Как обезопасить интернет-платежи

Всё больше украинцев переходят на онлайн-доступ к банковским услугам, но как обезопасить свои финансовые операции в интернете? 

Киберпреступники не дремлют, особенно накануне предновогоднего ажиотажа. По данным экспертов "Лаборатории Касперского", финансы интернет-пользователей атакует новый банковский троянец. Вредоносная программа дает злоумышленникам возможность перехватить все введенные пользователем данные на сайтах онлайн-банков, включая логин и пароль. Получив таким образом доступ к банковскому счету, мошенники переводят деньги пользователя на свои счета или, для запутывания следов, – на счета других жертв.

Именно воровство через интернет-банкинг, системы электронных платежей и онлайн-магазины является самыми распространенными проявлениями преступности в сети. Как свидетельствуют данные опроса Kaspersky Consumer Security Risk, у 33% опрошенных средства были похищены через электронные платежные системы, 17% – через системы интернет-банкинга и 13% – через сайты интернет-магазинов. Прежде всего, это связано с наивностью интернет-пользователей, их уверенностью в защищенности банковских сетей и компьютеров.

Самым главным риском при использовании интернет-банкинга считается несанкционированный доступ к счетам со стороны 3-х лиц, рассказывает Константин Варнин, начальник отдела внедрения и сопровождения банковских продуктов и услуг АКБ "Индустриалбанк". Помимо этого, риск потерять и не вернуть деньги существует при сбое системы из-за разрыва в работе интернета, электронной сети или других проблемы, несущих технический характер. В результате денежные средства могут успеть списаться, но не оказаться на конечном счете назначения, подчеркивает эксперт.

Чтобы обезопасить онлайн-расчеты банки предпринимают следующие меры для защиты дистанционного обслуживания:

 1. Шифрование данных (SSL-шифрование)

Шифрование SSL ― это протокол для установления безопасного канала связи и предотвращения перехвата конфиденциальных сведений в сети и по другим каналам связи, говорит Константин Варнин. Шифрование SSL позволяет клиенту и серверу выполнить взаимную проверку подлинности, после которой обеспечивается зашифрованное соединение между клиентом и банком для безопасной передачи информации.

2. Одноразовые пароли, получаемые в банкомате

На данный момент подобная система очень редко используется банками Украины. Эксперт отмечает, что в данном случае клиентам следует заботиться о конфиденциальности тех паролей, распечатанных на чеках банкоматов.

3. Двойная степень защиты

Со слов Варнина, двойная защита подразумевает аутентификацию клиента в системе (ввод логина и пароля) и использования различных методов защиты при непосредственном осуществлении операций (СМС-пароли, электронная цифровая подпись (ЭЦП), внешние электронные устройства и т.д.).

4. Одноразовые СМС-пароли

При использовании данного механизма все операции должны подтверждаться одноразовым паролем, присылаемым в СМС-сообщении на номер мобильного телефона, привязанного к счету/аккаунту клиента. "Используя данный механизм защиты, некоторые банки усиливают его дополнительной мерой, увеличивающей уровень безопасности – ограничивают время использования СМС-сообщения", – подчеркивает банкир.

5. Электронно-цифровая подпись (ЭЦП)

ЭЦП – сгенерированный индивидуальный ключ для подтверждения операции. "Плюс ЭЦП в том, что она позволяет однозначно идентифицировать пользователя. Недостаток же заключается в том, что ЭЦП также может быть уязвима для мошенников. Злоумышленники могут добраться до ключа, заразив ПК вредоносным программным обеспечением", – говорит Константин Варнин.

6. Внешние электронные устройства

Для защиты интернет-банкинга иногда используют генератор одноразовых паролей, который подключается к компьютеру клиента через usb-порт и не требует специального программного обеспечения. Другая система защиты использует внешний электронный ключ, который генерируется при первом подключении к системе интернет-банкинга, записывается на внешний носитель и затем используется при проведении операций в системе. Эти системы, по словам банкира, являются упрощенной версией ЭЦП.

Помимо этого, говорит Константин Варнин, для повышения уровня безопасности банки используют следующие меры:

- защита от фишинга - использование уникальных картинок в интерфейсе ПО;

- дополнительные ограничения в использовании личного сертификата – он привязывается только к одному (чаще домашнему) ПК;

- виртуальная клавиатура;

- ограничение длительности рабочей сессии клиента;

- история подключений, которая позволяет клиенту в любой момент отследить операции, осуществленные с использованием его счетов.

Основные правила безопасности

Несмотря на все существующие меры предосторожности, банковские мошенники находят лазейки. Во многом этому способствует беспечность интернет-пользователей. Согласно опросу Kaspersky Consumer Security Risk, большинство пользователей уверены в защищенности банковских сетей и компьютеров, полагая, что в случае взлома банк вернет украденные деньги. Однако, как показывает опрос, 45% пострадавших получают компенсацию в полном объеме, ещё 14% получают частичную компенсацию, и 41% пользователей не получает вообще ничего.

Поэтому стоит проявлять особую осторожность при пользовании интернет-банкингом. Для того чтобы обезопасить свои финансовые операции, Сергей Голованов, ведущий антивирусный эксперт "Лаборатории Касперского", советует соблюдать несколько простых правил:

1. Вводите адрес сайта вручную. Никогда не переходите непосредственно по ссылкам на сайты банков и других финансовых организаций. Чтобы не стать жертвой злоумышленников, надо вводить адрес вручную – это мера предосторожности позволит вам не оказаться на поддельной странице, которая выглядит точно так же, как и оригинал.

2. Используйте сложные пароли. Пароль ни в коем случае не должен быть связан с вашей личностью, например, кличка собаки или девичья фамилия матери – не самый лучший выбор. Пароль должен содержать сложные буквенно-цифровые комбинации с использованием разных регистров. Безусловно, подобные комбинации сложно запомнить, тем не менее, пароли для разных ресурсов должны отличаться. Если вы не доверяете своей памяти, установите "менеджер паролей", в этом случае вам нужно будет помнить всего один пароль, тогда как остальные система будет генерировать самостоятельно.

3. Берегитесь бесплатного Wi-Fi. Не используйте публичный бесплатный или незащищенный паролем Wi-Fi при работе с платежными системами. Подобные открытые соединения не гарантируют 100%-ую защищенность, а ваша информация легко может быть перехвачена мошенниками.

4. Используйте зашифрованное соединение "https". При передаче конфиденциальных данных используйте зашифрованное соединение. Понять, что соединение в должной мере защищено можно, если адрес сайта начинается с "https", при этом в адресной строке будет отображаться специальный символ, например, иконка открытого замка.

5. Используйте антивирус. Регулярно обновляйте программное обеспечение, включая антивирусную защиту. Используйте антивирусные программы с функцией безопасных платежей.