Безопасный банкинг. Безопасный онлайн-банкинг
При использовании банковской карты в реальном мире нужно быть настороже. Не стоит расслабляться и в интернете. Правда, здесь и угрозы специфические. Какие есть меры безопасности при работе с интернет банком? По традиции – несколько советов, как не лишиться кровных, оплачивая услуги в интернете.
Эта рекомендация для тех, кто заходит в свой личный кабинет в интернет-банке. В большинстве случаев требуется логин и пароль. Ряд банков используют генерацию пароля, который высылается на телефон, ряд банков предлагают постоянные идентификаторы. Именно в этом случае возникает соблазн записать пароль на бумажку и… положить рядом с картой, то есть в кошелек.
Ни в коем случае не храните пароль вместе с картой. Лучше вообще его не записывать. А если забыли, воспользоваться сервисом по восстановлению пароля. Практика показывает: написанное на бумаге, как правило, теряется. Если в этом случае деньги снимут мошенники, у вас не будет никаких шансов доказать, что эту операцию совершали не вы: логин и пароль ведены правильно. И мы не говорим уже о том, что пароль должен быть посложнее «12345» или «пароль».
Любовь россиян ко всякого рода «левому» софту приводит к парадоксальным последствиям: даже при наличии официальных мобильных приложений интернет-банка наши соотечественники умудряются скачивать его с пиратских сайтов. Как итог - потеря персональных данных и денег.
Скачивайте мобильные приложения только с официальных каналов - App Store, Google Play, Windows Store. Не можете найти на этом сайте программу? Зайдите на сайт банка и пройдите по ссылке скачать мобильное приложение.
Подставные сайты, или сайты-обманка - еще одна «акула», пожирающая деньги неопытных интернет-покупателей. Внешне почти неотличим, название сайта - практически аналогичное, мало кто будет разбирать по буквам. В итоге - перехват персональных данных и списание средств.
Самый простой совет - вводите название сайта вручную. В таком случае загрузить «подставу» будет практически невозможно. Наконец, следите за безопасностью своего устройства. Многие забывают, но смартфон с выходом в интернет - тоже компьютер, которому требуется защита.
Когда вы вводите персональные данные на сайте (интернет-банк, простая оплата товаров или услуг), убедитесь, что используется соединение типа SSL или TLS, то есть защищенное соединение с шифрованием. Доказательство - замочек перед названием сайта и буква «s». Кстати. Если нажать на замочек, можно узнать много интересного о типе шифрования - вид соединения, данные сертификата и т.д.
Если вы планируете ввести персональные данные, а шифрования нет, то соединение считается незащищенным и вероятность того, что ваши данные могут быть похищены, велика. Остерегайтесь таких сайтов! Также срочно уходите с тех сайтов, где при вводе номера карты цифры не заменяются на «звездочки». Запомните: никакой сайт банка или интернет-магазина не предлагает вам ввести пин-код карты. Если система запросила эту информацию - 100% сайт поддельный и ваши средства будут похищены.
Многие считают: раз я выхожу в свой личный кабинет ежедневно. То смс-информирование мне не нужно. Как раз наоборот. Ваша активность выросла. Соответственно, выросли и риски. Особенно, если речь идет о сайтах типа aliexpress.com, где подтверждение операции по смс не требуется, достаточно лишь ввести номер карты.
Обязательно подключите смс-информирование, даже если банк берет за это плату. Поверьте, эти 50-100 рублей в месяц в сотни раз дешевле, чем полностью обчищенный «интернет-кошелек».
В большинстве интернет-магазинов внедрена технология 3-D Secure, которая повышает безопасность при расчетах по карте. Суть этой технологии для обычного пользователя как раз и заключается в приходе смс с одноразовым паролем, необходимым для оплаты покупки. Доказательство использования технологии - один из двух логотипов перед полем для ввода одноразового пароля:
Дополнительно вы повысите свою безопасность, если в личном кабинете интернет-банка установите лимит на проведение операций. К примеру, средний размер вашей операции - 3000 рублей. Установите лимит в 4000 рублей, и злоумышленники никак не смогут перевести сумму, больше этой.
Если вы часто оплачиваете покупки в интернете, то было бы неразумно использовать для этих целей карту, которой вы расплачиваетесь в магазинах и снимаете деньги через банкомат.
