PayPal и Venmo — это онлайн-платформы, которые позволяют предприятиям и частным лицам отправлять и получать платежи. Вы можете защитить свою учетную запись PayPal или Venmo, используя надежный пароль, настроив многофакторную аутентификацию (MFA) и используя другие доступные функции безопасности. Поскольку эти учетные записи обрабатывают финансовые транзакции и конфиденциальную информацию, они являются частыми мишенями для кибератак.
Продолжайте читать, чтобы узнать разницу между PayPal и Venmo, о рисках использования каждого из них и о том, как защитить свои учетные записи.
В чем разница между PayPal и Venmo?
PayPal владеет Venmo, и они предлагают аналогичные услуги, но имеют разные функции.
PayPal — это надежная платежная система. Хотя вы можете совершать одноранговые платежи, она имеет более ориентированные на бизнес функции и очень надежную систему платежей электронной коммерции, которую можно использовать в участвующих розничных магазинах. Платформа предлагает полнофункциональное приложение для веб-браузера, а также мобильное приложение.
Venmo изначально был разработан для одноранговых платежей между друзьями и семьей. Однако недавно Venmo включила бизнес-профили, чтобы позволить оплачивать товары и услуги. Функции Venmo доступны только в приложении, хотя вы можете просмотреть информацию об учетной записи на веб-сайте.
Каковы риски использования Venmo или PayPal?
Чтобы использовать Venmo и PayPal, вам нужно иметь банковский счет или кредитную карту, привязанную к вашей учетной записи, а также предоставить личную идентифицируемую информацию (PII), например ваш домашний адрес. В зависимости от того, как вы используете PayPal, ваша учетная запись также может содержать конфиденциальную налоговую информацию, включая формы, в которых указан ваш номер социального страхования. Если злоумышленники смогут получить доступ к этой информации, они могут взять деньги, украсть вашу личность или совершить другие правонарушения.
Оба приложения используют лучшие практики, чтобы помочь защитить информацию для потребителей, в том числе:
-
Шифрование, чтобы предотвратить раскрытие личной информации.
- Проверка того, что пользователь получает доступ к PayPal в безопасном браузере, прежде чем позволить ему совершать платежи.
- Мониторинг и предотвращение мошенничества для блокировки несанкционированных транзакций.
Чтобы помочь смягчить пробелы в безопасности для пользователя, оба сервиса предлагают различные варианты безопасности, которыми вам следует воспользоваться, чтобы уменьшить вероятность компрометации учетных записей.
Шаги по защите ваших учетных записей PayPal и Venmo
1. Используйте безопасный пароль
Первая линия защиты для обеспечения безопасности любой учетной записи — это использование надежного пароля. Слабые пароли являются причиной 80% утечек безопасности. Пароли должны содержать не менее 16 символов с комбинацией букв в верхнем и нижнем регистре, цифр и специальных символов.
Пароли должны быть полностью случайными. Использование словарных слов облегчит угадывание ваших паролей с помощью атак с помощью словаря или метода подбора. Использование имен или дней рождения вас или ваших близких также сделает вашу учетную запись более уязвимой, поскольку злоумышленник может найти эту информацию в ваших учетных записях в социальных сетях.
Используйте менеджер паролей для генерации и хранения паролей
Надежные пароли трудно запомнить, поэтому вам следует использовать менеджер паролей для их безопасного хранения. Менеджер паролей генерирует надежные пароли для вас, а затем шифрует и надежно хранит их. Они защищены главным паролем, который является единственным паролем, который нужно запомнить, чтобы получить доступ к хранилищу паролей.
Требования к паролям для PayPal и Venmo
Чтобы создать учетную запись PayPal или Venmo, минимальное количество символов — 8. Чтобы иметь надежный пароль, вам нужно использовать не менее 12 символов. Важно выбрать пароль, который выходит за рамки минимальных требований для ваших учетных записей, поскольку минимальные требования часто лишь умеренно безопасны.
2. Используйте многофакторную аутентификацию
MFA, также известная как 2FA, требует двух или более методов аутентификации, включая пароль. Это защищает вашу учетную запись, не позволяя кому-то, кто получил вашу информацию для входа в даркнете, получить к ней доступ. Это связано с тем, что злоумышленник должен будет предоставить дополнительный метод проверки. Вам следует использовать MFA для каждой учетной записи с доступной опцией. Venmo и PayPal предлагают варианты MFA.
- Venmo предлагает текстовую MFA, то есть пользователи получают код подтверждения через SMS.
- PayPal предлагает MFA через приложение для аутентификации, то есть пользователи загружают отдельное приложение, такое как Google или Microsoft Authenticator, которое предоставляет код проверки на основе времени.
Если доступно несколько методов MFA, избегайте использования текстовых сообщений SMS. Подмена SIM-карты — это тип кибератаки, при которой злоумышленники используют тактику социальной инженерии для получения текстовых сообщений и телефонных звонков своей жертвы, что позволяет им перехватывать коды подтверждения SMS.
Менеджер паролей, такой как Keeper, имеет интегрированную одноразовую функцию паролей на основе времени (TOTP), которая после настройки делает TOTP доступным в той же записи, что и ваш пароль. Это позволяет легко использовать MFA, чтобы обеспечить безопасность вашей учетной записи без необходимости использовать второе устройство для доступа к TOTP каждый раз при входе в систему.
