Yandex metrika

Безопасность интернет-банкинга

Безопасность интернет-банкинга Бизнес и инвестирование

Интернет-банкинг произвел революцию не только в финансовой системе, но и во всех сферах жизни, связанных с деньгами, таких как работа, ведение бизнеса и, прежде всего, торговля. Без электронного банкинга трудно представить электронную коммерцию в известной нам сегодня форме. Вы можете представить распечатку формы перевода после каждой покупки в интернет-магазине и поездку с ними в отделение банка или на почту? Или отправка в качестве оплаты чеков обычной почтой, как это делали американцы, когда электронная коммерция ещё была в зачаточном состоянии?

Во всяком случае именно чеки стали первой жертвой электронного банкинга. Изобретенные в эпоху до Интернета, для удобного осуществления переводов, в Штатах на сегодняшний день они являются очень важным элементом платежной системы. Еще больше американских сотрудников получают чек от работодателя, вместо переводов з/п прямо на счет. Для нас это немыслимо, и онлайн-банкинг с его младшим братом, мобильным банкингом, проникают все глубже в жизнь.

На данный момент банки даже предлагают делать переводы на номер телефона, аккаунт Facebook или адрес электронной почты. Технически перевод можно осуществить связавшись с двумя смартфонами — отправителем и получателем. Такие транзакции по-прежнему составляют лишь часть рынка на котором доминируют традиционные переводы и платежные карты, но существует явная тенденция все больше интегрировать электронные платежи с повседневной жизнью и максимальным ускорением всех связанных с этим видов деятельности.

Для банков это, конечно, преимущество, потому что больший объем транзакций означает больший доход. Государство также активно поддерживает развитие онлайн-банкинга, потому что онлайн-транзакции легче отслеживать и, следовательно, облагать налогом. Тем не менее потребители должны осознавать, что более быстрое обращение электронных денег подвергает угрозам, неизвестным ещё два десятилетия назад.

Безопасность интернет-банкинга

Правила безопасности

Давайте сосредоточимся на атаках, которые могут быть совершены ворами в Интернете на наши деньги. Помните два основных правила:

  1. Не существует супер защит, но их цель состоит в том, чтобы сделать работу преступника достаточно сложной, чтобы заставить его искать более легкую цель.
  2. Самым слабым элементом любой системы безопасности является человек, и даже самое лучшее программное обеспечение не поможет если вы пригласите вора в свой аккаунт.

Вот основные угрозы, которые нас ожидают в киберпространстве и способы защиты от них.

Фишинг в сети

Одна из самых распространенных и известных угроз. Так почему же преступники все еще используют этот метод? Потому что это работает, и клиенты наивного банка отдают мошенникам свои деньги на подносе.

Под фишингом подразумевается «приманка» (отсюда и название) в виде специально созданного электронного письма, которое выглядит как будто оно было отправлено из банка. В нем вы найдете правильный логотип, цвета и даже характерные для данного отдела стиль контакта с клиентами. Заголовок будет правильным, иногда даже адрес электронной почты. Например, из содержимого можно узнать, что банк меняет ИТ-систему или что в вашей учетной записи обнаружена подозрительная активность. Идеи преступников неисчерпаемы. В конце появится ссылка, по которой можно щелкнуть, чтобы изменить или подтвердить пароль к учетной записи.

После нажатия вы попадете на страницу, которая выглядит как настоящий банковский сайт. Там вы вводите свой номер клиента, пароль, а затем, если используете одноразовые коды, должны ввести их для подтверждения какой-либо операции (например, «изменить настройки»). Что происходит на самом деле все понимают…

Безопасность интернет-банкинга

Конечно это всего лишь один из вариантов фишинг-атаки. Все они, однако, следуют схеме: приманка → мошенничество → кража денег.

