מדריך: כך תשמרו על חשבון הבנק שלכם מפני הונאות ברשת
הנוחות והזמינות של שירותי הדיגיטל הבנקאיים החדשנים גוררת גם עלייה בסיכון להונאות סייבר. שוקי פלג, מנהל הגנת הסייבר של קבוצת הבינלאומי, מסביר איך מתמודדים עם אתגר האבטחה בלי לפגוע בנוחות השימוש
לאחרונה, קיבלו לא מעט אנשים ברחבי העולם, וגם בישראל, הודעת SMS באנגלית שבישרה להם כי זכו ב-1.2 מיליארד יורו, וכל מה שעליהם לעשות הוא לשלוח פרטים אישיים לכתובת המייל שהופיעה בהודעה. זו כמובן היתה הונאה – אחת מתוך רבות מאוד.
"בכל פעם שמקבלים הצעה או הבטחה שנראית מוגזמת, ממקור לא ברור, צריך לחשוד", אומר פלג. "הדגש הוא על הגרלות או ירושות למיניהן. אם קיבלתם הודעה כזו, אל תלחצו בשום פנים ואופן על הקישור או תנסו לענות לה, ועדיף למחוק אותן במהירות.
"אם ההודעה התקבלה במייל או בטלפון הקשורים למקום העבודה שלכם – חשוב לדווח ליחידה הרלוונטית לאבטחת מידע. בנוסף, הימנעו מרישום אמצעי זיהוי וכניסה למחשב במקומות בולטים, כדי שאיש לא יוכל לקבל גישה לחשבונות האישיים שלכם".
2. הדקו את האבטחה על הסמארטפוןהטלפונים הניידים הם כיום אחד מאמצעי הגישה העיקריים למערכות פיננסיות, ופלג מזהיר כי "אנחנו צריכים להגביר את האבטחה של הסמארטפונים. חשוב לוודא שלטלפון עצמו יש נעילה בסיסמה, זיהוי פנים או טביעת אצבע. הימנעו ממצב שבו הסמארטפון יהיה מונח רחוק מכם, כשאינו נעול, ואז כל מי שייקח אותו יוכל להיכנס ולראות את המידע שלכם. אמנם צריך להקדיש כמה דקות להגברת האבטחה על הטלפון, אבל מאחר שזה מכשיר שכולל את המידע הפרטי והחשוב ביותר שלנו, ולא רק לגבי חשבון הבנק, עדיף לא לוותר על כך".
3. אל תתנו סיסמאות לנציגי שירותאחת מהשיטות שבהם משתמשים נוכלים כדי לגנוב מידע רגיש, היא להתחזות לנציגי שירות ותמיכה ולבקש מה"לקוחות" את הסיסמאות שלהם. ואולם, פלג מדגיש כי "מוסדות פיננסיים, כמו בנקים או חברות כרטיסי אשראי, לעולם לא יבקשו פרטים רגישים כמו סיסמאות כדי לפתור בעיה כלשהי. אם מישהו מבקש מכם את קוד המשתמש בחשבון הבנק או הסיסמה של כרטיס אשראי, ככל הנראה מדובר בניסיון הונאה".
4. עקבו אחרי פעולות בחשבון הבנקאחד הכלים החשובים ביותר להתמודדות עם פשיעת סייבר הוא ניטור שוטף של הפעילות בחשבון הבנק. פלג מספר כי "בבינלאומי הוספנו לאחרונה אמצעי התראה רבים שיעזרו ללקוח לעקוב אחר פעולות בחשבון, גם בלי להיכנס אליו באופן יזום. כך למשל, הלקוח מקבל SMS לאחר שבוצעה העברה מהחשבון שלו. אם קיבלתם הודעה על ביצוע העברה שלא אתם ביצעתם, חשוב מאוד ליצור קשר מיד ולעדכן על כך".
5. שלבו בין אבטחה מקסימלית לנוחות שימושהדבר החשוב ביותר בשמירה על המידע שלנו הוא אימות הזהות שלנו כאשר אנחנו מנסים להיכנס למערכת. פלג מסביר כי "בעולם אבטחת המידע, נהוג להבחין בין גורמי אימות ממשפחות שונות: something you know - משהו שאתה יודע, כמו למשל סיסמה; something you have – משהו שיש לך כמו כרטיס אשראי; ו-something you are – משהו שהוא אתה. זוהי רמת האימות הגבוהה ביותר – למשל, באמצעות זיהוי פנים או טביעת אצבע, מאפיין ייחודי שכמעט בלתי אפשרי לחקות".
לראשונה במערכת הבנקאית הבינלאומי משיק טכנולוגיה המאפשרת לגלוש באתר הבנק במחשב לאחר הזדהות בסלולרהבינלאומי הוא הבנק הראשון בישראל המאפשר ללקוחותיו לגלוש באתר הבנק במחשב לאחר תהליך אימות באמצעות זיהוי ביומטרי – טביעת אצבע וזיהוי פנים שנעשה בטלפון הנייד. כך לקוחות הבנק יכולים להיכנס בקלות לחשבון שלהם באתר הבנק, למשל, במקרה ששכחו את הסיסמה או שהם לא מעוניינים להקליד אותה כי הם נמצאים ברשת ויי פיי ציבורית, בדרך זו גם מקלים על הלקוח וגם מקבלים רמת אבטחה גבוהה יותר.
לפרטים נוספים לחצו כאן >>>