Времена увесистых чековых книжек канули в небытие. Появление интернет банкинга значительно облегчило оплату счетов современному человеку, переведя ее в практически автоматический режим.
Основная мишень кибер преступников
Согласно данным недавнего исследования, проведенного «Fiserv», 80 процентов американцев оплачивают счета в режиме «он-лайн». Подобное количество пользователей становится легкой мишенью кибер — преступников. Единственный положительный момент больше нет необходимости беспокоиться о сборах денег для выкупа, если обворуют. Наверняка поэтому, более 25 процентов случаев кибер преступлений связано с банками
По словам Сета Гольдштейна — сертифицированного специалиста в сфере безопасности информационных систем с практически 20-летним опытом работы в ИТ департаментах банковских учреждений: “Система мобильного он-лайн банкинга снабжена более сложной системой безопасности по сравнению с обычными системами он лайн банкинга, что обеспечивает ей ряд технических преимуществ в вопросах безопасности». Однако, мобильный он-лайн бангикнг — далеко не панацея. По состоянию на 2016 год в Базе данных мобильных вирусов «Malwarebytes» представлен список из более 12000 уникальных приложений для системы Андроид (APK), которые являются Троянами систем он — лайн банкинга.
Как кибер жулики воруют наличные
Жулики пользуются всеми возможными методами для лишения вас своих кровно заработанных. Поэтому, скам в социальных сетях и выманивание денег любыми возможными способами — далеко не полный список. Наиболее распространенный метод одурачивания – создание иллюзии безопасности по поводу того, что все действия обоснованы банковской необходимостью и вся информация поступает именно из банка. Способы одурачивания — самые разнообразные: мейлы с вирусами, которые копируют логотипы банковских учреждений или утилиты, которые устанавливаются в приложения мобильного он-лайн банкинга. Кибер преступники постоянно придумывают новые способы «пускания пыли в глаза» доверчивым пользователям систем он лайн банкинга, привыкшим к получению цифровых уведомлений от банка. Смишинг или отправка вирусных смс — сообщений уже много лет считается наиболее популярным способом обмана, который заставляет пользователей передавать свои персональные данные посредством смс — сообщений.
В 2014 году несколько тысяч пользователей систем он-лайн бангкинга для смартфонов обанка «JP Morgan» получили сообщения со ссылкой на фальшивый экран входа в свои аккаунты в системе он-лайн банкинга.
Принимая во внимание множество уязвимостей в работе он — лайн банкинга на компьютерах и смартфонах, важно выбрать банк, который не только предоставляет защиту банковских счетов на высоком уровне, но и позволяет своим клиентам самостоятельно проявлять инициативу по сохранению безопасности своих банковских счетов. Поэтому, мы и представляем 12 рекомендаций по поводу безопасного он-лайн банкинга.
Как банки защищают счета своих клиентов
Первая часть из 12-ти рекомендаций касается способов защиты, которые банк должен предоставить свои клиентам. При выборе банка, у которого вы будете пользоваться системой он-лайн банка, обратите внимание на ниже представленные стандарты безопасности высокого уровня. К тому же банк тоже много теряет, если у вас воруют средства с банковских счетов.
- Система двухуровневой аутентификации: Сейчас недостаточно иметь сложный пароль. Наиболее безопасные банки предлагают систему многоуровневой аутентификации. Эта система подразумевает наличие того что вы знаете (паспорт и/ или секретный пароль) или того, что у вас есть (телефон, на который вы будете получать сообщения со вторым кодом, который вам нужно ввести для того, чтобы получить он-лайн доступ к вашему счету).
- Сайты с безопасным SSL соединением: Любой веб сайт, который предусматривает работу с финансовыми операциями, должен иметь безопасное соединение. Обратите внимание на иконку с висячим замком слева от ссылки. Наличие такой иконки подразумевает конфиденциальность информации, которой обменивается сервер банка с вашим браузером. Кроме этого, ссылка должна читаться с обеими аббревиатурами: “https” и “http.”
- Режим автоматического завершения сессии: Банки, которые предусматривают в своих системах он-лайн банкинга опцию автоматического завершения сессии после нескольких минут бездействия пользователя, защищают вас назойливых глаз и ошибок человеческого фактора. Лучше повторно зайти в свой аккаунт, чем дать кому-то возможность вас обворовать, пока вы заняты чем-то другим.
- Система контроля мошенничества: любой банк, которому можно доверить свои деньги должен обладать системой контроля мошеннических действий в режиме реального времени. К таким действиям относятся снятие крупных сумм наличными или оплаты картой в непривычных для владельца карты местах.
