Kürzlich wurde bekannt, dass 470 Personen 8,5 Millionen US-Dollar bei einem SMS-Phishing-Betrug verloren haben. In einem anderen hochkarätigen Fall versuchten Betrüger, die sich als Beamte der Polizei von Singapur ausgaben, Opfer mit ihren persönlichen Daten zu betrügen.
“Jedes Opfer eines Betrugs ist sehr unterschiedlich. Da viele Menschen im Internet Bankgeschäfte tätigen, werden viele Menschen zum Ziel von Online-Banking-Betrug, daher ist es wichtiger, Ihr Online-Banking und Ihre Wachsamkeit sicherzustellen. “
Das sagten Julia Chin, Head of Compliance, und Chiah Tian Ming, Fraud Analyst, bei Hugo aus Singapur.
„Online-Sicherheitsbedrohungen können von jedem und überall auf der Welt ausgehen, und Cyberkriminelle im Ausland können unmöglich von den Behörden gefasst oder strafrechtlich verfolgt werden.
„Finanzielle Gesundheit ist mehr als nur klug auszugeben und ein gesundes Maß an Ersparnissen zu haben – es geht auch darum, unser Geld sicher aufzubewahren und es nicht an die Bösen zu verlieren.“
Im Folgenden finden Sie einige Möglichkeiten, um sicherzustellen, dass die Benutzer ihre Bank- und persönlichen Daten sicher aufbewahren:
Veröffentlichen oder geben Sie keine sensiblen Bankdaten an
Dazu gehören Ihre Kontonummern (geben Sie sie nur bei Bedarf an), Benutzernamen, PINs, Passwörter und CVV-Nummern. Während Angreifer nicht allein über Kontonummern auf Ihr Konto zugreifen können, können Teilinformationen aggregiert werden.
Verwenden Sie ausgefeilte und einzigartige Passwörter
Wenn Ihr Passwort wie 123456 lautet, was das beliebteste Passwort der Welt ist, ändern Sie es bitte. Verwenden Sie Passwörter, als wären sie von Außerirdischen oder von Einstein selbst geschrieben worden. Es gibt mehrere Software zur Passwortverwaltung, die Sie verwenden können, um es sicher zu halten.
Versuchen Sie, nicht viele persönliche Informationen online zu teilen.
Engagieren Sie sich in den sozialen Medien. Vermeide es, dein Geburtsdatum, deinen ersten Kuss, den Mädchennamen deiner Mutter, deine Lieblingsfische während deiner Jugend, deine besuchte Schule und so weiter öffentlich bekannt zu geben. Die Bösewichte können damit Passwörter zurücksetzen oder Überprüfungsschritte umgehen.
Fallen Sie nicht auf Social-Engineering-Programme herein
Social-Engineering-Schemata sollen Sie dazu verleiten, Sicherheitsfehler zu machen oder vertrauliche Informationen preiszugeben. Dazu gehören Phishing-E-Mails, Smishing (Phishing per SMS), Scam Calls und Scareware. Banken und andere Finanzinstitute werden Sie NICHT nach Ihren Zugangsdaten fragen. Gehen Sie immer über autorisierte Kanäle, z. B. App, Kundendienst-Hotline, oder besuchen Sie sogar eine Bankfiliale. Scam-SMS finden Sie im selben Thread wie legitime SMS von Ihrer Bank. Betrüger können ihre Absender-ID auf die gleiche wie Ihre Bank setzen und Ihr Telefon wird im selben Thread gruppiert. Wenn Sie SMS und/oder E-Mails, insbesondere anonym, mit Links und/oder Anfragen nach Ihren Bankdaten erhalten, halten Sie sich NICHT daran. Rufen Sie zur Bestätigung am besten Ihre Bank an.
Achten Sie genau auf die URL
Überprüfen Sie, ob die Website-URL korrekt ist. Zu Recht meinen wir 100% Übereinstimmung; alles, was daran fehlt, ist ein No-Go. Suchen Sie nach Phishing-URLs, die der Realität sehr ähnlich sehen. Anscheinend kann sogar etwas, das legitim aussieht, wie Google Ads, von Betrügern verwendet werden, um ahnungslose Opfer um ihr Geld zu betrügen. Aus diesem Grund ist die Überprüfung und Zertifizierung der URL-Genauigkeit eine sehr gute Praxis, die wir alle brauchen.
