Many older adults are nervous about online banking, and the nervousness is understandable. The combination of large sums of money, unfamiliar technology, and constant news about hacking and fraud creates a real and reasonable fear. Many people in their sixties and seventies have stayed away from online banking entirely, preferring paper statements and in-person visits to the branch, on the theory that the old-fashioned way is safer.

Here is the surprising truth: online banking is now actually safer than in-person banking for most fraud risks, as long as you follow basic security practices. The reason is that physical bank branches are vulnerable to robbery, mail interception, identity theft from stolen statements, dumpster diving, and a wide range of other physical attacks that online banking does not face. Online banking is vulnerable to its own set of attacks (phishing, password theft, malware), but those attacks are largely defeated by a small number of simple habits.

Federal regulations also strongly protect online banking customers. Under Regulation E, if you report fraudulent online banking transactions within 60 days of receiving the statement that shows them, your liability is generally zero — the bank has to refund the money. This is dramatically better protection than you have for in-person check fraud, mail fraud, or many other forms of financial loss. The legal regime is on your side, as long as you check your statements and report problems promptly.

The rest of this article is the six rules that, if you follow them, make online banking essentially safe — and the three myths about banking safety that do not actually help.

The single biggest risk to your online banking account is a stolen or guessed password. The fix is to use a strong unique password — meaning a password that is complex, hard to guess, and not used anywhere else. The best way to do this is with a password manager (see the password manager article in this series), which generates and stores complex passwords for you so you do not have to remember them.

If you are not ready to use a password manager, the minimum acceptable password for your bank account is at least 12 characters long, includes a mix of letters, numbers, and symbols, and is not based on any information someone could find about you (your name, birthday, address, family names). And it must not be used on any other website. The most common cause of online banking compromise is a password that was stolen from a different (less secure) website where the user had reused the same password they used at the bank.

Altere a senha do seu banco se tiver algum motivo para acreditar que ela possa ter sido comprometida – por exemplo, se você receber uma notificação de atividade suspeita, ou se um site que você usa tiver sido hackeado, ou se você tiver compartilhado a senha com alguém. Caso contrário, você não precisará alterar sua senha regularmente — esse conselho antigo foi revisado, e alterar senhas fortes com frequência não melhora a segurança e pode, na verdade, enfraquecê-la (porque as pessoas geralmente escolhem variações mais fracas de suas senhas antigas). |||SET||| A autenticação de dois fatores (2FA) é a segunda atualização de segurança mais importante que você pode fazer em sua conta bancária online. Com o 2FA habilitado, mesmo que um hacker roube sua senha, ele não poderá entrar na sua conta sem ter também o seu telefone (que recebe um código de verificação que o site pede no login). |||SET||| Quase todos os grandes bancos agora oferecem suporte a 2FA. Para ativá-lo, faça login em sua conta bancária, vá para a seção Segurança ou Configurações da conta, encontre a opção Autenticação de dois fatores ou verificação em duas etapas e ative-a. O banco solicitará que você confirme seu número de telefone, que será usado para enviar códigos de verificação. Depois de configurado, você precisará inserir um código sempre que fizer login (ou sempre que fizer login em um novo dispositivo, dependendo do banco). O tempo adicional por login é de cerca de três segundos e a segurança adicional é enorme. |||SET||| Se o seu banco oferece a opção de um aplicativo autenticador em vez de códigos de mensagens de texto, use o aplicativo autenticador – é mais seguro, especialmente contra ataques de troca de SIM que às vezes podem interceptar códigos de mensagens de texto. Mas os códigos de mensagens de texto são dramaticamente melhores do que nenhum 2FA, portanto, se o seu banco oferece apenas SMS, use SMS. |||SET||| Consulte o artigo sobre autenticação de dois fatores em outra parte desta série para obter detalhes completos sobre como configurá-la. Os 30 minutos que você gasta habilitando 2FA em sua conta bancária são um dos melhores usos do tempo disponível para proteger seu dinheiro. |||SET||| Escolha do Editor · Relacionado a este artigo |||SET||| MDHearingAid |||SET||| Aparelhos auditivos de alta tecnologia com streaming Bluetooth. 90% menos que os preços da clínica. |||SET||| Veja detalhes → |||SET||| Compre relacionado na Amazon |||SET||| Podemos ganhar uma comissão por compras qualificadas. As escolhas são escolhidas para adultos com mais de 50 anos. |||SET||| Uma das formas mais comuns de comprometimento de contas bancárias on-line é por meio de e-mails de phishing. O padrão: você recebe um e-mail que parece ser do seu banco, avisando sobre atividades suspeitas, solicitando que você verifique sua conta ou informando que você precisa atualizar suas informações. O e-mail parece oficial – o logotipo está correto, o texto parece um banco, a formatação é profissional. Há um link no e-mail que leva a um site falso que se parece exatamente com o site real do seu banco. Você insere seu nome de usuário e senha no site falso e os criminosos agora têm suas credenciais. |||SET||| A regra é simples: nunca clique em links de e-mails que dizem ser do seu banco. Sempre. Mesmo que o e-mail pareça totalmente legítimo. Mesmo que seja urgente. Mesmo que ameace encerrar sua conta. A maneira de acessar o site do seu banco é digitar você mesmo o endereço no navegador ou usar um marcador que você salvou quando configurou o banco on-line pela primeira vez. Nunca use um link de um e-mail. |||SET||| Se você receber um e-mail que o preocupa e deseja verificar se há algum problema real com sua conta, não clique no link. Em vez disso, abra uma nova guia do navegador, digite você mesmo o endereço do site do seu banco (ou use seu favorito), faça login normalmente e verifique se há mensagens ou alertas em sua conta. Se houver um problema real, o banco irá informá-lo quando você fizer login diretamente. Se não houver problema, o e-mail era uma farsa. De qualquer forma, você não deu nada aos criminosos. |||SET||| A mesma regra se aplica a mensagens de texto que afirmam ser do seu banco. Às vezes, os bancos enviam mensagens de texto legítimas, mas a prática segura é verificar qualquer mensagem preocupante ligando diretamente para o banco usando o número no verso do seu cartão de débito – e não o número da mensagem.

