Да ли је онлајн банкарство сигурно? (Водич за сигурност Интернет банкарства) |


Contents

Прво ствари – шта је интернет банкарство?

Интернет банкарство је систем електронског плаћања који вам омогућава плаћање путем рачуна или кредитне картице на вебу помоћу веб странице банке или наменске апликације. Читав мрежни банкарски систем или ће бити дио вашег основног банкарског система или ће се само повезати с њим.

Међутим, банкарство путем интернета није више од финансијских трансакција. Такође може представљати чин пријављивања на свој налог да бисте проверили стање или преузели изјаве.

Дакле, је ли Интернет банкарство сигурно?

Генерално, да јесте. Тачно је да су банке често на мети цибер-криминалаца, а понекад успевају и да украду много новца од њих. Међутим, то није баш онаква врста банкарства путем интернета о којој сада говоримо, јер хакери нису циљани према вама – клијенту банке – већ самој банци. Такође, не можете много учинити да то спречите осим да одаберете поуздану банку која сигурност схвата врло озбиљно.

Без тога, интернетско банкарство изгледа прилично сигурно. Наравно, то је једино у случају да следите одговарајуће безбедносне поступке – о чему нису све банке спремне да разговарају. Мало ћемо вам рећи о безбедносним саветима за Интернет банкарство, али прво – да видимо тачно које безбедносне претње могу уништити ваше искуство банкарства на мрежи:

1. Компромитиране / лажне апликације за банкарство

Намјенске апликације за онлине банкарство могу бити прилично сигурне, али не без својих грешака. У 2017. години заправо је откривено да су многе банкарске апликације имале недостатке у сигурности који би омогућили цибер-криминалцима да краду корисничке податке..

И не само то, хакери такође могу да користе наизглед невине апликације које су заправо злонамерне да компромитују банкарске апликације које су већ инсталиране на вашем уређају. У основи, злонамерна апликација преузима секундарну апликацију која затим убацује прозор прекривања преко ваших банкарских апликација. Оног тренутка када унесете акредитиве за пријаву у апликацију своје банке, оне ће бити подједнако добре као и нестале.

Штавише, апликације за интернет банкарство немају само прави део безбедносних проблема. Они се такође могу лажно представљати са довољно напора. Давне 2018. године, банке са великим именима (попут СБИ, Акис Банк и ИЦИЦИ) имале су своје наменске апликације које су импресиониране од стране цибер криминалаца који су их користили за крађу података хиљадама људи.

2. Јавни ВиФи

Данас најчешће користимо дигитални новац уместо само готовине, тако да нам је обављање интернет банкарства преко јавног ВиФи-а поприлично друга природа. Понекад морате једноставно да приступите свом налогу на лицу места да бисте пребацили нешто новца на вашу кредитну картицу како бисте могли да платите рачун за ресторан, тачно?

Тада је јавни ВиФи заиста користан, тачно, али постоји само један проблем с његовим коришћењем: сигурност вашег интернет банкарства лако се може угрозити. Зашто? Будући да већина јавних ВиФи мрежа није шифрована – у ствари, око 24,7% светских ВиФи мрежа (дакле око 106 милиона мрежа до 2020.) уопште није осигурано..

Шта то значи за вас? Да сваки потенцијални хакер може видјети све што радите на Интернету када користите неосигурани јавни ВиФи. Они могу видјети акредитиве за пријаву које уносите приликом приступа вашем банковном рачуну и који су ваши бројеви кредитних картица.

„У реду, па ћу само користити заштићене мреже – попут оне коју имам код куће. Проблем решен, зар не? “

Не баш. Тренутно готово свака заштићена ВиФи мрежа користи ВПА2 енкрипцију за сигурност. Проблем са тим је што ВПА2 није баш безгрешно заштићен. У ствари, рањива је на специфичну врсту хакерског напада звану КРАЦК напад. Срећом, ВПА3 ће решити тај проблем, али према изворима, требаће година да се догоди широко усвајање ВПА3.

