Регистрация Войти
Вход на сайт

Как обезопасить финансовые операции в интернете

15 декабря 2013 23:48

Как обезопасить финансовые операции в интернетеВсё больше украинцев переходят на онлайн-доступ к банковским услугам, но как обезопасить свои финансовые операции в интернете?

Киберпреступники не дремлют, особенно накануне предновогоднего ажиотажа. По данным экспертов "Лаборатории Касперского", финансы интернет-пользователей атакует новый банковский троянец. Вредоносная программа дает злоумышленникам возможность перехватить все введенные пользователем данные на сайтах онлайн-банков, включая логин и пароль. Получив таким образом доступ к банковскому счету, мошенники переводят деньги пользователя на свои счета или, для запутывания следов, – на счета других жертв. 

Именно воровство через интернет-банкинг, системы электронных платежей и онлайн-магазины является самыми распространенными проявлениями преступности в сети. Как свидетельствуют данные опроса Kaspersky Consumer Security Risk, у 33% опрошенных средства были похищены через электронные платежные системы, 17% – через системы интернет-банкинга и 13% – через сайты интернет-магазинов. Прежде всего, это связано с наивностью интернет-пользователей, их уверенностью в защищенности банковских сетей и компьютеров. 

Самым главным риском при использовании интернет-банкинга считается несанкционированный доступ к счетам со стороны 3-х лиц, рассказывает Константин Варнин, начальник отдела внедрения и сопровождения банковских продуктов и услуг АКБ "Индустриалбанк". Помимо этого, риск потерять и не вернуть деньги существует при сбое системы из-за разрыва в работе интернета, электронной сети или других проблемы, несущих технический характер. В результате денежные средства могут успеть списаться, но не оказаться на конечном счете назначения, подчеркивает эксперт. 

2,4% всех украинцев используют интернет

-банкинг, – GfK Ukraine 

Чтобы обезопасить онлайн-расчеты банки предпринимают следующие меры для защиты дистанционного обслуживания: 

1. Шифрование данных (SSL-шифрование) 

Шифрование SSL ― это протокол для установления безопасного канала связи и предотвращения перехвата конфиденциальных сведений в сети и по другим каналам связи, говорит Константин Варнин. Шифрование SSL позволяет клиенту и серверу выполнить взаимную проверку подлинности, после которой обеспечивается зашифрованное соединение между клиентом и банком для безопасной передачи информации. 

2. Одноразовые пароли, получаемые в банкомате 

На данный момент подобная система очень редко используется банками Украины. Эксперт отмечает, что в данном случае клиентам следует заботиться о конфиденциальности тех паролей, распечатанных на чеках банкоматов. 

3. Двойная степень защиты 

Со слов Варнина, двойная защита подразумевает аутентификацию клиента в системе (ввод логина и пароля) и использования различных методов защиты при непосредственном осуществлении операций (СМС-пароли, электронная цифровая подпись (ЭЦП), внешние электронные устройства и т.д.). 

38 из 50-ти крупнейших банков

 предоставляют своим клиентам услугу

интернет-банкинга, – "Простобанк

Консалтинг" 

4. Одноразовые СМС-пароли 

При использовании данного механизма все операции должны подтверждаться одноразовым паролем, присылаемым в СМС-сообщении на номер мобильного телефона, привязанного к счету/аккаунту клиента. "Используя данный механизм защиты, некоторые банки усиливают его дополнительной мерой, увеличивающей уровень безопасности – ограничивают время использования СМС-сообщения", – подчеркивает банкир. 

5. Электронно-цифровая подпись (ЭЦП) 

ЭЦП – сгенерированный индивидуальный ключ для подтверждения операции. "Плюс ЭЦП в том, что она позволяет однозначно идентифицировать пользователя. Недостаток же заключается в том, что ЭЦП также может быть уязвима для мошенников. Злоумышленники могут добраться до ключа, заразив ПК вредоносным программным обеспечением", – говорит Константин Варнин

6. Внешние электронные устройства 

Для защиты интернет-банкинга иногда используют генератор одноразовых паролей, который подключается к компьютеру клиента через usb-порт и не требует специального программного обеспечения. Другая система защиты использует внешний электронный ключ, который генерируется при первом подключении к системе интернет-банкинга, записывается на внешний носитель и затем используется при проведении операций в системе. Эти системы, по словам банкира, являются упрощенной версией ЭЦП. 

Помимо этого, говорит Константин Варнин, для повышения уровня безопасности банки используют следующие меры: 

- защита от фишинга - использование уникальных картинок в интерфейсе ПО; 

- дополнительные ограничения в использовании личного сертификата – он привязывается только к одному (чаще домашнему) ПК; 

- виртуальная клавиатура; 

- ограничение длительности рабочей сессии клиента; 

- история подключений, которая позволяет клиенту в любой момент отследить операции, осуществленные с использованием его счетов.

Основные правила безопасности 

Несмотря на все существующие меры предосторожности, банковские мошенники находят лазейки. Во многом этому способствует беспечность интернет-пользователей. Согласно опросу Kaspersky Consumer Security Risk, большинство пользователей уверены в защищенности банковских сетей и компьютеров, полагая, что в случае взлома банк вернет украденные деньги. Однако, как показывает опрос, 45% пострадавших получают компенсацию в полном объеме, ещё 14% получают частичную компенсацию, и 41% пользователей не получает вообще ничего. 

Поэтому стоит проявлять особую осторожность при пользовании интернет-банкингом. Для того чтобы обезопасить свои финансовые операции, Сергей Голованов, ведущий антивирусный эксперт "Лаборатории Касперского", советует соблюдать несколько простых правил: 

1. Вводите адрес сайта вручную. Никогда не переходите непосредственно по ссылкам на сайты банков и других финансовых организаций. Чтобы не стать жертвой злоумышленников, надо вводить адрес вручную – это мера предосторожности позволит вам не оказаться на поддельной странице, которая выглядит точно так же, как и оригинал. 

2. Используйте сложные пароли. Пароль ни в коем случае не должен быть связан с вашей личностью, например, кличка собаки или девичья фамилия матери – не самый лучший выбор. Пароль должен содержать сложные буквенно-цифровые комбинации с использованием разных регистров. Безусловно, подобные комбинации сложно запомнить, тем не менее, пароли для разных ресурсов должны отличаться. Если вы не доверяете своей памяти, установите "менеджер паролей", в этом случае вам нужно будет помнить всего один пароль, тогда как остальные система будет генерировать самостоятельно. 

3. Берегитесь бесплатного Wi-Fi. Не используйте публичный бесплатный или незащищенный паролем Wi-Fi при работе с платежными системами. Подобные открытые соединения не гарантируют 100%-ую защищенность, а ваша информация легко может быть перехвачена мошенниками. 

4. Используйте зашифрованное соединение "https". При передаче конфиденциальных данных используйте зашифрованное соединение. Понять, что соединение в должной мере защищено можно, если адрес сайта начинается с "https", при этом в адресной строке будет отображаться специальный символ, например, иконка открытого замка. 

5. Используйте антивирус. Регулярно обновляйте программное обеспечение, включая антивирусную защиту. Используйте антивирусные программы с функцией безопасных платежей.

ubr.ua


Рейтинг статьи:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Оставить комментарий
Ваше имя: *
Ваш e-mail: *
Текст комментария:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Код: Включите эту картинку для отображения кода безопасности
обновить, если не виден код
Введите код: