Интернет-банкинг — удобно, но не безопасно

Интернет банк: описание возможностей, правила работы

Интернет-банкинг — удобно, но не безопасно

В наше время существует множество новейших разработок, позволяющих добиться максимального комфорта, и одним из таких нововведений является интернет банк. С ним вы можете легко и просто управлять своими сбережениями и любыми счетами, не уходя из дома. Главное — иметь под рукой доступ к интернету.

Интернет-банкинг — это комплекс программ и средств, благодаря которым можно полностью контролировать и использовать свои счета и вклады через интернет. Воспользоваться этой новой услугой вы можете с любого устройства: с компьютера, ноутбука, коммуникатора, планшета, смартфона и т.п.

Вы можете просто воспользоваться стандартным интернет-банкингом, который не подразумевает установку дополнительных программ или воспользоваться программой «Клиент-банк», для работы в которой вам понадобится не только установка специальной программы, но и наличие электронных ключей и иных защищенных паролей. Как правило, этот пакет услуг предоставляется юр.лицам.

Стоит ли пользоваться интернет-банком?

Сегодня многие банки предоставляют такую удобную услугу, но некоторые пользователи обходят ее стороной. Причина этому одна: они не знают, что это такое и безопасно ли ее применять.

На самом деле интернет-банкинг может облегчить жизнь любому клиенту, и для его использования не надо специальных знаний и умений — только внимательность и пользование интернетом на элементарном уровне.

Если за совершение операций в банке взимаются какие-либо комиссии, то при использовании интернет-банкинга тариф намного ниже или совсем отсутствует, ведь вы сами являетесь операционистом и прослеживаете правильность заполнения платежных или иных документов и подтверждаете списание сбережений со своего счета.

Возможности интернет-банка

Система интернет-банка предлагает следующие возможности:

  • отправление в банк различных документов;
  • получение выписок за любой период времени по своим счетам и вкладам;
  • отслеживание работ по обработке платежных операций в реальном времени;
  • просмотр и печать платежных документов;
  • получение информации об ошибках;
  • работа со счетами в разных банках.

Достоинства интернет-банкинга:

  1. Простота и удобство эксплуатации. Чтобы пользоваться системой, необходимо обладать элементарными знаниями по работе с компьютером и интернетом. С интернет-банкингом вы можете осуществлять операции в адрес любого клиента, даже если он не подключен к данной системе;
  2. Комфорт. Операции можно осуществлять, не выходя из дома;
  3. Экономичность. Вы сэкономите не только свои нервы и  время, но и средства;
  4. Оперативность. Все документы обрабатываются оперативно в реальном времени;
  5. Защита от ошибок. Если вы неправильно заполняете документы, то система сразу же указывает на ошибки. Даже если вы указали в платежке неверные реквизиты, вы можете это быстро поправить или вовсе отменить операцию;
  6. Конфиденциальность. Защита операций обеспечивается шифрованием. Вход в систему возможен при наличии пароля и логина;
  7. Контроль над счетами. Вы можете в любое посмотреть историю операций своих счетов и вкладов;
  8. Электронные документы обладают юридической силой.

Дополнительные преимущества системы:

  1. Отслеживание изменения статуса операции;
  2. Обмен информации между банком и клиентом;
  3. Автозаполнение платежных документов;
  4. Возможность создания архива;
  5. Проверочные алгоритмы при заполнении реквизитов в платежах позволяют избежать ошибок и правильно подготовить документы.

Интернет-банк — очень удобный финансовый инструмент, но далеко не единственный. Ознакомиться с преимуществами использования кошелька Яндекс.Деньги можно в этой статье. Про кошелек WebMoney, пользующийся популярностью у многих сотен тысяч россиян, читайте здесь.

Правила использования системы

Пользоваться системой интернет-банка совершенно безопасно благодаря надежной защите. Программа использует систему международного шифрования информации, собственную систему защиты, штатные средства, межсетевое экранирование и контролирование.

Но любой банк рекомендует своим клиентам всегда пользоваться антивирусными программами, обновлять свое программное обеспечение, стараться не использовать интернет-банк в людных местах (кафе, торговые центры и т.п.), держать в тайне пароль, логин.

Чтобы начать использовать интернет-банкинг, вам сначала необходимо обратиться в свой банк и оформить договор либо просто получить логин и пароль.

https://www.youtube.com/watch?v=l3UC94Eew9A

После этого вам надо загрузить страницу интернет-банка, ввести полученные заранее данные и нажать кнопку «Войти».

В наше время все банковские счета и карты привязываются к номеру мобильного телефона, поэтому после захода в систему у вас попросят ввести защитный код, который будет прислан на ваш номер в виде смс, или же воспользоваться списком одноразовых паролей, которые вам могут выдать в вашем банке. На главной странице вы можете поменять полученный ранее пароль и создать свой, который вы легко запомните.

Чтобы осуществить какую-либо операцию, просто выберите необходимый пункт меню и прочтите предоставленную информацию. На любой странице все подробно и доступно описано. Также вы можете обратиться в службу поддержки при возникновении вопросов.

Если вы не будете совершать действия в течение 10-15 минут, то система автоматически отключит вас, поэтому при заполнении реквизитов в платежных или иных документах не делайте длительных пауз.

