Онлайн-банкинг. Часть 2: риски и способы защиты
Основные правила поведения пользователей онлайн-банка: как свести риски к минимуму?
1. Храните пароль от личного кабинета в надежном месте
Не пишите пароль на банковской карте, не стоит записывать его и на листе, который вы носите в кошельке, не храните его на рабочем столе в документе с названием «Пароли». Если мошенник украдет ваш кошелек или получит доступ к компьютеру, он легко воспользуется данными и быстро переведет средства с вашей карты на свою.
2. Придумайте сложный логин и пароль
Многие онлайн-банки предлагают пользователям самим придумать логин и/или пароль. Как и везде, это не должны быть ваша дата рождения, цифры 123456, номер телефона. Список самых популярных в России паролей, а также рекомендации по составлению безопасного пароля можно найти на этом сайте.
3. Не простите ПК запомнить ваш логин и пароль
Никогда не ставьте галочку напротив поля «Запомнить логин и пароль», даже если заходите в онлайн-банк только со своего личного ПК. Лучше каждый раз заново вводить все данные. А при работе с чужим компьютером не будет лишним даже почистить кэш.
4. Пользуйтесь одноразовыми паролями
Подтверждать все операции с помощью введения одноразовых паролей любят не все — это дольше и менее удобно. Но отключать эту функцию — большой риск. Получив данные от вашей карты, мошенник легко переведет ваши средства себе, ведь подтверждать операции по sms, отправленному на ваш номер, ему не нужно.
5. Не передавайте никому свои данные
Ни сотрудники банка, ни тем более персонал в магазине не могут просить от вас назвать пароль от карты, одноразовый пароль или пин-код. Нужно его ввести для выполнения какой-то операции? Попросите всех отвернуться, если в этом есть необходимость, или просто закройте клавиатуру ладонью, и вводите данные самостоятельно.
6. Проверяйте историю операций Не будет лишним раз в неделю проверять историю совершенных операций и состояние счета. Если что-то вызовет сомнения, сразу обратитесь к сотруднику банка.
7. Не доверяйте рассылкам
Популярный способ мошенничества —e-mail- или sms-рассылка, в которой сообщается о технических проблемах на сайте банка, повлекших потерю ваших данных. Теперь вам необходимо в специальной регистрационной форме ввести их заново. Если вы все же сомневаетесь, что рассылку отправил мошенник, позвоните в ваш банк. Только пользуйтесь номером телефона, который указан на сайте самого банка, а не в тексте письма.
8. Проверяйте адреса сайтов
Сайт отличается от сайта онлайн-банка всего одной буквой или цифрой? Закройте вкладку. Подозрение должны вызывать и следующие обстоятельства: сервис просит вас ввести не только логин и пароль, но и другие личные данные; интернет-обозреватель сообщает, что сертификату безопасности сайта нельзя доверять; в адресной строке нет значка о защищенном соединении; сайт сообщает о сбое и предлагает ввести данные по ссылке; на сайте указана новая контактная информация.
9. Внимательно выбирайте банк
Если у вас еще нет карты, и вы только думаете, в каком банке ее открыть, выбирайте надежные системы. Зачастую банк, который предлагает слишком хорошие условия сотрудничества, живет недолго, и если он закроется, то вы останетесь без своих средств. Лучше получить меньше возможностей онлайн-банкинга или меньшие проценты по вкладу, чем погнаться за сверхвыгодой и потерять сбережения.
10. Проверяйте все реквизиты
Проводите какую-то операцию? Проверьте все реквизиты, да и информация в sms-подтверждении должна совпадать с данными в личном кабинете на сайте.
11. Установите лицензионную антивирусную программу
Цель многих компьютерных вирусов — украсть доступы к вашей личной информации, в том числе к онлайн-банку. Рецепт борьбы прост: установите лицензионный антивирус. Он предупредит, если сайт, который вы хотите открыть, содержит вредоносные программы; проверит вашу почту на предмет сомнительных вложений (кстати, подозрительные письма могут приходить и от ваших друзей, если в их ПК поселился «червь». Рекомендуем удалять почту не только из папки «Входящие», но и из корзины); запретит скачивать подозрительные программы. Если вдруг покупка лицензии покажется вам дорогой, подумайте, не больше ли ущерба принесет вам потеря всех средств на карте.
