Svåra tider tycks göra människor mer sårbara mot ploys som är avsedda att skilja dem från sina pengar och personuppgifter. Minst hälften av BBB Onlines lista över topp 10 bedrägerierna 2010 uppträder helt eller delvis över Internet.

Det bästa sättet att undvika att bli utsatt för bedrägerier är att vara mycket försiktig med vem du litar på. Här är fem sätt att skydda dig mot attacker på dina bankkonton och privata data.

Betala inte på förhand

En sak som flera nya bedrägerier har gemensamt är en begäran från bedragaren för att du ska betala en liten avgift i förväg för löftet om mer pengar senare. Det är sant om du ansöker om skuldlättnad, jobbjaktassistans, refinansiering av hypotekslån eller "gratis" försökstilbud.

Bogus förskottsbetalningar inkluderar begäranden att återbetala en del av en betalning någon gör till dig med check; ofta hävdar personen att ersättningen beror på överbetalning. De kan också vara föremål för en avgift för ett lån, ett hem-system (till exempel den ökända mystery-shopper-truppen) eller avgifter som är förknippade med en lotteripjäxa eller ett annat pris. Ju mer du vill tro det är sant, desto mer misstänkt borde du vara.

Gör online betalningar med kreditkort, inte checka konton

Scammers vill ha tillgång till dina bankkonton, så att de kan rensa dem ut för dig. Betalningar med kreditkort skyddas av lagen om elektronisk överföring av pengar, som begränsar konsumenters och företags ansvar när de rapporterar obehöriga eller olagliga betalningar i tid.

Det fria Trusteer Rapport-programmet skapar en säker anslutning till webbsidor och lovar att förhindra man-i-mitten-attacker som försöker fånga upp data som överförts under transaktionen. Brian Krebs beskriver hur Rapport arbetar i hans Krebs on Security-blogg.

Frivillig frivillig inte personlig information

Under det gångna året sågs en kraftig ökning av försök att lura människor att skicka sina bankkontonummer och annan känslig personlig information till svindlare som skickar textmeddelanden som hävdar att de är från offrets bank eller ett annat företag som personen har ett förhållande med. Elinor Mills förklarade mekaniken för en sms-baserad eller "smishing" -attack i en februari 2009-post på sin InSecurity Complex-blogg.

Tyvärr är du lika sannolikt att din privata data blir stulen genom att du inte har gjort något fel genom ett säkerhetsbrott hos ett företag du tidigare har behandlat. Privacy Rights Clearinghouse erbjuder en kronologi av dataöverträdelser sedan 2005, och medan listan är alldeles för lång att läsa igenom, är kronologin sökt och nedladdningsbar som PDF.

Privacy Rights Clearinghouse tillhandahåller också information om hur man hanterar säkerhetsbrott och länkar till webbplatser som innehåller information om de 40 stater som kräver att organisationer ska kontakta konsumenterna när deras personuppgifter har äventyras till följd av ett säkerhetsbrott på organisation.

Akta dig för falska Facebook-appar

Du kanske har sett Facebook-kom-ons lovande att förklara subliminala Disney-meddelanden, visa kändisar som fångats i lagen eller låta dig se vilka som raderade dig eller tittat på din Facebook-profil. Alla försökte lura dig att överlämna din personliga information.

Förra veckan i hennes kära @ nna blogg på SFWeekly.com intervjuade Anna Pulley Graham Cluley av säkerhetsfirman Sophos. Cluley förklarade att Facebook-svindlarna kan tjäna pengar genom att övertyga dig om att göra en online-undersökning, eller de kan försöka få ditt telefonnummer så att de kan registrera dig för en oönskad prenumeration som du inte kommer att upptäcka förrän du får din nästa faktura.

Även om du inte tillhandahåller bluff-appen med någon information kan programmet fortfarande ha tillgång till din profil och kan sprida sig till dina vänner. I ett inlägg från oktober i oktober om Sophos Naked Security-blogg kritiserade Cluley Facebooks laxkontroller över applikationsutvecklare, särskilt i jämförelse med Apples satsning på iPhone App-utvecklare.

Köp inte vad de säljer från dörr till dörr

Inte alla scammers fokuserar på Internet. I augusti beskrev AARP.orgs Sid Kirchheimer hur tjuvarna utgör takläggare eller andra som erbjuder snabba och billiga hemreparationer, verktygsarbetare som tillhandahåller gratis energirevisioner eller volontärer som önskar välgörenhetsorganisationer.

Kontrollera alltid identiteten på något företag eller välgörenhet du hanterar innan du överlåter en röd cent. Det säkraste rådet är att undvika att öppna dörren till någon främling du inte förväntar dig och vars identitet du inte kan verifiera på förhand.

Detta gäller för människor som hävdar att nya grannar är låsta ut ur sitt hus och behöver några dollar för att betala låssmed som beskrivs i Maple Leaf Life-bloggen som täcker det Seattle-området. Tråkigt att säga, du kan helt enkelt inte lita på någon i dessa dagar.

Bästa online-säkerhetspraxis

I maj förra året beskrev jag hur du skyddar din integritet online och på annat håll. Det här inlägget innehåller en länk till en 11-delig ID-stöldriskbedömning som sträcker sig utöver onlineaktiviteter till pappersposthantering.

Bland resurserna för rapportering av bedrägerier på internet är Internet Crime Complaint Center som drivs av FBI, National White Collar Crime Center och Bureau of Justice Assistance; USA.govs internetbedrägeri sida; Federal Trade Commission's OnGuard Online; och justitieministeriets webbplats för brottslighet.