Чтобы завершить работу в системе, просто необходимо нажать кнопку «Выход».

Источник: http://ThinkAndRich.ru/finansovie_instrumenti/chto-takoe-internet-bank

Блог

Блог

Есть у меня знакомая, которая держит свою зарплатную карту в шкафу под замком. Поскольку боится, что, цитата: «деньги потянут». Раз в месяц она получает смс из банка о поступлении средств, достает карту из шкафа, сдувает с нее пыль, снимает все деньги со счета и кладет карту обратно.

Естественно, о пользовании Интернет-банком вообще никакой речи не идет — «хакеры сразу набегут, все деньги потянут». Не раз наши менеджеры при подключении Интернет-банка клиентам, тоже слышали массу опасений насчет безопасности денег и личных данных.

Мы решили чуть подробнее рассказать вам, что такое Интернет-банк и насколько им безопасно пользоваться.

Зачем мне нужен Интернет-банк?

Возможно, лично вам и не нужен… Но! Интернет-банк — это инструмент, который значительно упрощает нашу жизнь и помогает четко контролировать свои финансы. Это как автомобиль. Можно без него обойтись? Можно. Ходите пешком и будет вам счастье, но, согласитесь, есть разница — попасть в точку Б из точки А за час или за 10 минут.

Интернет-банк точно также экономит ваше время. Все, что вам нужно: ваша банковская карта и телефон, к ней привязанный. В разных банках свои процедуры идентификации клиентов, но это не столь важно.

Итак, безопасен ли сам сервис?

Конечно, истории бывают разные и, наверное, вы слышали о том, как у кого-то уводили деньги с карты через интернет. Но, как правило, подобные ситуации случались из-за собственной беспечности клиента. Не пользовался антивирусной программой, оставил в открытом доступе ключи доступа к Интернет-банку и т.п.

Поверьте, банк, даже больше чем вы заинтересован, чтобы данные по его картам не стали добычей злоумышленников. Судебные иски, разбирательства, проверки никому не нужны. Поэтому, перед тем, как Интернет-банк будет предложен клиенту, он проходит массу внутренних проверок в самой финансовой организации на предмет безопасного функционирования. В 100% случаев этот процесс длится долгие месяцы.

За операциями наблюдают. И это благо.

В каждом банке существует собственная служба IT-безопасности, которая постоянно совершенствует способы защиты пользовательских сервисов. Кроме того, производится постоянный мониторинг совершаемых операций по картам держателей, чтобы отследить подозрительные. Дело не в том, что кто-то наблюдает, что вы там приобретаете себе по карте.

Это работает несколько иначе. Допустим, вы все время совершаете покупки из города Краснодара. Обычные траты: магазины продуктов, одежды, кафе и т.д. Система привыкла видеть эти расходы и не обращает на них никакого внимания. И вдруг, ни с того, ни с сего вы решили перевести 100 тысяч рублей жителю Тайланда.

Нет, возможно, у вас кто-то там живет, и вы решили помочь, а возможно, данные вашей карты попали к мошенникам. Такая операция обязательно вызовет подозрение у банка, и он заморозит ее проведение на некоторое время, чтобы уточнить, действительно ли она санкционирована вами.

Примерно по такой же схеме работает сервис популярного магазина Aliexpress. После совершения покупки, деньги не уходят с вашего счета сразу, в течение минимум 6 часов происходит проверка операции, на этот срок деньги как бы «замораживаются».

Их уже вроде нет на карте, но если в течение этих 6 часов платежная система магазина получит сообщение от хозяина карты или его банка, что данная операция совершена посторонними лицами, деньги будут возвращены.

Из всего вышесказанного вытекает совет: если с вашей картой совершены действия третьими лицами — тут же сообщите в банк. Возможно, подозрительная операция уже заморожена службой IT-безопасности организации и деньги вернутся назад мгновенно.

Защита доступа

Как правило, при совершении любых операций в Интернет-банке, требуется подтверждение специальным кодом, который банк высылает на номер вашего телефона. Это дополнительное средство защиты, в добавок к вашему логину и паролю.

Подведем итог

Пользоваться Интернет-банком удобно, вы избавляете себя от очередей и управляете своими деньгами тогда, когда нужно именно вам. Пользоваться Интернет-банком безопасно, мы рассмотрели это выше.

Возможность похищения ваших данных сведена к минимуму, но, если это случается, то виноват, в 99% случаев, сам хозяин карты. Дело в том, что мошенники стараются взламывать компьютеры пользователей, а уже с них получать информацию, необходимую для доступа к Интернет-банку.

Поэтому! Обеспечьте безопасность своих средств связи! Всегда используйте хорошую антивирусную программу и регулярно ее обновляйте. Есть вопросы? Задавайте их удобным для вас способом – в переписке в своем интернет-банке или по телефону круглосуточной поддержки пользователей 8 800 100-5-100

Источник: https://www.1mbank.ru/blog/fl/online-bank

Как безопасно пользоваться интернет банком

Как безопасно пользоваться интернет банком

Если зайти на почту, то можно увидеть ряд людей вежливо стоящих в очереди (не только пенсионеров), которые держат в руках формы арендной платы, электричества или телефона.

