Безопасность при использовании онлайн-банкинга

Как мошенники получают доступ к счету

Интернет-банкинг — невероятно комфортная система безналичных расчетов для владельцев банковских счетов. С его помощью можно в любой точке мира, в любое время дня и ночи оплатить товары и услуги, сделать переводы между счетами, пополнить мобильный телефон, сделать очередной взнос за кредит и т.д. Для всего этого понадобится только компьютер, планшет или мобильный телефон с выходом в Интернет.

Простота и удобство онлайн-банкинга привлекает множество людей, но следует понимать, что в вопросах виртуальных расчетов на первое место выходит их безопасность. Чтобы украсть ваши деньги, преступникам не нужно находиться рядом, выгадывать время грабежа и потом быстро исчезать. Снять средства с вашего счета можно, даже находясь за тысячи километров – достаточно иметь доступ в онлайн-банк и ваши пароли. Поэтому основной задачей как клиента, так и банка в таких случаях становится обеспечение безопасности личного кабинета.

Получить доступ к вашему счету мошенники могут разными путями:

• В результате похищения баз данных непосредственно в самом банке. Хакерские атаки на хранилища информации банка могут дать преступникам доступ к тысячам счетов клиентов. Такие случаи весьма редки и резонансны, так как банки принимают беспрецедентные меры к обеспечению безопасности. Как правило, в таких случаях клиентам полностью возмещаются убытки самим банком, не дожидаясь поимки мошенников.
• В результате разглашения самим владельцем счета пароля. Часто встречаются ситуации, когда клиенты (особенности пожилые люди) просят кого-то помочь с переводом в онлайн-кабинете. Помните: сказав пароль родственнику, другу или соседу, вы рискуете средствами на счете – этот человек может не заслуживать доверия. Второй вариант – когда пароль вы никому не говорили, но записали его на листке и положили рядом с компьютером. В результате любой желающий может его обнаружить и обнулить ваш счет.
• Подбором пароля – вручную или с помощью программного обеспечения.
• С помощью различных вирусных программ, которые крадут введенные пароли и логины. Они могут устанавливаться как на компьютеры, так и на телефоны или планшеты.
• Восстановлением данных на общественных компьютерах.

Мошенники имеют бесчисленное множество способов кражи паролей, а затем и денег со счетов. Обезопасить себя на 100% невозможно, но соблюдение основных правил безопасности поможет с большой долей вероятности сохранить свои средства и нервы.

Общие требования к безопасности онлайн-расчетов

Хотя вариантов кражи средств со счетов довольно много, многие из них будут невозможны при соблюдении клиентом элементарных правил безопасности:

• Главное правило – не пытайтесь облегчить себе жизнь и отказаться от дополнительных уровней безопасности. В онлайн-расчетах соблюдается четкая закономерность: чем проще вам, тем проще и преступникам. Это касается и паролей, и подтверждения операций, и многих других моментов.
• Подбирайте сложный пароль, содержащий заглавные и строчные буквы, цифры, знаки. Пароль не должен содержать общедоступные данные о вас – имя, фамилию, год рождения и т.д. Если хотите, чтобы пароль хорошо запоминался и при этом соответствовал правилам, включите в него неожиданные и неизвестные преступникам данные (например, имя первого домашнего питомца, инициалы школьного учителя по физике, почтовый индекс старого друга и т.п.), при этом комбинируя разные данные, изменяя высоту букв не только в начале слов, нно и в их середине, перемежая буквы с цифрами.
• Периодически изменяйте пароль – хотя бы 1 раз в 2-3 недели. Также нужно срочно сменить пароль, если вы давали кому-то доступ к онлайн-кабинету либо использовали общественный компьютер. Не меняйте в пароле только одну цифру или букву – это рискованно.
• Никому не давайте своих паролей, и не храните записанные коды рядом со своим компьютером. Даже если вы не обозначили, к чему именно подходит этот набор цифр, при желании легко отыскать нужное приложение (тем более, обычно онлайн-кабинеты находятся в закладках браузера).
• Не надеетесь на память? Вносите пароли в специальные защищенные приложения на гаджетах либо храните в недоступном для посторонних месте.
• Временный пароль по СМС, который предлагают многие финансовые учреждения, также небезопасен. Если преступники получают доступ к вашему мобильному телефону, они автоматически смогут зайти в онлайн-кабинет.