Two-factor authentication (2FA) is the second most important security upgrade you can make to your online banking account. With 2FA enabled, even if a hacker steals your password, they cannot get into your account without also having your phone (which receives a verification code that the website asks for at login).

Almost every major bank now supports 2FA. To turn it on, log into your bank account, go to the Security or Account Settings section, find the option for Two-Factor Authentication or Two-Step Verification, and enable it. The bank will ask you to confirm your phone number, which they will use to send verification codes. After this is set up, you will need to enter a code every time you log in (or every time you log in from a new device, depending on the bank). The added time per login is about three seconds, and the added security is enormous.

If your bank gives you the option of an authenticator app instead of text message codes, use the authenticator app — it is more secure, especially against the SIM swapping attacks that can sometimes intercept text message codes. But text message codes are dramatically better than no 2FA at all, so if your bank only offers SMS, use SMS.

See the article on two-factor authentication elsewhere in this series for the full details on how to set this up. The 30 minutes you spend enabling 2FA on your bank account is one of the best uses of time available for protecting your money.

Editor's Pick · Related to this article

MDHearingAid

High-tech hearing aids with Bluetooth streaming. 90% less than clinic prices.

We may earn a commission from qualifying purchases. Picks are chosen for adults 50+.

One of the most common ways online banking accounts get compromised is through phishing emails. The pattern: you receive an email that appears to be from your bank, warning you about suspicious activity, asking you to verify your account, or telling you that you need to update your information. The email looks official — the logo is right, the wording sounds bank-like, the formatting is professional. There is a link in the email that leads to a fake website that looks exactly like your bank's real website. You enter your username and password on the fake site, and the criminals now have your credentials.

The rule is simple: never click links in emails claiming to be from your bank. Ever. Even if the email looks completely legitimate. Even if it is urgent. Even if it threatens to close your account. The way to access your bank's website is to type the address yourself into your browser, or to use a bookmark you saved when you first set up online banking. Never use a link from an email.

If you receive an email that worries you and you want to verify whether there is a real problem with your account, do not click the link. Instead, open a fresh browser tab, type your bank's website address yourself (or use your bookmark), log in normally, and check for any messages or alerts inside your account. If there is a real problem, the bank will tell you when you log in directly. If there is no problem, the email was a scam. Either way, you have not given the criminals anything.

The same rule applies to text messages claiming to be from your bank. Banks do sometimes send legitimate text messages, but the safe practice is to verify any concerning message by calling the bank directly using the number on the back of your debit card — not a number from the message.