Между тем, сегодня можно использовать электронные банковские платежи. Просто помните несколько правил.

Следуйте нескольким основным правилам техники безопасности и вы обеспечите себе еще больше комфорта и спокойствия.

Во-первых, защитите компьютер, путем использования электронных банковских услуг.

Установите на него законное программное обеспечение, антивирус и брандмауэр. Законность в большом почете.

Пиратское программное обеспечение не дает вам соответствующих обновлений, а также может быть создано преступниками и содержат вредные вирусы.

Если они заражают компьютер, их программное обеспечение может захватить вашу конфиденциальную информацию.

Антивирусные программы и брандмауэры, также не должны быть взяты из неизвестных источников.

В ваших интересах их постоянно обновлять. Каждая новая версия лучше подготовлена, чтобы защитить ваш компьютер от атак и вредоносных программ.

Не используйте на все сайты один пароль. При входе на сайт убедитесь, что вы правильно ввели URL или веб-адрес.

Будьте осторожны, иногда небольшая опечатка может перенаправить вас на вредоносный ресурс.

Убедитесь, что ваше подключение происходит в зашифрованном виде. Признаком этого является, когда веб-адрес начинается с HTTPS: // и значок закрытого замка.

Избегайте мест с компьютерами, которые доступны более чем одному человеку (например, интернет-кафе) и необеспеченные сети Wi-Fi.<\p>

Для того, чтобы защитить свои данные чистите кэш — всякий раз, когда используете электронный банк на компьютере, не забудьте выйти из вашей учетной записи, потому, что ваши регистрационные данные могут быть сохранены в сессии браузеров.

Не на каждый адрес электронной почты стоит отвечать. Это может быть попытка фишинга, так что игнорируйте эти сообщения и остерегайтесь нажимать на содержащуюся в нем активную гиперссылку.

Интернет-магазин, как правило, дешевле, быстрее и более удобный способ покупки. Тем не менее, для того, чтобы быть в безопасности, пользуйтесь услугами надежных интернет-магазинов.

По разным оценкам, интернет-банкингом в настоящее время пользуется около 1/3 пользователей интернета.

Учитывая, что примерно половина населения имеют доступ к сети, можно предположить, что 15-20% людей использует транзакционные услуги. Это на удивление мало.

Тем не менее, популярным является оплата счетов в почтовом отделении, в супермаркетах или магазинах.

Платежи при этом происходят одинокого, но по-видимому, многие беспокоятся о безопасности.

Молодые люди лучше образованы и они больше пользуются онлайн-банкингом.

Одним из исключений являются предприниматели, которые ищут способы снижения затрат, в массовом порядке, независимо от возраста и переключаются на электронный банкинг.

Больше всего люди боятся утечки логина, пароля и поддельных веб-страниц банков.

В последнее время средства массовой информации также сильно напугали электронных плательщиков.

Некоторые банки не устанавливают операционные лимиты, что позволяет легко чистить счет после кражи кредитной карты.

Эта проблема также имеет аспект интернет соединения. В банковских сайтах бесконтактные платежи часто не регистрируются вообще до их окончательного урегулирования.

Поэтому пользователям трудно быстро реагировать на подозрительные операции. Успехов.

Источник: https://vsesam.org/kak-bezopasno-polzovatsya-internet-bankom/

Безопасен ли интернет-банк?

Уже сегодня услуга интернет-банка (ИБ) для частных лиц стала массовой. Так, в Сбербанке, главном розничном банке страны, активных пользователей ИБ в третьем квартале 2011 года насчитывалось 1,7 млн. человек.

У конкурентов счет тоже идет на миллионы: ВТБ24 и Альфа-банк оценивают число своих пользователей ИБ 1,25 и 1,2 млн. человек соответственно.

Согласно исследованию «Интернет-банкинг: борьба за активного пользователя», проведенному рейтинговым агентством «Эксперт РА», число активных клиентов ИБ растет на 40-60% в год, но прирост может быть больше.

При этом, как отмечают сами банкиры, дистанционное обслуживание обходится банкам дешевле, нежели обслуживание «живым» операционистом. Но и для клиентов выгоды интернет-банка достаточно очевидны. Кроме собственно удобства совершать банковские операции в любое время и в любом месте, комиссии на банковские операции в ИБ, как правило, дешевле, чем на те же операции, совершенные в офисе.

Ключевым вопросом интернет-банкинга является безопасность. Именно кражи своих сбережений опасается большинство клиентов, подключающих эту услугу.

Специалисты агентства «Эксперт РА» пишут в упомянутом выше исследовании, что «пока банкиры выигрывают у кибер-преступников: не было масштабных хищений у физических лиц с помощью интернет-банкинга». Однако клиентов не могут не беспокоить даже спорадические случаи хищений средств частных лиц через ИБ.

И потом, что считать масштабными хищениями? Уже имели место как разовые хищения у частных клиентов на суммы несколько тысяч рублей, так и серийные хищения по одной схеме сразу у нескольких клиентов, пусть и на меньшие суммы у каждого.

