Интернет-банкинг произвел революцию не только в финансовой системе, но и во всех сферах жизни, связанных с деньгами, таких как работа, ведение бизнеса и, прежде всего, торговля. Без электронного банкинга трудно представить электронную коммерцию в известной нам сегодня форме. Вы можете представить распечатку формы перевода после каждой покупки в интернет-магазине и поездку с ними в отделение банка или на почту? Или отправка в качестве оплаты чеков обычной почтой, как это делали американцы, когда электронная коммерция ещё была в зачаточном состоянии?
Во всяком случае именно чеки стали первой жертвой электронного банкинга. Изобретенные в эпоху до Интернета, для удобного осуществления переводов, в Штатах на сегодняшний день они являются очень важным элементом платежной системы. Еще больше американских сотрудников получают чек от работодателя, вместо переводов з/п прямо на счет. Для нас это немыслимо, и онлайн-банкинг с его младшим братом, мобильным банкингом, проникают все глубже в жизнь.
На данный момент банки даже предлагают делать переводы на номер телефона, аккаунт Facebook или адрес электронной почты. Технически перевод можно осуществить связавшись с двумя смартфонами — отправителем и получателем. Такие транзакции по-прежнему составляют лишь часть рынка на котором доминируют традиционные переводы и платежные карты, но существует явная тенденция все больше интегрировать электронные платежи с повседневной жизнью и максимальным ускорением всех связанных с этим видов деятельности.
Для банков это, конечно, преимущество, потому что больший объем транзакций означает больший доход. Государство также активно поддерживает развитие онлайн-банкинга, потому что онлайн-транзакции легче отслеживать и, следовательно, облагать налогом. Тем не менее потребители должны осознавать, что более быстрое обращение электронных денег подвергает угрозам, неизвестным ещё два десятилетия назад.
Правила безопасности
Давайте сосредоточимся на атаках, которые могут быть совершены ворами в Интернете на наши деньги. Помните два основных правила:
- Не существует супер защит, но их цель состоит в том, чтобы сделать работу преступника достаточно сложной, чтобы заставить его искать более легкую цель.
- Самым слабым элементом любой системы безопасности является человек, и даже самое лучшее программное обеспечение не поможет если вы пригласите вора в свой аккаунт.
Вот основные угрозы, которые нас ожидают в киберпространстве и способы защиты от них.
Фишинг в сети
Одна из самых распространенных и известных угроз. Так почему же преступники все еще используют этот метод? Потому что это работает, и клиенты наивного банка отдают мошенникам свои деньги на подносе.
Под фишингом подразумевается «приманка» (отсюда и название) в виде специально созданного электронного письма, которое выглядит как будто оно было отправлено из банка. В нем вы найдете правильный логотип, цвета и даже характерные для данного отдела стиль контакта с клиентами. Заголовок будет правильным, иногда даже адрес электронной почты. Например, из содержимого можно узнать, что банк меняет ИТ-систему или что в вашей учетной записи обнаружена подозрительная активность. Идеи преступников неисчерпаемы. В конце появится ссылка, по которой можно щелкнуть, чтобы изменить или подтвердить пароль к учетной записи.
После нажатия вы попадете на страницу, которая выглядит как настоящий банковский сайт. Там вы вводите свой номер клиента, пароль, а затем, если используете одноразовые коды, должны ввести их для подтверждения какой-либо операции (например, «изменить настройки»). Что происходит на самом деле все понимают…
Конечно это всего лишь один из вариантов фишинг-атаки. Все они, однако, следуют схеме: приманка → мошенничество → кража денег.