3. Грешке на страни банке

Понекад не само да цибер-криминалци отежавају живот корисницима интернет банкарства. То су заправо саме банке. И не говоримо само о безбедносним грешкама у њихово име, мада такве ствари такође припадају овде.

Не, оно о чему говоримо су банке које трпе кршење података или губе приступ осетљивим подацима клијента и не обавештавају своје клијенте о њима. Да, такве ствари су се дешавале и раније, а аустралијска банка ЦБА најновији је пример који је изгубио око 20 милиона евиденција клијената током 2016. године, а да никога није упозорио на то..

Може бити помало разумљиво зашто банке можда одмах не обавештавају кориснике о таквим стварима. На крају крајева, желе да избегну масовно паниковање и затварање рачуна док они реше проблем. Међутим, увек постоји шанса да нешто пође по злу и да ће ваши финансијски и лични подаци бити изложени због људске или софтверске грешке. Ако се већ једном догодило, може се догодити и два пута.

У таквим ситуацијама останете у мраку без да схватите да цибер-криминалци могу сваког дана добити приступ вашим финансијским и личним подацима..

4. Пхисхинг

Лажно представљање може се дефинисати као покушај цибер-криминалаца да вас збуњује или преварује да делите осетљиве информације са њима, попут бројева ваше кредитне картице, бројева банковних рачуна и веродостојних података за пријављивање на мрежи. Пхисхинг обично користи е-пошту и друштвене медије као канале дистрибуције, али то се може обавити и преко телефона.

Када је у питању интернетско банкарство, преваранти који стоје иза лажних напада понекад ће се покушати правити да су неко из ваше банке и користећи свој ауторитетски положај како би сте открили разне податке. Вероватно ће вам рећи да постоји проблем са вашим финансијама или да су приметили сумњиву активност на вашем налогу.

Ипак, чешће него не, покушаће да вас убеде да приступите скраћеној вези. Речена веза ће довести до лажне веб локације коју су поставили да личи на веб локацију ваше банке. У 2017. години најчешће су лажне поруке које су усмјеравале кориснике на злонамјерне веб локације повезане са банкама и није баш вјероватно да је тај тренд нестао.

Све у свему, ако паднете на превару са пхисхингом, можете бити сигурни да:

  • Акредитиви за пријаву за ваш банковни рачун биће украдени.
  • Ваш банковни рачун на мрежи биће испражњен.
  • Подаци вашег рачуна (адреса е-поште, физичка адреса, пуно име, број мобилног телефона итд.) Продаваће се на дубоком вебу.

5. Пхарминг

Пхарминг је сличан пхисхингу, али уместо да се ослања на трикове и обмане, аутоматски вас преусмерава на злонамерне веб локације. У основи уносите адресу веб локације своје банке и преусмерени сте на лажни веб сајт који се представља као такав, а да нисте ни знали. Очито је да ће хакер иза овога добити приступ свим подацима који се тичу ваше банке након што их почнете уносити.

Пхарминг се или ослања на малваре за измену датотека Хостс (датотеке које повезују ИП адресу са доменом веб локације) на вашем рачунару или тровање ДНС сервера вашег ИСП-а тако да се сви корисници који их користе за повезивање на одређену веб локацију преусмеравају на сајбер криминалца.

6. Кеилоггерс

Кеилоггер је врста злонамерног софтвера који инфицира ваш уређај и почиње да бележи све ваше притиске на тастеру на њему. Све те информације сакупљају се у датотеку дневника коју хакер може преузети било када. У основи, свако ко вас изложи кеилоггеру знаће сваку поједину ствар коју укуцате на рачунару – укључујући и ваше поверљиве податке за пријаву на мрежи.

Ваш уређај се може заразити кеилоггерима ако комуницирате са пхисхинг порукама и злонамерним веб локацијама, али неко може поставити кеилоггер на ваш уређај ако и он има директан приступ њему.

Друге врсте злонамјерног софтвера могу се користити и за угрожавање сигурности вашег Интернет банкарства (на пример, шпијунски софтвер и вируси), али обично су најопаснији кеилоггер-и у овој ситуацији.