12. Обновляйте программное обеспечение
Современные почтовые программы, интернет-браузеры, операционные системы — все они создаются с учетом новых возможностей мошенников и потому обеспечивают максимальный уровень защиты.
13. Установите лимит на операции в интернет-банке
Многие банки разрешают пользователям указывать, какую сумму можно перевести онлайн. Воспользуйтесь этой возможностью, и мошенники не смогут снять все средства с вашей карты.
Как правило, банки сами постоянно напоминают пользователям о правилах безопасности, просят не говорить никому (даже своим сотрудникам) пароли от личного кабинета, внимательно проверять все реквизиты, совершая тот или иной платеж. Застраховать себя от рисков просто, достаточно быть немного внимательней.
Если же вы не удержались и перешли по ссылке, ввели свои данные или совершили какое-то другое нежелательное действие, сообщите об этом сотруднику банка. Он либо поможет закрыть счет, либо подскажет, как обновить пароль, либо предложит другой способ защитить ваши средства.
Как быть с техническими сбоями?
Подробно про риски интернет-банкинга и организацию их надзора рассказала банковский аналитик, кандидат экономических наук, Н. А. Тысячникова в своей статье. Мы же затронем только самые основные моменты.
Безопасности своих клиентов любой банк уделяет особое внимание. Все вводимые вами данные передаются исключительно в зашифрованном виде (именно так мы делаем, когда вы оформляете на нашем сайте онлайн-заявку на микрокредит), а информацию копируют не на один, а на несколько серверов (включая западные) несколько раз в день, дополнительно создавая резервные копии и обеспечивая все операции несколькими уровнями защиты. Иногда такие действия проходят «заметно» для пользователя — на сайте банка проводятся профилактические работы, и проводить онлайн-операции невозможно. Это может огорчать некоторых клиентов, но ведь банк делает это ради вашей безопасности, да и в обычном банковском отделении можно «застрять» в очереди или попасть на технический перерыв. Так что лучше спокойно подождать.
Вход в личный кабинет и работу со своими онлайн-сервисами банки также сделали максимально безопасной: сначала пользователь вводит свой логин и пароль (которые передаются в зашифрованном виде, логины и пароли защищены электронными ключами-идентификаторами или смарт-картами); потом получает sms, что кто-то вошел в систему; затем дополнительно подтверждает все операции. Если же банку действия по карте покажутся подозрительными, он и вовсе может заблокировать счет.
Для защиты данных пользователей при работе с онлайн-сервисами банки используют:
1. Уникальные подписи и ключи, которые генерируются индивидуально для каждого клиента.
2. Шифрование данных и каналов их передачи (для этого есть криптографические алгоритмы).
3. Одноразовые пароли, создаваемых методом генерации случайных чисел.
4. Привязку доступа в онлайн-банк к определенному IP.
5. Уведомления по sms о том, что кто-то вошел в интернет-банк или проводит какую-то операцию.
На случай сбоя банки придерживаются специального порядка действий, указанного в многочисленных регламентах. Банковское законодательство совершенствуется день ото дня, а контроль на себя берет государство. Если по техническим причинам вы все же потеряли свои средства или их часть, банк признает свою ответственность и вернет деньги, так как его деловая репутация и лицензия, которой в случае чего он может лишиться, для него не менее важны, чем вам ваши сбережения.
Словом, банки делают все, чтобы обеспечить максимальную безопасность пользователя. Например, на нашем сайте мы не только зашифровываем все ваши данные, но и блокируем на карте символическую сумму (до 3 рублей), после того, как вы укажете свои реквизиты. Если вдруг вы не оформляли на нашем сайте займ, а на карте заблокировали средства, сразу же обратитесь в свой банк. Подробнее о мерах защиты в «Турбозайм» можно прочитать в правилах обработки персональных данных.
Также вам может быть интересно узнать об организации управления рисками в кредитных организациях, работающих с системами интернет-банкинга.
