Publiczne Wi-Fi jest poręczne, ale czy jest zbyt ryzykowne w bankowości internetowej?
Unikanie Wi-Fi w ogóle nie jest realistyczne i prawdopodobnie nie jest nawet praktyczne zapisywanie sesji bankowych, gdy jesteś w domu na połączeniu kablowym.
Ale powinieneś zdawać sobie sprawę z ryzyka, jakie podejmujesz, korzystając z darmowej publicznej sieci Wi-Fi - i istnieje nawet pewne ryzyko, gdy używasz Wi-Fi w domu lub w pokoju hotelowym.
Łączenie jest ryzykowne
Nie potrzebujesz nawet dostępu do kont finansowych, aby narazić się na ryzyko. Wystarczy połączenie z siecią bezprzewodową, aby znaleźć najbliższą piekarnię, która może powodować problemy, chociaż ryzyko może być niewielkie. Gdy urządzenie łączy się z Internetem, dowolna liczba aplikacji działających w tle może skorzystać z możliwości przejścia do trybu online (na przykład w celu sprawdzenia aktualizacji lub nowych wiadomości).
Jakie ryzyko wiąże się z uruchomieniem tych aplikacji? Niektóre z wysyłanych przez nich informacji mogą nie być szyfrowane. Może to nie być wrażliwa informacja osobista, ale może być przydatna dla złodziei. Potencjalne wycieki obejmują Twój adres e-mail, nazwy użytkowników, które lubisz, oraz nazwę Twojego banku. Dzięki tym szczegółom złodzieje mogą zebrać wystarczającą ilość informacji, aby wyrządzić jakąś szkodę (niezależnie od tego, czy trafiają na twoje konta bankowe lub kradną twoją tożsamość), czy też mogą zaatakować socjotechnika.
Jak to się stało? Gdy korzystasz z Wi-Fi, Twoje urządzenie nadaje wszystko, co wysyłasz i przez fale radiowe. Każdy komputer w zasięgu może "podsłuchiwać" tę komunikację, chociaż najlepiej, że informacje są szyfrowane, tak że tylko autoryzowane urządzenia to rozumieją.
Wskazówki dotyczące bezpiecznej bankowości
W pewnym momencie odkryjesz potrzebę prowadzenia działalności finansowej w sieci Wi-Fi, niezależnie od tego, czy chodzi o sprawdzenie salda przed ważnym zakupem, czy o dokonanie czeku .
Co więc możesz zrobić, aby Twoje dane były bezpieczne, niezależnie od tego, czy jesteś poza domem, czy po prostu z kanapy?
Bądź na bieżąco: aktualizuj swój system operacyjny, niezależnie od tego, czy korzystasz z urządzenia mobilnego, laptopa czy komputera stacjonarnego. Używanie przestarzałego oprogramowania jest jak pozostawienie otwartych drzwi - hakerzy wiedzą, jak je zdobyć, i łatwo jest naprawić większość luk dzięki aktualizacji. Jeśli nie włączasz automatycznych aktualizacji, zwracaj uwagę na powiadomienia (szczególnie jeśli odnoszą się one do ważnych poprawek zabezpieczeń).
Korzystaj z sieci komórkowych: jeśli masz abonament na dane, korzystaj z sieci komórkowej zamiast Wi-Fi do bankowości. Złodzieje mogą nadal dostawać się do tych sieci, ale nie jest to tak proste jak hakowanie Wi-Fi. Jeśli możesz również powiązać inne urządzenia lub skonfigurować mobilny hotspot, zrób to - przynajmniej podczas prowadzenia działalności bankowej.
Używaj kart kredytowych do robienia zakupów: jeśli robisz zakupy podczas korzystania z Wi-Fi, karty kredytowe są zazwyczaj bezpieczniejsze niż karty debetowe. Karta debetowa jest pobierana bezpośrednio z konta czekowego, więc złodziej z numerem karty może spowodować poważne problemy (na przykład możliwość płacenia rachunków i kupowania jedzenia). Z kartą kredytową masz bufor chroniący konto czekowe, a także masz lepszą ochronę konsumenta i okres karencji, aby wszystko uporządkować .