Да ли вам помаже виртуелна тастатура?

Неки тврде да вас виртуална тастатура 100% штити од злонамерног софтвера у блокади. То је тачно будући да на физичкој тастатури нема сигнала, јер ћете само користити софтверску тастатуру која се појављује на радној површини да бисте уписали своје акредитиве за пријаву.

Међутим, не препоручујемо употребу виртуелне тастатуре као најбоље решење. Иако кладионице можда неће моћи да вам украду вјеродајнице за пријаву (и друге податке), шпијунски софтвер би то успео. Како? Снимањем снимака екрана на радној површини у суштини видите шта куцате на виртуелној тастатури.

Ево како да побољшате сигурност на мрежи

1. Немојте вршити Интернет банкарство путем ВиФи

Сада када знате опасности и несигурног и обезбеђеног ВиФи-а, прилично је очигледно да је боље да радите путем интернет банкарства без да га користите. Наравно, то је лакше рећи него учинити, а то дефинитивно може бити прилично незгодно.

Све у свему, ваша најбоља опклада је да користите мобилни пренос података да бисте проверили своје банковне рачуне или осигурали да ваша интернет веза код куће долази директно са рутера, а не са ВиФи везе.

Наравно, постоји још једна ствар коју можете да покушате да у потпуности елиминишете ризик од ВиФи који доводе у сигурност безбедност вашег Интернет банкарства, о чему ћемо расправљати у наставку.

2. Користите ВПН за Интернет банкарство

„Чекај – да ли је ВПН безбедан за банкарство путем интернета?“

Да, сигурно јесте. ВПН је мрежна услуга која шифрира ваш интернетски саобраћај и осигурава да га нико не може надгледати да види шта радите на Интернету. То такође значи да цибер-криминалци неће моћи да прислушкују ваше интернетске везе како би вам украли осјетљиве податке о банковним рачунима на мрежи..

ВПН је толико сигуран у ствари да га чак можете користити за обављање онлине банкарства, а притом повољно користите јавни, нешифрирани ВиФи. Можете чак и да поставите ВПН на рутер како бисте били сигурни да уопште не морате да бринете о безбедносним претњама путем банкарства..

Требате сигуран ВПН за интернетско банкарство? Испробајте ЦацтусВПН

Покрили смо те. ЦацтусВПН нуди врхунску ВПН услугу која штити ваш мрежни саобраћај и податке војном шифрирањем и јаким ВПН протоколима попут СофтЕтхер, ИКЕв2 и ОпенВПН.

Поврх тога, нудимо и заштиту од пропуштања ДНС-а, Килл Свитцх који омогућава да будете увек безбедни на Интернету и правила без евидентирања.

Поред тога, једном када постанете претплатник ЦацтусВПН, и даље ћемо имати леђа са 30-дневном гаранцијом поврата новца.

3. Омогућите вишефакторну аутентификацију на свом налогу

Мултифакторна аутентификација је одличан начин да банковном рачуну понудите додатни ниво сигурности. Обично је за ову функцију потребно да унесете додатни код када се пријављујете на свој налог на мрежи – одмах након што укуцате своје вјеродајнице за пријаву. Код ће се генерисати на вашем мобилном уређају (преко апликације као што је Гоогле Аутхентицатор) или ћете добити текстуалну поруку са њим.

„Шта ако моја банка не нуди мултифакторну аутентификацију?“

То је прилично велика црвена застава, искрено. У том случају вам је боље да мењате банке. Иначе, хакери неће бити на путу да им икад украду акредитиве за пријаву.