Причем, с одной стороны, достоянием гласности становятся далеко не все случаи, и банки пытаются информацию о хищениях строго дозировать. А с другой стороны, во многих получивших огласку случаях клиенты не получили от банков никакого возмещения ущерба. На то, что полиция найдет преступников и похищенное будет возвращено, также особой надежды нет.

Есть общее понимание, что клиент является слабым звеном в безопасности ИБ. Банки предлагают клиентам строго следовать разработанным ими правилам безопасности, которые изложены в памятках, руководствах, инструкциях. Парадоксально, однако, что большая часть клиентов эти документы не читает.

Так, один из банкиров посетовал, что количество скачиваний руководства по ИБ с сайта банка составило менее 5% числа зарегистрированных пользователей. Соблюдение всех требований банка не гарантирует сохранность средств на 100%.

Но невыполнение хотя бы одного пункта банковских рекомендаций автоматически повлечет отказ банка от какой-либо ответственности за инцидент.
Наиболее универсальным требованием для пользователя ИБ любого банка является необходимость обеспечения доверенной среды на компьютере (мобильном устройстве), в которой работает ИБ.

Но как раз это требование труднее всего выполнить. Компьютер массового пользователя и теоретически, и практически, не может априори считаться доверенной средой. Когда на компьютере пользователя есть продвинутый троян, о безопасности уже нельзя говорить всерьез.

Троян покажет на экране те данные платежа, которые пользователь действительно ввел, а на подпись отправит свои данные, с другим получателем, с другими суммами. И в банк уйдет поручение от трояна, но подписанное пользователем. Практически никакие обычные меры предосторожности против атаки «Man–in-the-Browser» не помогут.

Вот почему, если речь идет о значительных денежных суммах, которыми клиент оперирует в ИБ, то правильным решением может быть выделение отдельного компьютера, который используется только и исключительно для интернет-банкинга.

Для этих целей не нужен «навороченный» компьютер, вполне достаточно недорого нетбука. Понятно, что операционная система такого компьютера должна быть получена у надежного поставщика, и должна своевременно обновляться.

Никаких дополнительных программ, кроме необходимых для ИБ, а также антивируса и фаервола, на такой компьютер ставить не стоит. Фаерволом следует запретить любые соединения с ресурсами сети Интернет, кроме самого банка, и сетевых адресов для обновления системы и необходимых программ.

Физический доступ к такому компьютеру должен быть предельно ограничен. В идеале работать за таким компьютером может только владелец банковского счета.

А для исключения несанкционированного доступа к информации посторонних лиц во время отсутствия владельца, можно рекомендовать зашифровать жесткий диск компьютера с предзагрузочной аутентификацией. Если это нетбук или ноутбук, то в случае полнодискового шифрования информация не будет скомпрометирована даже при утере компьютера.

При соблюдении таких жестких условий компьютер может считаться доверенной средой.

И на таком компьютере стоит использовать дополнительные меры защиты, предлагаемые некоторыми банками, например, усиленную электронную подпись, которая подтверждает, что поручение исходит именно от вас, и гарантирует, что подписанное вами поручение при пересылке через Интернет не было изменено.

Кроме того, в любом случае следует установить лимиты на сумму операций. Если же у клиента нет возможности выделить для ИБ отдельный компьютер, то возможным решением проблемы может быть установка на компьютер другой операционной системы, предназначенной для работы с ИБ. Это может быть как Windows, так и Linux.

В последнем случае это будет бесплатная альтернатива. А если для ИБ не нужны никакие дополнительные программы, кроме браузера, то для запуска системы можно пользоваться Live CD. Ко всему прочему, это будет еще и мобильный вариант, который может быть использован где угодно и на любом компьютере.

В любом случае рекомендуется выбрать банк, который обеспечивает двухфакторную аутентификацию клиента и подтверждение транзакций, например, с помощью СМС или одноразовых кодов. Впрочем, сегодня почти все банки используют такие методы.

Но следует помнить, что даже двухфакторная аутентификация не поможет, если клиент подвержен влиянию социальной инженерии. Известны случаи, когда пользователи ИБ по требованию позвонившего от имени банка злоумышленника своими собственными руками вводили одноразовые коды на фальшивом сайте банка.

Вводили один раз, вводили второй раз, теперь уже якобы для отмены транзакции, о которой пришло СМС. Трудно защитить того, кто сам обманываться рад.

Таким образом, применяемые сегодня технологии для дистанционного банковского обслуживания для своей безопасности требуют от клиента некоторых знаний и определенных действий. И лучше не полагаться на авось, так как последствия ошибки могут быть слишком дорогими.

Источник: https://chuzhoy007.ru/bezopasen-li-internet-bank

Безопасность Интернет-банкинга: практические аспекты

Безопасность Интернет-банкинга: практические аспекты

По утверждениям экспертов, основная и самая главная угроза, подстерегающая любого пользователя Интернет-банкинга – это риск мошеннического взлома и несанкционированного доступа к средствам на счете.

«Единственной существенной опасностью, которая может подстерегать пользователей этих систем, является риск противоправного завладения их денежными средствами злоумышленниками, с использованием возможностей систем «Интернет-банкинга», впрочем, как и любых иных типов систем дистанционного обслуживания», — рассказывает Егор Изотов, начальник отдела информационно-технической защиты Пивденкомбанка.