Для операций в интернете разумно завести отдельную карту. Значительная часть банков предлагают так называемые «виртуальные» карты. В реальности «пластика» нет, но у карты есть и счет, и номер и код CVV2. Соответственно, вы значительно повышаете свою безопасность.
Сегодня банки и интернет-магазины проводят огромную работу по повышению безопасности операций со счетами в сети. Но никакие даже самые совершенные технологии не спасут держателя карты, если он не будет сам заботиться о безопасности. Как говорится, спасение утопающих - дело рук самих утопающих.
) распространяют вирусы через всевозможные интернет-ресурсы, начиная от соцсетей и заканчивая обычными хорошо посещаемыми сайтами. Человек, у которого заражен компьютер, входит в личный кабинет, но тут же перенаправляется на «левые» сайты, которые крайне сложно по каким-то внешним признакам отличить от настоящих банковских страниц.
На фишинговом сайте посетителя просят ввести номер мобильного, идентификатор и пароль либо какие-то другие персональные данные, которые могут понадобиться мошенникам.
Основные меры безопасности при использовании онлайн-банкинга
Не вводите личные данные
Как правило, для входа в интернет-банк кредитная организация запрашивает от клиента только логин и пароль. Номер телефона, данные паспорта, ПИН-код и другие личные данные - все это требовать от вас не должны.
Проверяйте адрес сайта
Если адрес сайта отличается даже одной буквой - это фишинговый сайт. Если интернет-обозреватель предупреждает, что сертификату безопасности сайта доверять нельзя - не доверяйте.
Пользуйтесь одноразовым паролем
Для защиты от фишеров большинство банков при подтверждении операций просят вводить одноразовый пароль. Это очень важный элемент безопасности, который никому и ни при каких обстоятельствах разглашать нельзя! Кроме того, если вы используете смс-пароль, нужно тщательно сверять реквизиты подтверждаемой операции.
Не входите в свой личный кабинет с чужих компьютеров
Лучше входить в интернет-банк только со своего персонального ПК. А вот рабочее место или интернет-кафе - не лучшее место для этого. Если же в силу определенных причин вам пришлось войти в личный кабинет с чужого компьютера, обязательно по окончании работы нажмите иконку «выход» и очистите кэш-пмаять.
Используйте сложный пароль
Придумайте для входа в онлайн-банкинг сложный пароль и никому его не сообщайте, а тем более, не записывайте на карте. Лучше не ставить такой пароль на запоминание, а каждый раз вводить его вручную.
Обновляйте антивирус
Первое, что нужно сделать, это установить антивирус на ваш компьютер и в дальнейшем его своевременно обновлять. Еще один вариант - разрешить его автоматическое обновление. Далее нужно периодически производить антивирусную проверку для своевременного обнаружения вредных программ;
Устанавливайте современные операционные системы
Старайтесь не использовать старые операционные программы, лучше отдать предпочтение более своевременным и в дальнейшем их обязательно обновлять. Это относится также к интернет-браузеру и почтовым программам. Дело в том, что последние обновления операционных систем разрабатываются с учетом новых появившихся вирусов.
Применяйте дополнительное программное обеспечение
Используйте «программы-сторожа», персональные межсетевые экраны, программы защиты от спам-рассылок и др. Например, установив персональный межсетевой экран, нужно просто указать в нем весь список программ и доступных им сервисов и портов. Тогда, если какая-то «левая» программа попытается отправить почту, ее действия сразу же будут обнаружены.
Используйте кодированное соединение
Проверяйте, что установлено защищенное (кодированное) соединение с официальным сайтом банка. Самое распространенное -- это SSL-соединение, которое поддерживается большинством современных браузеров. Определить, используется ли защищенное соединение, можно по адресу в браузере: там должно стоять https (например, https://online.sberbank.ru).
Не скачивайте на компьютер подозрительные программы
Программы, полученные из непроверенных источников, могут содержать вирусы, сетевых червей или трояны. Самый лучший способ оградить себя от такого вреда - запретить в почте прием писем, содержащих исполняемые вложения. Или хотя бы сначала просматривать заголовки и удалять подозрительные письма сразу же на сервере, не скачивая их на свой ПК. Даже если файл-вложение прислан якобы от друга, следует отнестись к этому с подозрением - возможно, это сообщение отправлено сетевым червем. Сомнительное сообщение следует удалить полностью: сначала в папке «Входящие», потом в папке «Удаленные».
