Er Online Banking sikkert? (Internet Banking Security Guide) |


Første ting først – Hvad er online bankvirksomhed?

Onlinebank er et elektronisk betalingssystem, der giver dig mulighed for at foretage betalinger ved hjælp af din konto eller kreditkort på nettet ved hjælp af din banks websted eller dedikerede applikation. Hele online banksystemet vil enten være en del af din banks centrale banksystem eller bare oprette forbindelse til det.

Onlinebank er dog mere end bare finansielle transaktioner. Det kan også repræsentere handlingen ved blot at logge ind på din konto for at kontrollere din saldo eller downloade erklæringer.

Så er Online Banking Safe?

Generelt, ja, det er det. Det er sandt, at banker meget ofte er målrettet mod cyberkriminelle, og at de undertiden formår at stjæle en masse penge fra dem også. Det er dog ikke nøjagtigt den slags onlinebanking, vi refererer til nu, da hackere ikke er rettet mod dig – bankklienten – men banken selv. Der er heller ikke meget, du kan gøre for at forhindre det andet end at vælge en pålidelig bank, der tager sikkerhed meget alvorligt.

Med det ude af vejen har onlinebank en tendens til at være temmelig sikker. Det er naturligvis kun tilfældet, hvis du følger de rette sikkerhedsprocedurer – noget ikke alle banker er villige til at tale om. Vi fortæller dig lidt om tip til internetbanksikkerhed, men først – lad os se nøjagtigt, hvilke sikkerhedstrusler der kan ødelægge din online bankoplevelse:

1. Kompromitterede / forfalskede bankapps

Dedikerede online bankapps kan være temmelig sikre, men de er ikke uden deres fejl. Tilbage i 2017 blev det faktisk opdaget, at mange bankapplikationer havde sikkerhedsfejl, der ville have givet cyberkriminelle mulighed for at stjæle brugerdata.

Ikke kun det, men hackere kan også bruge tilsyneladende uskyldige apps, der faktisk er ondsindede til at kompromittere de bankapps, der allerede er installeret på din enhed. Grundlæggende downloader den ondsindede app en sekundær app, som derefter indsætter et overlayvindue over dine bankapps. I det øjeblik du indtaster dine loginoplysninger i din banks app, vil de være så gode som gået.

Hvad mere er, online bankapps har ikke bare deres rimelige andel af sikkerhedsproblemer. De kan også efterlignes med nok indsats. Tilbage i 2018 havde banker med store navne (som SBI, Axis Bank og ICICI) deres dedikerede apps efterlignet af cyberkriminelle, der brugte dem til at stjæle data fra tusinder af mennesker.

2. Offentlig WiFi

Vi bruger for det meste digitale penge i dag i stedet for kun kontanter, så at gøre online bank via offentlig WiFi er temmelig andet natur for os. Undertiden har du bare adgang til din konto på stedet for at flytte nogle penge til dit kreditkort, så du kan betale restaurantregningen, ikke?

Det er når offentlig WiFi virkelig kommer godt med, sandt, men der er bare et problem med at bruge det: Din online banksikkerhed kan let kompromitteres. Hvorfor? Fordi de fleste offentlige WiFi-netværk ikke er krypteret – faktisk er omkring 24,7% af verdensomspændende WiFi-netværk (så omkring 106 millioner netværk inden 2020) ikke sikret overhovedet.

Hvad betyder det for dig? At enhver hacker, der kan være, kan se alt, hvad du gør på Internettet, når du bruger usikret offentlig WiFi. De kan se de loginoplysninger, du indtaster, når du får adgang til din bankkonto, og hvad dine kreditkortnumre er.

”Okay, så jeg bruger bare sikrede netværk – som det jeg har derhjemme. Problemet løst, ikke? ”

Ikke nøjagtigt. I øjeblikket bruger stort set ethvert sikret WiFi-netværk WPA2-kryptering til sikkerhed. Problemet med det er, at WPA2 ikke er nøjagtigt idiotsikker. Faktisk er det sårbart over for en bestemt type hackerangreb kaldet KRACK-angrebet. Heldigvis vil WPA3 løse dette problem, men ifølge kilder vil det tage år, før udbredt WPA3-vedtagelse finder sted.