4. Сазнајте како уочити лажне апликације за банкарство

Како можете одредити да ли је апликација ваше банке легална или не? Па, ево неких ствари које бисте требали испробати:

  • Погледајте име програмера. Обично банка неће имати име особе – већ само име банке. Ако то није случај, вероватно ћете се бавити лажном пријавом. Такође, проверите да је и тамо присутна права веб локација банке.
  • Прочитајте опис – немојте само скенирати. Лажне апликације обично неће имати детаљна објашњења како апликација ради и које функције има. Такође ћете вероватно приметити и неке погрешне фразе или чудне фразе.
  • Проверите број преузимања. Ако је низак, то може представљати проблем – посебно ако је апликација већ неко време доступна у продавници апликација.
  • Потражите рецензије. Обично би апликација за банкарство на мрежи требало да их има пристојан – нарочито ако је било неких грешака с њом. Ако је лажна апликација, врло је вероватно да ћете у рецензијама пронаћи много људи који се жале на то.
  • Ако опис апликације тврди да вам нуди награде и награде (посебно новац) за преузимање, инсталирање и коришћење истих, вероватно је лажна апликација која само покушава да вам украде акредитиве за пријаву..
  • Проверите логотип. Ако се чини да је веома мала резолуција или се мало разликује од уобичајеног логотипа банке, апликација је вероватно лажна.
  • И на крају – проверите са неким у вашој банци да ли је апликација коју сте пронашли права ствар. Ако немате времена за то, двапут проверите да ли је то иста апликација тако што ћете посетити званичну веб локацију банке. Обично би требао имати везе до својих апликација тамо.

Али ако још увек нисте 100% сигурни да банкарска апликација коју сте пронашли није угрожена или лажна, онда само користите веб локацију банке.

5. Користите моћну лозинку за своје Интернет банкарске рачуне

Ваша банка ће вам то вероватно рећи, а већина банака обавезно ствара креиране лозинке. Ипак, ако нисте сигурни како то учинити, ево неких упута:

  • Користите бројеве, симболе и помешајте мала и велика слова.
  • Не користите кратке лозинке. Већина људи и банака каже да је довољно 8 знакова, али препоручујемо да се усмерите на 15 или више знакова.
  • Ако вам недостају идеје, само унесите лозинку кратицу за фразу (на пример „ВвСе10и“ за „посећујемо Шпанију сваких 10 година“).
  • Не користите речи из речника. Ако заиста требате да користите речи, преокрените их.
  • Држите се даље од замјена које су мртви поклон („0“ умјесто „о“ или „$“ уместо „с“).
  • Ако вам банка то допушта, уметните неколико знакова са размака.
  • Покушајте да користите генератор лозинки ако немате времена да смислите више сигурних лозинки.

Сазнајте више о сигурности лозинке.

6. Не држите омогућено аутоматско пријављивање у прегледачима

Наравно, аутоматска пријава може бити згодна – посебно ако користите јаку лозинку и имате више банковних рачуна. Сигурно је да морате ручно откуцати дугачку лозинку, док сте два пута проверили свеску или папир који сте их написали на сваке 2-3 секунде, тачно?

То је тачно, али отвара и друге потенцијалне опасности. На пример, ако би неко украо ваш телефон или лаптоп или провалио у ваш дом и приступио вашем рачунару, имао би тренутни приступ вашим банковним рачунима.

Дакле, најбоље је избегавати аутоматско пријављивање. Али то не значи да ћете морати ручно да уносите лозинке сваки пут када желите да проверите стање на налогу. Ако користите менаџер лозинки (као што је Битварден, КееПассКс или ЛессПасс), аутоматски ће попунити све обрасце за пријаву које му дозволите.

„Али није ли то иста ствар као да неко има приступ мом телефону или рачунару са укљученим аутоматским пријављивањем на мом претраживачима?“

Не, зато што ће вас поуздан менаџер лозинки аутентификовати сваки пут када желите да испуните своје податке за пријаву за одређени налог. Да, то значи да ћете и даље уносити лозинку, али бар ће то бити једна главна лозинка.

7. Немојте вршити Интернет банкарство на јавним рачунарима

Баш као што не би требало да радите путем Интернет банкарства на јавном ВиФи-у без употребе одговарајуће заштите, тако ни на јавним рачунарима. Зашто? Будући да увек постоји ризик да је рачунар заражен шпијунским софтвером или је на њега учитао кеилоггере.

