Many older adults are nervous about online banking, and the nervousness is understandable. The combination of large sums of money, unfamiliar technology, and constant news about hacking and fraud creates a real and reasonable fear. Many people in their sixties and seventies have stayed away from online banking entirely, preferring paper statements and in-person visits to the branch, on the theory that the old-fashioned way is safer.
Here is the surprising truth: online banking is now actually safer than in-person banking for most fraud risks, as long as you follow basic security practices. The reason is that physical bank branches are vulnerable to robbery, mail interception, identity theft from stolen statements, dumpster diving, and a wide range of other physical attacks that online banking does not face. Online banking is vulnerable to its own set of attacks (phishing, password theft, malware), but those attacks are largely defeated by a small number of simple habits.
Federal regulations also strongly protect online banking customers. Under Regulation E, if you report fraudulent online banking transactions within 60 days of receiving the statement that shows them, your liability is generally zero — the bank has to refund the money. This is dramatically better protection than you have for in-person check fraud, mail fraud, or many other forms of financial loss. The legal regime is on your side, as long as you check your statements and report problems promptly.
The rest of this article is the six rules that, if you follow them, make online banking essentially safe — and the three myths about banking safety that do not actually help.
The single biggest risk to your online banking account is a stolen or guessed password. The fix is to use a strong unique password — meaning a password that is complex, hard to guess, and not used anywhere else. The best way to do this is with a password manager (see the password manager article in this series), which generates and stores complex passwords for you so you do not have to remember them.
If you are not ready to use a password manager, the minimum acceptable password for your bank account is at least 12 characters long, includes a mix of letters, numbers, and symbols, and is not based on any information someone could find about you (your name, birthday, address, family names). And it must not be used on any other website. The most common cause of online banking compromise is a password that was stolen from a different (less secure) website where the user had reused the same password they used at the bank.
銀行パスワードが侵害された可能性があると思われる理由がある場合は、銀行パスワードを変更してください。たとえば、不審なアクティビティの通知を受け取った場合、使用している Web サイトがハッキングされた場合、パスワードを誰かと共有した場合などです。それ以外の場合は、パスワードを定期的に変更する必要はありません。その古いアドバイスは改訂されており、強力なパスワードを頻繁に変更してもセキュリティは向上せず、むしろセキュリティが弱まる可能性があります (古いパスワードのより弱いバリエーションを選択することがよくあるため)。 |||9月||| 2 要素認証 (2FA) は、オンライン バンキング アカウントに適用できるセキュリティ アップグレードの中で 2 番目に重要です。 2FA が有効になっていると、ハッカーがパスワードを盗んだとしても、携帯電話 (Web サイトがログイン時に要求する確認コードを受け取ります) を持っていなければ、アカウントに侵入することはできません。 |||9月||| 現在、ほぼすべての主要銀行が 2FA をサポートしています。これを有効にするには、銀行口座にログインし、[セキュリティ] または [アカウント設定] セクションに移動し、2 要素認証または 2 段階認証のオプションを見つけて有効にします。銀行は確認コードを送信するために使用する電話番号を確認するよう求めます。これを設定すると、ログインするたびに (銀行によっては、新しいデバイスからログインするたびに) コードを入力する必要があります。ログインごとに追加される時間は約 3 秒であり、追加されるセキュリティは非常に大きくなります。 |||9月||| 銀行がテキスト メッセージ コードの代わりに認証アプリのオプションを提供している場合は、認証アプリを使用してください。特に、テキスト メッセージ コードを傍受する可能性がある SIM スワッピング攻撃に対して、より安全です。ただし、テキスト メッセージ コードは 2FA をまったく使用しないよりは大幅に優れているため、銀行が SMS のみを提供している場合は、SMS を使用してください。 |||9月||| この設定方法の詳細については、このシリーズの他の 2 要素認証に関する記事を参照してください。銀行口座で 2FA を有効にするのに費やす 30 分は、お金を保護するために利用できる時間の最適な使い方の 1 つです。 |||9月||| 編集者のおすすめ · この記事に関連する |||9月||| MD補聴器 |||9月||| Bluetooth ストリーミング機能を備えたハイテク補聴器。クリニック価格より90%安い。 |||9月||| 詳細を見る → |||9月||| Amazonで関連商品を購入する |||9月||| 対象となる購入から手数料を得る場合があります。 50 歳以上の大人向けに選ばれています。 |||9月||| オンライン バンキング アカウントが侵害される最も一般的な方法の 1 つは、フィッシングメールによるものです。パターン: 銀行から送信されたと思われる電子メールを受信し、不審なアクティビティについて警告したり、アカウントの確認を求めたり、情報を更新する必要があることを伝えたりします。このメールは公式のもののように見えます。