Чтобы защититься от этого, стоит придерживаться нескольких правил:

  • помните, что ни один банк никогда не потребует от вас ввода пароля учетной записи или других конфиденциальных данных по электронной почте; надо рассматривать каждую электронную почту из неизвестного источника со ссылкой на онлайн-банкинг как попытку фишинга и немедленно удалить ее; стоит дополнительно уведомить банк, который якобы отправляет такую ​​информацию
  • никогда не указывайте одноразовые пароли при входе
  • никогда не сообщайте пароль для онлайн-банкинга во время телефонного звонка, особенно если вам звонит консультант банка; другие данные используются для аутентификации телефонного банкинга
    войти в интернет-банкинг только путем ввода адреса в окне браузера или по защищенным рефералам из платежных сервисов в доверенных интернет-магазинах
  • время от времени меняйте пароль; пароль должен состоять из прописных и строчных букв, цифр и специальных символов
  • всегда проверяйте правильный ли веб-адрес веб-сайта, и если у сайта есть активный сертификат шифрования SSL (адрес начинается с https: // не http: //, замок рядом с адресом сайта должен быть зеленым)
  • если вы используете SMS-пароли, проверьте в SMS, соответствует ли выполняемая вами операция тому, что отправил банк
  • в случае каких-либо сомнений остановите транзакцию и свяжитесь с банком по горячей линии.

Вредоносные программы

Вредоносное ПО на вашем компьютере гораздо опаснее, чем фишинг, поэтому вы должны быть намного более осторожны, чтобы противостоять атакам, чем в первом случае. Как правило это более тонкие атаки, и их последствия замечаются с задержкой о времени, когда уже нет возможности отменить транзакцию.

Вредоносное ПО может похищать данные, превращать компьютер в «зомби» или инерционный компьютер, совершать атаки и даже заменять номер счета в переводном поручении, включая номер который отображается в веб-браузере при подтверждении банка.

Хорошей новостью является то, что вредоносное ПО распространяется почти исключительно автоматически, а это означает что если оно встретит сопротивление, то будет искать более легкую жертву. Вот шаги, которые необходимо предпринять, чтобы защитить себя от большинства угроз:

  • установите антивирусную программу и брандмауэр на компьютер и регулярно обновляйте его; Есть много хороших бесплатных программ, которые можно легально скачать для домашнего использования.
  • регулярно обновляйте операционную систему и все программы, каждое обновление включает исправления, закрывающие известные дыры, использующие вредоносные программы
  • никогда не устанавливайте программы из неизвестного источника
  • не использовать адалт, и торренты сайты с пиратскими файлами на устройстве, которое вы используете для общения с банком
  • помните, что ваш планшет или смартфон также могут быть заражены; убедитесь, что приложение мобильного банкинга выдается банком
  • никогда не устанавливайте учетные данные, банки регистрируют мобильные устройства другим способом
  • если вы зарабатываете действительно большие деньги, используйте отдельный компьютер только с операционной системой, антивирусами и веб-браузером, не используйте его ни для чего другого
  • адрес сайта банка и номера счетов вводятся вручную, некоторые вирусы могут заменить содержимое «Избранное» или буфер обмена Windows
  • если вы используете пароли SMS, вы должны определить для них номер, который вы не используете ежедневно; Старый кирпичный телефон с предоплаченной учетной записью будет идеальным, для которого сложные сложные вирусы не подходят
  • внимательно прочитайте все данные, содержащиеся в СМС-подтверждении транзакции, особенно ее тип и номер счета.

Другие угрозы

К сожалению невнимательность пользователей может создавать угрозы о которых и не думали специалисты по безопасности:

  • никогда не входите в онлайн-банкинг на чужом устройстве или через чужую сеть WiFi
  • после операции выйдите из учетной записи, даже если вы работаете на собственном безопасном компьютере
  • проверьте даты последнего правильного и неправильного входа в свой аккаунт; если это был не ваш логин, вероятно, кто-то пытался взломать
  • никогда не сообщайте детали своей учетной записи и не записывайте их в легкодоступных местах.

Тем не менее интернет-банкинг является удобным инструментом и, несмотря на все риски, относительно безопасен. Большинство жертв мошенничества сделали по крайней мере некоторые из основных ошибок, которые упомянуто выше. Немного осторожности и здравого смысла вполне достаточно чтобы защитить сбережения.

Оцените статью
Cryptoprognoz.ru
Предыдущая запись «
Следующая запись »
Добавить комментарий