Ако је то случај и имате приступ свом банковном рачуну, ко год је ставио злонамерни софтвер на рачунар, увек може доћи на крају дана и преузети записнике који садрже ваше поверљиве податке за пријаву – то је случај ако немају удаљени приступ рачунару. , у том случају они само требају пратити шта радите док то користите.

8. Занемарите, избришите и пријавите лажне поруке

Лажно представљање је један од начина на који цибер-криминалци имају за циљ украсти вјеродајнице за пријаву на ваш банковни рачун на мрежи. У основи, лажно представљање представља покушај хакера да вас превари у откривању тих информација.

Обично ће слати лажне поруке за које тврде да сте представник или техничар за ИТ подршку из ваше банке и затражити да потврдите свој рачун тако што ћете им доставити податке попут имена рачуна, власника рачуна, лозинке или броја кредитне картице. Алтернативно, могли би исто да ураде, али од вас траже да приступите вези или да преузмете прилог. Ако учините било шта од тога, или ћете бити преусмерени на веб локацију са идентитетом или ћете свој уређај заразити малвером (шпијунски софтвер или кеилоггер, највероватније).

То су само неки могући сценарији, али ви схватате. У основи, ако примите било коју поруку од некога ко тврди да ради у вашој банци и тражи од вас осетљиве информације или приступ вашем налогу, не одговарајте на њих. Ваша банка вас никада неће питати за тако нешто. Да бисте били 100% сигурни, обратите се својој банци и питајте их о поруци да ли је то легално.

У случају да нису, обришите их, пријавите их као нежељену пошту, блокирајте адресу пошиљатеља и контактирајте локалне власти ако закони ваше земље то дозвољавају.

Ако желите да сазнате више о крађи идентитета (посебно како да се заштитите од њега), ево водича о којем смо писали, поред других претњи, такође.

9. Осигурајте да ваш Интернет даватељ озбиљно узима сигурност

Какве везе има ваш ИСП са интернет банкарством? Једноставно је – ИСП који има лагане сигурносне стандарде вероватно ће постати жртва тровања ДНС-ом, обликом фхарминг напада који ће изменити табеле на ДНС серверу. У основи, ДНС сервер који ваш ИСП користи ће бити отет и као резултат тога ћете ви и сви други корисници који приступају веб локацијама преко њега бити преусмерени на лажне, злонамерне веб локације.

Никад нећете моћи да обиђете сервер собе вашег даватеља интернетских услуга и надгледате како њихови ИТ безбедносни тимови одржавају сервере и податке, наравно, али увек можете да питате свог даватеља интернет услуга које мере предузимају да заштите своје ДНС сервере од пхарминг напади. Ако вам одвоје времена да објасне поступке које следе, и не покушавају да вас разнесу генеричким жаргоном, то је добар знак.

У случају да желите да сазнате више о пхармингу, погледајте чланак који смо повезали горе.

10. Инсталирајте поуздан антивирусни / антималваре софтвер

Злонамјерни софтвер и вируси често могу угрозити ваш банковни рачун. Дакле, важно је да свој уређај сачувате од њих. На крају крајева, није важно да ли ваш ИСП и банка чине све што могу како би вам понудили врхунску сигурност путем Интернет банкарства. Ако то не радите превише, а уређај је заражен злонамјерним софтвером, игра је готова.

Постоји много провајдера антивирусног и антималваре софтвера за избор, али наше препоруке су Малваребитес и ЕСЕТ.

Ох, и будите сигурни да инсталирате њихове наменске апликације и на ваш мобилни уређај.

11. Све информације (ОС, антивирусни / антималваре, прегледач) ажурирајте

Редовна ажурирања могу бити помало неугодна јер изгледа да вам се некако спречавају у оно што радите. Али без тих редовних ажурирања, ви бисте били на милости цибер-криминалаца.

Видите, ажурирања често могу садржавати критичне промене које крпе мање рањивости у ОС-у или прегледачу, рањивости које хакер може искористити. Такође, редовна ажурирања осигуравају да ваш антивирусни / антималваре програм може бити у току са новим облицима злонамерног софтвера који стално искачу готово сваких 10 секунди, како кажу сигурносни стручњаци.

