С развитием эры высоких технологий все больше банков предоставляют своим клиентам возможность совершения банковских операций посредством мобильного банка или через интернет. Во-первых, это легко и быстро: клиенту достаточно создать пользовательский профиль, привязать к нему действующий номер телефона и совершать доступные операции.
А во-вторых, это безопасно. Банки особое внимание уделяют фактору безопасности операций со счетами и картами клиентов и оснащают свои системы самыми последними разработками в сфере безопасности. Однако мошенники тоже ищут новые способы получения доступа к данным и средствам клиентов банков, да и порой сами клиенты пренебрегают простыми правилами безопасности и поощряют действия мошенников. Как не попасть в сети мошенников и безопасно совершать операции с банковскими счетами и картами в сети Интернет или через мобильный телефон?На сегодняшний день к защите данных в банках предъявляются высокие требования и стандарты, которые постоянно совершенствуются. Большая часть данных в банках хранится в зашифрованном виде, что исключает возможность несанкционированного мошеннического доступа.
Современные версии интернет-банков значительно отличаются от тех, что мы видели 5-10 лет назад. Многие банки сейчас отказались в интернет-банке от постоянных паролей и заменили их одноразовыми сложными смс-кодами. У клиента есть всего 15 минут, чтобы ввести правильное числовое значение, и по их истечении код перестает действовать. Такой пароль доступен на 1 вход в интернет-банк, и при этом каждая финансовая операция (будь то пополнение мобильного телефона или, к примеру, перевод средств на карту маме) также сопровождается отдельными смс-подтверждениями. Важно отметить, что код никак не связан с логином клиента, а значит передать сведения о нем мошенникам невозможно.
Изначально клиенты не понимали, зачем потребовалось такое количество этапов подтверждений операций, и были этим обеспокоены. Но со временем необходимость объяснять такие меры отпала, так как банки в первую очередь заботятся о безопасности денежных средств на счету, и клиент согласен с таким подходом.
Однако до сих пор остается угроза для пользователей интернет- и мобильного банкинга. И чтобы обезопасить себя от «добровольного» взлома, достаточно следовать нескольким правилам. В первую очередь, при создании логина для доступа в интернет-банк следует использовать сложные сочетания букв и цифр. Часто банки дают своим клиентам возможность выбрать собственный вариант логина в интернет-банке и при этом не рекомендуют использовать в нем свои имя, отчество, фамилию, дату рождения, их возможные комбинации, а также любую персональную информацию, которую можно получить из вашего профайла в социальных сетях. Например, если вы Татьяна Иванова 1984 года рождения, вам не стоит создавать логин ivanova84, который очень легко подобрать. А если вашего любимого песика зовут Барсик, и его фотографии с подписью красуются на открытой всем странице в Одноклассниках, будет опрометчиво делать логином barsik, barsik84 и иные вариации, составленные по тому же принципу.
Не рекомендуется записывать логины и пин-коды от пластиковых карт в память телефона, сохранять логины в браузере, реагировать на подозрительные сообщения по электронной почте и в социальных сетях, а также ни в коем случае не стоит переходить по неизвестным ссылкам. Так как это является одним из способов взлома, именуемый фишингом. Фишеры делают массовую рассылку якобы от службы безопасности банка и просят пройти авторизацию на сайте. Таким образом, конфиденциальная информация попадает к злоумышленникам, а средства исчезают со счетов.
Но даже если вы уверены, что перешли на сайт банка с безопасного ресурса, все равно еще раз взгляните на адресную строку браузера – там должны быть указаны либо сайт банка, либо система, которую использует банк.
Еще один способ не дать мошенникам увести ваш логин и пароль — это использовать виртуальную клавиатуру. Практически на всех операционных системах есть возможность ее включения. Почему не стоит использовать при вводе обычную клавиатуру? Потому что так называемые вирусы «трояны» как раз нацелены на считывание регистрационных данных. Для уверенности лучше использовать личный или проверенный компьютер, на котором установлен активный антивирус.
Важно помнить, что не только логин является средством доступа к счету, но и мобильный телефон. Подключите услугу SMS-информирования, если она у Вас до сих пор не подключена. Это позволит Вам контролировать остатки на счетах. При этом банк для отправки смс использует только тот телефон, который ему сообщил клиент. Поэтому в случае его утери, кражи или внезапного прекращения работы, нужно сообщить об этом в кредитную организацию. Это поможет сохранить ваши деньги. Обращаем внимание, что сами специалисты банка не могут позвонить вам и попросить продиктовать ваши логины, пароли и номера телефонов, к которым привязаны ваши личные счета в интернет-банке. Исключением являются лишь случаи, когда вы оставляли заявку в технической службе банка на устранение каких-либо неполадок. Но даже в этой ситуации пароль сообщать никому нельзя!
Правила безопасности действуют и для мобильного банка. Зачастую пользователи сами халатно относятся к защите своих смартфонов, провоцируя мошеннические действия. Они случайно могут загрузить приложение, содержащее вредоносный код или шпионское ПО, которое отправит хакеру всю информацию по пользовательскому счету. Еще недавно считалось, что вирусов для мобильных телефонов нет. Но под распространенные операционные системы сегодня уже создаются опасные вирусы. Защитить смартфон от таких программ можно абсолютно так же, как и обычный компьютер — с помощью специальных антивирусов для мобильных устройств.
Есть мнение, что именно сбои в банках являются основной угрозой для держателей карт. Однако это не так. Банки тщательно следят за работой интернет-банкинга, и сбои в системе ДБО (дистанционного банковского обслуживания) — явление в действительности редкое. Даже если происходит технический или программный сбой в процессе транзакции, документ просто не будет принят банком. Намного чаще сам пользователь ошибается при вводе реквизитов платежа — но это уже совсем другая история. И все же, дабы убедиться, что при сбое или, к примеру, разрыве интернет-соединения, произошедшем в процессе совершения операции, ваши денежные средства не были направлены по некорректным реквизитам, достаточно повторить вход в ваш интернет- или мобильный банк и проверить состояние счетов.
Что же делать, если вы все-таки стали жертвой мошенников? Во-первых, сразу позвонить и сообщить об этом в банк. Сотрудники банка помогут составить необходимые документы и расскажут о дальнейших действиях. Чем быстрее Вы сообщите банку о случившемся, тем больше шансов на быстрый возврат Ваших денег. А во-вторых, не паниковать в любом случае. С января 2014 года вступила в силу 9 статья ФЗ-161 «О национальной платежной системе», согласно которой банк обязан информировать клиента о совершении каждой операции. Клиент, заподозривший факт мошенничества, имеет право в течение суток обжаловать совершение данной операции и получить свои деньги обратно. А с мошенниками уже будет разбираться сам банк и правоохранительные органы.
Если пользователю удалось поймать момент совершения кражи, то рекомендуется не производить никаких действий на компьютере или смартфоне (устанавливать или удалять программное обеспечение и т.п.) до прибытия сотрудников правоохранительных органов или специалистов банка, поскольку любые изменения могут помешать расследованию инцидента.
Автор: Юлия Деева, начальник управления дистанционного банковского обслуживания БАНКА ИТБ (ОАО).
Фото: Shutterstock.com