Egy szokatlan ATM a benzinkút hátulján. Váratlan szöveg a bankjától. Adat megsértése. Mi a közös ezeknek a dolgoknak? Mindegyik módja annak, hogy a csalók ellophatják a személyes azonosítható adatait és a pénzét.
Az új szövetségi kereskedelmi bizottság jelentése szerint az amerikai fogyasztók 12,5 milliárd dollárt veszítettek a tavalyi csalás miatt. A csalás számos formát vehet igénybe, ideértve a csalásokat is, ahol az áldozat szívesen küld pénzt hamis állítások, személyazonosság -lopás és jogosulatlan bank- vagy hitelkártya -tranzakciók alatt.
A hét adószoftver -ajánlatai
Az ügyleteket a CNET Group Commerce csapata választja ki, és nem kapcsolódhat ehhez a cikkhez.
Bárki lehet a csalás célpontja, életkortól vagy más demográfiai adatoktól függetlenül. Még a múltban is történt velem. Noha bizonyos viselkedések növelhetik a kockázatát, a csalások az ön ellenőrzése alatt tartott tényezők miatt is megtörténhetnek.
Hogyan lopják el a csalók az adatait és pénzét
Sok csalás akkor fordul elő, amikor a tolvajok hozzáférést kapnak az áldozat bankszámlájához vagy hitelkártya -adatainak, és jogosulatlan vásárlásokat vagy átutalásokat végeznek. De hogyan kapják meg ezt az információt elsősorban?
Itt van a pénzügyi beszámolók legnagyobb fenyegetéseinek és annak megvédésének módja:
🗃️ Az adatok megsértése
Amikor az adatait harmadik fél szolgáltatással-például a közüzemi társasággal, az internetszolgáltatóval vagy a kiskereskedővel-tárolja, és ezt a szolgáltatást feltörik, az Ön adatait a rossz színészek kezébe adhatja. Vegye figyelembe a legfrissebb Ticketmaster -megsértést, amely körülbelül 560 millió felhasználó információt veszélyeztetett, beleértve a neveket, az e -maileket és néhány kártyaszámot.
“Az adatbázis megsértése és a harmadik féltől származó szolgáltatások egyéb kompromisszumai messze vannak a pénzügyi csalások leggyakoribb oka”-mondta Aaron Walton, a Cybersecurity cég, az Expel Cybersecurity cég vezető elemzője.
Hogyan lehet megvédeni magát: bár nem tudja megakadályozni a harmadik fél szolgáltatási megsértését, minimalizálhatja az adatok megsértésének hatását. Az indítók számára ne tárolja az adatokat harmadik fél szolgáltatásaival, ami a szükséges. A Walton azt javasolja, hogy az egyszer használatos virtuális hitelkártyákat használja online vásárlásokhoz, hogy még ha a kártya számát is kiszivárogtatják, a bűnöző nem tud további vásárlást végezni a kártyával.
🔐 Rossz jelszóbiztonság
“Ha újrafelhasználja a jelszavakat, akkor csak azt kéri, hogy a fiókjait átvegyék” – mondta Truman Kain, a Huntast kiberbiztonsági cég vezető termékkutatója. “Ez az első számú legrosszabb dolog, amit megtehetsz, ha azt akarja, hogy a fiókja védett maradjon.”
Az adatok megsértése után a támadók megpróbálják ellopott hitelesítő adatokat használni olyan nagy online számlákon, mint a bankok, a kiskereskedők és az e -mail szolgáltatók. Ezt a folyamatot hitelesítő adatok tölteléknek hívják. A gyenge, kitalálható vagy általános jelszavak használata megkönnyíti a hackerek számára a fiókokba való belépést – tette hozzá Kain.
Hogyan lehet megvédeni magát: Használjon erős, egyedi jelszavakat az összes fiókjában, és rendszeresen változtassa meg őket. A jelszavaknak hosszúnak kell lenniük (a szakértők 16 karaktert javasolnak), és tartalmaznak kisbetűket és nagybetűket, számokat és szimbólumokat. Ha ez túl sokat hangzik, fontolja meg a jelszókezelő beszerzését. Kain azt is javasolja, hogy engedélyezze a multifaktoros hitelesítést a fiókjain, amikor csak lehetséges.
