Статьи

Как безопасно использовать свой банковский счет?

  1. Как это утром просыпаться без денег на счету?
  2. Как вы защищаете свои данные от вымогательства?
  3. Фишинг - как это распознать и не обмануть
  4. «Пожалуйста, авторизация». Об эволюции фишинговых технологий
  5. Smishing или фишинг с помощью текстового сообщения
  6. Неприятные последствия приятного разговора - vishing
  7. Не забудьте обновить программное обеспечение
  8. Что банк не будет просить у вас
  9. Сайт банка: подлинный или ложный?
  10. Процедура входа в аккаунт
  11. Символ замка и протокол https: // в адресе страницы
  12. Проверка сертификата банковской страницы
  13. Безопасность онлайн-переводов
  14. Что еще стоит сделать, чтобы наш перевод был «безопасным»?
  15. Ответственность лежит также на клиенте
  16. Комментарий редактора
  17. Основные принципы безопасного использования интернет-аккаунтов и осуществления переводов:

Онлайн-аккаунт, хотя и ведется в виртуальном мире, реально подвержен грабежу. Киберпреступники знают наши привычки, питаются нашими слабостями, используют различные инструменты социальной инженерии, а иногда и используют нашу наивность - все, чтобы лишить нас наших денег. Ниже приведены некоторые практические советы о том, как защитить себя от кибер-кражи и безопасно использовать свой онлайн-аккаунт.

Учетные записи в Интернете - это решение, без которого большинству из нас трудно представить функционирование в мире финансов. Онлайн-счет является современным и удобным для использования в той степени, в которой мы используем его почти инстинктивно, не задумываясь о выполняемых операциях.

Новые технологии - это новые возможности, но также и новые угрозы. Однажды, чтобы сделать перевод, вам нужно было пойти в отделение банка. Сегодня нам не нужно выходить из дома, чтобы распоряжаться своими деньгами. К сожалению, также преступники используют современные средства и их злобные, воровские практики растут в четырех стенах за компьютером.

Как это утром просыпаться без денег на счету?

Это звучит как научная фантастика, но, к сожалению, этот плохой сон для многих оказался грустной реальностью. Мы пытаемся осуществить перевод или оплатить с помощью карты в магазине, и мы с удивлением обнаруживаем, что на нашем счете недостаточно денег - или их нет вообще. Ситуации разные, но эффект обычно одинаков: удивление, ужас, ярость и чувство полной беспомощности. « Куда ушли наши деньги ?! » и сразу: « как это могло случиться? ».

Мы отвечаем на этот второй вопрос в серии статей, посвященных безопасность в банковском деле ,

Как вы защищаете свои данные от вымогательства?

Сегодня преступники, как правило, не сосредотачиваются на ограблении самих банков, потому что они нашли другие ворота: там, где система банковского обеспечения не перестает работать, иногда случается, что так называемые человеческий фактор. Во всяком случае, иногда действительно трудно назвать этот путь «воротами», гораздо лучшим термином будет «открытые ворота».

Хакеры используют различные уловки, чтобы обмануть нас информацией о наших учетных записях: некоторые менее изощренны, другие более, но одна ужасающая особенность связывает их - они все работают слишком часто.

Чтобы кража была успешной, киберпреступник должен получить данные, которые позволят ему:

  1. Доступ к нашему аккаунту. Эти данные:
  2. Получение информации, необходимой для перевода средств. Для этого хакер попытается получить от нас:
    • СМС коды;
    • скретч-карты (все реже и реже);
    • номер и тип телефона вместе с программным обеспечением (например, версия Android).

Вам интересно, кто в здравом уме делает данные своего аккаунта доступными для хакеров? Подавляющее большинство жертв киберпреступников передают им свои данные добросовестно или не знают, что они это делают . Преступники понимают, какая сторона лучше всего подходит для жертвы, и используют для этой цели методы, которые должны ослабить здравый смысл и дать аудитории возможность показать свои эмоции.

Фишинг - как это распознать и не обмануть

Доброе утро, после сбоя ваша учетная запись была заблокирована из-за несанкционированного доступа: подтвердите свою личность, введя код авторизации. Перейти на сайт банка [ссылка].

