強力なパスワードを使用し、定期的に変更する

パスワードは銀行口座の保護における第一層です。口座保有者は、推測されにくいパスワードを作成し、生年月日や電話番号など、簡単に推測できる個人情報を含まないようにする必要があります。これらの情報は、ハッカーがソーシャルネットワークやその他の公開情報源を通じて容易に悪用できるからです。

パスワードは12文字以上で、大文字、小文字、数字、@、#、&などの特殊文字を含めてください。文字数が多いほど複雑になり、推測されにくくなります。

さらに、セキュリティを強化するために、パスワードは定期的に、少なくとも3~6ヶ月ごとに変更する必要があります。また、情報窃盗を防ぐため、パスワードをブラウザに保存したり、目に見える場所に書き留めたりすることも控えるべきです。
銀行カード情報を保護する

カード所有者は、警察や銀行員を含むいかなる者とも、銀行のセキュリティコード(CVV/CVC)をいかなる形でも共有しないでください。特にクレジットカードの場合、カード番号、セキュリティコード、生年月日などを共有しないでください。

オンラインショッピングをあまり行わない場合は、不正な取引を防ぐため、オンライン銀行カードを一時的にブロックしてください。カードをブロックしても銀行口座には影響はなく、簡単な手順でいつでも再開できます。

銀行口座を保護する方法を選択する

評判の良い有料のウイルス対策ソフトウェアを使用してデバイスをマルウェアから保護するなど、専門的なツールやサービスを利用してアカウントのセキュリティを強化できます。

さらに、銀行システムは口座のセキュリティを強化するために、多くのソリューションを導入しています。一般的な認証方法には、OTPコード、スマートOTP、eKYCなどがあります。

そのため、取引を行う前に、顧客の電話番号にOTPパスワードが送信されます。これにより、OTPパスワードを保有するアカウント所有者のみが取引を成功させることができるようになります。

異常の兆候が見られた場合、攻撃を監視、検知、防止するシステムが直ちに作動します。最も単純な例としては、間違ったパスワードでログインした場合、送金パスワードを規定回数(銀行によって異なりますが3~5回)以上間違えた場合などが挙げられます。このような場合、システムは自動的に口座/カードをロックし、ATMはカードを返却しません。口座を再開するには、親銀行の支店に直接出向き、指示に従ってください。

ATM ナム・カーン.jpg
銀行口座保有者は、不当に資金を失わないように注意する必要がある。写真:ナム・カーン

2要素認証(2FA)を有効にする

二要素認証(2FA)は、現在利用可能な最も効果的なセキュリティ対策の一つです。2FAでは、パスワードの入力に加えて、通常はSMS、メール、または認証アプリで送信されるワンタイムパスワード(OTP)コードによる二段階認証が必要です。つまり、たとえ悪意のある人物がパスワードを知っていたとしても、認証コードがなければアカウントにアクセスすることはできません。

現在、銀行アプリケーション経由でオンライン銀行口座を開設する場合、顧客はチップが埋め込まれたIDカードを使用して生体認証を行う必要があります。

モバイルオペレーティングシステムとデジタルバンキングを更新

デジタルバンキングアプリケーションは、新機能の追加、パフォーマンスの向上、ユーザーエクスペリエンスの向上を目的として定期的にアップデートされています。新しいアップデートをインストールすると、オンラインバンキングアカウントのセキュリティがさらに強化されます。最新の機能を利用し、セキュリティを強化するために、スマートフォンでアプリケーションの自動アップデートを有効にするか、アプリストア(Google Play、App Store)を定期的にチェックして最新バージョンをダウンロードしてください。

さらに、携帯電話のオペレーティング システムを最新の状態に保つことも重要です。オペレーティング システムの脆弱性を悪用されると、銀行アプリに間接的に不正アクセスされる可能性があります。

取引履歴を定期的に確認する

取引履歴を定期的に確認することは、支出管理に役立つだけでなく、口座内の不審な動きを早期に発見することにもつながります。銀行は現在、取引履歴をアプリ上で直接確認したり、取引ごとにSMS/メールで通知する機能を提供しています。

偽のリンクにアクセスしないでください

昨今、不審なリンクを介した情報窃盗はますます蔓延し、巧妙化しています。犯罪者は、メールやSMS、あるいはソーシャルネットワークを利用して、評判の良い銀行や金融サービスの公式サイトと全く同じインターフェースを持つ偽ウェブサイトへのリンクを拡散することがよくあります。ユーザーがアカウントやパスワードなどの情報を入力すると、犯罪者はそれらの情報を収集し、詐欺や財産窃盗に利用します。不審なリンクの中には、悪意のあるコードが埋め込まれているものもあり、デバイスに自動的にインストールされ、気づかれずにデータを盗み出すことがあります。

公共Wi-Fiにアクセスする際は注意してください

カフェ、空港、ショッピングモールなどの公共Wi-Fiは、暗号化が不十分な場合が多く、データや個人情報が盗難される危険性があります。安全のために、銀行口座関連の操作を行う際は、モバイルデータ(3G/4G/5G)を優先的に使用してください。公共Wi-Fiを使用する必要がある場合は、VPN(仮想プライベートネットワーク)を使用して接続を暗号化し、ハッカーによる侵入を困難にしてください。

詐欺にご注意ください

銀行員になりすましたり、電話をかけて情報を求めたり、偽のリンクを添えて「当選賞品」を告知するテキストメッセージを送信したりと、詐欺の手口はますます巧妙化している。

対処するには、よくある手口を特定し、銀行や信頼できる金融機関からの警告を定期的に監視して更新する必要があります...

テクコムバンクのウェブサイトの情報源からまとめた記事)