PayPal i Venmo to platformy internetowe, które umożliwiają firmom i osobom fizycznym wysyłanie i otrzymywanie płatności. Konto PayPal lub Venmo można zabezpieczyć, używając silnego hasła, konfigurując uwierzytelnianie wieloskładnikowe (MFA) i używając innych dostępnych funkcji bezpieczeństwa. Ponieważ konta te obsługują transakcje finansowe i informacje poufne, są częstym celem cyberataków.
Czytaj dalej, aby poznać różnice między platformą PayPal a Venmo, ryzyko związane z korzystaniem z nich i sposoby ochrony tych kont.
Jaka jest różnica między platformą PayPal a Venmo?
PayPal jest właścicielem Venmo i oferuje podobne usługi, ale ma inne funkcje.
PayPal to kompleksowy system płatności. Umożliwia dokonywanie płatności peer-to-peer, ale ma więcej funkcji zorientowanych na biznes i zaufany system płatności e-commerce, z którego można korzystać w sklepach uczestniczących w systemie sprzedawców detalicznych. Oferuje w pełni funkcjonalną aplikację przeglądarki internetowej oraz aplikację mobilną.
Venmo został pierwotnie zaprojektowany do płatności peer-to-peer między znajomymi i rodziną. Ostatnio jednak Venmo włączyło profile biznesowe umożliwiające płatności za towary i usługi. Funkcje Venmo są dostępne tylko w aplikacji, ale informacje o koncie można wyświetlić na stronie internetowej.
Jakie jest ryzyko związane z korzystaniem z usługą Venmo lub PayPal?
Aby korzystać z Venmo i PayPal, konieczne jest połączenie z kontem bankowym lub kartą kredytową, a także podanie danych osobowych, takich jak adres domowy. W zależności od sposobu korzystania z usługi PayPal konto może również zawierać poufne informacje podatkowe, w tym formularze zawierające numer PESEL. Jeśli cyberprzestępcy będą mogli uzyskać dostęp do tych informacji, mogą przejąć pieniądze, ukraść tożsamość lub popełnić inne przestępstwa.
Obie aplikacje stosują najlepsze praktyki w celu ochrony informacji konsumentów, w tym:
-
szyfrowanie w celu zapobiegania ujawnieniu danych osobowych;
- sprawdzanie, czy użytkownik uzyskuje dostęp do usługi PayPal w bezpiecznej przeglądarce przed zezwoleniem na dokonywanie płatności
- monitorowanie i zapobieganie oszustwom w celu blokowania nieautoryzowanych transakcji.
Aby pomóc w ograniczeniu luk w zabezpieczeniach po stronie użytkownika, obie usługi oferują różne opcje bezpieczeństwa dla użytkowników, z których należy skorzystać, aby zmniejszyć możliwość naruszenia bezpieczeństwa kont.
Kroki do zabezpieczenia kont Paypal i Venmo
1. Używaj bezpiecznego hasła
Pierwszą linią obrony w celu zapewnienia bezpieczeństwa konta jest użycie silnego hasła. Słabe hasła są przyczyną 80% naruszeń bezpieczeństwa. Hasła powinny mieć co najmniej 16 znaków z kombinacją wielkich i małych liter, cyfr i znaków specjalnych.
Hasła powinny być całkowicie losowe. Używanie terminów słownikowych ułatwi odgadnięcie haseł za pomocą ataków słownikowych lub siłowych. Używanie imion i nazwisk lub dat urodzin, Twoich lub Twoich bliskich, spowoduje, że konto będzie bardziej podatne na ataki, ponieważ cyberprzestępca może znaleźć te informacje na kontach w mediach społecznościowych.
Korzystaj z menedżera haseł do generowania i przechowywania haseł
Silne hasła są trudne do zapamiętania, dlatego do bezpiecznego przechowywania należy używać menedżera haseł. Menedżer haseł generuje silne hasła, a następnie szyfruje i bezpiecznie je przechowuje. Są one chronione przez hasło główne, które jest jedynym hasłem, które należy zapamiętać, aby uzyskać dostęp do magazynu haseł.
Wymagania dotyczące haseł dla systemów PayPal i Venmo
Minimalna liczba znaków do utworzenia konta PayPal lub Venmo wynosi 8. Aby hasło było silne hasło, należy użyć co najmniej 12 znaków Ważne jest, aby wybrać hasło, które wykracza poza minimalne wymagania dla kont, ponieważ minimalne wymagania są często tylko umiarkowanie bezpieczne.