Подключите смс-оповещение
Такая услуга сейчас предоставляется практически во всех банках - клиенту подключается смс-уведомление по операциям с картой. При получении сообщения об операции, которую вы не совершали, следует сразу же обратиться по телефону в Службу поддержки своего банка.
Установите лимиты на операции в интернет-банке
Можно установить лимиты на онлайн-операции по карте. Так мошенники не смогут снять с карты больше той суммы, на которую установлено ограничение.
Соблюдая эти правила, вы сможете свести риски при использовании онлайн-банкинга к минимуму.
Просто отправлять платежи, не выходя из дому, с помощью интернет-банкинга. Но всегда ли можно быть уверенным, что с вашего счета спишется только указанная вами сумма, а платеж дойдет по назначению? Об опасностях, которые могут подстерегать пользователей онлайн банкинга, о том, как борются с ними банки и как уберечься от них пользователю, рассказывает статья.
По утверждениям экспертов, основная и самая главная угроза, подстерегающая любого пользователя интернет-банкинга – это риск мошеннического взлома и несанкционированного доступа к средствам на счете. "Единственной существенной опасностью, которая может подстерегать пользователей этих систем, является риск противоправного завладения их денежными средствами злоумышленниками, с использованием возможностей систем "интернет-банкинга", впрочем, как и любых иных типов систем дистанционного обслуживания" , – рассказывает Егор Изотов , начальник отдела информационно-технической защиты "Пивденкомбанка" .
А потому банки стараются использовать различные системы и механизмы, призванные если не гарантировать, то, по крайней мере, повысить безопасность использования онлайн банкинга.
Шифрование данных.
На сегодня уже всеми или почти всеми банками, предоставляющими услугу интернет-банкинга, применяется SSL-шифрование данных, передаваемых от компьютера пользователя в систему банка и обратно. Эта мера безопасности позволяет исключить распространенный ранее вид мошенничества. "Раньше часто использовалась схема "man in the middle": данные о платеже перехватываются на этапе, когда они отправлены от клиента, но еще не дошли в банк. Мошенник меняет данные и только после этого отправляет их в банк" , – рассказывает Борис Косяков , начальник управления информационной безопасности "Астра Банка" .
Чтобы воспользоваться всеми преимуществами защищенной передачи данных, следует соблюдать элементарные меры безопасности в Интернете – не реагировать на подозрительные сообщения (полученные якобы от вашего банка) и не переходить по неизвестным ссылкам.
Одноразовые пароли, получаемые в банкомате.
При такой системе защиты, кроме обычного логина и пароля, для входа в систему и подтверждения операций пользователь должен ввести одноразовый пароль, список которых он может получить в банкомате своего банка.
С точки зрения безопасности такая система имеет преимущество – чтобы совершать операции по карточному счету через интернет-банкинг, лицо должно как минимум иметь в наличии непосредственно саму карту, а также знать ПИН-код, чтобы получить список паролей в банкомате.
Вместе с тем нельзя не отметить ряд недостатков такой системы защиты. Во-первых, список паролей, распечатанный в виде чека из банкомата, вам придется хранить для подтверждения будущих операций. А это значит, что если вы случайно потеряете или выбросите чек (или просто используете все пароли), вам придется идти за новым. Зачастую список паролей можно получить далеко не в каждом банкомате банка, и вполне вероятно, что вам придется ехать за ним на другой конец города. К тому же, списком могут завладеть злоумышленники.
Если ваша система интернет-банкинга предусматривает использование списка одноразовых паролей, постарайтесь придерживаться простых правил. Во-первых, не выбрасывайте список паролей и по возможности старайтесь его не терять. Во-вторых, не храните список одноразовых паролей вместе с логином и паролем от вашей учетной записи. Последний вовсе не рекомендуется записывать, лучше запомнить.
Одноразовые СМС-пароли.
Этот способ аутентификации пользователя в системе интернет-банкинга является едва ли не самым распространенным в предложениях украинских банков. При такой системе каждая операция, которую вы совершаете с помощью онлайн банкинга, должна быть подтверждена одноразовым паролем, который вы получите в СМС-сообщении на ваш мобильный телефон. При этом ваш мобильный номер должен быть "привязан" к номеру счета.
