28 Окт
2015

Президент подписал закон об отмене военн...

Военный сбор с валютообменных операций физлиц взимался с середины марта ...
22 Окт
2015

Яценюк заявив про "технічну" готовність ...

Отримання права на безвізові поїздки в ЄС дуже важливо для українців, і виконана ...
22 Окт
2015

Какие налоги хотят снизить в Украине: ин...

В проекте налоговой реформы предусмотрено падение ставок основных налогов и ...
22 Окт
2015

Что нужно сделать для финансовой стабиль...

Новая парадигма экономического роста: что реально нужно сделать для финансовой ...

Інтернет-банкінг: як захистити онлайн-платежів

Кредитные карты,

Інтернет-банкінг: як убезпечити онлайн-платежі

Кіберзлочинці не дрімають. За даними експертів "Лабораторії Касперського", фінанси Інтернет-користувачів атакує новий банківський троянець. Шкідлива програма дає зловмисникам можливість перехопити всі введені користувачем дані на сайтах онлайн-банків, включаючи логін і пароль. Отримавши таким чином доступ до банківського рахунку, шахраї переводять гроші користувача на свої рахунки або, для заплутування слідів, - на рахунки інших жертв.

Саме злодійство через Інтернет-банкінг, системи електронних платежів і онлайн-магазини є найпоширенішими проявами злочинності в мережі. Як свідчать дані опитування Kaspersky Consumer Security Risk, у 33% опитаних кошти були викрадені через електронні платіжні системи, 17% - через системи Інтернет-банкінгу та 13% - через сайти Інтернет-магазинів. Насамперед, це пов'язано з наївністю Інтернет-користувачів, їх упевненістю в захищеності банківських мереж і комп'ютерів.

Самим головним ризиком при використанні Інтернет-банкінгу вважається несанкціонований доступ до рахунків з боку 3-х осіб, розповідає Костянтин Варнін, начальник відділу впровадження та супроводження банківських продуктів і послуг АКБ "Індустріалбанк". Крім цього, ризик втратити і не повернення грошей існує при збої системи через розрив у роботі Інтернету, електронної мережі або інших проблем, несучих технічний характер. У результаті кошти можуть встигнути списатися, але не опинитися на кінцевому рахунку призначення, підкреслює експерт.

Щоб убезпечити онлайн-розрахунки банки вживають наступні заходи для захисту дистанційного обслуговування:

1. Шифрування даних (SSL-шифрування)

Шифрування SSL - це протокол для встановлення безпечного каналу зв'язку та запобігання перехоплення конфіденційних відомостей в мережі і по інших каналах зв'язку, говорить Костянтин Варнін. Шифрування SSL дозволяє клієнту і серверу виконати взаємну перевірку справжності, після якої забезпечується зашифроване з'єднання між клієнтом і банком для безпечної передачі інформації.

2. Одноразові паролі, одержувані в банкоматі

На даний момент подібна система дуже рідко використовується банками України. Експерт зазначає, що в даному випадку клієнтам слід дбати про конфіденційність тих паролів, роздрукованих на чеках банкоматів.

3. Подвійна ступінь захисту

Зі слів Варнін, подвійний захист - це аутентифікація клієнта в системі (введення логіна і пароля) і використання різних методів захисту при безпосередньому здійсненні операцій (СМС-паролі, електронний цифровий підпис (ЕЦП), зовнішні електронні пристрої і т.д.).

4. Одноразові СМС-паролі

При використанні даного механізму всі операції повинні підтверджуватися одноразовим паролем, що надсилається в СМС-повідомленні на номер мобільного телефону, прив'язаного до рахунку / акаунту клієнта. "Використовуючи даний механізм захисту, деякі банки посилюють його додатковою мірою, що збільшує рівень безпеки - обмежують час використання СМС-повідомлення", - підкреслює банкір.