ロゴは正しく、文言は銀行風で、書式はプロフェッショナルです。メールには、銀行の本物の Web サイトにそっくりな偽の Web サイトへのリンクが含まれています。偽のサイトでユーザー名とパスワードを入力すると、犯罪者があなたの資格情報を入手します。 |||9月||| ルールは簡単です。銀行から送信されたと主張する電子メール内のリンクは決してクリックしないでください。これまで。たとえ電子メールが完全に正当なものに見えたとしても。たとえ緊急であっても。たとえそれがあなたのアカウントを閉鎖すると脅したとしても。銀行の Web サイトにアクセスする方法は、ブラウザにアドレスを自分で入力するか、最初にオンライン バンキングを設定したときに保存したブックマークを使用することです。電子メールからのリンクは決して使用しないでください。 |||9月||| 心配なメールを受信し、アカウントに実際に問題があるかどうかを確認したい場合は、リンクをクリックしないでください。代わりに、新しいブラウザー タブを開き、銀行の Web サイトのアドレスを自分で入力し (またはブックマークを使用し)、通常どおりにログインし、アカウント内のメッセージやアラートを確認します。本当に問題がある場合は、直接ログインすると銀行が教えてくれます。問題がなければ、そのメールは詐欺メールです。いずれにせよ、あなたは犯罪者に何も与えていません。 |||9月||| 同じルールが、銀行からのものであると主張するテキスト メッセージにも適用されます。銀行が正当なテキスト メッセージを送信することがありますが、メッセージに記載されている番号ではなく、デビット カードの裏面に記載されている番号を使用して銀行に直接電話し、関連するメッセージを確認するのが安全です。
Two-factor authentication (2FA) is the second most important security upgrade you can make to your online banking account. With 2FA enabled, even if a hacker steals your password, they cannot get into your account without also having your phone (which receives a verification code that the website asks for at login).
Almost every major bank now supports 2FA. To turn it on, log into your bank account, go to the Security or Account Settings section, find the option for Two-Factor Authentication or Two-Step Verification, and enable it. The bank will ask you to confirm your phone number, which they will use to send verification codes. After this is set up, you will need to enter a code every time you log in (or every time you log in from a new device, depending on the bank). The added time per login is about three seconds, and the added security is enormous.
If your bank gives you the option of an authenticator app instead of text message codes, use the authenticator app — it is more secure, especially against the SIM swapping attacks that can sometimes intercept text message codes. But text message codes are dramatically better than no 2FA at all, so if your bank only offers SMS, use SMS.
See the article on two-factor authentication elsewhere in this series for the full details on how to set this up. The 30 minutes you spend enabling 2FA on your bank account is one of the best uses of time available for protecting your money.
One of the most common ways online banking accounts get compromised is through phishing emails. The pattern: you receive an email that appears to be from your bank, warning you about suspicious activity, asking you to verify your account, or telling you that you need to update your information. The email looks official — the logo is right, the wording sounds bank-like, the formatting is professional. There is a link in the email that leads to a fake website that looks exactly like your bank's real website. You enter your username and password on the fake site, and the criminals now have your credentials.
The rule is simple: never click links in emails claiming to be from your bank. Ever. Even if the email looks completely legitimate. Even if it is urgent. Even if it threatens to close your account. The way to access your bank's website is to type the address yourself into your browser, or to use a bookmark you saved when you first set up online banking. Never use a link from an email.
If you receive an email that worries you and you want to verify whether there is a real problem with your account, do not click the link. Instead, open a fresh browser tab, type your bank's website address yourself (or use your bookmark), log in normally, and check for any messages or alerts inside your account. If there is a real problem, the bank will tell you when you log in directly. If there is no problem, the email was a scam. Either way, you have not given the criminals anything.
The same rule applies to text messages claiming to be from your bank. Banks do sometimes send legitimate text messages, but the safe practice is to verify any concerning message by calling the bank directly using the number on the back of your debit card — not a number from the message.
