Онлайн-банкинг: в безопасности ли ваши деньги?
Опубликовано: 20.06.2023
Онлайн-банкинг: в безопасности ли ваши деньги?
По результатам прошлогоднего исследования Мининформатики (о нем мы писали в статьеДружба с компьютером окупается буквально)компьютерами, Интернетом и электронной почтой по-прежнему пользуется «лишь» половина чешского населениятрудоспособного возраста.Интерес к интернет-банкингу(IB) с каждым годомпо-прежнему довольно резко возрастает. Растет не только количество пользователей ИБ (в прошлом году им воспользовались почти 2 млн клиентов), но и количество совершенных транзакций.
Например. Интернет-банкинг ЧСОБ в настоящее время используют более 490 000 клиентов, и их число увеличилось на 39% в годовом исчислении. По сравнению с 2005 годом количество транзакций увеличилось на 52% в ЧСОБ и даже на 400% в Почтовом споржительне. Неоспоримымпреимуществом электронного банкингаявляется то, что вы можете получить доступ к своему счету почтииз любого места и в любое время, у вас естьобзор текущего движения по счету и экономия средств на комиссиях не менее важна (подробнее, например, в статьеЭкономьте на банковских комиссиях: избавьтесь от бумажной выписки).
Однако, в связи с недавним случаем атаки на счета клиентов Komerční banka и Česká spořitelna (более подробную информацию можно найти в статьеОб украденных счетах Komerční banka и (не)безопасности электронных подписей) между банками и общественностью вспыхнула дискуссия о безопасности чешского интернет-банкинга.
Интернет-банкинг в 2001 году и сегодняПять лет назад, когда интернет-банкинг начал работать на чешском рынке, банки стремились заверить своих клиентов в его 100-процентной безопасности. Они бравировали европейскими и мировыми стандартами и особо не афишировали тот факт, что клиент также несет определенную часть ответственности за безопасность совершаемых сделок своим поведением. Теория заключалась в том, что безопасность IB должна быть высокой, но она не должна ограничивать клиента.
Даже сами клиенты не слишком «решали» безопасность, они полагались на то, что банк позаботится обо всем за них. Сегодня ситуация иная. Банки больше заинтересованы в том, чтобы клиент был информирован о рисках. Сами пользователи ИБ также готовы поступиться некоторыми удобствами в пользу безопасности. В общем, с повышением безопасности снижается удобство для пользователей.
Какие методы защиты существуют?
Для безопасной работы интернет-банкинга необходимообработать-идентификацию банка, идентификацию клиента, безопасность передачи данных и, наконец, как минимум, безопасность компьютера клиента(подробнее об этом мы поговорим в пункте Что может сделать пользователь ИБ для безопасности?).
Идентификация банка подтверждается так называемым SSL-сертификатом, выданным банку независимым учреждением (чаще всего VeriSign). Поэтому клиент уверен, что страницы, через которые он общается с банком, действительно принадлежат ему.Передача конфиденциальных данных осуществляется с помощью SSL-шифрования(обычно значок желтого замка в строке состояния) во всех банках на высоком уровне и может считаться достаточно безопасным.
Идентификация клиента, иногда также называемая аутентификацией, может быть предоставлена несколькими способами (см. ниже). Это не что иное, какпроверка личности человека, входящего в информационную систему. Аутентификация обычно позволяет пользователю ИБ выполнять только пассивные операции (например, проверку баланса счета), а если он хочет выполнить активную операцию (например, платежное поручение), он также должен ее подтвердить (так называемая авторизация) путем ввода дополнительных данных.
Банки часто решают проблему защиты IB, устанавливая максимальные лимиты для транзакций, например, ČSOB имеет лимит в 300 000 CZK для ежедневных и 500 000 CZK для еженедельных транзакций в IB. Конечно, эти лимиты могут быть уменьшены, и если вы обычно обрабатываете суммы в диапазоне десятков тысяч крон через Интернет, снижение определенно рекомендуется.
Как насчет кредитов или жизни в рассрочку, которые вас не разочаруют?Все больше и больше чешских домохозяйств живут в долг. Кредиты, несомненно, имеют свои преимущества, они позволяют нам приобретать товары или услуги, на которые у нас не хватает кошелька. Но если мы с головой поддаемся их обаянию, они могут привести нас на самое дно в финансовом отношении. Следующая серия статей посоветует вамкак плавать в кредитном море невредимыми что делать, если вашфинансовый корабль уже тонет. Много полезных статей, советов и информации по кредитным продуктам и долгам в нашей новой серииКак насчет кредитов или жизни в рассрочку, которые вас не разочаруют?. Имя пользователя (номер) и парольВ целомнаиболее распространенным и известным методом аутентификацииявляется имя пользователя или номер и пароль. Согласно прошлогоднему исследованию агентства NMS для ČSOB, этот метод используют почти 80% всех пользователей ИБ. Для подтверждения личности пользователю интернет-банкинга достаточно знать эти два реквизита. Что для пользователей IB являетсяотносительно нетребовательным, но не очень безопасным методом. Если посторонний человек обнаружит эти данные, он получит неограниченный доступ к вашему счету, у банка нет шансов узнать, что он не «правильный» пользователь. Даже если вы будете тщательно охранять свое имя и пароль, ваш аккаунт могут взломать. Есть программы, которые умеют читать с клавиатуры, и опытный хакер без труда узнает данные.