12. Осигурајте свој мобилни уређај

Ако свој мобилни телефон користите за банкарство путем интернета и на крају га изгубите или га украдете, постоји шанса да особа која га нађе или украде може да користи податке на вашем уређају да угрози ваше банковне рачуне.

Због тога морате бити сигурни да је ваш мобилни уређај правилно заштићен, тако да њему не може приступити нико осим вас. Ево три начина за то:

  1. Користите јак лозинку за иОС уређаје и моћну лозинку за своје Андроид уређаје. Постоје алати који могу да испуцају кратке шифре / лозинке (попут 6 цифара), па их направите преко 10 цифара и покушајте да користите измишљене речи или случајна слова уместо бројева.
  2. Користите значајку или апликацију Скенер отиска прста ако је доступна за ваш уређај.
  3. Искључите обавештења закључаног екрана, тако да особа која има ваш телефон, али још увек не може да је откључа, неће видети важне нотификације које искачу.

Поред тога, Блуетоотх би требало да буде искључен и када га не користите. Ово није нешто што ће осигурати ваш телефон ако се изгуби или украде, али ће вам у супротном помоћи да остане безбедан. Зашто? Зато што је Блуетоотх заиста имао озбиљних рањивости током претходних година. Један од њих омогућио је сајбер-криминалцима да тихо хакују мобилне уређаје са Блуетоотх укљученим. Други је омогућио хакерима да компромитују криптографске кључеве вашег уређаја са МИТМ нападима.

13. Радите са поузданом банком

Ово није много савета, пошто је прилично очигледно, али шта тачно значи “поуздана банка”? Па, то би требало да буде онај који испуњава следеће захтеве:

  • Има своју наменску апликацију коју оглашава на својој веб локацији и редовно је ажурира.
  • Омогућава вам да користите аутентификацију са више фактора за пријаву на свој налог. Трансакције заштићене лозинком су такође добар знак.
  • Банка вам омогућава да подесите обавештења за СМС поруке за трансакције на рачунима. То олакшава надгледање активности вашег налога.
  • Представници банке су у могућности (барем у одређеној мери) да објасне како обезбеђују сигурност вашег банкарства на мрежи.
  • Од вас се захтева да користите јаку лозинку приликом пријаве. Такође, банка која обавезно редовно мења лозинку (на пример, сваки месец) такође је поуздана.

Да ли је онлајн банкарство сигурно? Доња граница

Дакле, колико је безбедно интернет банкарство?

Опћенито, прилично је сигуран, али постоји пуно ризика повезаних с тим, попут пхисхинга, пхарминга, кршења података или грешака које банка не спомиње, лажних или компромитираних банкарских апликација, кеилоггера (и других врста злонамјерног софтвера) и ВиФи рањивости.

Срећом, постоје неке ствари које можете да учините да бисте уживали у достојној сигурности Интернет банкарства:

  • Користите свој план података уместо ВиФи-а када обављате интернетско банкарство.
  • Користите сигуран ВПН за банкарство путем интернета – посебно на ВиФи.
  • Инсталирајте јак антивирусни / антималваре софтвер на свој уређај и ажурирајте га (уз ваш ОС и прегледач) ажурним.
  • Радите само са банком којој можете вјеровати.
  • Активирајте мултифакторну аутентификацију за свој банковни рачун.
  • Проверите да ли је ваш мобилни уређај 100% заштићен.
  • Одвојите време да видите да ли ваш ИСП зна како да заштити своје ДНС сервере од пхарминга.
  • Не одговарајте на било какве пхисхинг поруке и не комуницирајте с њима.
  • Никад не вршите било какво банкарство на мрежи на јавним рачунарима.
  • Осмислите јаку лозинку за свој банковни рачун.
  • Немојте омогућити аутоматско пријављивање на прегледачима.
  • Научите које су знаке лажних апликација за банкарство и избегавајте их.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map