Как обезопасить финансовые операции в интернете
Всё больше украинцев переходят на онлайн-доступ к банковским услугам, но как обезопасить свои финансовые операции в интернете?
Киберпреступники не дремлют, особенно накануне предновогоднего ажиотажа. По данным экспертов "Лаборатории Касперского", финансы интернет-пользователей атакует новый банковский троянец. Вредоносная программа дает злоумышленникам возможность перехватить все введенные пользователем данные на сайтах онлайн-банков, включая логин и пароль. Получив таким образом доступ к банковскому счету, мошенники переводят деньги пользователя на свои счета или, для запутывания следов, – на счета других жертв.
Именно воровство через интернет-банкинг, системы электронных платежей и онлайн-магазины является самыми распространенными проявлениями преступности в сети. Как свидетельствуют данные опроса Kaspersky Consumer Security Risk, у 33% опрошенных средства были похищены через электронные платежные системы, 17% – через системы интернет-банкинга и 13% – через сайты интернет-магазинов. Прежде всего, это связано с наивностью интернет-пользователей, их уверенностью в защищенности банковских сетей и компьютеров.
Самым главным риском при использовании интернет-банкинга считается несанкционированный доступ к счетам со стороны 3-х лиц, рассказывает Константин Варнин, начальник отдела внедрения и сопровождения банковских продуктов и услуг АКБ "Индустриалбанк". Помимо этого, риск потерять и не вернуть деньги существует при сбое системы из-за разрыва в работе интернета, электронной сети или других проблемы, несущих технический характер. В результате денежные средства могут успеть списаться, но не оказаться на конечном счете назначения, подчеркивает эксперт.
2,4% всех украинцев используют интернет
-банкинг, – GfK Ukraine
Чтобы обезопасить онлайн-расчеты банки предпринимают следующие меры для защиты дистанционного обслуживания:
1. Шифрование данных (SSL-шифрование)
Шифрование SSL ― это протокол для установления безопасного канала связи и предотвращения перехвата конфиденциальных сведений в сети и по другим каналам связи, говорит Константин Варнин. Шифрование SSL позволяет клиенту и серверу выполнить взаимную проверку подлинности, после которой обеспечивается зашифрованное соединение между клиентом и банком для безопасной передачи информации.
2. Одноразовые пароли, получаемые в банкомате
На данный момент подобная система очень редко используется банками Украины. Эксперт отмечает, что в данном случае клиентам следует заботиться о конфиденциальности тех паролей, распечатанных на чеках банкоматов.
3. Двойная степень защиты
Со слов Варнина, двойная защита подразумевает аутентификацию клиента в системе (ввод логина и пароля) и использования различных методов защиты при непосредственном осуществлении операций (СМС-пароли, электронная цифровая подпись (ЭЦП), внешние электронные устройства и т.д.).
38 из 50-ти крупнейших банков
предоставляют своим клиентам услугу
интернет-банкинга, – "Простобанк
Консалтинг"
4. Одноразовые СМС-пароли
При использовании данного механизма все операции должны подтверждаться одноразовым паролем, присылаемым в СМС-сообщении на номер мобильного телефона, привязанного к счету/аккаунту клиента. "Используя данный механизм защиты, некоторые банки усиливают его дополнительной мерой, увеличивающей уровень безопасности – ограничивают время использования СМС-сообщения", – подчеркивает банкир.
5. Электронно-цифровая подпись (ЭЦП)
ЭЦП – сгенерированный индивидуальный ключ для подтверждения операции. "Плюс ЭЦП в том, что она позволяет однозначно идентифицировать пользователя. Недостаток же заключается в том, что ЭЦП также может быть уязвима для мошенников. Злоумышленники могут добраться до ключа, заразив ПК вредоносным программным обеспечением", – говорит Константин Варнин.
6. Внешние электронные устройства
Для защиты интернет-банкинга иногда используют генератор одноразовых паролей, который подключается к компьютеру клиента через usb-порт и не требует специального программного обеспечения. Другая система защиты использует внешний электронный ключ, который генерируется при первом подключении к системе интернет-банкинга, записывается на внешний носитель и затем используется при проведении операций в системе. Эти системы, по словам банкира, являются упрощенной версией ЭЦП.
Помимо этого, говорит Константин Варнин, для повышения уровня безопасности банки используют следующие меры:
- защита от фишинга - использование уникальных картинок в интерфейсе ПО;
- дополнительные ограничения в использовании личного сертификата – он привязывается только к одному (чаще домашнему) ПК;
- виртуальная клавиатура;
- ограничение длительности рабочей сессии клиента;
- история подключений, которая позволяет клиенту в любой момент отследить операции, осуществленные с использованием его счетов.
Основные правила безопасности
Несмотря на все существующие меры предосторожности, банковские мошенники находят лазейки. Во многом этому способствует беспечность интернет-пользователей. Согласно опросу Kaspersky Consumer Security Risk, большинство пользователей уверены в защищенности банковских сетей и компьютеров, полагая, что в случае взлома банк вернет украденные деньги. Однако, как показывает опрос, 45% пострадавших получают компенсацию в полном объеме, ещё 14% получают частичную компенсацию, и 41% пользователей не получает вообще ничего.
Поэтому стоит проявлять особую осторожность при пользовании интернет-банкингом. Для того чтобы обезопасить свои финансовые операции, Сергей Голованов, ведущий антивирусный эксперт "Лаборатории Касперского", советует соблюдать несколько простых правил:
1. Вводите адрес сайта вручную. Никогда не переходите непосредственно по ссылкам на сайты банков и других финансовых организаций. Чтобы не стать жертвой злоумышленников, надо вводить адрес вручную – это мера предосторожности позволит вам не оказаться на поддельной странице, которая выглядит точно так же, как и оригинал.
2. Используйте сложные пароли. Пароль ни в коем случае не должен быть связан с вашей личностью, например, кличка собаки или девичья фамилия матери – не самый лучший выбор. Пароль должен содержать сложные буквенно-цифровые комбинации с использованием разных регистров. Безусловно, подобные комбинации сложно запомнить, тем не менее, пароли для разных ресурсов должны отличаться. Если вы не доверяете своей памяти, установите "менеджер паролей", в этом случае вам нужно будет помнить всего один пароль, тогда как остальные система будет генерировать самостоятельно.
3. Берегитесь бесплатного Wi-Fi. Не используйте публичный бесплатный или незащищенный паролем Wi-Fi при работе с платежными системами. Подобные открытые соединения не гарантируют 100%-ую защищенность, а ваша информация легко может быть перехвачена мошенниками.
4. Используйте зашифрованное соединение "https". При передаче конфиденциальных данных используйте зашифрованное соединение. Понять, что соединение в должной мере защищено можно, если адрес сайта начинается с "https", при этом в адресной строке будет отображаться специальный символ, например, иконка открытого замка.
5. Используйте антивирус. Регулярно обновляйте программное обеспечение, включая антивирусную защиту. Используйте антивирусные программы с функцией безопасных платежей.