5. Електронно-цифровий підпис (ЕЦП)

ЕЦП - згенерований індивідуальний ключ для підтвердження операції. "Плюс ЕЦП в тому, що вона дозволяє однозначно ідентифікувати користувача. Недолік же полягає в тому, що ЕЦП також може бути вразливий для шахраїв. Зловмисники можуть дістатися до ключа, заразивши ПК шкідливим програмним забезпеченням ", - говорить Костянтин Варнін.

6. Зовнішні електронні пристрої

Для захисту Інтернет-банкінгу іноді використовують генератор одноразових паролів, який підключається до комп'ютера клієнта через usb-порт і не вимагає спеціального програмного забезпечення. Інша система захисту використовує зовнішній електронний ключ, який генерується при першому підключенні до системи Інтернет-банкінгу, записується на зовнішній носій і потім використовується при проведенні операцій в системі. Ці системи, за словами банкіра, є спрощеною версією ЕЦП.

Крім цього, говорить Костянтин Варнін, для підвищення рівня безпеки банки використовують такі заходи:

- Захист від фішингу - використання унікальних картинок в інтерфейсі ПЗ;

- Додаткові обмеження у використанні особистого сертифікату - він прив'язується тільки до одного (частіше домашньому) ПК;

- Віртуальна клавіатура;

- Обмеження тривалості робочої сесії клієнта;

- Історія підключень, яка дозволяє клієнту в будь-який момент відстежити операції, здійснені з використанням його рахунків.

Основні правила безпеки

Незважаючи на всі існуючі заходи обережності, банківські шахраї знаходять шляхи. Багато в чому цьому сприяє безпечність Інтернет-користувачів. Згідно з опитуванням Kaspersky Consumer Security Risk, більшість користувачів впевнені в захищеності банківських мереж і комп'ютерів, вважаючи, що в разі злому банк поверне вкрадені гроші. Однак, як показує опитування, 45% постраждалих отримують компенсацію в повному обсязі, ще 14% отримують часткову компенсацію, і 41% користувачів не отримує взагалі нічого.

Тому варто виявляти особливу обережність при користуванні Інтернет-банкінгом. Для того щоб убезпечити свої фінансові операції, Сергій Голованов, провідний антивірусний експерт "Лабораторії Касперського", радить дотримуватися кількох простих правил:

1. Вводити адресу сайту вручну. Ніколи не переходьте безпосередньо за посиланнями на сайти банків та інших фінансових організацій. Щоб не стати жертвою зловмисників, треба вводити адресу вручну - це запобіжний засіб дозволить вам не опинитися на підробленої сторінці, яка виглядає точно так само, як і оригінал.

2. Використовуйте складні паролі. Пароль ні в якому разі не повинен бути пов'язаний з вашою особистістю, наприклад, кличка собаки або дівоче прізвище матері - не найкращий вибір. Пароль повинен містити складні буквено-цифрові комбінації з використанням різних регістрів. Безумовно, подібні комбінації складно запам'ятати, тим не менш, паролі для різних ресурсів повинні відрізнятися. Якщо ви не довіряєте своїй пам'яті, встановіть "менеджер паролів", в цьому випадку вам потрібно буде пам'ятати всього один пароль, тоді як інші система буде генерувати самостійно.

3. Бережіться безкоштовного Wi-Fi. Не використовуйте публічний безкоштовний або незахищений паролем Wi-Fi при роботі з платіжними системами. Подібні відкриті з'єднання не гарантують 100%-у захищеність, а ваша інформація легко може бути перехоплена шахраями.

4. Використовуйте зашифроване з'єднання "https". При передачі конфіденційних даних використовуйте зашифроване з'єднання. Зрозуміти, що з'єднання в належній мірі захищено можна, якщо адреса сайту починається з "https", при цьому в адресному рядку буде відображатися спеціальний символ, наприклад, іконка відкритого замка.

5. Використовуйте антивірус. Регулярно оновлюйте програмне забезпечення, включаючи антивірусний захист. Використовуйте антивірусні програми з функцією безпечних платежів. 

Інтернет-банкінг: як захистити онлайн-платежів

Еще нет комментариев.

Оставить комментарий

*

code