Machen Sie sich mit den Sicherheitsmaßnahmen Ihrer Bank vertraut
Banken versenden regelmäßig Sicherheitsupdates und -hinweise. Wenn Sie der Meinung sind, dass der Anmelde- und Authentifizierungsprozess anders ist als zuvor, wenden Sie sich an Ihre Bank, bevor Sie fortfahren.
Überprüfen Sie die SSL-Zertifizierung auf Websites
Stellen Sie sicher, dass die Website über ein gültiges SSL-Zertifikat (Secure Sockets Layer) verfügt. Es ist ein digitales Zertifikat, das die Identität von Websites überprüft und eine verschlüsselte Verbindung zwischen einem Webserver und einem Webbrowser ermöglicht. Das Zertifikat muss von einem seriösen Anbieter ausgestellt werden und läuft nicht ab.
Verwenden Sie die neueste Version des Webbrowsers
Browser werden regelmäßig mit den neuesten Sicherheitsfunktionen wie Anti-Phishing und Erkennung gefälschter Websites aktualisiert, um Ihre Daten zu schützen. Wenn es solche Funktionen gibt, ist es am besten, sie einzuschalten.
Reinigen Sie Ihre Geräte regelmäßig
Führen Sie regelmäßig Sicherheitsscans durch, um sicherzustellen, dass Ihr Gerät nicht von Malware betroffen ist. Malware kann viele Dinge tun, einschließlich Sie auf eine betrügerische Website umzuleiten, selbst wenn Sie die richtige URL eingeben, oder Ihren Benutzernamen und Ihre Passwörter per Keylogging zu erfassen und an den Betrüger zurückzusenden.
Halten Sie Ihre Firewall und Ihren Virenschutz auf dem neuesten Stand
Vermeiden Sie auch schattige Standorte. Schadhafte Websites können wie oben erwähnt ohne Ihr Wissen Malware oder Spyware herunterladen und installieren. Qualitativ hochwertige und aktualisierte Firewalls/Antivirenprogramme können verhindern, dass Ihr Gerät infiziert wird.
Verwenden Sie die 2-Faktor-Authentifizierung
2FA ist eine der wichtigsten Sicherheitsmaßnahmen im digitalen Zeitalter. Dies fügt eine zusätzliche Sicherheitsebene hinzu. Selbst wenn Betrüger, insbesondere im Ausland, Ihren Benutzernamen, Passcode und andere persönliche Daten haben, werden sie den an Ihr Telefon gesendeten 2FA-Code / die Autorisierungsanfrage nicht akzeptieren.
Führen Sie kein Online-Banking auf öffentlichen oder gemeinsam genutzten Computern durch
Vom Vergessen, sich bei Ihrem Internet-Banking abzumelden, bis hin zu Keyloggern, die Ihre Informationen stehlen, ist Online-Banking auf öffentlichen/gemeinsam genutzten Computern nie eine gute Idee.
Melden Sie sich ab und leeren Sie Ihren Browser-Cache, wenn Sie fertig sind
Die meisten Banking-Apps und Websites erlauben nicht, dass Anmeldedaten auf Ihrem Gerät gespeichert werden, oder Sie bleiben angemeldet, aber es ist am besten, es sich zur Gewohnheit zu machen, sich abzumelden/die App zu schließen und den Cache zu bereinigen. Und nein, verlassen Sie sich nicht auf private Browser.
Überprüfen Sie regelmäßig Ihre Kontobewegungen
Sie können Ihre Kontoauszüge JEDERZEIT online oder über Ihre Banking-App überprüfen. Das Zeitalter des Internets heute, yo! Sie können auch Ihre Benachrichtigungseinstellungen ändern, sodass Sie Benachrichtigungen erhalten, wenn Sie eine Transaktion tätigen. Erkundigen Sie sich bei Ihrer Bank, wie Sie das tun können.
„Cyberkriminelle sind keine Dummköpfe, und Betrüger sind eine hartnäckige und hart arbeitende Gruppe“, sagten Chin und Tian Ming.
„Während wir viele lächerliche Geschichten über gescheiterte Pläne hören, gibt es auch traurige Anekdoten von Menschen, die ihr Vermögen verlieren. Die Bekämpfung von Betrug erfordert, dass alle frisch bleiben, kooperieren und die oben genannten Best Practices befolgen.“