強力なパスワードを使用し、定期的に変更する

パスワードは銀行口座の保護における第一層です。口座保有者は、推測されにくいパスワードを作成し、生年月日や電話番号など、簡単に推測できる個人情報を含まないようにする必要があります。これらの情報は、ハッカーがソーシャルネットワークやその他の公開情報源を通じて容易に悪用できるからです。

パスワードは12文字以上で、大文字、小文字、数字、@、#、&などの特殊文字を含めてください。パスワードの種類が増えることで複雑さが増し、推測されにくくなります。

さらに、セキュリティを強化するために、パスワードは定期的に、少なくとも3~6ヶ月ごとに変更する必要があります。また、情報窃盗を防ぐため、パスワードをブラウザに保存したり、目に見える場所に書き留めたりすることも控えるべきです。
銀行カード情報を保護する

カード所有者は、警察や銀行員を含むいかなる者とも、銀行のセキュリティコード(CVV/CVC)をいかなる形でも共有してはなりません。特にクレジットカードの場合、カード番号、セキュリティコード、生年月日などを共有しないでください。

オンラインショッピングをあまり行わない場合は、不正な取引を防ぐため、オンライン銀行カードを一時的にブロックしてください。カードをブロックしても銀行口座には影響はなく、簡単な手順でいつでも再開できます。

銀行口座を保護する方法を選択する

次のような専門的なツールやサービスを利用して、アカウントのセキュリティを強化できます: 評判の良い有料のウイルス対策ソフトウェアを使用してデバイスをマルウェアから保護する。

さらに、銀行システムは口座のセキュリティを強化するために、多くのソリューションを導入しています。一般的な認証方法には、OTPコード、スマートOTP、eKYCなどがあります。

そのため、取引を行う前に、顧客の電話番号にOTPパスワードが送信されます。これにより、OTPパスワードを保有するアカウント所有者のみが取引を正常に実行できることが保証されます。

異常の兆候が見られた場合、攻撃を監視、検知、防止するシステムが直ちに作動します。最も単純な例としては、間違ったパスワードでログインした場合、送金パスワードを規定回数(銀行によって異なりますが3~5回)以上間違えた場合などが挙げられます。このような場合、システムは自動的に口座/カードをロックし、ATMはカードを返却しません。口座を再開するには、担当銀行の支店に直接出向き、指示に従ってください。

ATM ナム・カーン.jpg
銀行口座保有者は、不当に資金を失わないよう注意する必要がある。写真:ナム・カーン

2要素認証(2FA)を有効にする

二要素認証(2FA)は、現在利用可能な最も効果的なセキュリティ対策の一つです。2FAでは、パスワードの入力に加えて、通常はSMS、メール、または認証アプリで送信されるワンタイムパスワード(OTP)コードによる二段階認証が必要です。つまり、たとえ悪意のある人物があなたのパスワードを知っていたとしても、認証コードがなければアカウントにアクセスすることはできません。

現在、銀行アプリケーション経由でオンライン銀行口座を開設する場合、顧客はチップが埋め込まれたIDカードを使用して生体認証を行う必要があります。

モバイルオペレーティングシステムとデジタルバンキングを更新

デジタルバンキングアプリケーションは、新機能の追加、パフォーマンスの向上、ユーザーエクスペリエンスの向上を目的として定期的にアップデートされています。新しいアップデートをインストールすると、オンラインバンキングアカウントのセキュリティがさらに強化されます。最新の機能を利用し、セキュリティを強化するには、スマートフォンでアプリの自動アップデートを有効にするか、アプリストア(Google Play、App Store)を定期的にチェックして最新バージョンをダウンロードしてください。

さらに、オペレーティング システムの脆弱性を悪用され、銀行アプリケーションに間接的に不正アクセスされる可能性があるため、携帯電話のオペレーティング システムを最新の状態に保つことが重要です。

取引履歴を定期的に確認する

取引履歴を定期的に確認することは、支出管理に役立つだけでなく、口座内の不審な動きを早期に発見することにもつながります。銀行は現在、アプリ上で直接取引履歴を確認したり、取引ごとにSMS/メール通知を受け取ったりできる機能を提供しています。

偽のリンクにアクセスしないでください

最近、不審なリンクを介した情報窃盗はますます蔓延し、巧妙化しています。犯罪者は、メールやSMS、あるいはソーシャルネットワークを利用して、評判の良い銀行や金融サービスの公式サイトと全く同じインターフェースを持つ偽ウェブサイトへのリンクを拡散することがよくあります。ユーザーがアカウントやパスワードなどの情報を入力すると、犯罪者はそれらの情報を収集し、詐欺や財産窃盗に利用します。不審なリンクの中には、悪意のあるコードが埋め込まれているものもあり、デバイスに自動的にインストールされ、気づかれずにデータを盗み出します。

公共Wi-Fiにアクセスする際は注意してください

カフェ、空港、ショッピングモールなどの公共Wi-Fiは、暗号化が不十分な場合が多く、データや個人情報が盗難される危険性があります。安全のため、銀行取引を行う際はモバイルデータ通信(3G/4G/5G)をご利用ください。公共Wi-Fiをどうしても利用する必要がある場合は、VPN(仮想プライベートネットワーク)を使用して接続を暗号化し、ハッカーによる侵入を困難にしましょう。

詐欺にご注意ください

銀行員になりすまして電話をかけ、情報を要求したり、偽のリンクを添えて「当選」賞品を知らせるテキストメッセージを送信したりするなど、詐欺の手口はますます巧妙化している。

これに対処するには、よくある手口を特定し、銀行や信頼できる金融機関からの警告を監視して定期的に更新する必要があります...

テクコムバンクのウェブサイトの情報源からまとめた記事)