А потому банки стараются использовать различные системы и механизмы, призванные если не гарантировать, то, по крайней мере, повысить безопасность использования онлайн банкинга.

Шифрование данных

На сегодня уже всеми или почти всеми банками, предоставляющими услугу Интернет-банкинга, применяется SSL-шифрование данных, передаваемых от компьютера пользователя в систему банка и обратно. Эта мера безопасности позволяет исключить распространенный ранее вид мошенничества.

«Раньше часто использовалась схема «man in the middle»: данные о платеже перехватываются на этапе, когда они отправлены от клиента, но еще не дошли в банк.

Мошенник меняет данные и только после этого отправляет их в банк», — рассказывает Борис Косяков, начальник управления информационной безопасности Астра Банка.

Чтобы воспользоваться всеми преимуществами защищенной передачи данных, следует соблюдать элементарные меры безопасности в Интернете – не реагировать на подозрительные сообщения (полученные якобы от вашего банка) и не переходить по неизвестным ссылкам.

Одноразовые пароли, получаемые в банкомате

При такой системе защиты, кроме обычного логина и пароля, для входа в систему и подтверждения операций пользователь должен ввести одноразовый пароль, список которых он может получить в банкомате своего банка.

С точки зрения безопасности такая система имеет преимущество – чтобы совершать операции по карточному счету через интернет-банкинг, лицо должно как минимум иметь в наличии непосредственно саму карту, а также знать ПИН-код, чтобы получить список паролей в банкомате.

Вместе с тем нельзя не отметить ряд недостатков такой системы защиты. Во-первых, список паролей, распечатанный в виде чека из банкомата, вам придется хранить для подтверждения будущих операций.

А это значит, что если вы случайно потеряете или выбросите чек (или просто используете все пароли), вам придется идти за новым.

Зачастую список паролей можно получить далеко не в каждом банкомате банка, и вполне вероятно, что вам придется ехать за ним на другой конец города. К тому же, списком могут завладеть злоумышленники.

Если ваша система интернет-банкинга предусматривает использование списка одноразовых паролей, постарайтесь придерживаться простых правил. Во-первых, не выбрасывайте список паролей и по возможности старайтесь его не терять. Во-вторых, не храните список одноразовых паролей вместе с логином и паролем от вашей учетной записи. Последний вовсе не рекомендуется записывать, лучше запомнить.

Одноразовые СМС-пароли

Этот способ аутентификации пользователя в системе интернет-банкинга является едва ли не самым распространенным в предложениях украинских банков.

При такой системе каждая операция, которую вы совершаете с помощью онлайн банкинга, должна быть подтверждена одноразовым паролем, который вы получите в СМС-сообщении на ваш мобильный телефон.

При этом ваш мобильный номер должен быть «привязан» к номеру счета.

Такая система имеет ряд преимуществ. Во-первых, она достаточно проста в использовании – вам не нужно специальное оборудование, а процедура подтверждения операции занимает всего пару минут.

Во-вторых, она позволяет обезопасить вашу учетную запись от использования злоумышленниками – даже если мошенникам станет известен ваш логин и пароль для входа в систему, они не получат доступ к вашим деньгам, а вы узнаете о попытке провести несанкционированную операцию из СМС-сообщения.

Кроме этого, вам не нужно хранить список одноразовых паролей, а значит, вы не сможете его потерять, и у вас его не украдут.

На этом преимущества системы заканчиваются. Действительно, злоумышленникам довольно сложно завладеть одноразовым паролем, действующим в течение короткого времени. Если только они не завладели вашим мобильным телефоном.

И совсем бесполезной система будет в том случае, если вы пользуетесь интернет-банкингом с мобильного телефона и сохраняете пароли в браузере. Тогда, украв у вас телефон, мошенник получит ваш счет в полное распоряжение.

Если ваш банк использует аутентификацию пользователя по СМС, постарайтесь придерживаться таких правил:

  • не пользуйтесь Интернет-банкингом с мобильного телефона;
  • не сохраняйте пароль от учетной записи в браузере;
  • в случае потери или кражи мобильного телефона – немедленно обратитесь в банк с просьбой заблокировать вашу учетную запись Интернет-банкинга.

Электронная цифровая подпись (ЭЦП)

Этот механизм чаще используется при обслуживании банками компаний, но иногда его предлагают и индивидуальным клиентам. Плюс ЭЦП в том, что она позволяет однозначно идентифицировать пользователя. Недостаток же заключается в том, что ЭЦП также может быть уязвима для мошенников.

Злоумышленники могут добраться до ключа от вашей цифровой подписи, заразив ваш компьютер вредоносным программным обеспечением.

«Существуют «трояны», умеющие находить и красть на зараженном компьютере аутентификационные данные (идентификаторы, пароли и даже ключи ЭЦП) пользователей для доступа к различным сервисам (в том числе и серверам удаленного обслуживания клиентов банков)», — рассказывает Борис Косяков.

Если для подтверждения ваших финансовых операций через интернет вы используете ЭЦП, не забывайте пользоваться антивирусными программами и регулярно проверять ваш компьютер на предмет заражения компьютерными вирусами. Также эксперты не советуют оставлять ключ ЭЦП подключенным к компьютеру, если вы его не используете.

