Как обезопасить интернет-платежиВсё больше украинцев переходят на онлайн-доступ к банковским услугам, но как обезопасить свои финансовые операции в интернете?
Киберпреступники не дремлют, особенно накануне предновогоднего ажиотажа. По данным экспертов "Лаборатории Касперского", финансы интернет-пользователей атакует новый банковский троянец. Вредоносная программа дает злоумышленникам возможность перехватить все введенные пользователем данные на сайтах онлайн-банков, включая логин и пароль. Получив таким образом доступ к банковскому счету, мошенники переводят деньги пользователя на свои счета или, для запутывания следов, – на счета других жертв. Именно воровство через интернет-банкинг, системы электронных платежей и онлайн-магазины является самыми распространенными проявлениями преступности в сети. Как свидетельствуют данные опроса Kaspersky Consumer Security Risk, у 33% опрошенных средства были похищены через электронные платежные системы, 17% – через системы интернет-банкинга и 13% – через сайты интернет-магазинов. Прежде всего, это связано с наивностью интернет-пользователей, их уверенностью в защищенности банковских сетей и компьютеров.
Самым главным риском при использовании интернет-банкинга считается несанкционированный доступ к счетам со стороны 3-х лиц, рассказывает Константин Варнин, начальник отдела внедрения и сопровождения банковских продуктов и услуг АКБ "Индустриалбанк". Помимо этого, риск потерять и не вернуть деньги существует при сбое системы из-за разрыва в работе интернета, электронной сети или других проблемы, несущих технический характер. В результате денежные средства могут успеть списаться, но не оказаться на конечном счете назначения, подчеркивает эксперт.
Чтобы обезопасить онлайн-расчеты банки предпринимают следующие меры для защиты дистанционного обслуживания:
1. Шифрование данных (SSL-шифрование) Шифрование SSL ― это протокол для установления безопасного канала связи и предотвращения перехвата конфиденциальных сведений в сети и по другим каналам связи, говорит Константин Варнин. Шифрование SSL позволяет клиенту и серверу выполнить взаимную проверку подлинности, после которой обеспечивается зашифрованное соединение между клиентом и банком для безопасной передачи информации.
2. Одноразовые пароли, получаемые в банкомате На данный момент подобная система очень редко используется банками Украины. Эксперт отмечает, что в данном случае клиентам следует заботиться о конфиденциальности тех паролей, распечатанных на чеках банкоматов.
3. Двойная степень защиты Со слов Варнина, двойная защита подразумевает аутентификацию клиента в системе (ввод логина и пароля) и использования различных методов защиты при непосредственном осуществлении операций (СМС-пароли, электронная цифровая подпись (ЭЦП), внешние электронные устройства и т.д.).
4. Одноразовые СМС-пароли При использовании данного механизма все операции должны подтверждаться одноразовым паролем, присылаемым в СМС-сообщении на номер мобильного телефона, привязанного к счету/аккаунту клиента. "Используя данный механизм защиты, некоторые банки усиливают его дополнительной мерой, увеличивающей уровень безопасности – ограничивают время использования СМС-сообщения", – подчеркивает банкир.
5. Электронно-цифровая подпись (ЭЦП) ЭЦП – сгенерированный индивидуальный ключ для подтверждения операции. "Плюс ЭЦП в том, что она позволяет однозначно идентифицировать пользователя. Недостаток же заключается в том, что ЭЦП также может быть уязвима для мошенников. Злоумышленники могут добраться до ключа, заразив ПК вредоносным программным обеспечением", – говорит Константин Варнин.
