Banking: Vorsichtsmaßnahmen und Schutzmaßnahmen für Online- und Mobile-Banking

Wenn Sie online Bankgeschäfte tätigen - oder über Ihr Smartphone oder Tablet - können Sie ein leichtes Ziel für Hacker sein. Befolgen Sie diese Richtlinien, um Ihre Chancen zu verbessern, sie zu überlisten.

1. Verwenden Sie kein mobiles Gerät mit Jailbreak für Online-Banking.

Wenn ein Handy entsperrt wurde, um ihm Zugriff auf eine größere Auswahl an Apps und Anpassungen zu gewähren, sind einige Sicherheitsmaßnahmen deaktiviert. Das Betriebssystem ist auf einem nicht modifizierten Gerät nicht so sicher wie das Betriebssystem.

2. Laden Sie nur mobile Banking-Apps aus dem offiziellen App Store Ihres Geräts herunter.

Verwenden Sie den Google Play Store für Android-Geräte und den App Store für Apple-Geräte, wenn Sie Mobile Banking-Apps herunterladen. Verwenden Sie nur die offizielle mobile App Ihrer Bank.

3. Nie Online-Bankgeschäfte über das öffentliche WLAN.

Wenn Sie öffentliches WLAN verwenden, sollten Sie sich nicht bei Ihrem Bankkonto (oder einer anderen passwortgeschützten Website, einschließlich Ihres E-Mail-Kontos) anmelden, da die Sicherheit des Netzwerks fraglich ist. Ungefähr 25% der Verbraucher nehmen diese einfache Vorsichtsmaßnahme nicht an, so die jüngste Umfrage der US-Notenbank für Konsumenten und mobile Finanzdienstleistungen vom März 2016.

Während Websites, die mit HTTPS beginnen, einen gewissen Schutz bieten, ist es für jemanden einfacher, Ihre Anmeldedaten zu stehlen, wenn Sie sich in einem öffentlichen Netzwerk befinden, selbst in einem kostenpflichtigen öffentlichen Netzwerk, z. Flugzeuge. Verwenden Sie öffentliche oder öffentliche Online-Banking-Apps nur dann, wenn Sie wissen, wie Sie mit einem seriösen Anbieter ein virtuelles privates Netzwerk einrichten können oder ob Sie das sichere Mobilfunknetz Ihres Mobilfunkanbieters verwenden können.

4. Speichern Sie Ihre Login-Daten.

Wenn Sie Ihren Benutzernamen und Ihr Passwort irgendwo aufgeschrieben haben, besteht die Gefahr, dass jemand es stiehlt. Wenn jemand in Ihr Haus einbricht und Sie die Informationen weggeschickt haben, könnte es gestohlen werden. Wenn Sie Ihre Anmeldedaten per E-Mail an Sie selbst senden und die Sicherheit Ihres E-Mail-Kontos gefährdet ist (und die E-Mail ist zunächst nicht sehr sicher), können Ihre Daten auf diese Weise gestohlen werden.

Wenn Sie Bedenken haben, dass Sie Ihre Login-Daten vergessen, schreiben Sie sich einige Hinweise auf, die Ihnen helfen werden, sich daran zu erinnern, aber dass Dritte sie nicht entziffern können. Besser noch, verwenden Sie einen seriösen Passwort-Manager wie LastPass oder Dashlane. Denken Sie daran, dass es für Sie als legitime Kontoinhaber nicht zu schwierig sein sollte, ein vergessenes Passwort und / oder einen Benutzernamen durch Kontaktaufnahme mit Ihrer Bank wiederherzustellen. Es ist also nicht das Ende der Welt, wenn Sie Ihre Anmeldedaten vergessen.

5. Deaktivieren Sie die automatische Anmeldung und die erweiterte Anmeldung.

Wenn Ihre Mobile Banking App oder Ihre Bank-Website bietet, dass Sie für eine längere Zeit angemeldet bleiben, deaktivieren Sie diese Funktion. Machen Sie dasselbe, wenn die App oder Ihr Browser anbietet, sich Ihre Anmeldedaten zu merken.Sie möchten nur für die wenigen Minuten angemeldet sein, in denen Sie die App oder Website tatsächlich verwenden, und Sie möchten nicht, dass andere Personen, die auf Ihr Gerät gelangen, einfachen Zugriff auf Ihr Konto haben.

