Інтернет-банкінг: як захистити онлайн-платежів

Інтернет-банкінг: як захистити онлайн-платежів

Інтернет-банкінг: як захистити онлайн-платежів

Кредитные карты

Інтернет-банкінг: як убезпечити онлайн-платежі

Кіберзлочинці не дрімають. За даними експертів «Лабораторії Касперського», фінанси Інтернет-користувачів атакує новий банківський троянець. Шкідлива програма дає зловмисникам можливість перехопити всі введені користувачем дані на сайтах онлайн-банків, включаючи логін і пароль. Отримавши таким чином доступ до банківського рахунку, шахраї переводять гроші користувача на свої рахунки або, для заплутування слідів, — на рахунки інших жертв.

Саме злодійство через Інтернет-банкінг, системи електронних платежів і онлайн-магазини є найпоширенішими проявами злочинності в мережі. Як свідчать дані опитування Kaspersky Consumer Security Risk, у 33% опитаних кошти були викрадені через електронні платіжні системи, 17% — через системи Інтернет-банкінгу та 13% — через сайти Інтернет-магазинів. Насамперед, це пов’язано з наївністю Інтернет-користувачів, їх упевненістю в захищеності банківських мереж і комп’ютерів.

Самим головним ризиком при використанні Інтернет-банкінгу вважається несанкціонований доступ до рахунків з боку 3-х осіб, розповідає Костянтин Варнін, начальник відділу впровадження та супроводження банківських продуктів і послуг АКБ «Індустріалбанк». Крім цього, ризик втратити і не повернення грошей існує при збої системи через розрив у роботі Інтернету, електронної мережі або інших проблем, несучих технічний характер. У результаті кошти можуть встигнути списатися, але не опинитися на кінцевому рахунку призначення, підкреслює експерт.

Щоб убезпечити онлайн-розрахунки банки вживають наступні заходи для захисту дистанційного обслуговування:

1. Шифрування даних (SSL-шифрування)

Шифрування SSL — це протокол для встановлення безпечного каналу зв’язку та запобігання перехоплення конфіденційних відомостей в мережі і по інших каналах зв’язку, говорить Костянтин Варнін. Шифрування SSL дозволяє клієнту і серверу виконати взаємну перевірку справжності, після якої забезпечується зашифроване з’єднання між клієнтом і банком для безпечної передачі інформації.

2. Одноразові паролі, одержувані в банкоматі

На даний момент подібна система дуже рідко використовується банками України. Експерт зазначає, що в даному випадку клієнтам слід дбати про конфіденційність тих паролів, роздрукованих на чеках банкоматів.

3. Подвійна ступінь захисту

Зі слів Варнін, подвійний захист — це аутентифікація клієнта в системі (введення логіна і пароля) і використання різних методів захисту при безпосередньому здійсненні операцій (СМС-паролі, електронний цифровий підпис (ЕЦП), зовнішні електронні пристрої і т.д.).

4. Одноразові СМС-паролі

При використанні даного механізму всі операції повинні підтверджуватися одноразовим паролем, що надсилається в СМС-повідомленні на номер мобільного телефону, прив’язаного до рахунку / акаунту клієнта. «Використовуючи даний механізм захисту, деякі банки посилюють його додатковою мірою, що збільшує рівень безпеки — обмежують час використання СМС-повідомлення», — підкреслює банкір.

5. Електронно-цифровий підпис (ЕЦП)

ЕЦП — згенерований індивідуальний ключ для підтвердження операції. «Плюс ЕЦП в тому, що вона дозволяє однозначно ідентифікувати користувача. Недолік же полягає в тому, що ЕЦП також може бути вразливий для шахраїв. Зловмисники можуть дістатися до ключа, заразивши ПК шкідливим програмним забезпеченням «, — говорить Костянтин Варнін.

6. Зовнішні електронні пристрої

Для захисту Інтернет-банкінгу іноді використовують генератор одноразових паролів, який підключається до комп’ютера клієнта через usb-порт і не вимагає спеціального програмного забезпечення. Інша система захисту використовує зовнішній електронний ключ, який генерується при першому підключенні до системи Інтернет-банкінгу, записується на зовнішній носій і потім використовується при проведенні операцій в системі. Ці системи, за словами банкіра, є спрощеною версією ЕЦП.

Крім цього, говорить Костянтин Варнін, для підвищення рівня безпеки банки використовують такі заходи:

— Захист від фішингу — використання унікальних картинок в інтерфейсі ПЗ;

— Додаткові обмеження у використанні особистого сертифікату — він прив’язується тільки до одного (частіше домашньому) ПК;

— Віртуальна клавіатура;

— Обмеження тривалості робочої сесії клієнта;

— Історія підключень, яка дозволяє клієнту в будь-який момент відстежити операції, здійснені з використанням його рахунків.

Основні правила безпеки

Незважаючи на всі існуючі заходи обережності, банківські шахраї знаходять шляхи. Багато в чому цьому сприяє безпечність Інтернет-користувачів. Згідно з опитуванням Kaspersky Consumer Security Risk, більшість користувачів впевнені в захищеності банківських мереж і комп’ютерів, вважаючи, що в разі злому банк поверне вкрадені гроші. Однак, як показує опитування, 45% постраждалих отримують компенсацію в повному обсязі, ще 14% отримують часткову компенсацію, і 41% користувачів не отримує взагалі нічого.

Тому варто виявляти особливу обережність при користуванні Інтернет-банкінгом. Для того щоб убезпечити свої фінансові операції, Сергій Голованов, провідний антивірусний експерт «Лабораторії Касперського», радить дотримуватися кількох простих правил:

1. Вводити адресу сайту вручну. Ніколи не переходьте безпосередньо за посиланнями на сайти банків та інших фінансових організацій. Щоб не стати жертвою зловмисників, треба вводити адресу вручну — це запобіжний засіб дозволить вам не опинитися на підробленої сторінці, яка виглядає точно так само, як і оригінал.

2. Використовуйте складні паролі. Пароль ні в якому разі не повинен бути пов’язаний з вашою особистістю, наприклад, кличка собаки або дівоче прізвище матері — не найкращий вибір. Пароль повинен містити складні буквено-цифрові комбінації з використанням різних регістрів. Безумовно, подібні комбінації складно запам’ятати, тим не менш, паролі для різних ресурсів повинні відрізнятися. Якщо ви не довіряєте своїй пам’яті, встановіть «менеджер паролів», в цьому випадку вам потрібно буде пам’ятати всього один пароль, тоді як інші система буде генерувати самостійно.

3. Бережіться безкоштовного Wi-Fi. Не використовуйте публічний безкоштовний або незахищений паролем Wi-Fi при роботі з платіжними системами. Подібні відкриті з’єднання не гарантують 100%-у захищеність, а ваша інформація легко може бути перехоплена шахраями.

4. Використовуйте зашифроване з’єднання «https». При передачі конфіденційних даних використовуйте зашифроване з’єднання. Зрозуміти, що з’єднання в належній мірі захищено можна, якщо адреса сайту починається з «https», при цьому в адресному рядку буде відображатися спеціальний символ, наприклад, іконка відкритого замка.

5. Використовуйте антивірус. Регулярно оновлюйте програмне забезпечення, включаючи антивірусний захист. Використовуйте антивірусні програми з функцією безпечних платежів. 

Понравился материал? Поделись с друзьями.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


О проекте

© 2018 DPA.CV.UA. Все права защищены.

Копирование материалов разрешено только с обязательным указанием прямой, активной и открытой к индексации гиперссылки на dpa.cv.ua. . 18+

Інтернет-банкінг: як захистити онлайн-платежів