3. Fejl på bankens side

Nogle gange er det ikke kun cyberkriminelle, der gør livet hårdt for online bankbrugere. Det er faktisk bankerne selv. Og vi taler ikke kun om sikkerhedsfejl på deres vegne, selvom den slags ting hører også her.

Nej, hvad vi taler om er banker, der lider af dataovertrædelser eller mister adgang til følsomme kundedata og ikke fortæller deres kunder om dem. Ja, den slags ting er sket før, og den australske CBA-bank er det seneste eksempel, idet de mistede omkring 20 millioner kundeposter tilbage i 2016 uden at advare nogen om det..

Det kan være lidt forståeligt, hvorfor banker muligvis ikke straks underretter brugerne om sådanne ting. Når alt kommer til alt ønsker de at undgå massepanik og lukning af konti, mens de løser problemet. Der er dog altid en chance for, at noget går galt igen, og at dine økonomiske og personlige data vil blive udsat på grund af menneskelig eller softwarefejl. Hvis det allerede skete en gang, kan det ske to gange.

I sådanne situationer ender du med at blive holdt i mørket uden at indse, at cyberkriminelle kan få adgang til dine økonomiske og personlige oplysninger enhver dag.

4. Phishing

Phishing kan defineres som en cyberkriminals forsøg på at forvirre eller narre dig til at dele følsomme oplysninger med dem, f.eks. Dine kreditkortnumre, bankkontonumre og login til login til online bank. Phishing bruger normalt e-mail og sociale medier som distributionskanaler, men det kan også ske via telefonen.

Når det kommer til onlinebank, vil svindlere bag phishing-angreb undertiden forsøge at foregive, at de er nogen fra din bank, og bruge deres autoritetsposition for at få dig til at afsløre forskellige data. De vil meget sandsynligt fortælle dig, at der er et problem med din økonomi, eller at de har bemærket mistænksom aktivitet på din konto.

Men ofte prøver de bare at overbevise dig om at få adgang til et forkortet link. Nævnte link fører til et falsk websted, de har oprettet for at ligne din banks websted. Tilbage i 2017 var phishing-meddelelser, der dirigerede brugere til bankrelaterede ondsindede websteder, de mest almindelige, og det er ikke meget sandsynligt, at denne tendens er forsvundet.

I det hele taget, hvis du vælger en phishing-svindel, kan du være sikker på, at:

  • Loginoplysningerne for din bankkonto bliver stjålet.
  • Din online bankkonto tømmes.
  • Dine kontooplysninger (e-mail-adresse, fysisk adresse, fuldt navn, mobilnummer osv.) Vil blive solgt på det dybe web.

5. Pharming

Pharmering ligner phishing, men i stedet for at stole på tricks og bedrag, omdirigerer den dig automatisk til ondsindede websteder. Grundlæggende indtaster du din banks webstedsadresse, og du omdirigeres til et falsk websted, der poserer som det, uden at du engang ved det. Naturligvis vil hacker bag dette få adgang til alle dine bankrelaterede oplysninger, når du begynder at indtaste den.

Pharming er enten afhængig af malware for at ændre Hosts-filer (filerne, der forbinder en IP-adresse til et websteddomæne) på din computer, eller på forgiftning af din ISP’s DNS-servere, så alle brugere, der bruger dem til at oprette forbindelse til et specifikt websted, omdirigeres til cyberkriminals eget websted.

6. Keyloggers

En keyloggers er en type malware, der inficerer din enhed og begynder at logge alle dine tastetryk på den. Al denne info er samlet i en logfil, som en hacker kan hente når som helst. Så dybest set, hvem der udsætter dig for en keylogger, kender hver eneste ting, du skriver på din computer – inklusive dine loginoplysninger til online bank.

Din enhed kan blive inficeret med keyloggers, hvis du interagerer med phishing-beskeder og ondsindede websteder, men nogen kan placere keylogger på din enhed, hvis de også har direkte adgang til den.

Andre typer malware kan også bruges til at kompromittere din Internet banksikkerhed (som f.eks. Spyware og vira), men keyloggers er normalt de farligste i denne situation.

Hjælper et virtuelt tastatur?

