Содержание
В онлайн-банкинге есть что понравиться. Так удобнее
чем посещение традиционного банка — настолько, что он действительно может упростить вашу жизнь. Кроме того, онлайн-банки предлагают лучшие нормы сбережений
так что вы можете держать больше денег в кармане.
Тем не менее, вопрос в умах большинства людей является ли онлайн-банкинг безопасным и надежным.
Лично я считаю, что это достаточно безопасно для ежедневного использования, но мы не можем отрицать, что за эти годы было несколько нарушений и нарушений безопасности. Если вы хотите знать об опасности онлайн-банкинга, вот пять реальных сценариев, которые иллюстрируют.
1. Клиенты в темноте
Еще в 2011 году веб-сайт Банка Америки имел недостатки в том, что он предоставлял данные учетной записи клиента незащищенным способом — иногда пользователи входили в систему и видели данные учетной записи другого клиента.
** НАРУШЕНИЕ БЕЗОПАСНОСТИ ** Веб-сайт Банка Америки раскрывает счета клиентов, данные — 12 февраля 2011 г. 23:10 http://bit.ly/dPZssP
— Godlike Productions (@glptweets) 13 февраля 2011
Этот инцидент особенно ужасен, потому что Банк Америки не был активно взломан, скомпрометирован или подделан. Это был недосмотр на самом сайте, и он в конечном итоге нанес вред многим клиентам.
Но хуже всего то, что Bank of America даже не уведомил своих клиентов о том, что это происходит. Даже когда им стало известно об этой проблеме, им не удалось разослать электронные письма или обновления, чтобы клиенты знали, что им следует делать, чтобы восстановить безопасность своих учетных записей.
2. Банковские приложения могут быть скомпрометированы
Те из нас, кто использует онлайн-банкинг, вероятно, освоились с такими вещами, как устройства для чтения банковских карт в Интернете
и мобильные способы оплаты
и часть этого рабочего процесса вынуждена использовать мобильные приложения, разработанные самими банками.
Проблема в том, что у смартфонов есть недостатки безопасности, которые могут сделать очень опасным проведение транзакций с помощью мобильного устройства.
В 2014 году эксперт по безопасности по имени Уинстон Бонд продемонстрировал, насколько легко было реверсировать мобильные приложения: декомпилировать их обратно в исходный код, изменить поведение приложения и повторно загрузить его обратно на серверы распространения приложений.
Используя такие методы, как реверс-инжиниринг и заражение мобильным вредоносным ПО, вполне возможно, что банковское приложение будет скомпрометировано, а ваши учетные данные будут украдены или перехвачены. Даже использование чего-то вроде двухфакторной аутентификации может быть недостаточно для предотвращения этого.
3. Все банки имеют защитные отверстия
Банки всегда в перекрестии преступников. Независимо от того, насколько надежной может быть банковская система, она никогда не будет идеальной — и всегда найдется кто-то, кто найдет способ использовать слабости.
Это имело место в 2010 году, когда одинокий нарушитель нарушил безопасность Национального банка округа Саффолк, подключился к своей базе данных пользователей и получил более 8000 учетных данных для входа в систему для различных клиентов.
Ни один банк никогда не застрахован от такого рода кибератак. Если база данных существует, ее можно украсть. Период. Это спорно ли онлайновые банки по своей сути менее безопасны, чем традиционные банки, но все могут согласиться, что интернет-банки далеки от совершенства.
4. Повторно использованные учетные данные плохие
В 2014 году случилось много плохого
, База данных Kickstarter была взломана. Данные цели были нарушены. ATT и eBay были взломаны. Некоторые люди назвали это «взломом данных». В конце концов, преступники взлетели с миллионами имен пользователей и паролей.
Поэтому обидно, что онлайн-банки по-прежнему в основном полагаются на имена пользователей и пароли.
