Хотя они могут и не создать такого сенсационного зрелища, как личные ограбления прошлых эпох, киберугрозы представляют реальный риск для потребителей финансовых услуг сегодня.
Независимо от того, получаете ли вы доступ к обычным финансовым услугам через онлайн-точки доступа или участвуете в недавно созданных криптовалютных рынках и биржах, кибербезопасность является важнейшим компонентом финансового здоровья.
Традиционные финансовые услуги и передовые методы обеспечения безопасности в Интернете
Многие платформы для банковского обслуживания на основе приложений и онлайн-банкинга включают в себя очень удобные функции для пользователей, такие как возможность быстро проверять остатки или переводить средства между счетами.
Однако многие клиенты банковского сектора не приняли эти цифровые платформы. McKinsey обнаружила, что в 2019 году почти половина американских клиентов банковских услуг редко или никогда не использовали методы мобильного доступа.
Учитывая распространение рекомендаций по социальному дистанцированию из-за COVID-19 и общую тенденцию к онлайн-банкингу, понятно, что есть много людей, которые только недавно подключили подобные приложения.
Для тех, кто плохо знаком с онлайн-транзакциями, включая доступ к финансовым услугам, таким как торговля акциями или пенсионные счета, вот несколько рекомендаций, о которых следует помнить:
1. Остерегайтесь фишинговых атак. Никогда не передавайте личную информацию тем, кто связывается с вами, даже если они убедительно представляют себя представителем вашего финансового учреждения. Не переходите по подозрительным ссылкам и не загружайте вложения из нежелательных писем.
2. Соблюдайте правила гигиены паролей. Никогда не используйте свои пароли повторно. Вместо этого используйте безопасный менеджер паролей, например, встроенный в популярные веб-браузеры или автономное решение. По возможности используйте сочетание символов и цифр, а также прописных и строчных букв. Не используйте полные слова или личную информацию, например дату вашего рождения.
3. Получайте доступ к вашей финансовой информации только через безопасную сеть. Не входите в свой банковский счет через общедоступный Wi-Fi. Защитите свою домашнюю сеть паролем и убедитесь, что она защищена с помощью WPA2 или WPA3.
4. Обязательно настройте автоматическую блокировку на своем мобильном телефоне и защитите его биометрическими данными, надежным паролем. Это гарантирует, что никто другой не сможет войти в приложения с конфиденциальной информацией или критически важными финансовыми разрешениями, если они получат доступ к вашему телефону.
5. По возможности используйте многофакторную аутентификацию, желательно через отдельное автономное приложение, а не через SMS. Аутентификация по SMS делает вас более уязвимыми для замены SIM-карты, о чем мы поговорим ниже.
Остерегайтесь атак с заменой SIM-карт, особенно если вы торгуете криптовалютой.
Сегодня многие инвесторы интересуются возможностями, которые открывают растущие рынки криптовалют. Однако наряду с преимуществами этой технологии появились новые угрозы.
В отчете VICE от января 2020 года было обнаружено, что личная информация, извлеченная из Coinsquare, популярной канадской криптовалютной биржи, включала номера телефонов. Воры заявили, что намеревались использовать эту информацию для атаки с заменой SIM-карты.
Выдавая себя за пользователей, преступники с нужной личной информацией могут обманом заставить операторов мобильной связи предоставить им доступ к новым SIM-картам, привязанным к номеру телефона жертвы. Это дает хакерам преимущество для захвата учетных записей, связанных с целевым лицом, используя номер телефона для получения SMS-PIN-кодов, которые часто используются при двухфакторной аутентификации.
Злоумышленники, стоящие за такого рода атаками, могут быть особенно заинтересованы в захвате SIM-карт, принадлежащих пользователям криптовалютного рынка.