Kontroluj swoje urządzenia: D nie ustawiaj laptopa lub urządzenia mobilnego tak, aby "łączyły się automatycznie", gdy znajdzie dostępne sieci. Złodzieje mogą bardzo łatwo założyć fałszywą sieć Wi-Fi i często nadają sieci powszechnie używane nazwy (takie jak Wi-Fi, Wi-Fi na lotnisku lub Hotel Wi-Fi). Zawsze pytaj, do której sieci się podłączyć.
Użyj dowolnego dostępnego zabezpieczenia: jeśli twój bank nie wymaga już tego, skonfiguruj dodatkowe zabezpieczenia, które zapobiegają nieautoryzowanym logowaniom. Na przykład uwierzytelnianie dwuskładnikowe znacznie utrudnia hakerom zalogowanie się na swoje konto. Możesz zaaranżować wszystko, aby Twój bank wymagał wprowadzenia niepowtarzalnego kodu (wysłanego do Ciebie przez SMS lub wygenerowany przez aplikację) za każdym razem, gdy się logujesz. Ten kod zadziała tylko raz, więc złodzieje będą mieli trudniejsze czasy przejmowania Twoje konto, jeśli otrzyma Twoją nazwę użytkownika i hasło (lub nawet jeden z tych kodów).
Używaj oprogramowania zabezpieczającego: oprogramowanie zabezpieczające ma duży wpływ na zapobieganie problemom. Aktualizuj programy antywirusowe i zapory i korzystaj z wirtualnej sieci prywatnej (VPN), aby uzyskać dostęp do poufnych informacji za pośrednictwem publicznej sieci Wi-Fi. Unikaj jailbreakowania lub rootowania urządzenia mobilnego, ponieważ może to znacznie zmniejszyć bezpieczeństwo bezpiecznych urządzeń i aplikacji.
Zaufaj przeglądarce: Twoja przeglądarka chce pomóc Ci zachować bezpieczeństwo. Podczas odwiedzania bezpiecznych stron, upewnij się, że "https:" pojawia się na pasku adresu i poszukaj ikony kłódki. Jeśli otrzymasz ostrzeżenia (takie jak niezaufane certyfikaty lub podobne) - szczególnie nieoczekiwane ostrzeżenia podczas korzystania z Wi-Fi poza domem - poczekaj, aż znajdziesz się na bezpiecznych kontach dostępu do sieci.
Monitoruj swoje konto: niezależnie od tego, czy Twój bank działa w publicznych sieciach Wi-Fi, warto regularnie sprawdzać konta. Dzięki temu możesz wykryć błędy i oznaki oszustwa - a ponadto prawdopodobnie zapłacisz mniej opłat za przekroczenie limitu. Szybkie skanowanie transakcji jest dobrym początkiem, ale możesz także zrównoważyć swoje konto co miesiąc, aby uzyskać dokładniejszą ocenę. Prawo federalne chroni Cię przed błędami i oszustwami na Twoim koncie, ale musisz działać szybko, aby uzyskać te korzyści .
Bezpieczne strony internetowe i aplikacje
W przeważającej części strony internetowe i aplikacje finansowe chronią twoje informacje, szyfrując je przed wysłaniem przez sieć. W rezultacie twoje informacje są bezpieczne, nawet jeśli złodzieje słuchają. Twoja przeglądarka powinna pokazać Ci, gdy jesteś na bezpiecznej stronie, wyświetlając ikonę kłódki i wyświetlającą "https" ("to" jest ważną częścią) na pasku adresu.
Jednak pojawienie się bezpiecznej witryny nie jest gwarancją. Jeśli połączysz się z zainfekowaną siecią (co oznacza, że ktoś zainstalował złośliwe oprogramowanie na sprzęcie Wi-Fi), hakerzy mogą przechwytywać ruch sieciowy, aby przejść do fałszywej "bezpiecznej" witryny zamiast legalnej witryny. Nawet jeśli użyjesz zakładki lub wpiszesz poprawnie adres internetowy (www.bankofwhatever.com), skończysz na stronie oszusta, która wygląda jak prawdziwa transakcja.
Można pomyśleć, że aplikacje mobilne są trochę bezpieczniejsze (prawdopodobnie trudniejsze do ataku niż strona internetowa w przeglądarce), ale może to być fałszywe poczucie bezpieczeństwa. W 2014 r. PCWorld odnotował poważne uchybienia w aplikacjach bankowości mobilnej. Mimo to trudniej jest znaleźć się na stronie oszustów, jeśli korzystasz z aplikacji.