Большинство людей используют одно имя пользователя для всех своих учетных записей в Интернете. Что еще хуже, большинство из них также используют один и тот же пароль для всех своих учетных записей.
Поэтому, даже если сам интернет-банк не взломан, учтите следующее: сайт, подобный eBay, взломан и хакеры скрываются с вашей регистрационной информацией. Предположим, они ввели эти украденные учетные данные на веб-сайт вашего банка — теперь у них есть доступ к вашей учетной записи.
5. Надежность не гарантируется
В 2013 году распределенная атака типа «отказ в обслуживании» (DDOS) повредила внутренние системы NatWest до такой степени, что клиенты не могли получить доступ к своим учетным записям через Интернет. С точки зрения непрофессионала, кто-то забил их серверы так, что они не могли обрабатывать взаимодействия для постоянных клиентов.
Только что присоединился к Сантандеру. Надоело NatWest. Очередной сбой компьютера сегодня вечером. #отлично сработано
— Aleex (@AleexReid) 27 декабря 2013 г.
Можно было бы подумать, что учреждение, которое заботится о безопасности, как банк, будет иметь надлежащие меры для защиты от подобных атак, но правда в том, что Вы никогда не знаете, когда онлайн-сервисы банка могут выйти из строя.
И еще в 2009 году один из массивов жестких дисков, использовавшийся Barclays, вышел из строя — и сделал многие их службы неработоспособными, включая банкоматы, телефонные линии и онлайн-банкинг.
Это так же разрушительно, как и кража учетных данных? Конечно, нет. Представляет ли атака DDOS какие-либо угрозы для вас как клиента? На самом деле, нет. Но потеря доступа к вашей учетной записи в неправильное время, даже временно, может быть головной болью.
3 совета для безопасного онлайн-банкинга
Что вы можете сделать со всем этим? Означает ли это, что вы должны отказаться от онлайн-банкинга раз и навсегда? Конечно, нет. Онлайн-банкинг хорош, если вы осторожны и принимаете надлежащие меры против нарушений
, Кроме того, убедитесь, что вы связываетесь с организацией, которая не несет ответственности за нарушения безопасности.
Используйте уникальные имена пользователей и пароли. Если вы собираетесь совершать банковские операции через Интернет, вы должны убедиться, что вы никогда не использовали это конкретное имя пользователя или пароль ранее. Да, оба должны быть уникальными. В противном случае, нарушение, которое происходит в другом месте, все еще может вернуться и укусить вас сзади.
Сканирование на наличие вредоносных программ регулярно. «Это не случится со мной» — таково мнение всех, кто в конечном итоге ловит вредоносное ПО
, Только наивные думают, что могут перехитрить вредоносное ПО. Причина, по которой вредоносное ПО продолжает существовать, заключается в том, что оно непредсказуемо. Используйте хороший сканер вредоносных программ
и сканировать, по крайней мере, один раз в неделю.
Не проверяйте аккаунты в общедоступном Wi-Fi. Существует несколько рисков использования публичного Wi-Fi
В том числе тот факт, что кто-то может отслеживать ваше соединение, чтобы украсть учетные данные для входа. Лучше всего подождать, пока вы не дома, чтобы проверить свои счета. Узнайте больше с этими распространенными заблуждениями Wi-Fi
,
Чтобы получить дополнительные советы по обеспечению безопасности, ознакомьтесь с этими 8 приемами безопасности, которые используются настоящими экспертами.
,
Это отталкивает вас от онлайн-банкинга? Или вы думаете, что онлайн-банкинг все еще стоит риска? Расскажите нам свои мысли в комментариях ниже!
Изображение предоставлено: Шокированная женщина, использующая ноутбук Энди Дином Фотография с помощью Shutterstock, Мобильный банк mama_mia с помощью Shutterstock, Закрытая дебетовая карта wk1003mike с помощью Shutterstock, Безопасность ноутбука Гуннаром Пиппелем через Shutterstock