Такая система имеет ряд преимуществ. Во-первых, она достаточно проста в использовании – вам не нужно специальное оборудование, а процедура подтверждения операции занимает всего пару минут. Во-вторых, она позволяет обезопасить вашу учетную запись от использования злоумышленниками – даже если мошенникам станет известен ваш логин и пароль для входа в систему, они не получат доступ к вашим деньгам, а вы узнаете о попытке провести несанкционированную операцию из СМС-сообщения. Кроме этого, вам не нужно хранить список одноразовых паролей, а значит, вы не сможете его потерять, и у вас его не украдут.
На этом преимущества системы заканчиваются. Действительно, злоумышленникам довольно сложно завладеть одноразовым паролем, действующим в течение короткого времени. Если только они не завладели вашим мобильным телефоном. И совсем бесполезной система будет в том случае, если вы пользуетесь интернет-банкингом с мобильного телефона и сохраняете пароли в браузере. Тогда, украв у вас телефон, мошенник получит ваш счет в полное распоряжение.
Если ваш банк использует аутентификацию пользователя по СМС, постарайтесь придерживаться таких правил:
Электронная цифровая подпись (ЭЦП).
Этот механизм чаще используется при обслуживании банками компаний, но иногда его предлагают и индивидуальным клиентам. Плюс ЭЦП в том, что она позволяет однозначно идентифицировать пользователя. Недостаток же заключается в том, что ЭЦП также может быть уязвима для мошенников. Злоумышленники могут добраться до ключа от вашей цифровой подписи, заразив ваш компьютер вредоносным программным обеспечением.
"Существуют "трояны", умеющие находить и красть на зараженном компьютере аутентификационные данные (идентификаторы, пароли и даже ключи ЭЦП) пользователей для доступа к различным сервисам (в т.ч. и серверам удаленного обслуживания клиентов банков)" , – рассказывает Борис Косяков .
Если для подтверждения ваших финансовых операций через интернет вы используете ЭЦП, не забывайте пользоваться антивирусными программами и регулярно проверять ваш компьютер на предмет заражения компьютерными вирусами. Также эксперты не советуют оставлять ключ ЭЦП подключенным к компьютеру, если вы его не используете.
Внешние электронные устройства.
Некоторые банки предлагают пользователям онлайн банкинга приобрести (или взять в аренду) специальное устройство – генератор одноразовых паролей. Генератор подключается к компьютеру через usb-порт и не требует специального программного обеспечения.
Другие учреждения предлагают использовать внешний электронный ключ, который генерируется при первом подключении к системе интернет-банкинга, записывается на внешний носитель и затем используется при проведении операций в системе.
Такие системы, по сути, являются упрощенной версией ЭЦП. Среди недостатков их можно выделить то, что вы не сможете получить доступ к своему счету, не имея под рукой "ключа", а всегда носить его с собой может быть не очень удобно и безопасно.
Помимо перечисленного выше, банки зачастую применяют дополнительные меры для обеспечения безопасного пользования интернет-банкингом:
Многое зависит от пользователя.
Эксперты отмечают, что чаще всего причиной мошеннического доступа к счету пользователя интернет-банкинга является невнимательность и неосторожность самого пользователя. А потому, чтобы избежать возможных проблем, владельцу учетной записи следует беречь данные доступа к ней. Во-первых, эксперты советуют периодически изменять пароли для доступа в систему, желательно делать это раз в месяц и не использовать интернет-банкинг на непроверенных компьютерах (например, в интернет-кафе).
Помимо этого, следует соблюдать осторожность при работе в Интернете. "Мошенники широко используют приемы "социальной инженерии" для того, чтобы выманить аутентификационные данные (логин, пароль и т.д.) клиентов. Наиболее старый метод – "фишинговые" письма электронной почты, которые провоцируют получателей отправить свои аутентификационные данные злоумышленникам или предлагают пройти по ссылке на мошеннический сайт. С ростом популярности социальных сетей ("Одноклассники", Twitter, Facebook) мошенники тут же начали использовать для "фишинга" сообщения социальных сетей. Также злоумышленники создают подложные копии сайтов для интернет-банкинга с именами, очень похожими на настоящие" , – поясняет Борис Косяков . И если вы введете на таком сайте данные своей учетной записи, то они тут же попадут в руки к мошенникам.