💳 Hitelkártya -skimmerek
A Skimmerek olyan eszközök, amelyek egy kártyaolvasó szájához vannak csatolva, amelyek ellopják a hitelkártya adatait, amikor a kártyáját elcsúsztatják. A Skimmers ezután ezt az információt közvetlenül egy kártya -tolvajhoz küldi, vagy később elmenti a visszakeresés céljából.
A Skimmer beállításai tartalmazhatnak egy rejtett kamerát vagy hamis billentyűzetet is a PIN -kód rögzítéséhez. A sovány akár online is megtörténhet. Ha egy támadó veszélyeztetheti a weboldalt, akkor az új tranzakciókból “soványíthat” információkat.
Hogyan lehet megvédeni magát: ATM vagy fizetési terminál használata előtt ellenőrizze, hogy van -e egy laza kártyaolvasó vagy a hamisítás jele. Ne helyezze be a kártyáját, ha valami gyanús észrevesz. A bűnözők hajlamosak az alacsony forgalmú területeken telepíteni a skimmereket, hogy minimalizálják a fogás esélyét, ezért ragaszkodjanak a fizetési terminálokhoz és az ATM-ekhez a nagy forgalmú vagy jól megfigyelt területeken.
Ha lehetséges, akkor a TAP segítségével fizetjen – ami kevésbé kiszolgáltatott a sovagoláshoz -, ahelyett, hogy elcsúsztatja a kártyáját. Ha betéti kártyát használ, akkor futtassa azt hitelkártyaként (ha tud), hogy elkerülje a PIN -kódot, és ha egy tolvaj ellopja ezt az információt. Az online sovány elleni küzdelemhez használjon egyszer használatos vagy korlátozott felhasználású virtuális kártyákat online vásárláskor.
🪝 Dayhis és egyéb szociális mérnöki támadások
Az adatok megsértése mellett az adathalász támadások az elsődleges módja annak, hogy a támadók megkapják a hitelesítő adatait – mondta Kain.
Az adathalászat akkor fordul elő, amikor egy csaló kapcsolatba lép egy célponttal, általában egy legitim intézmény leple alatt, hogy becsapja Önt az érzékeny információk átadására, általában egy linken keresztül, amelyet kattintani akar. Az adathalász támadások telefonon, e -mailben vagy szövegen keresztül fordulhatnak elő.
Hogyan lehet megvédeni magad: A jó hüvelykujjszabály: “Ha nem kéri az üzenetet, akkor gyanúsnak kell lennie” – mondta Kain. Ha ellenőriznie kell, hogy egy üzenet legitim -e, akkor közvetlenül vegye fel az intézményt a weboldalán található elérhetőségi információkkal.
Szkeptikusnak is kell lennie, ha valaki online azt mondja, hogy pénzzel tartozik nekik, vagy kiemelkedő fizetést kell fizetnie – mondta Walton. “Lassan vegye fel és óvatosan megközelítse” – mondta. “Ne hagyd, hogy a hamis sürgős érzés költséges hibába vonzza Önt.”
🛜 Az adatok ellopták a nem biztonságos Wi-Fi hálózatokon
Azok a webhelyek látogatása, amelyek nem titkosítják a forgalmat a “HTTPS” biztonsággal a nyilvános Wi-Fi-n, lehetővé teszik a számítógépes bűnözők számára, hogy bármit megtekinthessenek. A számítógépes bűnözők szintén ellophatják az adatait, ha hamis nyilvános Wi-Fi hotspotokat állítanak fel.
Miután csatlakozott az ingyenes Wi-Fi-hez, “a támadó átirányíthatja Önt olyan hamis webhelyekhez, amelyek szorosan utánozzák az igazi dolgot, rögzítve a bejelentkezési, jelszavakat és érzékeny adatokat, amikor beírják őket”-mondta Kain.
Hogyan lehet megvédeni magát: Kerülje el a nyilvános Wi-Fi-t az érzékeny tranzakciókhoz. Okos, hogy megvédje magát egy virtuális privát hálózattal. A VPN titkosítja a böngészési tevékenységet, így még ha az adatait is elfogják, olvashatatlan.
