לאחרונה הייתי המום לגלות שקל מאוד להיכנס לחשבונות הבנק שלי (לשעבר). כל מה שהיית צריך לעשות זה להתקשר לשירות לקוחות ולאמת מידע בסיסי מאוד. בנק אחד אפילו איפס את שאלות האבטחה שלי כשאמרתי שאני לא זוכר אותן. זה לא מקובל; הנה איך לוודא שזה לא יקרה לך.
ברוב הבנקים יש די טובבאינטרנטאמצעי אבטחה, כגוןאימות דו-גורמי, המחייב אותך להתחבר רק ממחשבים או מכשירים מאושרים. אבל כפי שהוכיחו שיחות הטלפון שלי, האלמנט האנושי הוא לעתים קרובות החוליה החלשה ביותר בכל מערכת אבטחה (זכורהניצול של אפל ואמזון שמחק את חשבונותיו של הסופר הטכנולוגי מאט הונאן?). הדרך הקלה ביותר לפרוץ לחשבון היא לרוב על ידי מניפולציה של קו ההגנה הקדמי - האנשים שמנהלים את הנתונים האלה.
בנק אחד שהתקשרתי אליו ביקש את מספר תעודת זהות ואת השם שלי לפני איפוס הסיסמה ל"סיסמה". השני ביקש את שם המשתמש והמייל שלי לפני איפוס הסיסמה לארבע הספרות האחרונות של מספר תעודת זהות שלי. מספרי תעודת זהות לא קשה לנחש או לגנוב, כמומציין מגזין המדע, ומכיוון שרוב האנשים משתמשים באותו שם משתמש בכל מקום, זה לא אמצעי נהדר לאימות. (זו הסיבה שאולי תרצה להשתמש בשם משתמש ייחודי וכתובת דוא"ל נפרדת ויעודיתרק לשחזור סיסמה.)
בהחלט נשמעתי רציני ואמין בטלפון - אפילו כשאמרתי שאני לא זוכר את התשובות לשאלות האבטחה (באותו שלב בדקתי אותן) - אבל כך גם יכול היה כל האקר משכנע.
התקשר לבנק שלך עכשיו כדי לראות כיצד הוא מטפל באיפוסי סיסמאות.אל תשאל אותם איך הם עושים את זה או מנסים לאפס באתר (נראה שהם בטוחים יותר), אלא נסה לאפס את הכניסה לחשבון שלך בטלפון, כאילו אתה מהנדס חברתית את החשבון שלך, כדי למצוא גלה את הקריטריונים וראה כמה קל או קשה להעביר את פרטי הכניסה לבנק שלך.
לאחר שמצאתי את החולשות הללו, העברתי את החשבונות שלי לבנקים שיש להם לא רק הגנות מקוונות חזקות יותר, אלא כאלה שישפרו אמצעים בטלפון או לפחות ערבויות נוספות במקרה של גישה לא מורשית.צ'רלס שוואב,SunTrust,בנק טנסי הראשון,HSBC,בנק אלי, ואחרים (תצטרך לבדוק את אלה הקרובים אליך) מבטיחים את החשבונות שלך במקרה של גישה לא מורשית. לשם השוואה, הערבות הסטנדרטית לרוב הבנקים, מה-FDIC, אינה מכסה זאת.
כמו כן, בנקים אלו ואחרים (כגוןING ישיר) עשוי לבקש ממך לאמת מידע בסיסי (כגון תאריך לידה וכתובת), אך ייתכן שיהיו להם מספר שלבי אימות נוספים בטלפון, כולל מספרי PIN או מפתחות אבטחה שסוכן שירות הלקוחות לא יכול/עושה' לא יודע; אם תשכח אחד מאלה, תוכל לאפס אותו רק בעוד מספר ימים באמצעות דואר חילזון. זה אולי נשמע כמו טרחה, אבל זה שווה את זה בשביל האבטחה הנוספת.
בעידן הזה שבוסיסמאות חזקות אינן מספיקות, ודא שהחשבונות החשובים ביותר שלך מאובטחים כפי שהמערכת מאפשרת כעת. אם בסופו של דבר אתה מחפש בנק חדש, שאל בנקים פוטנציאליים לגבי האמצעים לעיל.התעשר לאטשאלו את הקוראים בשנה שעברה איזה בנק הכי מתאים הן לשירות והן לאבטחה, וההערות על המאמר הזה ראויות לקריאה.עוקב הבנק שליכולל גם ביקורות משתמשים על בנקים. אבל יותר מכל, עבור הבנק החדש שלך, בדוק את מערכת איפוס החשבון בעצמך בטלפון. אם יש לכם בנק שאתם סומכים עליו במיוחד, אנא שתפו אותנו בתגובות וספרו לנו מדוע.
