittade är den verkliga affären. Om du inte har tid för det, dubbelkolla det är samma app genom att besöka bankens officiella webbplats. Det borde normalt ha länkar till sina appar där borta.

Men om du fortfarande inte är 100% säker på att bankappen du hittade inte är komprometterad eller falsk, använd bara bankens webbplats istället.

5. Använd ett kraftfullt lösenord för dina onlinekonton

Din bank berättar förmodligen om detta ändå, och de flesta banker gör det obligatoriskt för dig att skapa starka lösenord. Fortfarande, om du inte är säker på hur du gör det här är några tips:

  • Använd siffror, symboler och blanda små och stora bokstäver.
  • Använd inte korta lösenord. De flesta människor och banker säger att åtta tecken räcker, men vi rekommenderar att du syftar till 15 tecken eller mer.
  • Om du har lite idéer, gör bara ditt lösenord till en förkortning för en fras (“WvSe10y” för “Vi besöker Spanien vart tionde år”, till exempel).
  • Använd inte ordbok. Om du verkligen behöver använda ord, vänd dem.
  • Håll dig borta från substitutioner som är en död giveaway (“0” istället för “o” eller “$” istället för “s”).
  • Om din bank tillåter det, sätt in några mellanslagstecken.
  • Försök använda en lösenordsgenerator om du inte har tid att komma med flera säkra lösenord.

Läs mer om lösenordssäkerhet.

6. Håll inte automatisk inloggning aktiverad i webbläsare

Visst kan automatisk inloggning vara bekväm – särskilt om du använder ett starkt lösenord och har flera bankkonton. Det slår säkert att man måste skriva in ditt långa lösenord manuellt medan du dubbelkontrollerar anteckningsboken eller papperet du skrev dem på varje 2-3 sekund, rätt?

Det är sant, men det öppnar dig också för andra potentiella faror. Till exempel, om någon skulle stjäla din telefon eller bärbar dator, eller bryta sig in i ditt hem och komma åt din dator, skulle de ha direktåtkomst till dina bankkonton.

Så det är bäst att undvika automatisk inloggning. Men det betyder inte att du måste ange dina lösenord manuellt varje gång du vill kontrollera ditt kontosaldo. Om du använder en lösenordshanterare (som Bitwarden, KeePassX eller LessPass) kommer den att fylla i alla inloggningsformulär som du tillåter att.

“Men är det inte samma sak som någon som har tillgång till min telefon eller dator med automatisk inloggning aktiverad på mina webbläsare?”

Nej, eftersom en pålitlig lösenordshanterare kommer att autentisera dig varje gång du vill fylla i dina inloggningsuppgifter för ett visst konto. Ja, det betyder att du fortfarande skriver in ett lösenord, men åtminstone kommer det att vara ett enda huvudlösenord.

7. Don’t Do Online Banking on Public Computers

Precis som du inte borde göra onlinebankning på offentlig WiFi utan att använda rätt skydd, så borde du inte heller göra det på offentliga datorer. Varför? Eftersom det alltid finns en risk att datorn har infekterats med spionprogram eller har laddat upp keyloggers på den.

Om så är fallet och du får tillgång till ditt bankkonto kan den som placerade skadlig programvara alltid bara komma i slutet av dagen och hämta loggarna som innehåller dina inloggningsuppgifter – det är om de inte har fjärråtkomst till datorn , i vilket fall behöver de bara övervaka vad du gör medan du använder det.

8. Ignorera, radera och rapportera nätfiskmeddelanden

Phishing är ett sätt cyberbrottslingar syftar till att stjäla dina inloggningsuppgifter för online-bankkonton. I grund och botten representerar phishing ett hackers försök att lura dig att avslöja den informationen.

De skickar vanligtvis falska meddelanden som påstår sig vara en representant eller en IT-supporttekniker från din bank och ber dig bekräfta ditt konto genom att ge dem information som kontonamn, kontoinnehavare, lösenord eller kreditkortsnummer. Alternativt kan de göra samma sak, men be dig att komma åt en länk eller ladda ner en bilaga. Om du gör något av det kommer du antingen att omdirigeras till en nätfiskewebbplats eller ha din enhet infekterad med skadlig programvara (spyware eller keyloggers, troligen).

Det är bara några möjliga scenarier, men du får idén. I grund och botten, om du får något meddelande från någon som påstår sig arbeta för din bank och ber dig om känslig information eller tillgång till ditt konto, svara inte på dem. Din bank kommer aldrig att be dig om något sådant. För att vara 100% säker, kontakta din bank för att fråga dem om meddelandet för att se om det är legitimt.

Om det inte är det, ta bort dem, rapportera dem som skräppost, blockera avsändaradressen och kontakta de lokala myndigheterna om ditt lands lagar tillåter att.

Om du vill lära dig mer om phishing (särskilt hur du skyddar dig mot det), här är en guide vi skrev om det, tillsammans med andra hot också.

9. Se till att din internetleverantör tar säkerhet på allvar

Vad har din internetleverantör att göra med onlinebank? Det är enkelt – en Internetleverantör som har slappa säkerhetsstandarder kommer troligen att bli offer för DNS-förgiftning, en form av pharmeanfall som kommer att ändra tabellerna på DNS-servern. I grund och botten kommer den DNS-server som din Internetleverantör använder kapas och som ett resultat kommer du och alla andra användare som går in på webbplatser genom den att omdirigeras till falska, skadliga webbplatser istället.