Если у вас возникли опасения, что мошенники получили доступ к вашему счету через интернет-банкинг, эксперты советуют предпринять следующие действия:
Если ваши подозрения оправдались, и со счета были списаны несанкционированные вами платежи, следует составить заявление о произошедшем в банк и в правоохранительные органы. В этом случае не рекомендуется совершать никаких действий на вашем компьютере (устанавливать или удалять программное обеспечение и т.п.) до прибытия сотрудников правоохранительных органов или специалистов банка, поскольку любые изменения могут помешать расследованию инцидента.
Системы безопасности интернет-банкинга, используемые крупнейшими украинскими банками (банки расположены по размеру активов).
| Банк | Система безопасности | Дополнительно к системе безопасности |
| "ПриватБанк" | Одноразовые смс-пароли | Виртуальная клавиатура, ограничение длительности сессии |
| "Укрэксимбанк" | ЭЦП | |
| "УкрСиббанк" | Внешний электронный ключ | ЭЦП |
| "Укрсоцбанк" | Одноразовые пароли (получаются в банкомате банка) | Код PIN2, выдается одновременно с картой |
| "Альфа-Банк" | Одноразовые смс-пароли | ... |
| OTP Bank | Одноразовые пароли (используется USB-генератор) | ... |
| "Финансы и Кредит" | Одноразовые смс-пароли | ЭЦП |
| ПУМБ | Одноразовые смс-пароли | ... |
| "Форум" | Одноразовые смс-пароли | История подключений, ограничение длительности сессии |
| "Дельта-Банк" | Одноразовые смс-пароли | ... |
| Swedbank | Одноразовые смс-пароли | Bиртуальная клавиатура |
| "Пивденный" | Внешний электронный ключ | ЭЦП |
| "Сбербанк России" | Одноразовые смс-пароли | ЭЦП |
| Universal Bank | Личный цифровой сертификат | Mожно заказать смарт-карту для хранения личного сертификата |
Другие опасности.
Помимо риска мошеннического взлома, пользователь интернет-банкинга подвергается и другим угрозам. Например, нежелательное списание средств через интернет-банкинг может произойти, если пользователь сам неправильно ввел данные для отправки денег.
"Если клиент при отправке платежа через интернет-банкинг допустил ошибку в номере счёта, то процедура возврата такого платежа ничем не отличается, как если бы платёж был отправлен при посещении отделения банка. Увидев, что платеж в системе интернет-банкинга отправлен ошибочно, клиент должен уведомить об этом свой банк" , – комментирует Юлия Морозова , директор департамента развития карточного бизнеса VAB .
Эксперты отмечают, что успешность исправления такой ошибки в первую очередь зависит от скорости реакции на нее самого пострадавшего. Если ваши средства еще не были отправлены в банк получателя, то вы получите их назад почти сразу. Если платеж уже поступил в другой банк – то придется немного подождать. "Если деньги были отправлены в другой банк на счет юридического лица, то в связи с тем, что остальные реквизиты не соответствуют счету, деньги будут возвращены в течение трех дней либо на основании заявления" , – рассказывает Ростислав Божко , ведущий специалист управления альтернативной дистрибуции "МАРФИН БАНКА" .
Впрочем, возврат средств может затянуться и на более длительный срок. "Точные сроки возврата в данном случае будут зависеть от банка получателя. То есть, как только банк-получатель вернет средства банку-отправителю, средства будут зачислены на счет клиента" , – поясняет Юлия Морозова .
Сложнее всего дело обстоит в том случае, если деньги были отправлены на счет физического лица и уже поступили на его счет. "Если денежные средства были зачислены получателю, то согласно п.1.7 и 1.19 Инструкции НБУ "О безналичных расчетах в Украине в национальной валюте" №22 от 21 января 2004 года распорядителем средств является владелец счета. Соответственно, письмо с просьбой вернуть ошибочно перечисленные средства на счет клиента необходимо направлять получателю средств" , – рассказывает Егор Изотов . В таком случае вернуть свои деньги вы сможете либо с согласия получателя, либо по решению суда.