本物の銀行は電話をかけてきてパスワードを尋ねることはありません。本物の銀行は、あなたに電話して、送信したばかりの確認コードを尋ねることはありません。本物の銀行は、あなたに電話して、すでに持っているはずのセキュリティ情報を尋ねることはありません。誰かがあなたの銀行を名乗ってあなたに電話をかけてきて、これらのことを要求した場合、その電話をかけてきた人は犯罪者です。いつも。 |||9月||| 最も一般的な詐欺パターン: 銀行の詐欺部門を名乗る人物から電話があり、あなたの口座で不審な行為があったので本人であることを確認する必要があると告げられます。彼らは、あなたに関するいくつかの情報 (あなたの名前、口座番号の下 4 つ、最近の取引) をすでに知っている可能性があり、それが正当なもののように聞こえます。パスワードを確認するか、携帯電話に届いたばかりのコードを読み取るか、保護するために「安全なアカウント」に送金するかを求められます。これらの要求はすべて詐欺です。どれも実際の銀行の運営方法とは異なります。 |||9月||| 不審な電話がかかってきた場合は、電話を切ってください。関与したり、何も確認したりしないでください。また、説得されて電話を切らないようにしてください。次に、デビットカードの裏面に記載されている番号を使用するか、銀行の公式ウェブサイトから自分で銀行に電話します。何が起こったのかを彼らに話してください。彼らはその電話が詐欺であることを確認し、あなたのアカウントに不正な行為がないかチェックします。この種の状況に対処する唯一の正当な方法は、既知の番号から発信する確認電話です。 |||9月||| 金融詐欺から身を守るためにできる最善の方法は、少なくとも週に 1 回は銀行口座を確認することです。ほとんどの不正行為は銀行ではなく顧客によって発見され、問題を早く発見するほど修正が容易になります。 |||9月||| 何を探すか: たとえ小規模なものであっても、身に覚えのない取引。犯罪者は多くの場合、誰かが気付くかどうかを確認するために小規模なテスト取引から始め、誰も気付かない場合はより大きな取引にエスカレートします。聞いたことのない店で 4 ドル請求された場合は、たとえその金額が些細なものであっても、調査する価値があります。 1週間後に同じ情報源から400ドルの請求があった場合、4ドルの請求よりもはるかに抵抗するのが困難です。 |||9月||| アカウントアラートを設定します。ほとんどの銀行では、多額の取引、残高不足、新しいデバイスからのログイン、パスワードの変更など、さまざまな口座アクティビティに関するテキストまたは電子メールによる自動通知を設定できます。これらのアラートをオンにすると、口座で何が起こっているかをリアルタイムで把握できるようになり、数週間ではなく数分以内に不正行為を発見できるようになります。 |||9月||| 身に覚えのない取引を見つけた場合は、すぐに銀行に連絡してください。連邦法は強力な保護を与えていますが、その保護では特定の期限内に問題を報告する必要があります (通常、オンライン バンキングの場合は明細日から 60 日、クレジット カードの場合は 30 日)。報告が早ければ早いほど、保護は強化されます。 |||9月||| 自分のコンピュータと自分の電話を銀行取引に使用します。友人のコンピュータ、ホテルのビジネス センター、公共図書館のコンピュータ、または他人のデバイスから銀行口座にログインしないでください。公共のコンピューターは、銀行パスワードを含む入力内容をすべてキャプチャするキーロガーまたはその他のマルウェアに感染する可能性があります。 |||9月||| また、セキュリティ アップデートを適用して、自分のデバイスを適度に最新の状態に保つこともお勧めします。携帯電話またはコンピュータでソフトウェア アップデートのインストールを求められたら、数日以内にインストールしてください。ほとんどのアップデートには、前回のアップデート以降に発見された脆弱性を修正するセキュリティ パッチが含まれており、パッチが適用されていないデバイスは攻撃に対して大幅に脆弱になります。 |||9月||| 銀行アプリのセキュリティが向上するにつれて、公衆 Wi-Fi に関する一般通念 (銀行業務に使用するのは危険である) は、あまり正確ではなくなりました。最新のバンキング アプリは強力な暗号化を使用しており、公共の WiFi 上でもトラフィックを保護します。そうは言っても、安全を確保するために、可能であれば自宅の WiFi または携帯電話の携帯電話接続を銀行取引に使用することをお勧めします。 |||9月||| 銀行の安全性について一般的に信じられている 3 つの考え方は、実際にはあまり役に立たず、これらに基づいて行動すると、場合によっては安全性が高まるどころか、安全性が低下することがあります。
The most common scam pattern: you get a call from someone claiming to be from your bank's fraud department, telling you that there has been suspicious activity on your account and they need to verify it is really you. They may already know some information about you (your name, last four of your account number, recent transactions) which makes them sound legitimate. They ask you to verify your password, or read them a code that just arrived on your phone, or transfer money to a 'safe account' to protect it. All of these requests are fraud. None of them are how a real bank operates.