Bancos reais não ligam para você e pedem sua senha. Os bancos reais não ligam para você e pedem o código de verificação que acabaram de lhe enviar. Os bancos reais não ligam para você e pedem nenhuma informação de segurança que eles já deveriam ter. Se alguém ligar para você alegando ser do seu banco e perguntar alguma dessas coisas, quem ligou é um criminoso. Sempre. |||SET||| O padrão de golpe mais comum: você recebe uma ligação de alguém que afirma ser do departamento de fraude do seu banco, informando que houve atividades suspeitas em sua conta e que eles precisam verificar se é realmente você. Eles podem já saber algumas informações sobre você (seu nome, os quatro últimos números da sua conta, transações recentes), o que os faz parecer legítimos. Eles pedem que você verifique sua senha, ou leia um código que acabou de chegar em seu telefone, ou transfira dinheiro para uma ‘conta segura’ para protegê-lo. Todas essas solicitações são fraudes. Nenhum deles é como um banco real opera. |||SET||| Se você receber uma ligação que pareça suspeita, desligue. Não se envolva, não verifique nada, não se deixe convencer a permanecer na linha. Em seguida, ligue você mesmo para o seu banco, usando o número no verso do seu cartão de débito ou no site oficial do seu banco. Conte a eles o que aconteceu. Eles confirmarão que a ligação foi uma fraude e verificarão sua conta em busca de qualquer atividade não autorizada. A chamada de verificação que você faz de um número conhecido é a única maneira legítima de lidar com esse tipo de situação. |||SET||| A melhor coisa que você pode fazer para se proteger contra fraudes financeiras é consultar sua conta bancária pelo menos uma vez por semana. A maior parte das fraudes é detectada pelo cliente, não pelo banco, e quanto mais cedo você detectar um problema, mais fácil será resolvê-lo. |||SET||| O que procurar: qualquer transação que você não reconheça, mesmo as pequenas. Os criminosos muitas vezes começam com pequenas transações de teste para ver se alguém percebe e, se ninguém percebe, eles passam para transações maiores. Vale a pena investigar uma cobrança de US$ 4 em uma loja da qual você nunca ouviu falar, mesmo que o valor em dólares seja trivial. Uma cobrança de US$ 400 uma semana depois da mesma fonte é muito mais difícil de combater do que teria sido a cobrança de US$ 4. |||SET||| Configure alertas de conta. A maioria dos bancos permite configurar notificações automáticas por texto ou e-mail para diversas atividades da conta – grandes transações, saldos baixos, login em novos dispositivos, alterações de senha, etc. |||SET||| Se você encontrar uma transação que não reconhece, entre em contato com o banco imediatamente. A lei federal oferece fortes proteções, mas essas proteções exigem que você relate o problema dentro de prazos específicos (geralmente 60 dias a partir da data do extrato para serviços bancários on-line e 30 dias para cartões de crédito). Quanto mais cedo você denunciar, melhor será sua proteção. |||SET||| Use seu próprio computador e seu próprio telefone para operações bancárias. Não faça login em sua conta bancária no computador de um amigo, no centro de negócios de um hotel, no computador de uma biblioteca pública ou em qualquer dispositivo que pertença a outra pessoa. Computadores públicos podem ser infectados por keyloggers ou outros malwares que capturam tudo o que você digita, incluindo sua senha bancária. |||SET||| Também é uma boa prática manter seus próprios dispositivos razoavelmente atualizados com atualizações de segurança. Quando seu telefone ou computador solicitar que você instale uma atualização de software, instale-a dentro de alguns dias. A maioria das atualizações inclui patches de segurança que corrigem vulnerabilidades descobertas desde a última atualização, e os dispositivos não corrigidos são dramaticamente mais vulneráveis ​​a ataques. |||SET||| A sabedoria convencional sobre WiFi público (que é perigoso usar para serviços bancários) tornou-se menos precisa à medida que os aplicativos bancários melhoraram sua segurança. Os aplicativos bancários modernos usam criptografia forte que protege seu tráfego mesmo em redes WiFi públicas. Dito isso, ainda é uma boa prática usar o WiFi de sua própria casa ou a conexão de celular do seu telefone para operações bancárias, quando possível, apenas por segurança. |||SET||| Na verdade, três ideias comumente aceitas sobre segurança bancária não ajudam muito, e agir de acordo com elas às vezes torna você menos seguro em vez de mais.

The most common scam pattern: you get a call from someone claiming to be from your bank's fraud department, telling you that there has been suspicious activity on your account and they need to verify it is really you. They may already know some information about you (your name, last four of your account number, recent transactions) which makes them sound legitimate. They ask you to verify your password, or read them a code that just arrived on your phone, or transfer money to a 'safe account' to protect it. All of these requests are fraud. None of them are how a real bank operates.

