Безопасность вашего онлайн банкинга – в ваших руках

Когда в последний раз вы лично приходили в банк, чтобы в кассе снять деньги и проверить состояние счета? Скорее всего, очень давно, так как большинство из нас предпочитает пользоваться банкоматами и круглосуточными терминалами в этих целях, это действительно просто и удобно. А теперь о грустном: грабители и другие непорядочные личности тоже их предпочитают.
Прогресс касается всех сторон нашей жизни, и преступники также пользуются его плодами. Они используют высокие технологии для снятия наличности с чужих счетов – ставят скиммеры (устройства для улавливания информации с пластиковой карты) на банкоматы; безналичные грабежи тоже для них не проблема – арсенал вирусов и вредоносных программ очень богат (кейлоггер, троян, программа шпион).

Иммунитет некоторых «банковских троянов», например Tatanga, настолько высок, что большинство антивирусников его просто не замечает. А сущность его настолько подлая, что заразиться вы можете, просто посетив один из тысяч зараженных сайтов – ловушек.
Отсюда возникает вопрос: если настолько рискованно проводить любые банковские операции посредством компьютера, не стоит ли вообще отказаться от он-лайн банкинга и проводить все операции только непосредственно в банке?

Конечно, нет - специалисты по безопасности утверждают, что вполне реально обеспечить безопасность своего банковского счета, соблюдая некоторые правила и условия. Самое важное – выбрать банк, который сможет обеспечить надлежащую безопасность ваших сбережений. Причем уровень безопасности не всегда зависит от популярности и величины банка. Нужно выяснить все подробности: какова политика банка в случае нарушения он-лайн безопасности счета, какой тип системы аутентификации они используют, что банк предпринимает, если клиент забыл пароль и т.д. Если что-то вам непонятно или не внушает доверия, лучше будет поискать другой банк. 

Специалисты утверждают, что значительная часть грабителей является кейлоггерами (клавиатурными шпионами, которые специальными программами фиксируют последовательное нажатие клавиш при наборе паролей, пин-кодов, номеров счетов и т.д) или производят MITM – атаки («man-in-the-middle» - «человек в середине» - подключение к каналу транзакции, вмешательство в протокол передачи , искажение и изменение в свою пользу команд и сообщений). Кейлоггер может быть и мирным, например, как программа NeoSpy.

 Чтобы избежать вмешательства кейлоггеров, специалисты по безопасности советуют для набора паролей и кодов пользоваться мышкой – выбирать нужные из размещенных на экране символов; банковские программы значительно бы повысили безопасность, изменив способ ввода данных с клавиатуры на мышку. Банкам стоит также подумать о дополнительном уровне аутентификации: возможно, это будет ввод биометрических данных клиента. 

Если сравнивать платформы банковского программного обеспечения, то на сегодняшний день Mac безопаснее Windows скорее по причине того, что пока большинство вредоносных ПО написаны под Windows. Но растущая популярность iPad и iPhone будет стимулировать компьютерных грабителей и на проникновение в операционные системы Apple. Тип браузера большого значения в плане безопасности не имеет, большинство вредных программ размещаются на кросс – платформенных браузерах.

О безопасности смартфонов для проведения банковских операций мнения противоречивы. Некоторые считают, что злоумышленник может легко перехватить смс или другое банковское сообщение, присланное для проверки подлинности, поэтому не советуют пользоваться смартфоном для банковских транзакций. Еще один довод не в пользу смартфонов – они могут быть утеряны или украдены, и в разных случаях преступник может легко успеть воспользоваться широкими возможностями смартфона.

Но есть и защитники мобильных устройств, которые говорят, что на данный момент именно в область мобильных приложений технологии взлома пока еще не проникли. Но нужно все равно быть начеку, ведь хакеры всегда стремятся быть в центре набирающих популярность технологий. Чтобы сделать он-лайн банкинг безопасным, необходимо придерживаться некоторых правил:
- узнайте все о системах безопасности вашего банка непосредственно в банке;
- следите за выходом патчей и обновлений, которые призваны «залатать» недоработки и уязвимости операционных систем, браузеров и ПО; если компьютер уведомляет о том, что можно обновиться – послушайтесь его и обновитесь;
- периодически (примерно раз в неделю) проверяйте состояние счета;
- не бойтесь перестраховаться: если вы заходите на свой счет и видите, что видоизменился интерфейс или внешний вид сайта, лучше сразу уточнить этот вопрос у сотрудников своего банка;
- производите все банковские операции с одного компьютера, по возможности – со стационарного десктопа. Если работаете с ноутбука, убедитесь, что банковская информация не хранится в “cookies” браузера;
- никогда не пользуйтесь чужими или незнакомыми компьютерами в банковских целях.

Всегда проверяйте информацию, если вам приходят сообщения об открытии «нового банковского отделения или филиала», так как были случаи появления фальшивых офисов с фальшивыми кассирами, которые арендовали помещения, маскируясь под отделения банков, и проворачивали довольно немалые денежные аферы. Никогда не теряйте бдительность и не бойтесь перестраховаться.