6. Verwenden Sie komplexe Anmeldeinformationen und Zwei-Faktor-Authentifizierung.

Internet-Sicherheitsexperten empfehlen die Verwendung komplexer Benutzernamen und Kennwörter, die eine Kombination aus Symbolen, Zahlen sowie Groß- und Kleinbuchstaben enthalten. Außerdem sollten Sie keine Wörterbuchwörter oder etwas verwenden, das leicht zu erraten ist (verwenden Sie also nicht Ihre Privatadresse als Ihr Online-Banking-Passwort). Vermeiden Sie die Verwendung desselben Passworts für mehrere Konten. Verwenden Sie ein vollständig einzigartiges Login und Passwort für Ihre Online- und Mobile-Banking-Aktivitäten. Wenn Sie die Zwei-Faktor-Authentifizierung oder die Bestätigung in zwei Schritten für Websites und Apps aktivieren, können Sie sich weiter schützen, indem Sie nicht nur Ihren Nutzernamen und Ihr Passwort eingeben, sondern auch einen eindeutigen Code eingeben, der an Ihr Mobilgerät gesendet wird.

7. Schützen Sie Ihr Telefon und Ihren Computer mit einem Kennwort.

Laut der oben erwähnten Umfrage der Federal Reserve haben immer noch 30% der Verbraucher kein Passwortschutz für ihre Smartphones. Verwenden Sie erneut ein komplexes Kennwort, das für jedes Gerät eindeutig ist. Machen Sie es Ihren Dieben schwerer, auf Ihre Konten zuzugreifen, wenn Ihr Gerät verloren geht oder gestohlen wird.

8. Vergewissern Sie sich, dass Ihr Heimnetzwerk sicher ist.

Der beste Ort, um sich bei Ihrem Bankkonto anzumelden, ist von zu Hause aus - es sei denn, Ihr Heimnetzwerk ist nicht sicher. Wenn Sie nicht über eine Firewall und Antivirus-Software verfügen, die Sie regelmäßig aktualisieren, und wenn Sie keine sicheren Surfgewohnheiten praktizieren, kann Ihr Heimnetzwerk gefährdet sein. Dies kann es Hackern leicht machen, Ihre Informationen zu stehlen.

Viele Router von Internet Service Providern sind nicht so sicher, wie Sie vielleicht denken. Sie können die Sicherheit Ihres Routers auf verschiedene Weise verbessern. Am besten ist es, einen eigenen Router zu kaufen. Wenn dies jedoch keine Option ist, können Sie zumindest das Standardpasswort des Routers (das Passwort, das auf einem Aufkleber auf der Unterseite des Routers angezeigt wird) ändern. Verwenden Sie das WPA2-Protokoll für Ihr WLAN-Passwort und erstellen Sie ein starkes Passwort mit mindestens 20 Zeichen, das aus Zahlen, Buchstaben und Symbolen besteht.

Sie können auch ein Gastnetzwerk einrichten, das Freunde und Familienmitglieder verwenden können, wenn sie Sie besuchen. Wenn Sie diese Vorsichtsmaßnahme ergreifen, wird Ihr Netzwerk geschützt, wenn die Geräte infiziert sind. Sie sollten auch den Standardnamen Ihres drahtlosen Netzwerks ändern, damit Hacker nicht wissen, welche Art von Router Sie haben. Verwenden Sie einen generischen Namen, der Sie nicht persönlich identifiziert. Heimdal Security bietet einfachere Tipps zur Sicherung Ihres Heimnetzwerks.

9. Seien Sie vorsichtig mit E-Mails.

Wenn Sie eine E-Mail erhalten, die scheinbar von Ihrer Bank stammt und Sie nach persönlichen Informationen wie Ihrer Kontonummer, Debitkartennummer, PIN, Login-ID oder Passwort fragt, können Sie darauf wetten, dass sie von jemandem stammt, der Ihr Konto kompromittieren möchte. Konto. Banken senden keine E-Mails, in denen sie nach personenbezogenen Daten fragen. Sie sollten auch keine Anhänge von E-Mails herunterladen, die angeblich von Ihrer Bank stammen, und Sie sollten auch keine Links in solchen E-Mails anklicken.

Selbst wenn Sie denken, dass Sie eine Routine-E-Mail erhalten haben, z. B. eine Benachrichtigung, dass Ihre monatliche Erklärung verfügbar ist, klicken Sie nicht auf Links in der E-Mail. Es dauert nur einige Sekunden, bis ein neuer Browser-Tab oder ein neues Fenster geöffnet wird und Sie direkt und sicher zur Website der Bank gelangen. Ein Lesezeichen auf der offiziellen Website Ihrer Bank kann Ihnen auch helfen, beim Online-Banking sicher zu bleiben. Manchmal erstellen Betrüger bei häufig falsch eingegebenen URLs gleichartige Websites, um die Anmeldedaten von ahnungslosen Kunden zu erfassen.