- Система защиты мобильного пароля (сканирование отпечатка пальца): После перехода на систему двухуровневой аутентификации в большинстве систем он-лайн банкинга для смартфонов стала доступна опция сканирования отпечатка пальца как средство дополнительной верификации банковского счета. Самые безопасные системы он-лайн банкинга для смартфонов подразумевают наличие у смартфона системы защиты паролем при применении сканирования отпечатка пальца.
Защитим свой банковский счет сами
Вторая часть двенадцати рекомендаций касается информированности и действий клиента банка со своим банковским счетом. После того как вы убедитесь что банк предоставляет достаточную систему безопасности банковских счетов, не забывайте что безопасность вашего банковского счета зависит также и от вас. Пару лет назад, Группа по цифровой безопасности и реагирования на внештатные ситуации SAN опубликовала постер с запоминающимся слоганом: «Предупрежден, значит вооружен». «Этот девиз должен быть мантрой для пользователей систем он- лайн банкинга для компьютеров и смартфонов» говорит Гольдштейн. Примите следующие меры безопасности для понимания того какие функции системы он-лайн банкинга работают нормально, а какие вызывают подозрение и что вы можете сделать для предотвращения хакерских атак.
- Обращайте внимание на подозрительные мейлы и смс — сообщения. Обращайте внимание на все email и текстовые сообщения с банка. Если не уверены в подлинности сообщений, не переходите по ссылкам в письмах или в смс — сообщениях, не вводите персональную информацию.
- Моментально сообщайте банку о любых подозрительных действиях. “Возможность регулярной проверки баланса по карте – одно из неоспоримых преимуществ пользователей интернет и мобильного банка» — говорит Гольдштейн. Он рекомендует владельцам банковских карт регулярно проверять список трансакций для того чтобы мгновенно сообщать о подозрительных трансакциях “Банку намного проще проверить недавние трансакции и предпринять соответствующие меры, обеспечив таким образом быстрое возмещение средств”.
- Загружайте приложения только из официальных источников. Whether при загрузке приложений с Google Play или App Store, не забывайте проверять отзывы, внимательно читать описания приложений и перепроверять по нескольку раз источник загрузки приложения.
- По возможности не пользуйтесь компьютерами в общественных местах и бесплатным «wifi» для проведения банковских операций. Если у вас нет домашнего интернета, не забывайте выходить из своих профилей перед закрытием браузера. Не рекомендуем заниматься оплатой счетов, параллельно работая над статьей для блога, сидя в кафе. Бесплатный «wifi» намного легче взломать по сравнению с домашней сетью.
- Заведите компьютер, которым вы будете пользоваться только для оплаты счетов. Если у вас есть возможность и желание заведите ноутбук, который вы будете использовать только для проведения финансовых операций, ограничив, таким образом, возможности для вирусов и потенциальных взломов. Т.е. используйте компьютер только для оплаты счетов. Не проверяйте почту, не заходите в социальные сети, не пользуйтесь поисковиком. Включили, оплатили счета и выключили.
- Настройте свои операции по он-лайн банкингу. Обратите внимание на панель управления в системе он-лайн банкинга банковских счетов. Некоторые банки устанавливают лимиты на проведение операций в интернете, например, на денежные переводы зарубеж. Чем меньше он лайн операций вы выполняете (полностью не отбрасывая удобство проведения банковских операций он-лайн), тем в большей сохранности вашей деньги.
- Структурируйте вашу безопасность. Чем больше, тем лучше. Наличие файрвола и антивируса может предотвратить проникновение известных вирусов, в то время как блокировщики рекламы борются с более усовершенствованными угрозами в виде вредоносной рекламы и вредоносных хакерских программ. Для защиты от вредоносных программ для смартфонов рекомендуем установить антивирусную программу для смартфона.
С целью улучшения безопасности банковских счетов рекомендуем следовать двум кредо. Первое – следите за своими действиями. Вы можете предотвратить кражу средств, внимательно следя за своим он-лайн счетом и кредитными картами. Второе — знайте своего противника. «Банк никогда не будет спрашивать подтверждение банковских деталей или звонить вам и спрашивать личную информацию»- говорит Гольдштейн. “ Нет необходимости давать ответ на секретный вопрос или сообщать CVV для подтверждения личности.” Просто возьмите себе за правило, никому не сообщать личную информацию. Немедленно уведомляйте свой банк о любых попытках запроса вашей личной информации. Сейчас вы можете помочь защитить еще кого-то, кто пользуется системой он-лайн банкинга.
Перевод: Марьяна Назаренко
Автор: Wendy Zamora