If you receive a call that seems suspicious, hang up. Do not engage, do not verify anything, do not let yourself be talked into staying on the line. Then call your bank yourself, using the number on the back of your debit card or from your bank's official website. Tell them what just happened. They will confirm that the call was a scam and check your account for any unauthorized activity. The verification call you make from a known number is the only legitimate way to handle this kind of situation.

The single best thing you can do to protect yourself from financial fraud is to look at your bank account at least once a week. Most fraud is detected by the customer, not by the bank, and the sooner you spot a problem the easier it is to fix.

What to look for: any transaction you do not recognize, even small ones. Criminals often start with small test transactions to see if anyone notices, and if no one notices they escalate to larger ones. A $4 charge at a store you have never heard of is worth investigating, even though the dollar amount is trivial. A $400 charge a week later from the same source is much harder to fight than the $4 charge would have been.

Set up account alerts. Most banks let you set up automatic notifications by text or email for various account activities — large transactions, low balances, login from new devices, password changes, etc. Turning on these alerts gives you real-time visibility into what is happening with your account and lets you spot fraud within minutes instead of weeks.

If you find a transaction you do not recognize, contact the bank immediately. Federal law gives you strong protections, but those protections require you to report the problem within specific time limits (usually 60 days from the statement date for online banking, 30 days for credit cards). The sooner you report, the better your protection.

Use your own computer and your own phone for banking. Do not log into your bank account from a friend's computer, a hotel business center, a public library computer, or any device that belongs to someone else. Public computers can be infected with keyloggers or other malware that captures everything you type, including your bank password.

It is also a good practice to keep your own devices reasonably current with security updates. When your phone or computer prompts you to install a software update, install it within a few days. Most updates include security patches that fix vulnerabilities discovered since the last update, and unpatched devices are dramatically more vulnerable to attack.

The conventional wisdom about public WiFi (that it is dangerous to use for banking) has become less accurate as banking apps have improved their security. Modern banking apps use strong encryption that protects your traffic even on public WiFi. That said, it is still a good practice to use your own home WiFi or your phone's cellular connection for banking when possible, just to be safe.

Three commonly believed ideas about banking safety do not actually help much, and acting on them sometimes makes you less safe rather than more.