If you receive a call that seems suspicious, hang up. Do not engage, do not verify anything, do not let yourself be talked into staying on the line. Then call your bank yourself, using the number on the back of your debit card or from your bank's official website. Tell them what just happened. They will confirm that the call was a scam and check your account for any unauthorized activity. The verification call you make from a known number is the only legitimate way to handle this kind of situation.
The single best thing you can do to protect yourself from financial fraud is to look at your bank account at least once a week. Most fraud is detected by the customer, not by the bank, and the sooner you spot a problem the easier it is to fix.
What to look for: any transaction you do not recognize, even small ones. Criminals often start with small test transactions to see if anyone notices, and if no one notices they escalate to larger ones. A $4 charge at a store you have never heard of is worth investigating, even though the dollar amount is trivial. A $400 charge a week later from the same source is much harder to fight than the $4 charge would have been.
Set up account alerts. Most banks let you set up automatic notifications by text or email for various account activities — large transactions, low balances, login from new devices, password changes, etc. Turning on these alerts gives you real-time visibility into what is happening with your account and lets you spot fraud within minutes instead of weeks.
If you find a transaction you do not recognize, contact the bank immediately. Federal law gives you strong protections, but those protections require you to report the problem within specific time limits (usually 60 days from the statement date for online banking, 30 days for credit cards). The sooner you report, the better your protection.
Use your own computer and your own phone for banking. Do not log into your bank account from a friend's computer, a hotel business center, a public library computer, or any device that belongs to someone else. Public computers can be infected with keyloggers or other malware that captures everything you type, including your bank password.
It is also a good practice to keep your own devices reasonably current with security updates. When your phone or computer prompts you to install a software update, install it within a few days. Most updates include security patches that fix vulnerabilities discovered since the last update, and unpatched devices are dramatically more vulnerable to attack.
The conventional wisdom about public WiFi (that it is dangerous to use for banking) has become less accurate as banking apps have improved their security. Modern banking apps use strong encryption that protects your traffic even on public WiFi. That said, it is still a good practice to use your own home WiFi or your phone's cellular connection for banking when possible, just to be safe.
Three commonly believed ideas about banking safety do not actually help much, and acting on them sometimes makes you less safe rather than more.
誤解 1: オンライン バンキングを完全に避けるほうが安全です。この記事の冒頭で説明したように、オンライン バンキングを避けても詐欺のリスクが排除されるわけではありません。リスクが他の形式 (メール傍受、対面での個人情報の盗難、紙の明細の盗難、小切手詐欺など) に移されるだけです。また、月に一度紙の明細書を受け取ったときにしかアカウントを確認できないため、アカウントの不正行為を監視することも難しくなります。このデータは、オンライン バンキングを利用し、口座を毎週監視している顧客は、紙の明細書のみに依存している顧客に比べて、重大な詐欺被害に遭う可能性が大幅に低いことを示しています。 |||9月||| 誤解 2: 公共 WiFi は銀行業務にとって常に危険です。これは、銀行の Web サイトが弱い暗号化を使用していた 10 ~ 15 年前には当てはまりました。最新のバンキング アプリや Web サイトは強力な暗号化 (TLS 1.3 など) を使用しており、公共 WiFi 上であってもトラフィックを盗聴から保護します。より大きなリスクはデバイス自体です。マルウェアに感染したコンピューターを使用している場合、公衆 Wi-Fi は最も問題になりません。適度に信頼できるネットワーク上で自分のデバイスを使用しても問題ありません。 |||9月||| 誤解 3: 大手銀行は小規模銀行よりも安全です。これはほとんどが神話です。大手銀行と、経営が充実している地域銀行や信用組合のセキュリティ対策はほぼ似ており、どちらも同じ種類の暗号化、不正行為検出、アカウント保護を使用しています。銀行間の違いは主に、詐欺事件後の顧客サービスにあります。