Внешние электронные устройства

Некоторые банки предлагают пользователям онлайн банкинга приобрести (или взять в аренду) специальное устройство – генератор одноразовых паролей. Генератор подключается к компьютеру через usb-порт и не требует специального программного обеспечения.

Другие учреждения предлагают использовать внешний электронный ключ, который генерируется при первом подключении к системе Интернет-банкинга, записывается на внешний носитель и затем используется при проведении операций в системе.

Такие системы, по сути, являются упрощенной версией ЭЦП. Среди недостатков их можно выделить то, что вы не сможете получить доступ к своему счету, не имея под рукой «ключа», а всегда носить его с собой может быть не очень удобно и безопасно.

Помимо перечисленного выше, банки зачастую применяют дополнительные меры для обеспечения безопасного пользования интернет-банкингом:

  • ограничение использования личного сертификата – система некоторых банков позволяет использовать электронный ключ (электронный сертификат) только на том компьютере, на котором он был сгенерирован. Таким образом, осуществлять платежи через Интернет-банкинг вы сможете только со своего личного компьютера (хотя просматривать выписки по счету можно и на других устройствах);
  • виртуальная клавиатура – предназначена для того, чтобы мошенники не могли «считать» ваши регистрационные данные при вводе их с обычной клавиатуры с помощью компьютерных вирусов («троянов»);
  • ограничение длительности сессии – в случае неактивности пользователя, сессия в системе Интернет-банкинга через определенное время (обычно 10-15 минут) будет закрыта. После этого для возобновления работы потребуется заново пройти аутентификацию;
  • история подключений – с помощью этой функции пользователь Интернет-банкинга узнает, если кто-то кроме него подключался к системе, а также сможет отследить все несанкционированные операции, если они были произведены.

Многое зависит от пользователя

Эксперты отмечают, что чаще всего причиной мошеннического доступа к счету пользователя Интернет-банкинга является невнимательность и неосторожность самого пользователя.

А потому, чтобы избежать возможных проблем, владельцу учетной записи следует беречь данные доступа к ней.

Во-первых, эксперты советуют периодически изменять пароли для доступа в систему, желательно делать это раз в месяц и не использовать Интернет-банкинг на непроверенных компьютерах (например, в Интернет-кафе).

Источник: http://www.prostobank.ua/internet_banking/stati/bezopasnost_internet_bankinga_prakticheskie_aspekty

Надёжно ли открывать вклад через интернет-банк?

Главная страница → Надёжно ли открывать вклад через интернет-банк?

С каждым годом все большее количество российских банков предлагает физическим лицам открыть вклад дистанционно — посредством интернет-связи. Стремление руководства финансово-кредитных организаций шагать в ногу со временем понятно, ведь сегодня все чаще продвинутые банковские вкладчики интересуются интернет-банкингом.

Желающих воспользоваться банковскими услугами в режиме «онлайн» на самом деле было бы больше, просто многие потенциальные клиенты интернет-банков не уверены в надежности виртуальных договоров и их безопасности. В этой статье мы постараемся дать ответ на вопрос — Надёжно ли открывать вклад через интернет-банк?

Интернет-банк — все по закону

Начнем с того, что интернет-банкинг — это абсолютно легальное направление банковского бизнеса.

Электронные подписи и документы узаконены российским законодательством и множеством нормативных актов, по этому поводу вкладчики могут не беспокоиться.

Более того, сами кредитные организации прописывают необходимые юридические обоснования во внутренних Правилах документооборота, наличие которых проверяет главный надзорный орган — Центробанк.

Мобильный банк — удобно, выгодно и современно

Первая реклама интернет-вкладов начала появляться относительно недавно, хотя, интернет-банкинг существует уже не первый год. В Москве и Петербурге такой сервис предлагают несколько десятков кредитных учреждений.

Нет сомнений, что с ростом популярности услуги среди клиентов число предложений на рынке будет расти.

Многие интернет-пользователи успели оценить удобство различных онлайн-сервисов — от бронирования билетов в кино до оплаты коммунальных услуг.

Онлайн-сервис очень удобен и для банков. И не только удобен, но и выгоден, поскольку он не только оптимизирует многие процессы по работе с клиентами и расширяет географию присутствия, но и сокращает накладные расходы на прием и обслуживание клиентов в традиционных оффлайновых офисах.

Очевидна выгода и для самих вкладчиков, которые экономят время на посещение кредитных учреждений и получают удобную возможность удаленного управления своими средствами 7 дней в неделю и 24 часа в сутки. На нашем сайте можно ознакомиться с рейтингом интернет-банков по онлайн-вкладам.

А если банк окажется банкротом или произойдет масштабный сбой в системе банка?

Онлайн-вклад, как и любой другой депозит физлиц, страхуется в обязательном порядке в Агентстве по страхованию вкладов. Это означает, что порядок возврата денег по нему ничем не отличается от порядка возврата средств по стандартной программе.

В случае банкротства интернет-банка сведения о клиентских операциях должны поступать в АСВ в электронном и в бумажном виде. На основании полученной информации составляется реестр вкладчиков, претендующих на возмещение.