Безопасность при работе за компьютером

Советы в предыдущем разделе были общими, то есть подходили к любому устройству, с которого вы выходите в онлайн-кабинет. Теперь поговорим предметно – о тех случаях, когда интернет-банкинг вы открываете с персонального компьютера или ноутбука. В дополнение к предыдущим можно добавить следующие рекомендации:

• Установите на компьютер хороший антивирус и своевременно обновляйте его. Это обезопасит от большинства вирусных программ.
• Не сохраняйте пароль в памяти браузера (как правило, они предлагают это сделать) – иначе любой, кто может воспользоваться компьютером, сможет и зайти в ваш личный кабинет.
• Храните записанный пароль подальше от компьютера – не должно быть никаких стикеров на мониторе, листков под клавиатурой или файлов на рабочем столе.
• Обязательно выходите из учетной записи каждый раз, когда завершаете все операции в интернет-банке.
• Используйте подтверждение операций с помощью СМС-кодов. Это, с одной стороны, затрудняет вам пользование онлайн-кабинетом (нужно, чтобы рядом находился телефон, на который зарегистрирован интернет-банк). С другой, вы полностью обезопасите себя от действий виртуальных мошенников – даже если они получат пароль от кабинета, ни одной операции провести не смогут.
• Старайтесь пользоваться интернет-банком только со своего личного домашнего компьютера. На работе, в гостях, в путешествии или командировке можно использовать мобильное приложение на гаджете. Использование общественного компьютера или ПК, к которому имеют беспрепятственный доступ посторонние люди, повысит риск взлома вашего личного кабинета и кражи средств со счета.

Если приходится работать за чужим компьютером

Специалисты не рекомендуют входить в личный кабинет интернет-банка, если вы находитесь за чужим или общественным компьютером – ведь так преступники получают возможность узнать ваши пароли и списать деньги со счета. Никто не сможет вам гарантировать, что на используемом ПК нет вредоносных программ. Im:Более того – другой пользователь, который сядет за компьютер после вас, сможет восстановить вводимые данные или просто воспользоваться незавершенной сессией.

И все-таки бывают ситуации, когда входа в онлайн-кабинет через чужой либо общественный ПК не избежать. В таких случаях нужно:

• Включить в браузере приватный режим («инкогнито») – в нем не сохраняются введенные данные и посещаемые страницы.
• При вводе логина и пароля убедитесь, что за вами никто не наблюдает.
• После завершения работы с онлайн-кабинетом не только закрыть страницу, а выйти из профиля. В некоторых банках учетная запись остается «залогиненной» в течение 20-30 минут после последней операции – этого вполне хватит мошенникам, которые после вас сядут за компьютер.
• Для уверенности в том, что преступники не смогут восстановить ваш пароль, просто смените его (разумеется, не нужно проводить эту операцию с того же общественного компьютера).

Безопасность при использовании мобильного приложения

Хорошей альтернативой компьютерному онлайн-банкингу являются мобильные приложения для смартфонов и планшетов. С их помощью вы в любой точке мира сможете получить доступ к своему банковскому счету – нужен только гаджет с выходом в Интернет. Такие приложения удобны, комфортны в использовании, а по функционалу мало отличаются от компьютерного онлайн-банка. Однако и в случае входа в интернет-банк через мобильное устройство есть свои ограничения:

• Устанавливайте только официальные приложения, на которые ведут ссылки со страниц корпоративных сайтов и порталов банка.
• Как бы это ни казалось удобно, не сохраняйте пароль в памяти – из соображений безопасности его нужно вводить каждый раз.
• Если вы активно используете онлайн-банк со смартфона или планшета, для надежности установите еще один пароль на само устройство.
• Подтверждение операций и установка временного пароля с помощью СМС в данном случае меры бессмысленные – если преступники украдут ваш телефон, они автоматически получат доступ и к онлайн-банку, и к сообщениям.
• Нелишним будет качественный антивирус для мобильных устройств – вредоносные программы создаются и для гаджетов.
• Бережно относитесь к мобильному телефону с онлайн-банкингом, храните его в недоступном для посторонних месте.