“A jó hírű VPN használata olyan, mint az internetes forgalom lezárása egy biztonságos borítékon belül” – mondta Kain.
Egyéb proaktív módszerek a csalás megelőzésére
A csalások valós és súlyos kockázata ellenére a banki ügyfelek 26% -a és a hitelkártya -ügyfelek 31% -a nem tett a közelmúltban a számláik biztonságának megőrzését, a JD Power 2024 -es amerikai pénzügyi védelmi elégedettségi tanulmánya szerint novemberben kiadott.
Ha proaktívabbá akarja tenni magát, az alábbiakban a szakértők javasolják a stratégiákat:
Kártyavezérlők
Számos bank és hitelszövetkezet olyan kártyavezérlőket kínál, amelyek lehetővé teszik a hitel- és betéti kártyák bezárását és kinyitását online vagy egy mobilalkalmazáson. A nem rendszeresen használó zárolási kártyák, és csak akkor szabad kinyitni őket, ha vásárláshoz szükséges, segíthet megakadályozni, hogy az illetéktelen tranzakciók átmenjenek.
Fagyasztja be a hitelét
Hitelének befagyasztása megakadályozza a hitelezők számára, hogy hozzáférjenek a hiteljelentésekhez, ami megakadályozza, hogy a csalók és a személyazonosság -tolvajok új hitelszámlákat nyitjanak a nevében. Ha új kölcsönt vagy hitelkártyát kell kérelmeznie, akkor ideiglenesen felszámolhatja a fagyasztást, és utána újrahasznosíthatja a hitelét.
Használjon virtuális kártyát
Kain és Walton egyaránt javasolják a virtuális kártyák használatát, hogy megvédjék a hitelkártya -adatait az ellopástól. A virtuális kártyák véletlenszerűen generált kártyaszámok vannak csatlakoztatva a valódi kártyájához. Beállíthatja a virtuális kártyák felhasználási korlátait, például csak egy vásárláshoz, és ha egy csaló ellopja a kártya adatait, akkor használhatatlanná teszi őket.
Beállítási számla riasztások
A bűnözők gyakran kis vásárlásokat tesznek egy ellopott hitelkártyára, hogy kipróbálhassák a kártyát, mielőtt nagyobb vásárlásokhoz vagy a kártya adatainak eladása a sötét hálón. Ha meg tudja érteni a kis csalárd tranzakciókat, amint bekövetkeznek, akkor lezárhatja a kártyát, mielőtt bármilyen nagy. Ehhez riasztásokat állíthat be az összes tranzakcióra vagy vásárlásra egy bizonyos dollárösszeg alatt.
Hogyan kell jelenteni a hitelkártyát vagy a banki csalásokat
Ha úgy gondolja, hogy csalás áldozata vagy, azonnal jelentse be pénzügyi intézményének. A legtöbb banknak van egy kijelölt telefonszáma a sürgős segítségnyújtáshoz. Ezután lezárhat a hitel- vagy betéti kártyákra, hogy megakadályozzák az új vásárlásokat. Az Ön bankja teljesen törölheti a sérült kártyát, és küldhet neked egy újat.
Bizonyos esetekben, például ha a társadalombiztosítási száma vagy más érzékeny információk veszélybe kerültek, akkor érdemes megvalósítani a hitelfagyasztást is, vagy feliratkozni a személyazonosság -lopás védelmére. Ez utóbbi segítséget nyújt az Ön személyazonosságának online megfigyelésében, és szippanthatja a csalás jeleit. Érdemes lehet megváltoztatni a pénzügyi fiókjához és bármely más online fiókjához tartozó jelszavát is.
Aura
Végül, mindig jó ötlet beszámolni az FTC -nek a ReportFaud.ftc.gov -on, hogy segítse a szövetségi kormányt.
“Sok helyzetben néhány segítségnyújtás áll rendelkezésre, legyen az munkáltató, a bűnüldözés vagy másutt” – mondta Walton. “Hiba az, ha azt hittük, hogy senki sem tud segíteni, vagy hogy szégyellni kell, hogy becsapják.”
