Мир цифры очень простой, быстрый и удобный. Нет необходимости ходить по магазинам за нужным товаром, заказывать столик в ресторане, идти в кинотеатр. Все без исключения можно заказать и его доставят на дом. Фильм тоже можно купить – сервисов сегодня предостаточно.

Но есть и вторая сторона медалью. Вместе с оперативностью и комфортом появились угрозы утечки персональных данных и финансов. Насколько интернет-банкинг является безопасным и можно ли повысить уровень его безопасности? В этом разбирался отдел аналитики Falcongaze.

В чем уязвимость интернет-банкинга и мобильной его версии?

В первую очередь следует разобраться, почему произошло объединение двух этих банкингов. Мобильный банкинг, работающий через банковское приложение, по сути – это продолжение интернет-версии без особых нововведений за исключением того, что можно создавать, так называемые, виртуальные карты.

Если речь идет об уязвимостях, то следует сказать, что банковские организации в этом отношении можно назвать почти самым безопасным звеном из всех имеющихся. Как правило, они имеют наиболее сильное ПО для защиты, дополняющееся жесткими правилами и отличными специалистами. И тут же возникает вопрос: почему со счетов людей исчезают средства?

Основной банковской уязвимостью являются именно люди и, как правило, это клиенты, хотя и сотрудников финансовых организаций исключать из списка нельзя.

Именно человек способен совершить ряд действий.

  1. Перейти по полученной от неизвестного отправителя ссылке и ввести при запросе персональную информацию. Обычно подобные ссылки рассылают мошенники. При вводе данных на такой странице повышается риск того, что логин и пароль окажутся в руках злоумышленника, которому не составит труда попасть в аккаунт при помощи скриптов, сохраняющих информацию в формате текста.
  2. После того, как позвонит специалист из «службы безопасности банка», выполнить все его указания, чтобы деньги не украли злоумышленники, которые, якобы, именно этим сейчас и занимаются. Чрезмерная доверчивость и предоставление конфиденциальных сведений приводит к потере всех сбережений, хранившихся на карте банка.
  3. Установить на свое устройство приложения из непонятных, неофициальных источников. Важно понимать, что такие приложения могут быть носителями вирусов или же быть адаптированными для сбора сведений о человеке. В результате таких необдуманных действий, можно лишиться не только финансовых средств, но и доступа со своего устройства к онлайн-банкингу.
  4. Ставить однотипные простые пароли, а, чтобы не забыть, хранить их в каком-нибудь файле без шифра и так далее. Именно пароли являются важным звеном безопасности. Если на телефоне есть мобильный банкинг и гаджет не запаролен, не установлен даже пин-код на него, любой человек, которому в руки попадет телефон, сможет сделать все, что ему заблагорассудится, в том числе и украсть все деньги.
  5. Сливать информацию изнутри финансовой организации за определенное вознаграждение. Если у банковского сотрудника есть доступ к данным клиента, и он решил на этом заработать, то человек ничего не сможет предпринять. Остается только надеяться на банковскую защитную систему, которая не пропустит несанкционированные действия нерадивого работника.

Какие есть методы, чтобы защитить собственные средства?

На первый взгляд вырисовывается не очень веселая картина. Мошенники манипулируют российскими гражданами, которые на них ведутся и в итоге остаются без денег. Но есть элементарные правила, соблюдая которые можно сильно усложнить жизнь киберпреступникам.

  1. При скачивании приложений выбирайте только проверенные источники, например, App Store и Google Play Market. Здесь все продукты предварительно проверяются, проходят модерацию, поэтому риск попасть на вредоносное ПО существенно снижается. Через неофициальные источники распространяются вирусные ПО в основном мошенниками. К приложениям, разработкой которых занимаетесь лично вы, это отношения не имеет. Но здесь важно не забывать проверять непосредственно отправителя файлов. Есть вероятность, что под видом коллеги прячется кибермошенник, скопировавший оформление аккаунта знакомого вам человека.
  2. Установите VPN, антивирусное ПО на свой гаджет, в частности и на телефон. Даже, если вы ничего не знаете о вирусных ПО для смартфонов, не говорит о том, что их нет в природе – есть и очень эффективные.
  3. Везде устанавливайте разные и сложные пароли. Намного проще подобрать пароль, который хоть как-то связан с вами лично. Луше взять символы и разместить их в хаотичном порядке. И на всех ресурсах следует ставить разные пароли, так как при утечке информации с любого из ресурсов мошенник получает доступ и к онлайн-банкингу.
  4. Желательно активировать двухфакторную аутентификацию, что усложнит процесс взлома вашего аккаунта. Лучше всего, чтобы ключ приходил на устройство, всегда имеющееся у вас под рукой. Это может быть приложение, установленное на смартфоне или некоторые USB-аутентификаторы.
  5. Когда позвонил или написал незнакомый человек и возникли подозрения в том, что это мошенник, рекомендуется попросить человека назвать себя, отключиться и лично позвонить в банк, чтобы проверить информацию. Номер банка можно узнать на официальном сайте. Обычно злоумышленники такой реакции не ожидают. Они ждут панику и готовность жертвы выполнить любую их просьбу, в частности предоставить все данные по карте.
  6. Для того, чтобы оплачивать товары в интернет-магазинах, желательно сделать виртуальную карту. В случае введения ее данных в фальшивой форме, всегда можно провести быструю деактивацию платежного инструмента и сделать себе новый. В итоге мошенники, вероятнее всего, просто не успеют использовать полученную информацию и навредить.
  7. Если со счетом происходит непонятная активность, необходимо обратиться непосредственно в банк и в полицию. Финансовая организация заморозит все операции и деньги, которые еще не успели вывести со счета, останутся. Сотрудники правоохранительных органов займутся поисками преступника и, вполне возможно, что деньги вернут. Шансов всегда больше, если денежный перевод совершался внутри системы.

Может показаться, что правил слишком много и некоторые из них сложные, такие как VPN или установка антивируса. Но ведь в мире современных технологий используется понятный даже для новичков интерфейс. Следовательно, особых знаний не понадобится. Нужно следовать подсказкам, а все остальное сделает программа.

Нельзя забывать и о том, что все перечисленные меры предосторожности неэффективны по отдельности и работают исключительно в комплексе.