Nogle hævder, at et virtuelt tastatur holder dig 100% sikker mod malware-keylogging. Det er sandt, da der ikke er sendt noget signal til det fysiske tastatur, da du bare bruger et softwaredrevet tastatur, der dukker op på dit skrivebord til at indtaste dine loginoplysninger..

Vi anbefaler dog ikke at bruge et virtuelt tastatur som den ultimative løsning. Mens keyloggers muligvis ikke er i stand til at stjæle dine loginoplysninger (og andre data), ville spyware klare det. Hvordan? Ved at tage skærmbilleder af dit skrivebord skal du i det væsentlige se, hvad du skriver på det virtuelle tastatur.

Sådan øges din online banksikkerhed

1. Don’t Do Online Banking på WiFi

Nu hvor du kender farerne ved både usikret og sikret WiFi, er det temmelig indlysende, at du har det bedre med at lave din online bank uden at bruge det. Selvfølgelig er det lettere sagt end gjort, og det kan bestemt være temmelig ubelejligt.

Samlet set er dit bedste alternativ at enten bruge din mobildataplan til at kontrollere dine bankkonti, eller for at sikre dig, at din internetforbindelse derhjemme kommer direkte fra routeren, ikke fra en WiFi-forbindelse.

Der er selvfølgelig en anden ting, du kan prøve at eliminere risikoen for, at WiFi sætter din Internet banksikkerhed i fare, som vi vil diskutere nedenfor.

2. Brug en VPN til Online Banking

“Vent – er VPN sikkert til online bank?”

Ja, det er det bestemt. En VPN er en onlinetjeneste, der krypterer din onlinetrafik og sørger for, at ingen kan overvåge den for at se, hvad du laver på Internettet. Det betyder også, at cyberkriminelle ikke kan tænde på dine internetforbindelser for at stjæle følsomme online bankkontodata fra dig.

En VPN er faktisk så sikker, at du endda kan bruge den til at udføre online bank, mens du nemt bruger offentlig, ikke-krypteret WiFi. Du kan endda konfigurere en VPN på din router for at sikre dig, at du overhovedet ikke behøver at bekymre dig om online banksikkerhedstrusler.

Brug for en sikker VPN til online bankvirksomhed? Prøv CactusVPN

Vi har dig dækket. CactusVPN tilbyder en avanceret VPN-tjeneste, der beskytter din online trafik og data med militær kryptering og stærke VPN-protokoller som SoftEther, IKEv2 og OpenVPN.

Dertil kommer, at vi også tilbyder DNS-lækager, en Kill Switch, der sikrer, at du altid er sikker på Internettet og en no-log-politik.

Når du først er blevet CactusVPN-abonnent, har vi stadig din ryg med vores 30-dages pengene-tilbage-garanti.

3. Aktivér godkendelse af flere faktorer på din konto

Multifaktorgodkendelse er en fantastisk måde at tilbyde din bankkonto et ekstra lag med sikkerhed. Normalt kræver denne funktion, at du indtaster en ekstra kode, når du logger ind på din konto online – lige efter du har indtastet dine loginoplysninger. Koden genereres enten på din mobile enhed (via en app som Google Authenticator), eller du modtager en tekstmeddelelse med den.

“Hvad hvis min bank ikke tilbyder multifaktor-godkendelse?”

Det er et ret stort rødt flag, ærligt. I det tilfælde er det bedre med at skifte bank. Ellers vil der ikke være noget, der står i vejen for hackere, hvis de nogensinde formår at stjæle dine loginoplysninger.

4. Lær hvordan du finder falske bankapps

Hvordan kan du se, om din banks app er legitim eller ej? Nå, her er nogle ting, du skal prøve:

  • Se på udviklerens navn. Normalt har en bank ikke en persons navn der – bare bankens navn. Hvis det ikke er tilfældet, behandler du sandsynligvis en falsk applikation. Sørg også for, at bankens rigtige websted også er der.
  • Læs beskrivelsen – skal du ikke bare scanne det. Falske apps har normalt ikke detaljerede forklaringer på, hvordan applikationen fungerer, og hvilke funktioner den har. Du vil også sandsynligvis også se nogle skrivefejl eller underlige formuleringer.
  • Kontroller antallet af downloads. Hvis det er for lavt, kan det være et problem – især hvis appen har været tilgængelig i app store et stykke tid.
  • Se efter anmeldelser. Normalt bør en online bank-app have et anstændigt antal af dem – især hvis der var nogle bugs med det. Hvis det er en falsk app, er du meget sandsynligt, at mange mennesker klager over det i anmeldelserne.
  • Hvis appbeskrivelsen hævder at give dig belønninger og præmier (især penge) for at downloade, installere og bruge det, er det meget sandsynligt, at en falsk applikation bare prøver at stjæle dine loginoplysninger.
  • Kontroller logoet. Hvis det ser ud til at være meget lavopløst eller er lidt anderledes end bankens normale logo, er appen sandsynligvis falsk.
  • Og til sidst – tjek med nogen i din bank, at den app, du fandt, er den rigtige deal. Hvis du ikke har tid til det, skal du tjekke det er den samme app ved at besøge bankens officielle websted. Det skal normalt have links til dets apps derovre.

Men hvis du stadig ikke er 100% sikker på, at den bankapp, du har fundet, ikke er kompromitteret eller falsk, skal du bare bruge bankens websted i stedet.

5. Brug en stærk adgangskode til dine online bankkonti

Din bank vil sandsynligvis fortælle dig dette alligevel, og de fleste banker gør det obligatorisk for dig at oprette stærke adgangskoder. Stadig, hvis du ikke er sikker på, hvordan du gør det, her er nogle tip:

  • Brug tal, symboler og bland små og store bogstaver.
  • Brug ikke korte adgangskoder. De fleste mennesker og banker siger, at 8 tegn er nok, men vi anbefaler at sigte mod 15 karakterer eller mere.
  • Hvis du er lav på idéer, skal du bare gøre dit kodeord et forkortelse til en sætning (“WvSe10y” til “Vi besøger Spanien hvert 10. år”, for eksempel).
  • Brug ikke ordbog. Hvis du virkelig har brug for at bruge ord, skal du vende dem tilbage.
  • Hold dig væk fra substitutioner, der er en død gave (“0” i stedet for “o” eller “$” i stedet for “s”).
  • Hvis din bank tillader det, skal du indsætte et par mellemrumstegn.
  • Prøv at bruge en adgangskodegenerator, hvis du ikke har tid til at komme med flere sikre adgangskoder.

Lær mere om adgangskodesikkerhed.

6. Hold ikke automatisk login aktiveret i browsere

Sikker, automatisk login kan være praktisk – især hvis du bruger en stærk adgangskode, og du har flere bankkonti. Det slår sikkert, at man skal indtaste din lange adgangskode manuelt, mens du dobbeltkontrollerer den bærbare computer eller det papir, du skrev dem på hvert 2-3 sekund, højre?

Det er sandt, men det åbner dig også for andre potentielle farer. For eksempel, hvis nogen skulle stjæle din telefon eller bærbare computer, eller bryde ind i dit hjem og få adgang til din computer, ville de have øjeblikkelig adgang til dine bankkonti.

Så det er bedst at undgå automatisk login. Men det betyder ikke, at du skal indtaste dine adgangskoder manuelt, hver gang du vil kontrollere dine kontosaldo. Hvis du bruger en adgangskodemanager (som Bitwarden, KeePassX eller LessPass), udfylder den automatisk de login-formularer, du tillader at.

”Men er det ikke det samme som nogen, der har adgang til min telefon eller pc med automatisk login tændt på mine browsere?”

Nej, fordi en pålidelig adgangskodeadministrator autentificerer dig, hver gang du vil udfylde dine loginoplysninger til en bestemt konto. Ja, det betyder, at du stadig skriver en adgangskode, men i det mindste vil det være en enkelt hovedadgangskode.

7. Don’t Do Online Banking på offentlige computere

Ligesom du ikke skulle gøre onlinebanking på offentlig WiFi uden at bruge den rette beskyttelse, bør du heller ikke gøre det på offentlige computere. Hvorfor? Fordi der altid er en risiko for, at computeren er blevet inficeret med spyware, eller der er uploadet keyloggers på den.

