В онлайн-банкинге есть что понравилось. Это намного удобнее чем посещение традиционного банка — настолько, что он действительно может упростить вашу жизнь. Кроме того, онлайн-банки предлагают более высокие нормы сбережений чтобы вы могли держать больше денег в кармане.
Тем не менее, вопрос в умах большинства людей заключается в том, является ли онлайн-банкинг безопасным и надежным.
Лично я считаю, что это достаточно безопасно для ежедневного использования, но мы не можем отрицать, что за эти годы было несколько нарушений и нарушений безопасности. Если вы хотите знать об опасности онлайн-банкинга, вот пять реальных сценариев, которые иллюстрируют.
1. Клиенты в темноте
Еще в 2011 году веб-сайт Банка Америки имел недостатки в том, что он предоставлял данные учетной записи клиента незащищенным способом — иногда пользователи заходили в систему и видели данные учетной записи другого клиента.
** НАРУШЕНИЕ БЕЗОПАСНОСТИ ** Веб-сайт Банка Америки раскрывает счета клиентов, данные — 12 февраля 2011 г. 23:10 http://bit.ly/dPZssP
— Godlike Productions (@glptweets) 13 февраля 2011
Этот инцидент особенно ужасен, потому что Банк Америки не был активно взломан, скомпрометирован или подделан. Это был недосмотр на самом сайте, и он в конечном итоге нанес вред многим клиентам.
Но хуже всего то, что Bank of America даже не уведомил своих клиентов о том, что это происходит. Даже когда им стало известно об этой проблеме, им не удалось разослать электронные письма или обновления, чтобы клиенты знали, что им следует делать для восстановления безопасности своих учетных записей.
Обязательно ознакомьтесь с нашими советами по обеспечению безопасности своего банковского счета в Интернете. обеспечению безопасности своего банковского счета
2. Банковские приложения могут быть скомпрометированы
Те из нас, кто использует онлайн-банкинг, вероятно, освоились с такими вещами, как устройства для чтения банковских карт в Устройства для чтения банковских карт в и способы мобильных платежей. , и часть этого рабочего процесса вынуждена использовать мобильные приложения, разработанные самими банками.
Проблема заключается в том, что у смартфонов есть недостатки безопасности, которые могут сделать очень опасным проведение транзакций с помощью мобильного устройства.
В 2014 году эксперт по безопасности по имени Уинстон Бонд продемонстрировал, насколько легко можно реинжинировать мобильные приложения : декомпилировать их обратно в исходный код, изменить поведение приложения и повторно загрузить его обратно на серверы распространения приложений.
Используя такие методы, как обратный инжиниринг и заражение мобильным вредоносным ПО, вполне возможно, что банковское приложение будет взломано, а ваши учетные данные будут украдены или перехвачены. Даже использования чего-то вроде двухфакторной аутентификации может быть недостаточно для предотвращения этого.
3. Все банки имеют защитные отверстия
Банки всегда в перекрестии преступников. Независимо от того, насколько надежной может быть банковская система, она никогда не будет идеальной — и всегда найдется тот, кто найдет способ использовать слабости.
Это имело место в 2010 году, когда одинокий нарушитель нарушил безопасность Национального банка округа Саффолк, подключился к своей базе данных пользователей и получил более 8000 учетных данных для входа в систему для различных клиентов.
Ни один банк никогда не застрахован от такого рода кибератак. Если база данных существует, ее можно украсть. Период. Это спорно ли онлайновые банки по своей сути менее безопасны , чем традиционные банки, но все может согласиться , что интернет — банки далеки от совершенства.
Посмотрите, как хакеры пытаются взломать ваш банковский счет. для взлома вашего банковского счета. для взлома вашего банковского чтобы вы могли лучше защитить себя.
4. Повторно использованные учетные данные плохие
В 2014 году произошло много плохих вещей. База данных Kickstarter была взломана. Данные цели были нарушены. AT & T и eBay были взломаны. Некоторые люди назвали это «взломом данных». В итоге злоумышленники взлетели с миллионами имен пользователей и паролей.