Впрочем, интернет-банкинг не застрахован и от других рисков, к возникновению которых люди не причастны. Например, если во время проведения операции возникнет технический сбой. Эксперты уверяют, что такой риск не несет большой угрозы для владельца счета. "Системы интернет-банкинга, как, и любые иные современные системы обработки данных, устроены таким образом, что в случае технического или программного сбоя в процессе транзакции документ просто не будет принят банком" , – рассказывает Егор Изотов . Но даже если неверная операция все же была проведена – стоит сразу же обратиться в банк для исправления ошибки. "Если при осуществлении перевода произойдет сбой в транзакции, то о таком сбое достаточно проинформировать банк и средства будут возвращены на счет в кратчайшие сроки" , – уверяет Ростислав Божко .
В то же время, пользователь интернет-банкинга может столкнуться и с гораздо белее неприятной ситуацией. Так, по сообщениям в СМИ, клиент одного из российских банков в начале 2009 года попал в неприятную историю, когда одноразовые пароли на подтверждение платежей в системе интернет-банкинга присылались не на его, а на чужой номер мобильного телефона. В результате, мошенниками со счета были списаны крупные суммы денег. Пострадавший уверен, что в инциденте замешаны сотрудники банка, ведь только они могли не просто сообщить злоумышленникам регистрационные данные (логин и пароль от учетной записи), но и отправлять им разовые пароли.
Опыт пострадавшего в этой ситуации показывает, что доказать что-то в таких обстоятельствах довольно сложно. Скорее всего, придется обращаться в суд, а его решение будет во многом зависеть от содержания договора, подписанного с банком. Впрочем, эксперты отмечают, что такого вида мошенничество не связано напрямую с использованием интернет-банкинга, ведь в присутствии недобросовестного сотрудника мошенники могли с таким же успехом оформить поддельное платежное поручение.
Лет пять назад все попытки банков предоставлять услуги посредством сети интернет, воспринимались обществом как что-то непонятное. Но сейчас ситуация в корне изменилась.
Векторы развития онлайн сервиса
Необходимо отметить основные направления развития данной технологии:
- Мобильный банкинг , дающий возможность осуществлять транзакции при помощи мобильного телефона. Это направление является чрезвычайно перспективным.
- Возрастание операционной активности клиентов в связи с возрастанием функциональности. К примеру, в последнее время популярность обретает интернет-система «Сбербанк Онлайн». Самое крупное финучреждение страны создало систему, дающую возможность осуществлять контроль и управление счетами пользователей, не приходя в отделение банка. Подключиться к услуге можно посредством терминала в любом отделении. В любое время суток есть возможность получения данных обо всех банковских продуктах, использовать новейшие услуги, а, кроме того, проводить платежи по реквизитам более чем 18 тыс. предприятий по льготным тарифам.
- Возрастание степени безопасности оперирования интернет-банком , а также использование прогрессивных защитных методов при осуществлении операций. В будущем безопасность будет только возрастать наряду с возрастанием функциональности и упрощением программ. Кроме того, в Сеть будет переведено большинство всех операций, которые не требуют личного присутствия клиента. Исключение составят лишь операции с наличными.
По словам руководителя проекта Интернет-банка в банке «Открытие» Георгия Шабада, сегодня намечается тенденция к увеличению спектра осуществляемых операций посредством удаленного доступа, вплоть до достижения количества предоставляемых услуг традиционным способом.
C развитием навыков клиентов пользоваться системой, углублением интеграции имеющихся в государстве информационных финансовых систем, будут быстрее развиваться и системы интернет-банка .
В будущем повысится их удобство, увеличатся возможности. Появятся революционные возможности: рекомендации по использованию денег, анализ личного финансового состояния и т.п.
В итоге, интернет-банк станет некой универсальной платформой для проведения всех финансовых транзакций клиента и планирования .
Развитие онлайн банка – вопрос закона
Чтобы интернет-банк в нашем государстве развивался еще активнее, необходимы не только технические аспекты. Должны соблюдаться и определенные юридические условия. Необходимы корректировки законодательной базы, чтобы появилась возможность нарастить количество возможных продуктов и операций, осуществляемых посредством Интернет. Также это необходимо для применения универсальных способов идентификации.
Кроме того, ускорят процесс развития данных систем интеграция баз данных информации финансовой направленности (кредитных историй, системы выставления счетов частными предприятиями, базы пенсионных начислений и пр.). А с расширением применения смартфонов и сети интернет и получения пользователями навыков работы с ними, востребованность банковских интернет-услуг еще больше возрастет.
