Nome de solteira da sua mãe não é um segredo
Théo Medon - MENINA ( Official Music Video )
Índice:
O nome de solteira da sua mãe provavelmente não é um segredo. Nem, necessariamente, é o mascote da escola ou o tamanho do seu pagamento. Mas alguns bancos e corretoras ainda fingem que isso é informação que só você saberia, e que poderia estar colocando seu dinheiro em risco.
As chamadas questões de segurança há muito tempo sobreviveram à sua utilidade, uma vez que podem ser difíceis para as pessoas certas se lembrarem e serem fáceis para as pessoas erradas adivinharem ou roubarem.
“Apoiar-se em perguntas e respostas é absolutamente fatal, mas muitos bancos fazem isso porque não estão equipados para implementar qualquer outra coisa e os reguladores não estão exigindo alternativas”, diz a especialista em segurança Avivah Litan, vice-presidente e analista da Gartner. Inc.
Instituições financeiras discordam, dizendo que “autenticação baseada em conhecimento” - especialmente questões baseadas em informações menos prontamente disponíveis, como dados em seu relatório de crédito - podem ser uma maneira eficaz de identificar clientes.
"Nenhuma medida de segurança é perfeita, mas a autenticação baseada em conhecimento é certamente mais granular e mais eficaz do que segredos compartilhados, como o nome de solteira de sua mãe", diz Doug Johnson, vice-presidente sênior de pagamentos e segurança cibernética da American Bankers Association.
Informações uma vez privadas comprometidas
No entanto, repetidas violações de banco de dados significam que toneladas de informações uma vez privadas estão agora em mãos criminosas. As perguntas e respostas de segurança estavam entre os dados roubados de 1 bilhão de contas do Yahoo em 2013, por exemplo, e os criminosos responderam a perguntas extraídas em parte dos dados do relatório de crédito para acessar mais de 700.000 transcrições dos contribuintes no IRS.
Você não precisa ser um hacker nem mesmo muito persistente para encontrar as respostas para algumas perguntas de segurança. Muitas pessoas publicam informações como datas de nascimento e nomes de animais de estimação no Facebook. Eles podem vincular-se a membros da família, incluindo suas mães. (Se você não conseguir encontrar um nome de solteira desse jeito, tente sites de genealogia como o Ancestry.com.) Corretores de dados legalmente colocam endereços, números de telefone, datas de nascimento e registros de propriedades, entre outras informações, por apenas US $ 1 por pessoa.
Algumas instituições financeiras que usam questões de segurança dizem que são apenas uma faceta de uma abordagem de várias camadas. A corretora de descontos Charles Schwab, por exemplo, diz que usa “ferramentas, controles e tecnologias adicionais” - mantidos em sigilo para atacar os invasores - para verificar a identidade. A Schwab também oferece aos clientes a opção de adicionar uma senha verbal e ativar a tecnologia de reconhecimento de voz para maior segurança nas transações telefônicas, diz Sarah Bulgatz, diretora de relações públicas corporativas da Schwab.
Instituições financeiras podem tomar medidas extras para determinar a identidade quando detectam transações incomuns ou tentam fazer o login de dispositivos ou redes desconhecidos, diz Johnson.
Ainda assim, é difícil saber como cliente o que está sendo feito nos bastidores para protegê-lo. E embora as regulamentações federais normalmente exijam que as instituições financeiras recuperem o dinheiro perdido devido a fraudes, alguns bancos, incluindo o Chase, dizem que os clientes estarão no topo se compartilharem suas credenciais com sites de terceiros, como o Mint. Mesmo que o dinheiro roubado seja eventualmente restaurado, os clientes podem ficar sem fundos por dias ou semanas enquanto seus casos são investigados.
Endureça seus dados
Dado este cenário, precisamos tomar medidas extras para proteger nosso dinheiro. Não há como tornar suas contas à prova de hackers, já que os criminosos descobriram maneiras de lidar com tudo, desde o software de reconhecimento facial até a autenticação de impressões digitais. Seu objetivo deve ser tornar suas contas mais difíceis de comprometer para que os bandidos passem para alvos mais fáceis. Veja como fazer isso:
- Use senhas únicas e fortes. Gerenciadores de senhas, como o 1Password e o LastPass, podem ajudar a criar e rastrear essas informações, bem como respostas a perguntas de segurança. Seu roteador em casa também deve estar protegido por senha.
- Atenha-se à sua rede doméstica. Criminosos podem roubar suas credenciais de login quando você usa o Wi-Fi público para transações financeiras. Além disso, sua instituição pode prestar mais atenção às tentativas de login de pessoas mal intencionadas se você tiver um padrão consistente de usar apenas sua rede doméstica.
- Ative a autenticação de dois fatores. Muitos bancos e corretoras oferecem essa opção, que normalmente exige que você insira um código enviado para o celular ou criado por um aplicativo de smartphone.
- Pergunte o que mais empresas estão fazendo para proteger você. As instituições financeiras publicam políticas de segurança em seus sites, mas perguntam especificamente como seu banco ou corretora lida com transações confidenciais, como tentativas de alterar seu número de telefone (para impedir a autenticação de dois fatores, por exemplo).
E se você não gosta do que ouve? Então pode ser hora de transferir seu dinheiro para uma instituição financeira que queira ajudá-lo a mantê-lo.
Liz Weston é uma planejadora e colunista financeira certificada da Investmentmatome, um site de finanças pessoais e autora de "Your Credit Score". E-mail: [email protected]. Twitter: @lizweston
Este artigo foi escrito por Investmentmatome e foi originalmente publicado pela Associated Press.