Hvis det er tilfældet, og du får adgang til din bankkonto, kan den, der placerer malware på computeren, altid bare komme ved udgangen af ​​dagen og hente logfilerne, der indeholder dine loginoplysninger – det er, hvis de ikke har fjernadgang til computeren , i hvilket tilfælde de bare har brug for at overvåge, hvad du gør, mens du bruger det.

8. Ignorer, slet og rapporter phishing-meddelelser

Phishing er en måde, som cyberkriminelle har til formål at stjæle dine online-bankkonto-loginoplysninger. Grundlæggende repræsenterer phishing en hakers forsøg på at narre dig til at afsløre denne information.

De vil normalt sende falske meddelelser, der hævder at være en repræsentant eller en IT-supporttekniker fra din bank, der beder dig om at bekræfte din konto ved at give dem oplysninger som kontonavn, kontoindehaver, adgangskode eller kreditkortnummer. Alternativt kunne de gøre det samme, men beder dig om at få adgang til et link eller downloade et vedhæftet fil. Hvis du gør noget af det, vil du enten blive omdirigeret til et phishing-websted eller få din enhed inficeret med malware (spyware eller keyloggers, sandsynligvis).

Det er bare nogle mulige scenarier, men du får idéen. Grundlæggende, hvis du modtager en meddelelse fra en person, der hævder at arbejde for din bank, der beder dig om følsomme oplysninger eller adgang til din konto, skal du ikke svare på dem. Din bank vil aldrig bede dig om noget lignende. For at være 100% sikker skal du kontakte din bank for at spørge dem om meddelelsen for at se, om den er legitim.

Hvis det ikke er tilfældet, skal du slette dem, rapportere dem som spam, blokere afsenderadressen og komme i kontakt med de lokale myndigheder, hvis dit lands love tillader, at.

Hvis du gerne vil lære mere om phishing (især hvordan du beskytter dig mod det), her er en guide, vi skrev om det, sammen med andre trusler også.

9. Sørg for, at din internetudbyder tager sikkerhed alvorligt

Hvad har din internetudbyder at gøre med online bank? Det er enkelt – en internetudbyder, der har slappe sikkerhedsstandarder, vil sandsynligvis blive offer for DNS-forgiftning, en form for pharmeangreb, der vil ændre tabellerne på DNS-serveren. Grundlæggende vil den DNS-server, din internetudbyder bruger, blive kapret, og som et resultat vil du og alle andre brugere, der får adgang til websteder gennem den, blive omdirigeret til falske, ondsindede websteder i stedet.

Du vil aldrig nogensinde være i stand til at tage en rundvisning i din ISP’s serverrum og overvåge, hvordan deres IT-sikkerhedsteam opretholder serverne og dataene, selvfølgelig, men du kan altid spørge din ISP, hvilke foranstaltninger de træffer for at beskytte deres DNS-servere fra pharming angreb. Hvis de tager sig tid til at forklare, hvilke procedurer de følger, og ikke prøver at sprænge dig af med generisk jargon, er det et godt tegn.

I tilfælde af at du gerne vil lære mere om pharming, skal du bare tjekke den artikel, vi har linket ovenfor.

10. Installer pålidelig Antivirus / Antimalware-software

Malware og vira kan ofte bringe din bankkonto i fare. Så det er vigtigt at beskytte din enhed mod dem. Når alt kommer til alt betyder det ikke noget, om din internetudbyder og din bank gør alt, hvad de kan, for at tilbyde dig førsteklasses online banksikkerhed. Hvis du ikke gør det også, og din enhed er inficeret med malware, er det spillet over.

Der er masser af leverandører af antivirus / antimalware-software at vælge imellem, men vores anbefalinger er Malwarebytes og ESET.

Åh, og sørg for at installere deres dedikerede apps også på din / de mobile enheder.

11. Hold alt (OS, Antivirus / Antimalware, browser) opdateret

Regelmæssige opdateringer kan være lidt irriterende, da de altid ser ud til at komme i vejen for det, du laver. Men uden disse regelmæssige opdateringer, ville du være udsat for cyberkriminelle.