Технические аспекты и риски банков в Сети
Естественно, будущее банков за мобильными приложениями и Интернетом . Однако, планируя создать на интернет-ресурсе банковского учреждения личный кабинет и аккаунт, необходимо знать не одни лишь преимущества и новейшие разработки, но и недостатки, которые, к сожалению, есть у удаленного доступа к счетам клиентов.
Чаще всего пользователей описываемых систем волнуют проблемы информационной безопасности. По сообщениям криминально хроники можно сделать вывод о росте киберпреступности в государстве. И любые нововведения в системах защиты банковских организаций, ловкие злоумышленники постоянно находят новые методы их преодоления.
Но стоит отметить, что клиенты сами зачастую теряют бдительность или вообще халатно относятся к личным данным. Для защиты от хакерских атак строго запрещается указывать посторонним пароли и прочие личные данные.
Кроме того следует внимательно относиться к антивирусной защите компьютера либо мобильного гаджета. Чреваты и необдуманные действия в интернете. Надежная защита от вредоносных программ позволяет надежно защититься от утечек секретных данных, в том числе и персональных. Вредоносное ПО зачастую попросту ворует персональные данные, организовывая каналы для утечки информации.
Кроме прочего, важно осуществлять постоянный контроль финансовых потоков . Необходимо учитывать простые правила безопасности . Никому не говорить и не пересылать авторизационные данные (логин пароль, электронные ключи). Не исключение даже близкие люди и родственники.
Каждый банк для обеспечения полнофункциональной системы защиты от хакерских атак должен создать четко отрегулированную процедуру проверки транзакций, вызывающих подозрение. Интернет-банк, предназначенный для рядовых граждан, должен иметь лимиты на транзакции, а сами транзакции должны подтверждаться одноразовыми паролями (сеансовыми ключами).
Как спасти деньги в онлайн банке
Если у вас все же исчезли средства с карточного счета, требуется срочно звонить работникам финансового учреждения, чтобы они посоветовали как действовать дальше.
При снятии денег через интернет-банкинг, необходимо сразу же произвести блокировку карты. Это обезопасит от еще больших потерь. Это можно оперативно осуществить, позвонив в службу поддержки банка. После необходимо оформить заявление в банк, а также органы МВД с целью опротестования проведенной транзакции.
Основываясь на написанном заявлении, в учреждении буде проведено расследование по описанным операциям. В результате расследования деньги будут возвращены на счет пострадавшего клиента.
Быть всегда на чеку
По мнению и убеждению специалистов осторожность пользователей интернет-банка постепенно растет . Клиенты более осознаны при оперировании интернет-сервисами, потому зачастую спрашивают о безопасности.
Внедряя новые сервисы в приложениях, банки постоянно балансируют между функциональностью, удобством и безопасностью. Ведь при чрезмерно высоком уровне защиты очень снижается удобство пользования сервисом. В противном же случае средства со счета могут быть попросту похищены. По ловам экспертов, между удобством и безопасностью должен быть разумный компромисс.
Сегодняшние достижения в области информационной безопасности дают возможность найти необходимое равновесие между гибким интерфейсом и защищенностью. Сегодня риск при пользовании интернет-банком не превышает риск владельцев пластиковых банковских карт при использовании банкомата. Ведь каждый посетитель проходит идентификацию, а также аутентификацию.
Если клиент желает, имеется возможность привязки МАС-адреса ко входу в сервис. Существуют и переменные коды, которые дают дополнительную страховку для ПК пользователей. Но риск стать жертвой хакеров все равно есть.
Если подвести черту под всем сказанным и описанным выше, то можно сделать логичное заключение, что при всех существующих на сданный момент угрозах информационной безопасности, а также непрекращающейся борьбе с кибер-преступниками, сервисы интернет-банкинга будут постоянно совершенствоваться и развиваться.
Ведь они очень просты в использовании, удобны, а также доступны как в пространстве, так и во времени. Но самое главное преимущество данной системы - это обоюдная выгода и клиентам банковских учреждений, и самим банкам .
В упомянутой в начале статьи системе «Сбербанк Онлайн» , к примеру, имеется возможность, используя удаленный доступ оформить депозитные договора , по которым процентная ставка будет выше, нежели по аналогичным типам вкладов, оформленных в отделениях банка. Такое повышение для отечественной валюты будет составлять 0,3%, а для валютных депозитных счетов - 0,15%.