Чтобы защититься от этого, стоит придерживаться нескольких правил:
- помните, что ни один банк никогда не потребует от вас ввода пароля учетной записи или других конфиденциальных данных по электронной почте; надо рассматривать каждую электронную почту из неизвестного источника со ссылкой на онлайн-банкинг как попытку фишинга и немедленно удалить ее; стоит дополнительно уведомить банк, который якобы отправляет такую информацию
- никогда не указывайте одноразовые пароли при входе
- никогда не сообщайте пароль для онлайн-банкинга во время телефонного звонка, особенно если вам звонит консультант банка; другие данные используются для аутентификации телефонного банкинга
войти в интернет-банкинг только путем ввода адреса в окне браузера или по защищенным рефералам из платежных сервисов в доверенных интернет-магазинах - время от времени меняйте пароль; пароль должен состоять из прописных и строчных букв, цифр и специальных символов
- всегда проверяйте правильный ли веб-адрес веб-сайта, и если у сайта есть активный сертификат шифрования SSL (адрес начинается с https: // не http: //, замок рядом с адресом сайта должен быть зеленым)
- если вы используете SMS-пароли, проверьте в SMS, соответствует ли выполняемая вами операция тому, что отправил банк
- в случае каких-либо сомнений остановите транзакцию и свяжитесь с банком по горячей линии.
Вредоносные программы
Вредоносное ПО на вашем компьютере гораздо опаснее, чем фишинг, поэтому вы должны быть намного более осторожны, чтобы противостоять атакам, чем в первом случае. Как правило это более тонкие атаки, и их последствия замечаются с задержкой о времени, когда уже нет возможности отменить транзакцию.
Вредоносное ПО может похищать данные, превращать компьютер в «зомби» или инерционный компьютер, совершать атаки и даже заменять номер счета в переводном поручении, включая номер который отображается в веб-браузере при подтверждении банка.
Хорошей новостью является то, что вредоносное ПО распространяется почти исключительно автоматически, а это означает что если оно встретит сопротивление, то будет искать более легкую жертву. Вот шаги, которые необходимо предпринять, чтобы защитить себя от большинства угроз:
- установите антивирусную программу и брандмауэр на компьютер и регулярно обновляйте его; Есть много хороших бесплатных программ, которые можно легально скачать для домашнего использования.
- регулярно обновляйте операционную систему и все программы, каждое обновление включает исправления, закрывающие известные дыры, использующие вредоносные программы
- никогда не устанавливайте программы из неизвестного источника
- не использовать адалт, и торренты сайты с пиратскими файлами на устройстве, которое вы используете для общения с банком
- помните, что ваш планшет или смартфон также могут быть заражены; убедитесь, что приложение мобильного банкинга выдается банком
- никогда не устанавливайте учетные данные, банки регистрируют мобильные устройства другим способом
- если вы зарабатываете действительно большие деньги, используйте отдельный компьютер только с операционной системой, антивирусами и веб-браузером, не используйте его ни для чего другого
- адрес сайта банка и номера счетов вводятся вручную, некоторые вирусы могут заменить содержимое «Избранное» или буфер обмена Windows
- если вы используете пароли SMS, вы должны определить для них номер, который вы не используете ежедневно; Старый кирпичный телефон с предоплаченной учетной записью будет идеальным, для которого сложные сложные вирусы не подходят
- внимательно прочитайте все данные, содержащиеся в СМС-подтверждении транзакции, особенно ее тип и номер счета.
Другие угрозы
К сожалению невнимательность пользователей может создавать угрозы о которых и не думали специалисты по безопасности:
- никогда не входите в онлайн-банкинг на чужом устройстве или через чужую сеть WiFi
- после операции выйдите из учетной записи, даже если вы работаете на собственном безопасном компьютере
- проверьте даты последнего правильного и неправильного входа в свой аккаунт; если это был не ваш логин, вероятно, кто-то пытался взломать
- никогда не сообщайте детали своей учетной записи и не записывайте их в легкодоступных местах.
Тем не менее интернет-банкинг является удобным инструментом и, несмотря на все риски, относительно безопасен. Большинство жертв мошенничества сделали по крайней мере некоторые из основных ошибок, которые упомянуто выше. Немного осторожности и здравого смысла вполне достаточно чтобы защитить сбережения.