Mito um: evitar totalmente o banco online é mais seguro. Conforme discutido no início deste artigo, evitar serviços bancários on-line não elimina o risco de fraude — apenas o transfere para outras formas (interceptação de correspondência, roubo de identidade pessoal, roubo de extratos em papel, fraude em cheques). Também torna mais difícil monitorar sua conta em busca de atividades não autorizadas, porque você só pode verificar a conta quando receber um extrato em papel uma vez por mês. Os dados mostram que os clientes que utilizam serviços bancários online e monitorizam as suas contas semanalmente têm uma probabilidade significativamente menor de sofrer perdas significativas por fraude do que os clientes que dependem apenas de extratos em papel. |||SET||| Mito dois: o WiFi público é sempre perigoso para os serviços bancários. Isso era verdade há 10 a 15 anos, quando os sites bancários usavam criptografia mais fraca. Aplicativos e sites bancários modernos usam criptografia forte (TLS 1.3 ou similar) que protege seu tráfego contra espionagem, mesmo em WiFi público. O maior risco é o próprio dispositivo – se você estiver em um computador infectado por malware, o WiFi público é o menor dos seus problemas. Use seu próprio dispositivo, em qualquer rede razoavelmente confiável, e você estará bem. |||SET||| Mito três: os grandes bancos são mais seguros do que os bancos pequenos. Isto é em grande parte um mito. As práticas de segurança nos principais bancos e nos bancos comunitários e cooperativas de crédito bem administrados são aproximadamente semelhantes – ambos usam os mesmos tipos de criptografia, detecção de fraude e proteções de conta. As diferenças entre os bancos residem principalmente no atendimento ao cliente após um incidente de fraude: a rapidez com que resolvem disputas, a facilidade de contacto e a paciência com clientes que não são tecnicamente sofisticados. Alguns grandes bancos são ótimos nisso e outros não; alguns bancos pequenos são ótimos e outros não. Escolha um banco com base na experiência de atendimento ao cliente, e não na suposição de que maior é mais seguro. |||SET||| O banco online é mais seguro do que a maioria dos idosos pensa, e as etapas para torná-lo ainda mais seguro são simples. Use uma senha forte e exclusiva (de preferência de um gerenciador de senhas). Ative a autenticação de dois fatores. Nunca clique em links em e-mails que afirmam ser do seu banco. Nunca forneça sua senha ou códigos a ninguém por telefone. Verifique suas contas semanalmente. Use seus próprios dispositivos. |||SET||| Se você fizer todas essas seis coisas, o risco de ser fraudado por meio de serviços bancários on-line cai para essencialmente zero. As regulamentações federais protegem você contra perdas em caso de fraude e você a denuncia imediatamente. A combinação de hábitos de segurança pessoal e proteção legal é muito mais forte do que a que você tem com serviços bancários baseados em papel, e a conveniência é dramaticamente melhor. |||SET||| Se você tem evitado serviços bancários on-line por medo, este é o ano para reconsiderar. Reserve um sábado de manhã, siga as seis regras acima e comece a usar o banco online com confiança. A tranquilidade e a comodidade valem a pena, e a segurança é real. |||SET||| A imagem completa |||SET||| O título |||SET||| O banco online agora é mais seguro do que ir a uma agência física – se você seguir um pequeno número de regras básicas. Aqui estão os seis hábitos que quase eliminam o risco de ser fraudado online e os três mitos comumente aceitos sobre a segurança bancária que na verdade não ajudam. |||SET||| O ângulo 50+ |||SET||| Sua jogada |||SET||| Aparelhos auditivos sem preços clínicos |||SET||| Aparelhos auditivos OTC registrados pela FDA com testes gratuitos e suporte baseado nos EUA. |||SET||| Comprar aparelhos auditivos |||SET||| Recomendado para você |||SET||| Recursos escolhidos a dedo relacionados a este artigo |||SET||| Loja |||SET||| Tecnologia de ponta na Amazon |||SET||| Tablets, dispositivos domésticos inteligentes e gadgets perfeitos para adultos com mais de 50 anos. |||SET||| Aprenda |||SET||| MasterClass |||SET||| Aprenda com os melhores – tecnologia, culinária, redação e muito mais. Presenteie uma assinatura. |||SET||| Divulgação de afiliado: podemos ganhar uma comissão sem nenhum custo para você. |||SET||| Também relevante para: |||SET||| Em seus 60 anos |||SET||| Em seus 70 anos |||SET||| 80 e além |||SET||| Mais em tecnologia |||SET||| Criando um portfólio digital para mostrar sua experiência ao reinventar sua carreira aos 50 anos |||SET||| Como configurar a autenticação de dois fatores em seu e-mail |||SET||| Conectando seus aplicativos de trabalho ao Zapier para economizar horas todas as semanas |||SET||| Veja todos os artigos de tecnologia → |||SET||| 50 Plus Hub é o seu portal diário em estilo de jornal para uma vida inteligente após os 50: orientações úteis, jogos, ferramentas, ofertas e ajuda em inglês simples. |||SET||| Tópicos |||SET||| Por Década |||SET||| Na casa dos 50 anos |||SET||| 80 e além |||SET||| Jogos e ferramentas

Myth two: public WiFi is always dangerous for banking. This was true 10-15 years ago when banking websites used weaker encryption. Modern banking apps and websites use strong encryption (TLS 1.3 or similar) that protects your traffic from eavesdropping even on public WiFi. The bigger risk is the device itself — if you are on a malware-infected computer, public WiFi is the least of your problems. Use your own device, on any reasonably trustworthy network, and you are fine.

Myth three: big banks are safer than small banks. This is largely a myth. The security practices at major banks and well-run community banks and credit unions are roughly similar — both use the same kinds of encryption, fraud detection, and account protections. The differences between banks are mostly in customer service after a fraud incident: how quickly they resolve disputes, how easy they are to reach, how patient they are with customers who are not technically sophisticated. Some big banks are great at this and some are not; some small banks are great and some are not. Pick a bank based on the customer service experience rather than the assumption that bigger is safer.

Online banking is safer than most older adults think it is, and the steps to make it even safer are simple. Use a strong unique password (preferably from a password manager). Turn on two-factor authentication. Never click links in emails claiming to be from your bank. Never give your password or codes to anyone over the phone. Check your accounts weekly. Use your own devices.

If you do all six of these things, your risk of being defrauded through online banking drops to essentially zero. Federal regulations protect you against losses if fraud does happen and you report it promptly. The combination of personal security habits and legal protection is much stronger than what you have with paper-based banking, and the convenience is dramatically better.

If you have been avoiding online banking out of fear, this is the year to reconsider. Set aside a Saturday morning, follow the six rules above, and start using online banking with confidence. The peace of mind and the convenience are worth it, and the safety is real.