Если пароли украли

Даже если вы были предельно осторожны, преступники, промышляющие кражей средств со счетов, хитры и предприимчивы. Поэтому в один далеко не прекрасный день вы можете получить СМС от банка с уведомлением, что с вашего счета сняты деньги. При этом в большинстве случаев вы даже догадываться не будете, когда и как мошенники завладели вашими данными по счету. Что же делать, если пароли украдены?

• Если вы пока что только предполагаете, что преступники могли получить доступ в ваш онлайн-кабинет, справиться с проблемой достаточно просто. Не стоит дожидаться, пока ситуация окончательно выйдет из-под контроля. Для начала проверьте все устройства, с которых заходите в свой личный кабинет, антивирусом.
• Затем сразу же смените пароль на надежный и несхожий с предыдущим.
• Если СМС-подтверждение операций не включено, обязательно сделайте это.
• Если преступники могли получить доступ к онлайн-банку на телефоне (например, смартфон с доступом украден), желательно не ограничиваться сменой пароля, а обратиться в сотовую компанию, чтобы перевыпустить сим-карту и тем самым заблокировать утерянную. Это важно в тех случаях, когда включены подтверждение операций или смена пароля путем отправки СМС.

Этих мер достаточно для того, чтобы закрыть преступникам доступ в ваш личный кабинет и предотвратить хищение средств со счета. Но что делать в том случае, когда мошенники уже сняли средства? Во-первых, не паниковать, а во-вторых, воспользоваться нашими советами.

• Если вы получили СМС о снятии средств со счета, для начала проверьте, не был ли это кто-то из ваших родных и друзей (довольно часто возникают неудобные ситуации, когда владельцы счетов сами просили кого-то провести оплату, а затем в панике блокировали счета). Вспомните также собственные настройки автоплатежей – возможно, средства со счета списались в оплату Интернета, мобильного телефона или кредита?
• Узнали, что близкие и автоплатежи ни при чем? Уточните, откуда списали деньги: если вы понятия не имеете, как именно злоумышленники получили доступ, будет нелишним уточнить в банке: сняты были деньги с карты, произошла оплата через интернет-банк или картой расплатились непосредственно в интернет-магазине путем ввода секретного кода. Если речь идет именно об онлайн-банке, то блокировка карты, как в других случаях, не поможет – ведь деньги снимаются напрямую со счета.
• Выполните проверку ПК и гаджетов антивирусом и смените пароль – даже если прсетупники сняли со счета все имеющиеся средства, в будущем ва могут поступить другие деньги, либо может существовать кредитный лимит.
• Проверьте, не настроили ли преступники автоплатежи – иначе даже после смены пароля через неделю или месяц вы рискуете вновь потерять деньги.
• Обязательно напишите в банк заявление с указанием всех подробностей проведенной мошенниками операции. Если вам удастся подать такое заявление в течение суток после операции, банк обязан будет вернуть вам деньги на счет (если не сможет доказать, что вы сами виноваты в случившемся);
• Подайте заявление в полицию о краже денег с банковского счета.

Выводы

Использование интернет-банкинга в последние годы пришлось по вкусу многим нашим согражданам, однако редко кто из них уделяет должное внимание вопросам безопасности. Использование чужих компьютеров, сохранение паролей в памяти браузера, записанные на листках коды, простенькие пароли, которые к тому же известные всем вокруг – перечислять ошибки пользователей онлайн-банков можно очень долго. А ведь каждая из этих оплошностей может привести к тому, что злоумышленники завладеют вашим счетом и смогут свободно вывести с него деньги.

Чтобы избежать кражи средств с банковских счетов через онлайн-кабинеты, необходимо неукоснительно соблюдать правила безопасности. Хотя дополнительные уровни защиты (подтверждение операций, сложные пароли и т.д.) значительно затрудняют пользование интернет-банком, так вы будете уверены, что сделали все возможное для своей безопасности. И даже если мошенникам удастся украсть деньги с вашего счета, банку придется вернуть их вам.