SMS ключИменно поэтому банки защищаютисполнение активных транзакций дополнительной проверкой, а именно так называемым SMS-ключом. Этоодноразовый пароль для конкретной операции, который банк отправит на ваш мобильный телефон. Транзакция завершается только после того, как вы введете этот код подтверждения в систему IB. Некоторые банки используют этот метод авторизации только от определенной суммы, другие всегда (в настоящее время eBanka, ČSOB, Komerční banka и, с октября 2006 года, Česká spořitelna). Более высокий уровень безопасности также обеспечивают банки, которые требуют авторизацию с помощью SMS-ключа для каждой активной транзакции, а не только для разовой операции для первой введенной операции.
Калькулятор авторизацииКалькулятор авторизации представляет собой небольшоеэлектронное устройство, способноегенерировать одноразовые пароли для подтверждения операций. Таким образом, калькулятор работает по тому же принципу, что и SMS-ключ. Калькулятор портативный и защищен четырехзначным паролем. После ввода пароля и нажатия соответствующей кнопки генерируется шестизначный код, который клиент применяет для доступа в интернет-банкинг. Для каждой активной транзакции должен генерироваться новый номер.
Электронная подписьДля связи с использованием электронной подписи требуется так называемыйсертификат, выданный уполномоченным удостоверяющим центром, его выдачу организует банк. Помимо коммерческих сертификатов существуют еще так называемые квалифицированные сертификаты, которые также используются для связи с государственной администрацией или медицинской страховой компанией (подробнее об электронном общении с органами власти вы можете прочитать в статьеЭлектронная почта офиса? Юридически возможно, но научно-фантастично на практике). Персональный сертификат имеетформат файлаи может храниться на переносном носителе (дискете, USB-накопителе, компакт-диске или смарт-карте). Сертификат ни в коем случае нельзя хранить на жестком диске свободно доступного ПК, т. к. его можно оттуда скопировать. В случаеразмещения сертификата на чип-карте, которая считаетсянаиболее безопасной, необходимо установить драйвер считывающего устройства на компьютер пользователя.
Каковы основные виды мошенничества с онлайн-банкингом? Мошенничество обычно можно разделить напять категорий:- "добровольная" отправка данных для входа - к этому способу относится так называемый фишинг (о фишинге мы подробно говорили в статьеРыбка, рыбка, рыбаки идут) и фарминг (это своего рода «усиленный» фишинг, при котором браузер перенаправляется на фейковую страницу даже при ручном вводе)
- мошеннический «захват» учетных данных пользователя- трояны,шпионское ПО, спам
- "от третьих лиц"- получение паролей, ПИН-кодов и других данных, например, о платежных картах от субъектов, где они использовались для оплаты (например, из магазина)
- "взлом" системы, так называемый взлом
- "изощренные атаки"- принуждение, прослушка и т.д.
Подытожимнаиболее важные рекомендации.компьютертакже является важным элементом интернет-банкинга. Компьютеры, находящиеся в свободном доступе, например, в интернет-кафе, должны быть под запретом. Для связи с банком лучше всего использовать личный (или рабочий) компьютер,системакоторогорегулярно обновляется, на нем установлена обновленная антивирусная и антишпионская программа и защищен брандмауэром[(14505)]. Не скачивайте неизвестные файлы из Интернета и избегайте сайтов с подозрительным содержимым. Остерегайтесь ненадежных электронных писем, не открывайте вложения к сообщениям от неизвестных отправителей.
Позаботьтесь о своей информации для доступа(пароли, коды и т. д.). Выбирайте"надежные" пароликак можно длиннее. Не используйте даты рождения, порядковые номера и т. д. Не записывайте нигде пароли и по возможности меняйте их. Не вводите конфиденциальные данные настраницах, на которые есть ссылки в любом электронном письме(банки никогда не спрашивают в этой форме), заходите на страницы интернет-банкинга исключительно через официальный сайт банка, а не через «пролинк» с электронное письмо. Следите за безопасностью страницы (символ замка),остерегайтесь поддельных сертификатов- читайте их, не выбивайте автоматически. После завершения работы правильно выйдитеиз приложения, закройте окно используемого вами браузера.
Если что-то не так,обратитесь в соответствующую техподдержку банка. Регулярно проверяйте движения по своим счетам или настройте уведомления о движениях по вашему счету. Выберите достаточно безопасный метод ИБ, требующий авторизации активных транзакций. Обычно вы платите что-то за лучшую безопасность, но вы значительно снижаете уровень риска.
Какой метод безопасности вы используете для интернет-банкинга? Что вы думаете о недавнем случае кражи аккаунтов в KB и ČS? Считаете ли вы, что Чехия подвержена риску хакерских атак?