Harde tider ser ut til å gjøre folk mer sårbare overfor ploys designet for å skille dem fra penger og personlig informasjon. Minst halvparten av BBB Onlines liste over topp 10 svindelene i 2010 skjer helt eller delvis over Internett.

Den beste måten å unngå å bli utsatt for av svindlere, er å være veldig forsiktig med hvem du stoler på. Her er fem måter å beskytte deg mot angrep på bankkontoer og private data.

Ikke betal på forhånd

En ting flere nylig svindel har til felles er en forespørsel fra svindleren for at du skal betale en liten avgift på forhånd for løftet om mer penger senere. Dette er sant om du søker om gjeldslettelse, jobbjaktassistanse, boliglånsfinansiering eller "gratis" prøveversjoner.

Bogus forskuddsbetaling inkluderer forespørsler om å refundere en del av en betaling noen gjør til deg med sjekk; Ofte påstår personen at tilbakebetaling skyldes overbetaling. De kan også være i nærheten av et gebyr for et lån, et arbeid hjemme-program (for eksempel den beryktede mystery-shopper-trukket), eller avgifter knyttet til en lotterispill eller annen premie. Jo mer du vil tro det er sant, desto mer mistenkelig burde du være.

Gjør online betalinger med kredittkort, ikke sjekker kontoer

Svindlere vil ha tilgang til bankkontoen din, slik at de kan rydde dem ut for deg. Betalinger med kredittkort er beskyttet av Electronic Funds Transfer Act, som begrenser forbrukernes og virksomhetenes ansvar når de rapporterer uautoriserte eller illegitime betalinger i tide.

Det gratis Trusteer Rapport-programmet skaper en sikker forbindelse med nettbanker og lover å hindre man-i-midten-angrep som forsøker å fange opp data som overføres under transaksjonen. Brian Krebs beskriver hvordan Rapport arbeider i sin Krebs on Security-blogg.

Ikke frivillig personlig informasjon

Det siste året så en kraftig økning i forsøk på å lure folk til å sende sine bankkontonumre og annen sensitiv personlig informasjon til svindlere som sender tekstmeldinger som hevder å være fra offerets bank eller et annet selskap personen har forhold til. Elinor Mills forklarte mekanikken til et sms-basert eller "smishing" -angrep i et februar 2009-innlegg på hennes InSecurity Complex-blogg.

Dessverre er du like sannsynlig at dine private data blir stjålet uten egen feil via et sikkerhetsbrudd hos et selskap du har behandlet tidligere. Privacy Rights Clearinghouse tilbyr en kronologi av databrudd siden 2005, og mens listen er altfor lang til å lese gjennom, er kronologien søkbar og nedlastbar som PDF.

Privacy Rights Clearinghouse gir også informasjon om hvordan du skal håndtere sikkerhetsbrudd, samt lenker til nettsteder som opplister informasjon om de 40 landene som krever at organisasjoner kontakter forbrukerne når deres personlige data er blitt kompromittert som et resultat av et sikkerhetsbrudd på organisasjon.

Vokt dere for falske Facebook apps

Du har kanskje sett Facebook-kom-ons lovende å forklare subliminale Disney-meldinger, vis kjendiser som er fanget i handlingen, eller la deg se hvem som har slettet deg eller sett din Facebook-profil. Alle var forsøk på å lure deg til å overgi dine personlige opplysninger.

I forrige uke i hennes kjære @ nna blogg på SFWeekly.com intervjute Anna Pulley Graham Cluley av sikkerhetsfirmaet Sophos. Cluley forklarte at Facebook-svindlere kan tjene penger ved å overbevise deg om å fullføre en undersøkelse online, eller de kan prøve å få telefonnummeret ditt slik at de kan registrere deg for et uønsket abonnement du ikke vil oppdage før du mottar din neste regning.

Selv om du ikke gir scam Facebook-appen med noe informasjon, kan programmet fortsatt ha tilgang til profilen din og kan forplante seg til vennene dine. I et innlegg fra oktober i oktober på Sophos 'Naked Security-blogg kritiserte Cluley Facebook's laksekontroller over applikasjonsutviklere, spesielt i forhold til Apples utseende av iPhone app-utviklere.

Ikke kjøp hva de selger fra dør til dør

Ikke alle svindlere fokuserer på Internett. I august beskrev AARP.orgs Sid Kirchheimer hvordan tyver utgjør taktakere eller andre som tilbyr raske og billige hjemreparasjoner, verktøyarbeidere som tilbyr gratis energirevisjoner eller frivillige som søker til veldedige organisasjoner.

Alltid verifiser identiteten til ethvert selskap eller veldedighet du håndterer før du overleverer en rød cent. Det sikreste rådet er å unngå å åpne døren til noen fremmede du ikke forventer, og hvis identitet du ikke kan bekrefte på forhånd.

Dette gjelder for folk som hevder å være nye naboer som er låst ut av huset deres og trenger noen få dollar til å betale låsesmed, som beskrevet i Maple Leaf Life-bloggen som dekker Seattle-området. Trist å si, du kan ikke stole på noen i disse dager.

Beste online-sikkerhetspraksis

I mai i fjor beskrev jeg hvordan du beskytter ditt privatliv på nettet og andre steder. Det innlegget inneholder en lenke til en 11-delt ID-tyveri-risikovurdering som strekker seg utover nettaktiviteter til papirdagshåndtering.

Blant ressursene for å rapportere nettbasert svindel er Internet Crime Complaint Center drevet av FBI, National White Collar Crime Center og Bureau of Justice Assistance; USA.govs Internett Svindel side; Federal Trade Commissions OnGuard Online; og Justisdepartementets nettside for nettkriminalitet.