רק כמה מאובטח הוא חשבון הבנק שלך?
לרוב האנשים, חשבון הבנק הוא סמל לאבטחה. הם מציגים שומרים חמושים וקמרונות מאחורי מספר עצום של מחסומים ביטחוניים שונים. המציאות היא כי העידן הדיגיטלי מאז נפטר ביותר של אלה אמצעי הגנה מוצק במקום החליף את כל (על פי רוב) עם מחשבים חזקים לאחסן מספר פשוט. מספר זה הוא היתרה בחשבונך. מה אם מישהו החליט יום אחד לנסות להגיע לחשבון הבנק שלך ולגנוב ממנו? עד כמה אתה בטוח שאתה מחדירה כזו?
שחר של בנקאות אינטרנט
לפני שנתחיל במסע הקטן הזה, אנחנו צריכים לדבר על בנקאות באינטרנט (הידוע גם בנקאות הביתה או בנקאות מקוונת). הבנק שלי הוציא לי חשבון מקוון ברגע שבראתי אותו ב -2008. באמצעות חשבון זה, אני יכול לגשת לרשומות הבנק שלי, לבצע תשלומים ואפילו לפתוח חשבונות חדשים לחיסכון. באמצעות קפיצה פשוטה של המקלדת שלי, אני יכול לעשות הרבה דברים בלי שיהיה לי צורך ללכת אל הבנק או להכניס את כרטיס החיוב שלי לתוך מכונת כספומט.
רוב הסיכויים שאתה כבר הוציא חשבון מקוון זה נותן לך כמות משמעותית של כוח על הכספים שלך מהבית שלך. הבעיה עם זה היא שאם מישהו מקבל גישה לחשבון זה ללא רשותך, הם גם יקבלו את אותן היכולות אתה נהנה כרגע. עד המאה ה -21, זה היה חסר תקדים. רוב האנשים היו הולכים הסניף המקומי שלהם ללכת על העסק שלהם, שם חשבונות הבנק שלהם מאוחסנים בבטחה רשומות דיגיטליות נגיש רק על ידי עובד בסביבה מאובטחת. בנקאות אישית באינטרנט שינה את המשחק לחלוטין.
הבעיה
בנקים רבים מאחורי הטכנולוגיה אימות. הם בדרך כלל נותנים לך שם משתמש וסיסמה, וזה בערך זה. אנחנו משתמשים בצורה זו של אימות במשך שנים, והאקרים תמיד מצליחים לעקוף אותם כאשר הם שמים את דעתם על זה. פירוש הדבר שחשבון הבנק שלך מאובטח בדיוק כמו כל חשבון אחר שיש לך בכל פורום באינטרנט. זה לא בטוח עכשיו, נכון?
מה הבנקים עושים כדי לפתור את זה
כדי לעקוף את כל "האקרים יכולים וולס לתוך החשבון שלך לחלוטין ריק החסכונות שלך" בעיה, כמה בנקים החליטו לקבל צעד אחד קדימה ולהציג צורה חדשה של אימות. הבנק שלי הוציא מכשיר אבטחה קטן עם פתיחת החשבון שלי. מכשיר זה מייצר סיסמה חדשה בכל פעם שאני מאמת באמצעות זה על ידי הקלדת מספר PIN. היא פועלת באופן דומה מאוד לאופן שבו אפליקציית המאמת של Google פועלת בטלפונים.
שיטת האימות הנ"ל מכונה אימות סיסמה חד-פעמי. זה סוג של אימות שני גורמים. הבנק שלך, בתרחיש זה, משליך את הגישה המבוססת על סיסמאות ומציג שיטה דינמית יותר המקשה מאוד על האקרים להגיע לכניסה. כדי שמישהו יכנס לפורטל הבנק שלי, הוא יצטרך לגנוב את מכשיר האסימון שלי ולדעת את מספר ה- PIN שאליו אני מאמת. זה הרבה יותר מאמץ מאשר פשוט תופס את הסיסמה שנשאר זהה בכל פעם שאתה משתמש בו.
בנקים אחרים שולחים לך קוד SMS כאשר אתה מתחבר עם הסיסמה שלך. אתה מקליד את הסיסמה שלך (גורם 1), ולאחר מכן הקלד את קוד ה- SMS אישר (גורם 2).
בנוסף לכך, הבנק שלי מבקש ממני לאשרר את הזהות שלי על ידי שליחת קוד SMS למספר הטלפון המשויך שלי בכל פעם שאני מתחבר ממחשב אחר מזה שבו אני משתמש בדרך כלל. גישה זו מסייעת לסכל התקפות מרחוק למקרה שמישהו אכן עובר את המאמץ לגנוב את מכשיר האסימון שלי.
מה עליך לעשות?
אם אתה מסתמך על הבנק כי הוא חסר אבטחה (כלומר, זה רק נותן לך שם משתמש וסיסמה כדי להיכנס), כדאי להימנע מתכונה בנקאות מקוונת בכל מחיר. כתוב מכתב לבנק שלך המסביר את החששות שלך. אם הם לא ישנו את מדיניות האבטחה שלהם ואתה באמת צריך להשתמש בנקאות מקוונת, אתה צריך לסגור את החשבון שלך ולפתוח אחד חדש בבנק אחר המציע פלטפורמה מקוונת בטוחה יותר. לא לשים את הכספים האישיים שלך בידי אנשים שלא אכפת אבטחה!
אם יש לך שאלות נוספות על בנקאות מקוונת, הקפד להזכיר אותם בתגובה!