При этом клиенту для обращения в Агентство по страхованию вкладов достаточно будет предъявить документ, удостоверяющий личность.

IT-инфраструктура любого современного банка представляет собой безумно сложную систему, надежно защищенную от взломов, сбоев и ошибок. При этом постоянно создаются резервные копии всей имеющейся информации о счетах клиентов на отдельных серверах. Даже в случае масштабного сбоя информация обо всех интернет-вкладах будет восстановлена без каких-либо потерь.

Поделитесь информацией в соцсетях: автор: Дмитрий Хватков

При полной или частичной перепечатке материала «Надёжно ли открывать вклад через интернет-банк?» ссылка на open-deposit.ru обязательна.

Источник: http://open-deposit.ru/notes/nadejno_li_otkryvat_vklad_cherez_internet/

Безопасность мобильного банкинга – как безопасно совершать мобильные переводы

Безопасность мобильного банкинга – как безопасно совершать мобильные переводы

Как сообщают исследовательские агенства, в течение последних трёх с половиной лет количество пользователей мобильного банкинга увеличилось на 250%.

Вряд ли стоит удивляться этой восходящей тенденции, потому что мобильные приложения имеют больший спектр функциональных возможностей. С их помощью клиенты могут, например, проверить состояние счета, перевести деньги, создать сберегательный счет, внести платеж, и даже снять деньги через банкомат.

Мобильный банкинг: удобно, но безопасно ли

В последнее время уязвимости в операционных системах, установленных на смартфонах и планшетах, выявляются всё чаще. Клиенты банковских мобильных приложений гораздо более уязвимы для атак хакеров, чем пользователи ноутбуков или настольных компьютеров.

К аналогичным выводам склоняется также отчет компании Akamai Technologies, касающийся угроз и безопасности сети. Обращает внимание тот факт, что до 20% всех кибер-атак происходило при подключении смартфонов и планшетов к сети интернет. Мобильные устройства также заражались вредоносными программами, скрытыми в бесплатных играх, файлах MP3 или SMS.

Такой большой рост виртуальных преступлений можно интерпретировать следующим образом:

  • пользователи мобильных устройств в меньшей степени, чем пользователи компьютеров, заботятся о безопасности, например, не устанавливают на телефоны антивирусные программы, читают SMS-сообщений с неизвестных номеров, не устанавливают лимиты операций
  • одновременно мошенники используют все более изощренные методы, используя уязвимости в операционных системах, устанавливаемых в телефонах и планшетах (например, протокол SSDP в операционной системе Windows или ошибки в библиотеке Android).

К сожалению, большинство пользователей банковских приложений не понимают масштаб угроз. Как показал очередной отчет, до 52% пользователей считают мобильный банкинг исключительно безопасным способом проведения финансовых операций.

Мошенники используют наивность клиентов

В большинстве случаев хакеры взламывают телефон жертвы с помощью умело созданных SMS. Сообщение, как правило, выдержаны в категорическом, официальном тоне – содержит важную информацию от банка, например, рекомендацию установить последнюю версию мобильного приложения.

Выполнение этого требования позволяет хакерам установить на телефон вредоносное программное обеспечение, которое захватывает конфиденциальные данные, – обычно логин и пароль к учетной записи.

Метод SMS может иметь различные варианты – некоторые из них мы опишем ниже.

Поддельные SMS с паролем для интернет-банкинга

В этом случае вредоносные программы (установленные после выполнения поддельной «команды» из банка) перехватывают пароль для интернет-банкинга.

Делается это следующим образом: первая попытка входа в систему не выполняется и пользователь должен повторить всю операцию, однако, во время второго входа поле для ввода пароля принудительно подменяется символами на других позициях. После введения символов в обеих формах, хакер получает полный пароль, а, следовательно, свободный доступ к учетной записи.

Помните! В случае неудачной попытки входа в учетную запись с помощью пароля, обратите внимание на то, чтобы во время обеих попыток поля для ввода символов находились именно в тех же местах. Если нет, прекратите попытку входа в систему и сообщите своему банку о проблеме.

Подмена получателя денежных переводов

Такого рода нападение произошло в октябре прошлого года и касалось клиентов определенного известного банка. Клиенты мобильного банкинга получили SMS-сообщения с информацией о том, что из соображений безопасности доступ к счетам был ограничен и необходимо проведение повторной проверки.

Важно отметить, что настоящий банк никогда не запрашивает конфиденциальные данные, такие как пароль учетной записи или PIN-код для карты.

После прохождения предполагаемой проверки клиенту было предложено войти в сервис и проверить, работает ли он без проблем. К сожалению, пользователи входили на поддельную страницу.

Затем на поддельной веб-странице появлялась информация о том, что произошло изменение счета и следует подтвердить вход, присланным банком кодом.

Его ввод имел фатальные для клиента банка последствия, ибо код позволял подменять номера счетов.

Хакерское нападение с использованием QR-кода

Этот метод менее известен, поэтому стоит немного более подробно его описать. Чаще всего, фальшивые QR-коды включаются в отправленные якобы от банка сообщения или размещаются на достоверно выглядящих материалах, например, листовках или торговых презентациях.