6. Внешние электронные устройства Для защиты интернет-банкинга иногда используют генератор одноразовых паролей, который подключается к компьютеру клиента через usb-порт и не требует специального программного обеспечения. Другая система защиты использует внешний электронный ключ, который генерируется при первом подключении к системе интернет-банкинга, записывается на внешний носитель и затем используется при проведении операций в системе. Эти системы, по словам банкира, являются упрощенной версией ЭЦП. Помимо этого, говорит Константин Варнин, для повышения уровня безопасности банки используют следующие меры: - защита от фишинга - использование уникальных картинок в интерфейсе ПО; - дополнительные ограничения в использовании личного сертификата – он привязывается только к одному (чаще домашнему) ПК; - виртуальная клавиатура; - ограничение длительности рабочей сессии клиента; - история подключений, которая позволяет клиенту в любой момент отследить операции, осуществленные с использованием его счетов. Основные правила безопасностиНесмотря на все существующие меры предосторожности, банковские мошенники находят лазейки. Во многом этому способствует беспечность интернет-пользователей. Согласно опросу Kaspersky Consumer Security Risk, большинство пользователей уверены в защищенности банковских сетей и компьютеров, полагая, что в случае взлома банк вернет украденные деньги. Однако, как показывает опрос, 45% пострадавших получают компенсацию в полном объеме, ещё 14% получают частичную компенсацию, и 41% пользователей не получает вообще ничего.
Поэтому стоит проявлять особую осторожность при пользовании интернет-банкингом. Для того чтобы обезопасить свои финансовые операции, Сергей Голованов, ведущий антивирусный эксперт "Лаборатории Касперского", советует соблюдать несколько простых правил:
1. Вводите адрес сайта вручную. Никогда не переходите непосредственно по ссылкам на сайты банков и других финансовых организаций. Чтобы не стать жертвой злоумышленников, надо вводить адрес вручную – это мера предосторожности позволит вам не оказаться на поддельной странице, которая выглядит точно так же, как и оригинал.
2. Используйте сложные пароли. Пароль ни в коем случае не должен быть связан с вашей личностью, например, кличка собаки или девичья фамилия матери – не самый лучший выбор. Пароль должен содержать сложные буквенно-цифровые комбинации с использованием разных регистров. Безусловно, подобные комбинации сложно запомнить, тем не менее, пароли для разных ресурсов должны отличаться. Если вы не доверяете своей памяти, установите "менеджер паролей", в этом случае вам нужно будет помнить всего один пароль, тогда как остальные система будет генерировать самостоятельно.
3. Берегитесь бесплатного Wi-Fi. Не используйте публичный бесплатный или незащищенный паролем Wi-Fi при работе с платежными системами. Подобные открытые соединения не гарантируют 100%-ую защищенность, а ваша информация легко может быть перехвачена мошенниками.
4. Используйте зашифрованное соединение "https". При передаче конфиденциальных данных используйте зашифрованное соединение. Понять, что соединение в должной мере защищено можно, если адрес сайта начинается с "https", при этом в адресной строке будет отображаться специальный символ, например, иконка открытого замка.
5. Используйте антивирус. Регулярно обновляйте программное обеспечение, включая антивирусную защиту. Используйте антивирусные программы с функцией безопасных платежей.
Источник: UBR |
ВИБІР РЕДАКЦІЇ
КОМЕНТУЮТЬ
А ЗАВТРА ЗАКОНЧИЛАСЬ ВОЙНА
10681
0
ЯДРЕНОЕ УТРО
9882
0
ЗИГЗАГИ ИСТОРИИ
9736
0
КОГДА ЗАКОНЧИТСЯ ВОЙНА?
9981
0
НАША ИСТОРИЯ-ЗАБУДЬТЕ!
10174
0
ФАКТОР БЕЛАРУСИ
9709
0
БОЯТСЯ НЕ УСПЕТЬ?
9807
0
НУ, ПОДУМАЕШЬ, УКОЛ!
10551
0
ЗА КУЛИСАМИ ВОЙНЫ
9801
0
Колонка редактора
Шеф-редактор
Сергій ЗНАМЕНСЬКИЙ
Сергій ЗНАМЕНСЬКИЙ
Остання додана стаття:
ОПИТУВАННЯ
В какой Украине вы предпочли бы жить?
Автор: administrator
Шановний відвідувач, Ви зайшли на сайт як незареєстрований користувач. Ми рекомендуємо Вам зареєструватись або зайти на сайт під своїм ім'ям.
|