Кроме прочего, банк предлагает хорошие и интересные предложения, касающиеся кредитования, денежных переводов и других сфер банковского обслуживания.
Как видим, интернет-банкинг понемногу превращается в большой мир , предоставляющий клиентам банковских учреждений огромные возможности. В результате внедрения такого онлайн-продукта, наиболее консервативное финансовое учреждение страны становится для каждого пользователя сервиса личным финансовым партнером, который всегда готов помочь каждому клиенту по его первому требованию.
Ведь залог успешности, а также эффективности любой совместной работы и сотрудничества кроется в индивидуальном подходе к каждому посетителю, а, кроме того, в открытости перед каждым из них.
При обнаружении исчезновения денежных средств с банковского счета , необходимо безотлагательно связываться с представителями банковского учреждения. Он в обязательном порядке подскажет, как действовать дальше в сложившейся сложной ситуации если обнаружится, сто деньги пропали со счета через систему интернет-банкинга, то первым делом следует позвонить в службу поддержки клиентов банка и попросить заблокировать платежную карту.
Это убережет клиента от еще больших потерь. Ведь злоумышленники могут попытаться провести еще одну или больше незаконных транзакций. Следующим шагом в сложившейся ситуации является написание заявления в свой банк, а также правоохранительные органы. Целью такого заявления является уведомление о том, что транзакция была проведена не владельцем счета, а злоумышленниками.
В конце пишется прошение об опротестовании сделанной транзакции. Получив написанное клиентом заявление, финансовое учреждение проводит собственное служебное расследование. Если действительно окажется, что средства были списаны со счета клиента финансово-кредитной организации преступниками, то по тем операциям, которые оспариваются клиентом, средства возвращаются на счет.
Основные угрозы для онлайн-операций
Несмотря на защищенность систем интернет-банкингов и онлайн-магазинов - используются такие методы защиты, как двойная аутентификация, системы одноразовых динамических SMS-паролей, дополнительные список одноразовых паролей или аппаратные ключи, защищенное протоколом SSL-соединение и так далее - современные методы атак позволяют обходить даже самые надежные защитные механизмы.
На сегодня у злоумышленников можно выделить три наиболее распространенных подхода для атаки на финансовые данные интернет-пользователей:
Заражение компьютера жертвы троянским программами (кейлоггеры, скринлоггеры и т.д.), использующими для перехвата вводимых данных;
- использование методов социальной инженерии - фишинговые атаки через электронную почту, веб-сайты, социальные сети и т.д;
- технологические атаки (сниффинг, подмена DNS/Proxy-серверов, подмена сертификатов и т.д.).
Как защитить интернет-банкинг?
Пользователь не должен надеяться только на банк, а использовать защитные программы для усиления безопасности электронных платежей в Интернете.
Современные решения Internet Security помимо функций антивируса предлагают инструменты безопасных платежей (изолированные виртуальные среды для онлайн-операций), а также сканер уязвимостей, веб-защиту с проверкой ссылок, блокировку вредоносных скриптов и всплывающих окон, защиту данных от перехвата (антикейлоггеры), виртуальную клавиатуру.
Среди комплексных решений с отдельной функцией защиты онлайн-платежей можно выделить Kaspersky Internet Security и компонент "Безопасные платежи", avast! Internet Security с avast! SafeZone и Bitdefender Internet Security с Bitdefender Safepay. Данные продукты позволяют не беспокоиться о дополнительной защите.
Если у вас другой антивирус, можно присмотреться к средствам дополнительной защиты. Среди них: Bitdefender Safepay (изолированный веб-браузер), Trusteer Rapport и HitmanPro.Alert для защиты браузера от атак, плагины и приложения Netcraft Extension , McAfee SiteAdvisor , Adguard для защиты от фишинга.
Не стоит забывать о фаерволе и VPN-клиенте, если приходится выполнять финансовые операции при подключении к открытым беспроводным Wi-Fi сетям в общественных местах. Например, CyberGhost VPN использует шифрование трафика AES 256-bit, что исключает использование данных злоумышленником, даже в случае перехвата.
А какие методы защиты онлайн-платежей используете вы? Поделитесь своим опытом в комментариях.
Нашли опечатку? Выделите и нажмите Ctrl + Enter