Подвох заключается в обещании клиенту после сканирования QR-кода получить доступ к бесплатному и привлекательному приложению банка.

Вместо этого, на телефон жертвы устанавливалось зловредное ПО, которое брало на себя контроль над телефоном и содержащимися в нём данными, в частности:

  • перенаправляло звонки;
  • подслушивало разговоры с помощью микрофона в телефоне;
  • перенаправляло сообщения SMS (например, с кодами для авторизации транзакции);
  • блокировало восстановление заводских настроек и эффективную «очистку» телефона.

Мошенники используют уязвимости программного обеспечения

Если описанные выше методы использовали безрассудство пользователей банковских приложений для мобильных устройств, то в случае остальных атак трудно говорить об их беспечности или отсутствии благоразумия.

Всё чаще и чаще киберпреступники используют уязвимости в программном обеспечении, установленном на мобильном телефоне и, таким образом, получают доступ к конфиденциальным данным.

Ошибка Stagefright

Этот метод использует баг Stagefright, то естьуязвимость в библиотеке, ответственной за работу с мультимедиа в операционной системе Android.

Смартфон может быть атакована с помощью правильно созданного текстового сообщения, которое, например, призывает к скачиванию файла MP3 или MP4.

Однако, в отличие от типичного «фишинга», здесь не потребуется ни открытие письма или смс, или загрузка файлов.

 Злоумышленник посылает только сообщение на указанный номер телефона (обычно в виде MMS), а затем начинает исследовать его содержимое, о чем вы не имеете ни малейшего понятия.

Источник: http://my-sberonline.ru/pomnite-o-pravilah-mobilnoj-bezopasnosti-bankovskih-schetov.html

Насколько безопасны мобильные и Интернет-банки? — Статьи

  1. Итоги
  2. Лидеры
  3. Аутсайдеры
  4. Защита или комфорт

Агентство Markswebb Rank & Report известило о публикации первого рейтинга безопасности интернет- и мобильных банков: кто вышел на лидерские позиции, а кто — на аутсайдерские?

В течение года — с апреля 2014 года по апрель текущего — счета россиян «похудели» из-за киберпреступлений через интернет-банки на 100 млн рублей. Большая часть этих денег — 61 млн руб. — похищена преступниками при помощи вирусов, запускаемых на мобильные телефоны, работающие на Android. Вторая часть — 38 млн руб. была выведена со счетов с задействованием вредоносных программ на ПК.

Итоги

По словам генерального директора Markswebb Rank & Report Алексея Скобелева, если говорить в целом, то российские банки предъявляют не столь жесткие требования к безопасности.

Например, в 5-ти банках из 21-го вообще не пользуются одноразовыми паролями при аутентификации (входе в интернет-банк) пользователей, в 2-х организациях СМС-пароль от одной операции используют при подтверждении другой, а подтверждение номера телефона после перевыпуска сим-карты необходимо только в четырех банках — остальные так и рассылают пароли на новые номера.

Лидеры

Больше всего баллов присуждено Ситибанку и Интерактивному банку, последний летом был приобретен партнером инвестфонда Deep Knowledge Ventures Дмитрием Каминским, планирующим сконцентрироваться на оказании онлайн-услуг.

Эти банки работают по самой сложной системе идентификации пользователей при совершении оплаты. Так, в Интерактивном банке действует четыре ступени. Две из них являются обязательными: клиенту нужно ввести «многоразовый» пароль, придуманный им самим, и код, присланный по СМС.

Еще две ступени представлены онлайн-аналогом скретч-карты (карта оснащена стирающимся защитным слоем), пользователю она дается один раз и используется при дальнейших действиях в онлайн-банке, а также обратным СМС-паролем — на экране телефона клиент может видеть код, которуй он должен отправить в банк по СМС.

По словам руководителя электронного бизнеса Citi Россия Елены Скурятиной, в Ситибанке, оказавшемся на первом месте среди 20-ти крупнейших финорганизаций по числу пользователей онлайн-версии, ставку делают именно на одноразовые пароли. В связи с чем каждая операция в мобильном и интернет-банке Ситибанка должна быть подтверждена клиентом через мобильный телефон.

Аутсайдеры

Защита или комфорт

По мнению заместителя главы департамента аудита защищенности консалтинговой компании Digital Security Глеба Чербова, в полной мере дать оценку надежности интернет-банка непросто, так как важно не количество применяемых опций, обеспечивающих защищенность, а их качество.

Нередко высокий уровень безопасности интернет- и мобильных банков негативно отражается на удобстве их использования. Например, отличающиеся повышенной надежностью банки, по оценкам Markswebb Rank & Report, в то же время менее удобны.

К примеру, Ситибанк находится на 25-м месте из 32-х возможных в рейтинге по эффективности действующих интернет-банков, который был составлен в апреле текущего года.

В этом нет ничего удивительного: чем меньше действий требуется от клиентов для их идентификации, тем более проста будет работа и для клиентов, и для преступников.

Источник: http://www.capitaloff.ru/pub/tak-li-bezopasny-mobilnye-i-internet-banki_ed2e/

Ссылка на основную публикацию