3. Настройте PIN-коды или биометрические данные для мобильных приложений
В дополнение к паролям и 2FA мобильные приложения PayPal и Venmo предлагают возможность включить личный идентификационный номер (PIN) или использовать биометрию. PIN-код — это номерной код, аналогичный коду, который вы используете со своей дебетовой картой, который вам нужно ввести для того, чтобы открыть приложение, даже если вы вошли в свой телефон. PIN-код будет требоваться каждый раз при открытии приложения. Биометрия, такая как отпечатки пальцев или FaceID, работает аналогичным образом. Хотя настройка PIN-кода не защитит вашу учетную запись в случае, если ваши учетные данные будут скомпрометированы, включение PIN-кода не позволит кому-то, кто узнает, как получить доступ к вашему телефону, получить доступ к ключевым финансовым учетным записям. Вам следует использовать максимальное количество разрешенных символов и использовать случайные числа. Слишком легко угадать PIN-код, который использует дни рождения или номера домов.
PIN-коды может быть трудно запомнить, но менеджер паролей также может хранить PIN-коды. Поэтому не бойтесь придумать самый трудно угадываемый код или позвольте менеджеру паролей сделать это за вас.
4. Используйте безопасную сеть Wi-Fi
Использование общедоступного Wi-Fi при проведении финансовых транзакций делает вашу конфиденциальную информацию уязвимой. Общедоступный Wi-Fi увеличивает риск того, что злоумышленник перехватит и украдет ваши данные, поскольку у него также есть доступ к сети. Использование VPN может снизить этот риск, но лучше всего использовать Wi-Fi, который безопасен.
Большинство людей используют PayPal или Venmo на своих телефонах, используя сотовые данные. Сотовые сети были взломаны в прошлом, поэтому риск все еще есть, но он гораздо реже, чем публичные утечки Wi-Fi.
5. Обратите внимание на уведомления безопасности
И PayPal, и Venmo используют push-уведомления и электронные письма, чтобы информировать пользователей о транзакциях на их счетах, а также о других видах активности учетных записей. Уведомления раздражают — мы это понимаем. Но на это важно обратить внимание, поскольку это способ быстро узнать, использует ли злоумышленник вашу учетную запись. Чем быстрее вы обнаружите мошенническую активность, тем легче предотвратить и обратить вспять любые негативные последствия.
Если вы хотите сократить количество уведомлений в целом, вы можете посетить свои настройки и выбрать, какие типы уведомлений вы предпочли бы получать. Оставляйте любые уведомления, касающиеся платежей, банковских переводов и другой подобной активности.
6. Остерегайтесь распространенных фишинговых атак
Фишинговое мошенничество распространено с PayPal и Venmo. Например, вы можете получить сообщение от кого-то с просьбой о деньгах и угрозой негативных последствий, если вы не заплатите сразу. Или вы можете получить сообщение с запросом ваших данных для входа в систему, чтобы получить деньги в качестве «приза».
Чтобы избежать такого рода мошенничества, относитесь к любому неожиданному финансовому запросу или сообщению с подозрением. Если в сообщении утверждается, что оно от официальной стороны, подтвердите это, используя официальную контактную информацию, указанную на веб-сайте компании. Если друг или член семьи отправил запрос на получение денег, которого вы не ожидали, убедитесь, что оно действительно от него.
7. Включите настройки бизнес-транзакций, когда это целесообразно
Бизнес-транзакции требуют дополнительных мер безопасности для защиты как потребителя, так и поставщика. Если вы являетесь бизнесом или платите за бизнес, используйте соответствующие настройки.
- PayPal имеет тип оплаты «Для друзей и семьи», который не взимает плату за получателя, но теряет в защите для человека, отправляющего деньги. Опция «За товары и услуги» взимает с получателя небольшую комиссию, чтобы предложить плательщику дополнительную защиту. Используйте опцию «Для товаров и услуг» в любое время, когда вы отправляете деньги бизнесу.
- Venmo имеет официальные бизнес-профили, которые позволяют пользователю взимать плату за товары и услуги. На эти профили распространяются дополнительные сборы и требования к налоговой отчетности. У них также есть дополнительные преимущества, в том числе возможность возвращать деньги клиенту. Если вы являетесь бизнесом, не работайте без бизнес-профиля. Если вы являетесь клиентом, не покупайте товары или услуги на Venmo, если компания не использует официальный бизнес-профиль, поскольку вы теряете включенные средства защиты. Вы можете определить бизнес-профиль, поскольку на платежном портале будет написано «Подлежащие условию товары, на которые распространяется защита от покупок».
Не делитесь незащищенной конфиденциальной информацией в Интернете. Незащищенные домашние адреса, номера телефонов и многое другое могут быть украдены злоумышленниками в преступных целях. Хотя эту информацию можно безопасно вводить в официальных, зашифрованных формах, не отправляйте эту информацию в замечаниях, сообщениях или других подобных функциях в приложениях Venmo и PayPal.
PayPal и Venmo — это надежные приложения с надежными стандартами защиты, чтобы обеспечить безопасность информации о пользователе. Однако кибербезопасность прочна только настолько, насколько сильна самая слабая связь. Внедрение надежного пароля, использование MFA и хорошая кибергигиена при использовании этих приложений снизят ваши шансы стать жертвой кибератаки.
Сделав хотя бы один шаг для защиты своих финансовых записей в Интернете, вы повысите свою защиту от злоумышленников. Сделайте этот первый шаг сегодня, скачав Keeper Password Manager, чтобы вы могли устанавливать и хранить надежные пароли для всех своих учетных записей.