Du kan se, opdateringer kan ofte indeholde kritiske justeringer, der korrigerer mindre sårbarheder i et operativsystem eller browser, sårbarheder, som en hacker kan udnytte. Regelmæssige opdateringer sørger også for, at dit antivirus / antimalware-program kan følge med de nye former for malware, der fortsætter med at dukke op næsten hvert sekund ifølge sikkerhedseksperter.

12. Sikre din mobile enhed

Hvis du bruger din mobiltelefon til at udføre onlinebanking og ender med at miste den eller få den stjålet, er der en chance for, at den person, der ender med at finde den / stjæle den, kan bruge oplysningerne på din enhed til at kompromittere dine bankkonti.

Derfor skal du sørge for, at din mobile enhed er ordentligt sikret, så den ikke kan få adgang til andre end dig. Her er tre måder at gøre det på:

  1. Brug en stærk adgangskode til dine iOS-enheder og en kraftig adgangskode til dine Android-enheder. Der er værktøjer, der kan knække korte adgangskoder / adgangskoder (som 6 cifre), så lav dem over 10 cifre, og prøv at bruge opfundet ord eller tilfældige bogstaver i stedet for tal.
  2. Brug en fingeraftryksscanner-funktion eller -app, hvis den er tilgængelig for din enhed.
  3. Sluk for meddelelser om låseskærm, så den person, der har din telefon, men stadig ikke kan låse den op, ikke kan se nogen vigtige underretninger, der dukker op.

Derudover skal du også holde Bluetooth slukket, når du ikke bruger det. Dette er ikke noget, der vil sikre din telefon, hvis den er mistet eller stjålet, men det vil hjælpe med at holde den i sikkerhed ellers. Hvorfor? Fordi Bluetooth faktisk har haft alvorlige sårbarheder i de sidste år. En af dem gjorde det muligt for cyberkriminelle lydløst at hacke mobile enheder, der havde slået Bluetooth til. En anden tilladt hackere at kompromittere din enheds kryptografiske nøgler med MITM-angreb.

13. Arbejd med en pålidelig bank

Dette er ikke meget af et råd, da det er temmelig indlysende, men hvad betyder egentlig en “pålidelig bank”? Det burde være en, der opfylder følgende krav:

  • Det har sin dedikerede app, som den annoncerer på sin hjemmeside, og opdateres regelmæssigt.
  • Det giver dig mulighed for at bruge multifaktor-godkendelse til at logge ind på din konto. Adgangskodebeskyttede transaktioner er også et godt tegn.
  • Banken giver dig mulighed for at indstille tekstmeddelelse til kontotransaktioner. Det gør det lettere at overvåge din kontoaktivitet.
  • Bankens repræsentanter kan (i det mindste til en vis grad) forklare, hvordan de sikrer din online banksikkerhed.
  • Det kræver, at du bruger en stærk adgangskode, når du logger ind. En bank, der gør det obligatorisk at ændre din adgangskode regelmæssigt (for eksempel hver måned), er også pålidelige.

Er Online Banking sikkert? Bundlinjen

Så hvor sikkert er online bank?

Generelt er det temmelig sikkert, men der er masser af risici forbundet med det, såsom phishing, pharming, dataovertrædelser eller fejl, som banken ikke nævner, falske eller kompromitterede bankapps, keyloggers (og andre typer malware) og WiFi sårbarheder.

Heldigvis er der nogle ting, du kan gøre for at sikre dig, at du får glæde af anstændig Internet banksikkerhed:

  • Brug din dataplan i stedet for WiFi, når du laver onlinebanking.
  • Brug en sikker VPN til online bank – især på WiFi.
  • Installer stærk antivirus / antimalware-software på din enhed, og hold den (sammen med dit operativsystem og din browser) opdateret.
  • Arbejd kun med en bank, du kan stole på.
  • Aktivér godkendelse af flere faktorer på din bankkonto.
  • Sørg for, at din mobile enhed er 100% sikret.
  • Tag dig tid til at se, om din internetudbyder ved, hvordan du beskytter sine DNS-servere mod pharming.
  • Svar ikke på eller interager med phishing-meddelelser.
  • Du må aldrig foretage nogen internetbank på offentlige computere.
  • Kom med en stærk adgangskode til din bankkonto.
  • Aktivér ikke automatisk login på browsere.
  • Lær, hvad tegnene på falske bankapps er, og undgå dem.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me