Du kommer aldrig att kunna ta en rundtur i din ISP: s serverrum och övervaka hur deras IT-säkerhetsgrupper naturligtvis underhåller servrar och data, men du kan alltid fråga din ISP vilka åtgärder de vidtar för att skydda sina DNS-servrar från farande attacker. Om de tar sig tid att förklara vilka förfaranden de följer och inte försöker blåsa bort dig med generisk jargon, är det ett bra tecken.

Om du vill lära dig mer om pharming kan du bara kolla artikeln vi länkade ovan.

10. Installera pålitlig programvara för antivirus / antimalware

Malware och virus kan ofta äventyra ditt bankkonto. Så det är viktigt att skydda din enhet från dem. När allt kommer omkring spelar det ingen roll om din Internetleverantör och din bank gör allt de kan för att erbjuda dig förstklassig online banksäkerhet. Om du inte gör det också och din enhet är infekterad med skadlig programvara är det spelet över.

Det finns många antivirus- / antimalwareprogramleverantörer att välja mellan, men våra rekommendationer är Malwarebytes och ESET.

Åh, och se till att installera deras dedikerade appar också på din mobila enhet.

11. Håll allt (OS, Antivirus / Antimalware, Browser) uppdaterat

Regelbundna uppdateringar kan vara lite irriterande eftersom de alltid verkar komma i vägen för vad du gör. Men utan de regelbundna uppdateringarna skulle du vara berättigad för cyberbrottslingar.

Du kan se, uppdateringar kan ofta innehålla kritiska tweaks som korrigerar mindre sårbarheter i ett operativsystem eller webbläsare, sårbarheter som en hacker kan utnyttja. Regelbundna uppdateringar ser också till att ditt antivirus- / antimalwareprogram kan hålla jämna steg med de nya formerna av skadlig programvara som fortsätter att dyka upp nästan var 10: e sekund enligt säkerhetsexperter.

12. Säkra din mobila enhet

Om du använder din mobiltelefon för att göra onlinebanking och i slutändan förlorar den eller får den stulen, finns det en chans att personen som hamnar hitta den / stjäl den kan använda informationen på din enhet för att äventyra dina bankkonton.

Det är därför du måste se till att din mobila enhet är ordentligt säkrad så att ingen annan än du kan komma åt den. Här är tre sätt att göra det:

  1. Använd ett starkt lösenord för dina iOS-enheter och ett kraftfullt lösenord för dina Android-enheter. Det finns verktyg som kan knäcka korta lösenord / lösenord (som 6 siffror), så gör dem över 10 siffror och prova att använda uppfann ord eller slumpmässiga bokstäver istället för siffror.
  2. Använd en Fingerprint Scanner-funktion eller -app om den är tillgänglig för din enhet.
  3. Stäng av meddelanden om låsskärm så att personen som har din telefon men fortfarande inte kan låsa upp den inte kan se några viktiga aviseringar som dyker upp.

Dessutom bör du också stänga av Bluetooth när du inte använder det. Det här är inte något som kommer att säkra din telefon om den går förlorad eller stulen, men det kommer att hjälpa till att skydda den annars. Varför? Eftersom Bluetooth faktiskt har haft allvarliga sårbarheter under de senaste åren. En av dem gjorde det möjligt för cyberbrottslingar att tyst hacka mobila enheter som hade Bluetooth aktiverat. En annan tillät hackare att kompromissa med enhetens kryptografiska nycklar med MITM-attacker.

13. Arbeta med en pålitlig bank

Det här är inte mycket av råd eftersom det är ganska uppenbart, men vad betyder egentligen en “pålitlig bank”? Det borde vara en som uppfyller följande krav:

  • Den har sin dedikerade app, som den annonserar på sin webbplats, och uppdateras regelbundet.
  • Det gör att du kan använda flerafaktorautentisering för att logga in på ditt konto. Lösenordsskyddade transaktioner är också ett bra tecken.
  • Banken låter dig ställa in textmeddelande för kontotransaktioner. Det gör det lättare att övervaka din kontoaktivitet.
  • Bankens representanter kan (åtminstone till en viss grad) förklara hur de säkerställer din online banksäkerhet.
  • Det kräver att du använder ett starkt lösenord när du loggar in. En bank som gör det obligatoriskt att ändra ditt lösenord regelbundet (till exempel varje månad) är också tillförlitligt.

Är Internetbanking säkert? Poängen

Så hur säkert är onlinebank?

Generellt sett är det ganska säkert, men det finns många risker i samband med det, som phishing, pharming, dataöverträdelser eller fel som banken inte nämner, falska eller komprometterade bankappar, keyloggers (och andra typer av skadlig programvara) och WiFi sårbarheter.

Lyckligtvis finns det några saker du kan göra för att se till att du får njuta av anständigt Internet-banksäkerhet:

  • Använd din dataplan istället för WiFi när du gör onlinebank.
  • Använd en säker VPN för nätbank – särskilt på WiFi.
  • Installera starkt antivirus- / antimalwareprogram på din enhet och håll det uppdaterat (tillsammans med operativsystemet och webbläsaren).
  • Arbeta bara med en bank du kan lita på.
  • Aktivera flerafaktorautentisering för ditt bankkonto.
  • Se till att din mobila enhet är 100% säker.
  • Ta dig tid att se om din internetleverantör vet hur du skyddar sina DNS-servrar från pharming.
  • Svara inte på eller interagera med något phishing-meddelande.
  • Utför aldrig någon nätbank på offentliga datorer.
  • Kom med ett starkt lösenord för ditt bankkonto.
  • Aktivera inte automatisk inloggning i webbläsare.
  • Lär dig vilka tecken på falska bankappar är och undvik dem.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map