2. Korzystaj z uwierzytelniania wieloskładnikowego (MFA)
MFA, znane również jako 2FA, wymaga co najmniej dwóch metod uwierzytelniania, w tym hasła. Zabezpiecza to konto, uniemożliwiając dostęp do niego osobie, która uzyskała dane logowania w dark webie. Dzieje się tak, ponieważ cyberprzestępca musi użyć dodatkowej metody weryfikacji. Należy używać MFA do każdego konta, jeśli opcja ta jest dostępna. Zarówno Venmo, jak i PayPal oferują opcje MFA.
- Venmo oferuje tekstowe MFA, co oznacza, że użytkownicy otrzymują kod weryfikacyjny za pośrednictwem wiadomości SMS.
- PayPal oferuje MFA za pośrednictwem aplikacji uwierzytelniającej, co oznacza, że użytkownicy pobierają osobną aplikację, taką jak Google lub Microsoft Authenticator, która zapewnia czasowy kod weryfikacyjny.
Jeśli dostępnych jest wiele metod MFA, unikaj korzystania z wiadomości tekstowych SMS. Przejęcie karty SIM to rodzaj cyberataku, w którym cyberprzestępcy wykorzystują taktyki socjotechniczne do odbierania wiadomości tekstowych i połączeń telefonicznych ofiary, co umożliwia im przechwycenie kodów weryfikacyjnych SMS.
Menedżer haseł, taki jak Keeper, ma zintegrowaną funkcję jednorazowych haseł czasowych (TOTP), która po skonfigurowaniu sprawia, że TOTP jest dostępny w tym samym rekordzie co hasło. Ułatwia to korzystanie z MFA w celu zapewnienia bezpieczeństwa konta bez potrzeby korzystania z drugiego urządzenia w celu uzyskania dostępu do TOTP przy każdym logowaniu.
3. Konfiguruj kody PIN lub zabezpieczenia biometryczne dla aplikacji mobilnych
Oprócz haseł i 2FA aplikacje mobilne zarówno PayPal, jak i Venmo oferują opcję włączenia osobistego numeru identyfikacyjnego (PIN) lub korzystania z zabezpieczeń biometrycznych. Kod PIN to kod numeryczny podobny do kodu używanego w przypadku karty debetowej, który należy wprowadzić w celu otwarcia aplikacji – nawet po zalogowaniu się na telefonie. Kod PIN będzie wymagany przy każdym otwarciu aplikacji. Zabezpieczenia biometryczne, takie jak odciski palców lub FaceID, działają w ten sam sposób. Skonfigurowanie kodu PIN nie ochroni konta w przypadku naruszenia danych uwierzytelniających logowania, ale włączenie kodu PIN uniemożliwi komuś, kto odkryje, jak uzyskać dostęp do telefonu, dotarcie do kluczowych kont finansowych. Należy używać maksymalnej dozwolonej liczby znaków i używać losowych cyfr. Kod PIN, który zawiera daty urodzin lub numery domów, jest zbyt łatwy do odgadnięcia.
Kody PIN mogą być trudne do zapamiętania, ale menedżer haseł może również je przechowywać. Nie obawiaj się więc opracować najbardziej trudnego do odgadnięcia kodu PIN – albo pozwól menedżerowi haseł utworzyć go za Ciebie.
4. Korzystaj z bezpiecznej sieci wi-fi
Korzystanie z publicznej sieci wi-fi podczas przeprowadzania transakcji finansowych sprawia, że poufne informacje są podatne na ataki. Publiczna sieć wi-fi zwiększa ryzyko przechwycenia i kradzieży danych przez cyberprzestępcę, ponieważ ma on również dostęp do sieci. Korzystanie z sieci VPN może zmniejszyć to ryzyko, ale najlepiej korzystać ze sprawdzonej bezpiecznej sieci wi-fi.
Większość osób korzysta z usługi PayPal lub Venmo za pośrednictwem telefonów komórkowych, korzystając z danych sieci komórkowej. W przeszłości sieci komórkowe były naruszane, więc nadal istnieje ryzyko, ale jest ono znacznie mniej powszechne niż naruszenia publicznych sieci wi-fi.
