Openbare Wi-Fi is handig, maar is het te riskant voor online bankieren?
Het vermijden van wifi is helemaal niet realistisch en het is waarschijnlijk niet eens praktisch om banksessies te bewaren voor wanneer je thuis bent met een bekabelde verbinding.
Maar u moet zich bewust zijn van de risico's die u neemt bij het gebruik van gratis openbare Wi-Fi - en er is zelfs enig risico wanneer u thuis of in een hotelkamer waakt met wifi.
Verbinden is riskant
U hebt zelfs geen toegang nodig tot financiële rekeningen om uzelf bloot te stellen aan risico's. Eenvoudig verbinding maken met een draadloos netwerk om de dichtstbijzijnde bakkerij te vinden, kan problemen veroorzaken, hoewel het risico klein kan zijn. Wanneer uw apparaat verbinding maakt met internet, kan een willekeurig aantal toepassingen dat op de achtergrond wordt uitgevoerd, de gelegenheid krijgen om online te gaan (bijvoorbeeld om te controleren op updates of nieuwe berichten).
Wat is het risico om die apps wild te laten spelen? Sommige informatie die wordt verzonden, is mogelijk niet gecodeerd. Het is misschien geen gevoelige persoonlijke informatie, maar het kan nuttige informatie voor dieven zijn. Mogelijke lekken zijn uw e-mailadres, gebruikersnamen waar u dol op bent en de naam van uw bank. Met die details kunnen dieven genoeg informatie verzamelen om een of andere vorm van schade aan te richten (of dat nu in uw bankrekeningen komt of uw identiteit te stelen) of een aanval op social engineering op te zetten.
Hoe gebeurde dit? Wanneer u wifi gebruikt, verzendt uw apparaat alles wat u verzendt en via de ether. Elke computer binnen het bereik kan naar die communicatie "luisteren", hoewel idealiter de informatie is gecodeerd zodat alleen geautoriseerde apparaten het begrijpen.
Tips voor veilig bankieren
Op een bepaald moment zul je de noodzaak vinden om financiële zaken te doen via wifi, of het nu gaat om het controleren van je saldo voor een grote aankoop of het storten van een cheque .
Wat kunt u doen om uw informatie veilig te houden, of u nu op stap bent of gewoon bankiert?
Blijf up-to-date: houd uw besturingssysteem up-to-date , of u nu een mobiel apparaat, een laptop of een desktop gebruikt. Het gebruik van verouderde software is alsof je je deur ontgrendeld laat - hackers weten hoe ze het moeten krijgen, en het is gemakkelijk om de meeste kwetsbaarheden met een update te repareren. Als u automatische updates niet inschakelt, let dan op meldingen (vooral als ze verwijzen naar belangrijke beveiligingspatches).
Gebruik mobiele netwerken: als u een gegevensabonnement heeft, gebruikt u uw mobiele netwerk in plaats van wifi om te bankieren. Het is nog steeds mogelijk voor dieven om in die netwerken te komen, maar het is lang niet zo eenvoudig als het hacken van wifi. Als je ook andere apparaten kunt tetheren of een mobiele hotspot kunt opzetten, doe dat dan - tenminste als je bankzaken doet.
Gebruik creditcards om te winkelen: als u aankopen doet terwijl u Wi-Fi gebruikt, zijn creditcards doorgaans veiliger dan betaalpassen. Een bankpas trekt rechtstreeks van uw betaalrekening, dus een dief met uw kaartnummer kan ernstige problemen veroorzaken (bijvoorbeeld om uw rekeningen te betalen en eten te kopen). Met een creditcard heb je een buffer die je betaalrekening beschermt - plus je hebt betere consumentenbescherming en een gratieperiode om dingen opgeruimd te krijgen .
Bedien uw apparaten: D stelt uw laptop of mobiele apparaat niet in op "automatisch verbinding maken" wanneer het beschikbare netwerken vindt. Dieven kunnen heel gemakkelijk een nep-Wi-Fi-netwerk opzetten en geven vaak die netwerken veelgebruikte namen (zoals gratis wifi, luchthaven-WiFi of hotel Wi-Fi). Vraag altijd met welk netwerk u verbinding wilt maken.
Gebruik de beschikbare beveiliging: als uw bank dit nog niet vereist, stelt u extra beveiliging in waarmee ongeautoriseerde aanmeldingen worden voorkomen. Twee-factor-authenticatie maakt het bijvoorbeeld veel moeilijker voor hackers om zich aan te melden bij uw account. Je kunt dingen zo regelen dat je bank je vraagt om elke keer dat je inlogt een unieke code in te voeren (per sms verstuurd of gegenereerd). Die code zal maar één keer werken, dus dieven zullen het moeilijker hebben om het over te nemen uw account als ze uw gebruikersnaam en wachtwoord (of zelfs een van die codes) krijgen.
Gebruik beveiligingssoftware: beveiligingssoftware helpt je veel problemen te voorkomen. Houd antivirus- en firewallprogramma's up-to-date en gebruik een virtueel particulier netwerk (VPN) om toegang te krijgen tot gevoelige informatie via openbare Wi-Fi. Voorkom jailbreaking of rooting van uw mobiele apparaat, omdat dit uw beveiligde apparaten en apps veel minder veilig maakt.
Vertrouw op uw browser: uw webbrowser wil u helpen veilig te blijven. Wanneer u beveiligde sites bezoekt, controleert u of 'https:' wordt weergegeven in de adresbalk en zoekt u naar het hangslotsymbool. Als u waarschuwingen ontvangt (zoals niet-vertrouwde certificaten of iets dergelijks), met name onverwachte waarschuwingen bij het gebruik van Wi-Fi buitenshuis, wacht u totdat u een beveiligde bankrouter voor netwerktoegang hebt.
Controleer uw account: of uw bank nu op openbare Wi-Fi staat of niet, het is verstandig om uw accounts regelmatig te controleren. Door dit te doen, kunt u fouten en tekenen van fraude opmerken - plus u betaalt waarschijnlijk minder rekening-courantkredieten. Een snelle scan door transacties is een goed begin, maar u kunt uw account ook maandelijks in evenwicht brengen voor een grondigere beoordeling. Federale wetgeving beschermt u tegen fouten en fraude in uw account, maar u moet snel handelen om die voordelen te krijgen .
Beveiligde websites en apps
Grotendeels beschermen financiële websites en apps uw informatie door deze te coderen voordat deze via een netwerk wordt verzonden. Als gevolg hiervan is uw informatie veilig, zelfs als dieven luisteren. Uw browser moet u laten zien wanneer u zich op een beveiligde site bevindt door een hangslotpictogram weer te geven en "https" (de "s" is het belangrijkste onderdeel) in de adresbalk weer te geven.
Het uiterlijk van een beveiligde site is echter geen garantie. Als je verbinding maakt met een aangetast netwerk (wat betekent dat iemand kwaadwillende software op de wifi-apparatuur heeft geïnstalleerd), kunnen hackers het verkeer kapen, zodat je naar een valse "veilige" site gaat in plaats van naar een legitieme website. Zelfs als u een bladwijzer gebruikt of het webadres correct intypt (www.bankofwhatever.com), komt u op een bedriegspagina die lijkt op de echte deal.
Je zou kunnen denken dat mobiele apps een beetje veiliger zijn (ze zijn waarschijnlijk moeilijker aan te vallen dan een webpagina in een browser), maar dat kan een vals gevoel van veiligheid zijn. In 2014 meldde PCWorld ernstige tekortkomingen in apps voor mobiel bankieren. Toch is het moeilijker om op een bedriegersite terecht te komen als je een app gebruikt.