Nazwisko panieńskie twojej matki nie jest tajemnicą
Stanisław Krajski: Masoni chcą z nas zrobić niewolników
Spisu treści:
Nazwisko panieńskie twojej matki prawdopodobnie nie jest tajemnicą. Niekoniecznie jest to maskotka w szkole średniej lub wielkość opłaty za samochód. Ale niektóre banki i domy maklerskie wciąż udają, że to tylko informacje, które znasz, a które mogą narazić twoje pieniądze na ryzyko.
Tak zwane pytania bezpieczeństwa dawno już przeżyły swoją użyteczność, ponieważ mogą być trudne dla właściwych ludzi do zapamiętania i łatwe dla niewłaściwych ludzi do odgadnięcia lub kradzieży.
"Poleganie na pytaniach i odpowiedziach jest całkowicie martwe, ale wiele banków robi to, ponieważ nie są w stanie wdrożyć czegokolwiek innego, a organy nadzoru nie zalecają alternatyw", mówi ekspert ds. Bezpieczeństwa Avivah Litan, wiceprezes i analityk w firmie Gartner Inc.
Instytucje finansowe nie zgadzają się, mówiąc "uwierzytelnianie oparte na wiedzy" - szczególnie pytania oparte na mniej dostępnych informacjach, takich jak dane w raporcie kredytowym - mogą być skutecznym sposobem identyfikacji klientów.
"Żaden środek bezpieczeństwa nie jest doskonały, ale uwierzytelnianie oparte na wiedzy jest z pewnością bardziej szczegółowe i bardziej skuteczne niż wspólne tajemnice, takie jak panieńskie nazwisko matki" - mówi Doug Johnson, starszy wiceprezes ds. Płatności i bezpieczeństwa cybernetycznego w American Bankers Association.
Po zhakowaniu prywatnych informacji
Jednak powtarzające się naruszenia baz danych oznaczają, że ton informacji raz prywatnej znajduje się teraz w rękach przestępców. Pytania i odpowiedzi związane z bezpieczeństwem były na przykład dane skradzione z 1 miliarda kont Yahoo w 2013 r., A przestępcy odpowiadali na pytania w części pochodzące z danych z raportów kredytowych, aby uzyskać dostęp do ponad 700 000 transkacji podatników w IRS.
Nie musisz być hakerem, a nawet bardzo wytrwałym, aby znaleźć odpowiedzi na niektóre pytania bezpieczeństwa. Wiele osób publikuje na Facebooku takie informacje, jak daty urodzenia i imiona zwierząt domowych. Mogą zawierać linki do członków rodziny, w tym ich matek. (Jeśli nie możesz znaleźć nazwiska panieńskiego w ten sposób, spróbuj witryn genealogicznych, takich jak Ancestry.com.) Pośrednicy danych adresy legalnie jastrząb, numery telefonów, daty urodzenia i akta nieruchomości, wśród innych informacji, za jedyne 1 $ na osobę.
Niektóre instytucje finansowe, które stosują pytania bezpieczeństwa, twierdzą, że są tylko jednym aspektem wielowarstwowego podejścia. Przykładowy broker pośrednictwa, Charles Schwab, mówi, że używa dodatkowych "narzędzi, mechanizmów kontrolnych i technologii" - utrzymywanych w tajemnicy, aby udaremnić napastników - w celu weryfikacji tożsamości. Schwab oferuje również klientom możliwość dodania hasła słownego i aktywacji technologii rozpoznawania głosu dla zwiększenia bezpieczeństwa transakcji telefonicznych - mówi Sarah Bulgatz, dyrektor ds. Public relations w firmie Schwab.
Instytucje finansowe mogą podjąć dodatkowe środki w celu określenia tożsamości, gdy zauważą nietypowe transakcje lub próbą zalogowania się z nieznanych urządzeń lub sieci, mówi Johnson.
Mimo to trudno jest poznać klienta, co dzieje się za kulisami, aby Cię chronić. Chociaż przepisy federalne zazwyczaj wymagają od instytucji finansowych przywracania pieniędzy utraconych w wyniku oszustwa, niektóre banki, w tym Chase, twierdzą, że klienci będą na bieżąco, jeśli podzielą się swoimi referencjami z witrynami innych firm, takimi jak Mint. Nawet jeśli ostatecznie odzyskasz skradzione pieniądze, klienci mogą nie mieć funduszy przez kilka dni lub tygodni, podczas gdy ich sprawy są badane.
Zaostrz swoje dane
Biorąc pod uwagę ten krajobraz, musimy podjąć dodatkowe kroki w celu ochrony naszych pieniędzy. Nie ma sposobu, aby uczynić twoje konta odpornymi na hakerów, ponieważ przestępcy znaleźli sposoby obejścia wszystkiego od oprogramowania do rozpoznawania twarzy po uwierzytelnianie odcisków palców. Twoim celem powinno być sprawienie, aby twoje konta stały się trudniejsze do złamania, aby źli faceci przeszli na łatwiejsze cele. Oto jak to zrobić:
- Używaj unikalnych, silnych haseł. Menedżery haseł, takie jak 1Password i LastPass, mogą pomóc w tworzeniu i śledzeniu tych informacji, a także w odpowiedziach na pytania bezpieczeństwa. Twój router w domu powinien być również chroniony hasłem.
- Trzymaj się swojej sieci domowej. Przestępcy mogą przechwytywać dane logowania podczas korzystania z publicznego Wi-Fi w transakcjach finansowych. Dodatkowo Twoja instytucja może zwrócić większą uwagę na próby logowania złych facetów, jeśli masz spójny wzorzec korzystania tylko z sieci domowej.
- Włącz uwierzytelnianie dwuskładnikowe. Wiele banków i pośredników oferuje tę opcję, co zwykle wymaga wprowadzenia kodu wysłanego na telefon komórkowy lub stworzonego przez aplikację na smartfona.
- Zapytaj, co jeszcze robią firmy, aby Cię chronić. Instytucje finansowe publikują zasady bezpieczeństwa na swoich stronach internetowych, ale pytają dokładnie, w jaki sposób twój bank lub dom maklerski obsługuje poufne transakcje, takie jak próby zmiany numeru telefonu (na przykład w celu udaremnienia uwierzytelniania dwuskładnikowego).
Co jeśli nie podoba ci się to, co słyszysz? Wtedy może nadszedł czas, aby przenieść swoje pieniądze do instytucji finansowej, która chce pomóc Ci ją zatrzymać.
Liz Weston jest certyfikowanym finansowym planistą i felietonistą w Investmentmatome, osobistej stronie finansów i autorem "Your Credit Score". E-mail: [email protected]. Twitter: @lizweston.
Ten artykuł został napisany przez Investmentmatome i został pierwotnie opublikowany przez The Associated Press.