5. Zwróć uwagę na powiadomienia dotyczące bezpieczeństwa
Zarówno PayPal, jak i Venmo wykorzystują powiadomienia push i wiadomości e-mail do informowania użytkowników o transakcjach na kontach oraz innych rodzajach aktywności na koncie. Powiadomienia są irytujące – rozumiemy to. Ważne jest jednak, aby zwracać na nie uwagę, ponieważ jest to sposób na szybkie sprawdzenie, czy cyberprzestępca korzysta z konta. Im szybciej zidentyfikujesz nieuczciwe działania, tym łatwiej zapobiegniesz negatywnym konsekwencjom i ograniczysz ich wymiar.
Jeśli chcesz zmniejszyć ogólną liczbę powiadomień, możesz przejść do ustawień i wybrać rodzaje powiadomień, które chcesz otrzymywać. Pozostaw wszelkie powiadomienia dotyczące płatności, przelewów bankowych i innych podobnych działań.
6. Uważaj na typowe oszustwa phishingowe
Oszustwa phishingowe są powszechne w usługach PayPal i Venmo. Na przykład możesz otrzymać wiadomość od kogoś, kto prosi o pieniądze i grozi negatywnymi konsekwencjami, jeśli nie zapłacisz od razu. Możesz również otrzymać wiadomość z prośbą o podanie danych logowania w celu odebrania pieniędzy za „nagrodę”.
Aby uniknąć tego rodzaju oszustw, należy traktować podejrzliwie wszelkie nieoczekiwane żądanie finansowe lub wiadomości. Jeśli wiadomość rzekomo pochodzi od oficjalnego podmiotu, potwierdź to, korzystając z oficjalnych danych kontaktowych podanych na jego stronie internetowej. W przypadku nieoczekiwanej prośby o pieniądze od znajomego lub członka rodziny należy sprawdzić, czy prośba rzeczywiście pochodzi od tej osoby.
7. Włącz ustawienia transakcji biznesowych w stosownych przypadkach
Transakcje biznesowe wymagają dodatkowych środków bezpieczeństwa w celu ochrony zarówno konsumenta, jak i dostawcy. Jeśli jesteś firmą lub płacisz firmie, użyj odpowiednich ustawień.
- PayPal ma typ płatności „Dla znajomych i rodziny”, który nie wiąże się z opłatą dla odbiorcy, ale nie zapewnia osobie wysyłającej pieniądze całkowitej ochrony. Opcja „Za towary i usługi” pobiera od odbiorcy niewielką opłatę w celu zapewnienia płatnikowi dodatkowej ochrony. Korzystaj z opcji „Za towary i usługi” za każdym razem, gdy wysyłasz pieniądze do firmy.
- Venmo ma oficjalne profile firmowe, które umożliwiają użytkownikowi pobieranie opłat za towary i usługi. Profile te podlegają dodatkowym opłatom i wymogom dotyczącym sprawozdawczości podatkowej. Zapewniają również dodatkowe korzyści, w tym możliwość zwrotu pieniędzy klientowi. Jeśli jesteś firmą, nie działaj bez profilu firmy. Jeśli jesteś klientem, nie kupuj towarów ani usług na Venmo, jeśli firma nie korzysta z oficjalnego profilu firmy, ponieważ nie masz zapewnionych zabezpieczeń. Profil biznesowy można zidentyfikować, ponieważ będzie on oznaczony na portalu płatności jako „Kwalifikujące się przedmioty są objęte ochroną zakupu”.
Nie udostępniaj niechronionych poufnych informacji w Internecie. Niechronione adresy domowe, numery telefonów i nie tylko mogą zostać skradzione przez hakerów w celach przestępczych. Wprowadzenie tych informacji w oficjalnych zaszyfrowanych formularzach jest bezpieczne, ale nie wysyłaj tych informacji w komentarzach, wiadomościach lub innych podobnych funkcjach w aplikacjach Venmo i PayPal.
PayPal i Venmo to zaufane aplikacje z wysokimi standardami bezpieczeństwa, które zapewniają bezpieczeństwo danych użytkowników. Cyberbezpieczeństwo jest jednak tylko tak silne, jak najsłabsze ogniwo. Wdrożenie silnego hasła, korzystanie z MFA i dobra higiena cybernetyczna podczas korzystania z tych aplikacji zmniejszy ryzyko cyberataku.
Podjęcie choćby jednego kroku w celu ochrony danych finansowych online zwiększa ochronę przed cyberprzestępcami. Zrób ten pierwszy krok już dziś, pobierając Keeper Password Manager, aby móc ustawiać i przechowywać silne hasła do wszystkich kont.