Buenbit 的 IT 和安全主管 Ariel Presta 解释了网络犯罪如何变得越来越复杂,并提供了避免它们的技巧
几乎一半的受访者 美国 至少承认 内部欺诈 去年在贵公司 (2022)。
据报道““美国的三重威胁”由制成 毕马威会计师事务所 接受调查的 600 名高管对欺诈、不合规问题和 网络攻击 这些是影响该地区公司的三种威胁。 这当然会影响用户。.
同时, 55% 部分受访者承认,他们的企业在过去一年中还因监管问题而被罚款或因违规而遭受财务损失。
只有 20% 的人表示他们的业务满足“一半或更多”的网络安全标准; %11 欺诈检查和 9% 在兼容性方面。
还有,受访者 拉美 经历内部或专业欺诈的可能性是其他人的两倍多。 我的爱 (%49) 报告说,与 17% 来自美国。
预防诈骗
这个 86% 认为远程工作至少对教育计划的一个要素产生负面影响 欺诈预防、合规性和网络安全 在公司里。 和 77% 预计今年(2023 年)网络安全风险将增加。
这些数据对于我们这些致力于该地区金融生态系统的人来说是一个挑战。 金融科技, 新银行, 交易所, 转移 任何人 传统银行. 这个 协同工作 在国家和国际组织的支持下,这是我们所有人都必须承担的责任。
现在,金融机构的用户如何知道他选择了一家透明、安全、符合安全要求和法规、不受任何欺诈或诈骗的公司? 自从 好的一点 我们会告诉您一些要记住的要点。
关系 (来自英语,“合规性”)是公司内部处理监管机构与监管合规相关行为的领域。
从这里开始,您应该确保他们可以为您提供建议并提供持续关注,例如,如果您最终发现您的帐户有奇怪的活动,您将获得机构支持以对此事采取行动。
使公司遵守国际公认的防止洗钱和资助恐怖主义的做法和程序的政策也与该领域相关。
加密货币骗局
与交易 加密货币是不可逆转的,这意味着如果您将加密货币发送到钱包,则交易无法撤消。 这就是为什么我们总是鼓励转入和转出我们自己的钱包。
一方面,我们建议您不要从 Buenbit 向第三方汇款; 另一方面,Buenbit 在任何情况或条件下都不会要求您为特定帐户或钱包这样做。. 任何严肃的金融科技都会发生这种情况。
同样,为了防止任何违规行为 您的访问权限或个人数据我们为您提供以下建议:
- 尽可能避免访问您的帐户 好的一点 或开放网络、电话亭、大学、公共交通等。 来自公共场所的任何金融资产,例如
- 不要从第三方设备登录您的帐户。
- 不要让互联网浏览器存储您的密码。
- 禁用互联网浏览器的自动完成功能。
- 始终确认您正在进入官方网站。 这个建议听起来有点傻,但有可能会克隆一个站点,并且只有一个字母的 URL 与原始站点不同。
网络钓鱼和网络钓鱼
当您收到来自 金融资产验证发件人来自: 官方域名, 在我们的例子中, 好的一点 ,因为通常情况下,类似的地址会被用来欺骗用户并获取机密信息,或者发送虚假的登录页面让用户自愿披露他们的数据。 这个应用程序被称为 电子欺诈。
一家严肃的金融机构绝不会要求您提供个人信息,除非是在官方电子邮件中。 不要回复或输入要求提供个人和机密数据的电子邮件或将您定向到另一个站点的附件/链接。
与网络钓鱼一样,网络钓鱼是一种试图通过发送电话信息来控制个人数据或设备的应用程序。 “短信“已向用户请求某些机密信息的可疑来源。
为了避免这些 欺诈应用请不要回复这些消息。 或点击任何附件类型 或其中的链接。
名声
关注品牌美誉度: 例如,谁是你们的 CEO? 我们评估用户和熟人的评论,就像我们今天去餐厅之前所做的那样,我们在选择金融机构时也应该这样做。
还有,不应该 “印刷精美“而且,从该地区 合身应解决您对公司安全和个人资金的担忧。
双因素身份验证 (2FA) 选项
什么是 2FA? 允许我们的第二个身份验证因素是添加一个层。 为我们的账户提供额外的安全保障. 它揭示了在应用程序之外需要额外的代码。
要启用它,您必须首先拥有身份验证应用程序。 最受欢迎 Authy 或谷歌身份验证器。 如果没有,则需要下载其中之一。
在我们的例子中,要将 Buenbit 帐户与身份验证应用程序 Authy 相关联,我们必须将 Buenbit 帐户添加到此应用程序。
官方的 它会要求我们提供验证码。 要获得它,您需要进入设置部分。 好一点的应用程序转到,双因素身份验证 (2FA) 并启用它。 这是一个保护用户帐户的强烈推荐的应用程序。
公司资金支持
在选择任何一个之前 金融资产, 我们需要确保此帐户具有适当保护的资产。 它是关于弄清楚公司拥有哪些资产以及如何持有这些资产。
例如,我们已将其提供给我们公司的任何用户。 POF,“发现的证据”。
入职
一切 金融机构 我们正在寻求流程的简化,但有一个重要的流程可以优化,但必须考虑到新用户的完整身份。
如果公司在您注册帐户时不要求提供各种数据来验证您的身份和资金来源,则表明它对保护您的安全不感兴趣。
总之,针对缓解攻击,例如, 安全系统和软件 它被更新,控制用户访问和权限,并进行连续的备份信息备份。
我们向公众展示的项目只是金融科技和其他金融机构应定期报告的项目中的一小部分。
*为了 爱丽儿 Presta,Buenbit 经理,IT 和安全主管
#选择金融机构前应该考虑什么