紛争の解決の早さ、連絡のしやすさ、技術的に高度でない顧客に対する忍耐強さなどです。一部の大手銀行はこの点に優れていますが、一部の銀行はそうではありません。小規模な銀行の中には優良な銀行もあれば、そうでない銀行もあります。規模が大きいほど安全だという思い込みではなく、顧客サービスの経験に基づいて銀行を選びましょう。 |||9月||| オンライン バンキングは、ほとんどの高齢者が考えているよりも安全であり、さらに安全にするための手順は簡単です。強力でユニークなパスワードを使用してください (できればパスワード マネージャーから取得したもの)。二要素認証をオンにします。銀行からのものであると主張する電子メール内のリンクは決してクリックしないでください。絶対に電話でパスワードやコードを他人に教えないでください。毎週アカウントを確認してください。自分のデバイスを使用してください。 |||9月||| これら 6 つのことをすべて実行すると、オンライン バンキングを通じて詐欺に遭うリスクは実質的にゼロになります。連邦規制により、詐欺が発生し、速やかに報告した場合の損失から保護されます。個人のセキュリティ習慣と法的保護の組み合わせは、紙ベースの銀行取引よりもはるかに強力であり、利便性は劇的に向上します。 |||9月||| 恐怖からオンラインバンキングを避けてきた人は、今年は考え直すべき年です。土曜日の朝を確保して、上記の 6 つのルールに従って、自信を持ってオンライン バンキングを使い始めてください。安心と便利は価値があり、安全性は本物です。 |||9月||| 全体像 |||9月||| 見出し |||9月||| いくつかの基本的なルールに従えば、オンライン バンキングは物理的な支店に行くよりも安全になりました。ここでは、オンラインで詐欺に遭うリスクをほぼ排除する 6 つの習慣と、実際には役に立たない銀行の安全性について一般に信じられている 3 つの通説を紹介します。 |||9月||| 50+ の角度 |||9月||| あなたの動き |||9月||| クリニック価格のない補聴器 |||9月||| FDA に登録された OTC 補聴器で、無料トライアルと米国ベースのサポートが提供されます。 |||9月||| 補聴器を購入する |||9月||| あなたにおすすめ |||9月||| この記事に関連する厳選されたリソース |||9月||| ショップ |||9月||| Amazonのトップテクノロジー |||9月||| 50 歳以上の大人に最適なタブレット、スマート ホーム デバイス、ガジェット。 |||9月||| 学ぶ |||9月||| マスタークラス |||9月||| テクノロジー、料理、執筆など、最高のものから学びましょう。メンバーシップをプレゼントします。 |||9月||| アフィリエイトの開示: 当社はお客様に無料でコミッションを得る場合があります。 |||9月||| 以下にも関連します: |||9月||| 60代 |||9月||| 70代の場合 |||9月||| 80年以降 |||9月||| テクノロジーの詳細 |||9月||| 50代でキャリアを再構築する際に、自分の経験を紹介するデジタルポートフォリオを作成する |||9月||| メールに 2 要素認証を設定する方法 |||9月||| 仕事用アプリを Zapier に接続して毎週時間を節約する |||9月||| すべてのテクノロジー記事を見る→ |||9月||| 50 Plus Hub は、50 歳以降のスマートな生活のための日刊新聞スタイルのポータルです。役立つガイダンス、ゲーム、ツール、セール、わかりやすい英語のヘルプが含まれています。 |||9月||| トピックス |||9月||| 10年までに |||9月||| 50代 |||9月||| 80年以降 |||9月||| ゲームとツール
Myth two: public WiFi is always dangerous for banking. This was true 10-15 years ago when banking websites used weaker encryption. Modern banking apps and websites use strong encryption (TLS 1.3 or similar) that protects your traffic from eavesdropping even on public WiFi. The bigger risk is the device itself — if you are on a malware-infected computer, public WiFi is the least of your problems. Use your own device, on any reasonably trustworthy network, and you are fine.
Myth three: big banks are safer than small banks. This is largely a myth. The security practices at major banks and well-run community banks and credit unions are roughly similar — both use the same kinds of encryption, fraud detection, and account protections. The differences between banks are mostly in customer service after a fraud incident: how quickly they resolve disputes, how easy they are to reach, how patient they are with customers who are not technically sophisticated. Some big banks are great at this and some are not; some small banks are great and some are not. Pick a bank based on the customer service experience rather than the assumption that bigger is safer.
Online banking is safer than most older adults think it is, and the steps to make it even safer are simple. Use a strong unique password (preferably from a password manager). Turn on two-factor authentication. Never click links in emails claiming to be from your bank. Never give your password or codes to anyone over the phone. Check your accounts weekly. Use your own devices.
If you do all six of these things, your risk of being defrauded through online banking drops to essentially zero. Federal regulations protect you against losses if fraud does happen and you report it promptly. The combination of personal security habits and legal protection is much stronger than what you have with paper-based banking, and the convenience is dramatically better.
If you have been avoiding online banking out of fear, this is the year to reconsider. Set aside a Saturday morning, follow the six rules above, and start using online banking with confidence. The peace of mind and the convenience are worth it, and the safety is real.