Поэтому обидно, что онлайн-банки по-прежнему в основном полагаются на имена пользователей и пароли.
Большинство людей используют одно имя пользователя для всех своих учетных записей в Интернете. Что еще хуже, большинство из них также используют один и тот же пароль для всех своих учетных записей.
Поэтому, даже если сам интернет-банк не взломан, учтите следующее: такой сайт, как eBay, взломан и хакеры скрываются с вашей регистрационной информацией. Предположим, они ввели эти украденные учетные данные на веб-сайт вашего банка — теперь у них есть доступ к вашей учетной записи.
5. Надежность не гарантируется
В 2013 году распределенная атака типа «отказ в обслуживании» (DDOS) повредила внутренние системы NatWest до такой степени, что клиенты не могли получить доступ к своим учетным записям через Интернет. С точки зрения непрофессионала, кто-то забил их серверы так, что они не могли обрабатывать взаимодействия для постоянных клиентов.
Можно было бы подумать, что учреждение, которое заботится о безопасности, как банк, будет иметь надлежащие меры для защиты от подобных атак, но правда в том, что вы никогда не знаете, когда банковские онлайн-сервисы могут выйти из строя.
И еще в 2009 году один из массивов жестких дисков, использовавшийся Barclays, вышел из строя — и сделал многие из их служб неработоспособными, включая банкоматы, телефонные линии и онлайн-банкинг.
Это так же разрушительно, как и кража учетных данных? Конечно, нет. Представляет ли атака DDOS какие-либо угрозы для вас как клиента? На самом деле, нет. Но потеря доступа к вашей учетной записи в неправильное время, даже временно, может быть головной болью.
3 совета для безопасного онлайн-банкинга
Что вы можете сделать со всем этим? Означает ли это, что вы должны отказаться от онлайн-банкинга раз и навсегда? Конечно, нет. Онлайн-банкинг хорош, если вы осторожны и принимаете надлежащие меры против нарушений. противостоять нарушениям Кроме того, убедитесь, что вы связываетесь с организацией, которая не несет ответственности за нарушения безопасности.
Используйте уникальные имена пользователей и пароли. Если вы собираетесь совершать банковские операции через Интернет, вы должны быть уверены, что никогда ранее не использовали это имя пользователя или пароль. Да, оба должны быть уникальными. В противном случае, нарушение, которое происходит в другом месте, все еще может вернуться и укусить вас сзади.
Сканирование на наличие вредоносных программ регулярно. «Это не случится со мной» — это образ мыслей каждого, кто в конечном итоге ловит вредоносное ПО. Только наивные думают, что могут перехитрить вредоносное ПО. Причина, по которой вредоносное ПО продолжает существовать, заключается в том, что оно непредсказуемо . Используйте хороший сканер вредоносных программ. и сканируйте не реже одного раза в неделю.
Не проверяйте аккаунты в общедоступном Wi-Fi. Существует несколько рисков, связанных с использованием общедоступного Wi-Fi. , в том числе тот факт, что кто-то может отслеживать ваше соединение, чтобы украсть учетные данные для входа. Лучше всего подождать, пока вы не дома, чтобы проверить свои счета.
Дополнительные советы по обеспечению безопасности см. В этих 8 советах по безопасности, используемых настоящими экспертами.
Это отталкивает вас от онлайн-банкинга? Или вы думаете, что онлайн-банкинг все еще стоит риска? Расскажите нам свои мысли в комментариях ниже!
Изображение предоставлено: Шокированная женщина, использующая ноутбук Энди Дином Фотография с помощью Shutterstock, Мобильный банкинг от mama_mia через Shutterstock, Закрытая дебетовая карта от wk1003mike через Shutterstock, Безопасность ноутбука от Гуннара Пиппеля через Shutterstock