10. Vorsicht vor Phishing-Betrug.

Wenn Sie eine E-Mail-Nachricht erhalten, die angeblich von Ihrer Bank stammt und nach Ihrer PIN oder anderen vertraulichen Informationen fragt, antworten Sie nicht und klicken Sie nicht auf Links in der Textnachricht.

(Weitere Informationen finden Sie unter Tipps zum sicheren Verwahren Ihrer Finanzdaten .)

11. Grenzen, was Sie schützen können

Selbst wenn Sie alles in Ihrer Macht Stehende tun, um Ihre Kontosicherheit zu schützen, können Sie trotzdem Opfer werden. In den letzten Jahren gab es zahlreiche schwerwiegende Sicherheitsverstöße, bei denen Kriminelle Zahlungs- und Kontodaten von Einzelhändlern und Banken gestohlen haben. Sie können solche Angriffe nicht verhindern, weil sie normalerweise die Schuld des Händlers, eines Drittanbieters des Händlers, eines Computerdiebstahls, eines menschlichen Fehlers oder eines böswilligen Insiders sind. Hier sind einige der großen Bank- und Debitkarten-Datenschutzverletzungen, die in den letzten Jahren aufgetreten sind:

Home Depot: 2014 wurden 40 Millionen Home Depot-Kunden ihre Zahlungskartendaten von Hackern gestohlen. (Weitere Informationen finden Sie unter Home Depot zahlt weitere $ 25M für Datenzwischenspeicher .)

Ziel: Diebe entwendeten Ende November und Anfang bis Mitte Dezember Debit-, Kreditkarten- und persönliche Informationen über Zielkunden. 2013. (Weitere Informationen unter Zielvorgaben noch eine weitere Klage wegen Datenverletzung .)

JPMorgan Chase: 76 Millionen Haushalte und 7 Millionen kleine Unternehmen waren von gestohlenen Benutzernamen, Adressen, Telefonnummern und E-Mail-Adressen betroffen in einem 2014 Cyberangriff.

Und dann gab es natürlich die 143 Millionen Kundenverletzung bei Equifax im Oktober 2017 (siehe War ich gehackt? Finde heraus, ob die Equifax-Verletzung dich betrifft .) Weitere Beispiele finden Sie unter > Wendys Bruch schlimmer als früher gedacht . 12. Was zu tun ist, wenn Ihr Konto gefährdet ist

Wenn Sie Opfer einer Datenschutzverletzung sind, benachrichtigt das kompromittierte Unternehmen Sie normalerweise schriftlich (obwohl einige Staaten dies nicht verlangen) und erläutert, welche Daten kompromittiert wurden.

Wenn Ihre Debitkartennummer kompromittiert wurde, fordern Sie eine neue Debitkarte von Ihrer Bank an und erstellen Sie eine neue PIN, wenn Sie diese aktivieren.

Wenn Ihr Bankkonto offen bleibt, überprüfen Sie Ihre Kontoaktivität täglich auf Anzeichen von Betrug.

Wenn Ihre Kontonummer manipuliert wurde, müssen Sie Ihr Bankkonto schließen und ein neues Konto eröffnen - ein großer Nachteil, aber eine gute Gelegenheit, Ihre Bankbedürfnisse zu überprüfen und den Wechsel zwischen Banken in Erwägung zu ziehen.

Halten Sie Ausschau nach Phishing-Betrügereien im Zusammenhang mit der Sicherheitsverletzung.Wenn Sie eine E-Mail oder Textnachricht erhalten, die anscheinend mit der Sicherheitsverletzung zusammenhängt, klicken Sie auf keine Links, antworten Sie nicht auf Anfragen nach persönlichen Informationen oder laden Sie keine E-Mail-Anhänge herunter. Besuchen Sie die Website des Unternehmens, bei dem die Sicherheitsverletzung aufgetreten ist, um die neuesten Informationen darüber zu erhalten, wie das Unternehmen den Verstoß behebt und welche Schritte Sie gegebenenfalls unternehmen müssen.

Behalten Sie auch Ihre Kreditauskünfte im Auge, falls jemand versucht, mit den gestohlenen Daten ein betrügerisches Konto in Ihrem Namen zu eröffnen.

Scambusters bietet zusätzliche Tipps, was zu tun ist, wenn Sie ein Opfer von Datenverletzungen sind.

Das ist es:

Sie haben das Ende unseres Banking-Tutorials erreicht. Im letzten Abschnitt fassen wir zusammen, was Sie gerade gelernt haben.