Эти типы электронных писем являются типичным примером воздействия фишинга или фишинга на клиента. Мы получаем сообщение в нашем почтовом ящике, которое сразу же вызывает у нас сердцебиение: кто-то пытался взломать наш аккаунт! К счастью, «банк» своевременно обнаружил попытку мошенничества и теперь пытается проверить, действительно ли мы являемся нами. Нам просто нужно нажать на отправленную ссылку и ввести свои данные.

Дело в том, что отправителем такого письма является не наш банк, а преступная группа. Предоставленная нами информация будет использована хакерами для быстрого опустошения нашего аккаунта. И если мы дадим им реквизиты карты, они также смогут погасить задолженность, заплатив ее через Интернет.

Этот метод должен быть эффективным, потому что нет месяца, чтобы кто-то не жаловался, что таким образом он «очистил» свой аккаунт. Частота атак также указывает на то, что многие люди принимают этот трюк. Например, только в марте у нас было несколько таких кампаний в популярных банках: в PKO BP, Bank Millennium и mBank.

Однако мы предостерегаем от поспешных выводов относительно состояния или систем безопасности этих банков; эти учреждения, вероятно, вели себя ответственно и предоставляли информацию о нападениях в интересах своих клиентов. Тот факт, что другой банк этого не делает, не означает, что подобных проблем нет. Кроме того, стоит помнить, что это очень популярные банки, которыми пользуются многие люди.

Схема работы обычно похожа:

  1. Мы получаем тревожный адрес электронной почты в нашем почтовом ящике, включая ссылку на страницу и запрос на вход в банк.
  2. После нажатия на ссылку он перенаправит вас на фальшивый сайт, который выглядит как официальный сайт нашего банка. Кроме того, этот веб-сайт может содержать графические элементы (например, логотип и цвет нашего банка) и даже сообщения о безопасности, которые должны повысить чувство доверия и «заботиться» о нем со стороны банка.
  3. Как только вы войдете на фальшивый сайт, преступники получат наши данные, необходимые для входа в нашу реальную учетную запись (логин, пароль), и начнут готовиться к переводу наших денег.
  4. В свою очередь, хакеры попросят нас подтвердить операцию с помощью SMS-кода, который будет отправлен из нашего банка, когда хакеры захотят сделать перевод или изменить наши постоянные поручения.
  5. Когда мы введем этот код на поддельном сайте, наши деньги будут переведены туда, где преступники запросили их.

«Пожалуйста, авторизация». Об эволюции фишинговых технологий

Приведенный выше пример является лишь одним из многих способов получить от нас информацию, необходимую для ограбления нашей учетной записи. Не так давно электронные / фишинговые сайты были написаны в основном на катастрофическом польском языке, без польских символов, и весь текст казался небрежно переведенным в Google Translate.

источник: Сайт ПКО ВР ,

К сожалению, такая лингвистическая «временная помеха» в принципе уже прошла, и что некоторые владельцы счетов действительно могут подумать, что они получили официальное электронное письмо от банка:

К сожалению, такая лингвистическая «временная помеха» в принципе уже прошла, и что некоторые владельцы счетов действительно могут подумать, что они получили официальное электронное письмо от банка:

источник: Веб-сайт Bankier.pl ,

Откуда преступники знают наш адрес электронной почты? Что ж, получить его обычно очень просто (иногда этого достаточно, чтобы войти в поисковую систему Google), но часто преступники отправляют сообщения случайным образом, надеясь, что сообщение отправится клиенту атакованного банка.

Smishing или фишинг с помощью текстового сообщения

Как вы можете легко предсказать, изобретательность воров не ограничивается электронной почтой. Мы также можем получить SMS-сообщение, которое перенаправит нас на страницу, с которой - даже по незнанию - мы будем загружать вредоносное программное обеспечение, позволяющее преступникам перехватывать наши коды авторизации для транзакций. Этот метод носит «благодарное» имя « smishing ».

Бывает, что в SMS-сообщении появляется тревога о предполагаемой несанкционированной транзакции, и мы должны перезвонить «банку» на номер телефона, указанный в SMS-сообщении. После слияния нас просят предоставить наши данные, которые должны помочь в проверке нашей личности. Наконец, вас попросят подтвердить предоставленную вами информацию с помощью кода SMS, который будет отправлен нам в ближайшее время. Если мы сделаем это, преступники получат всю информацию, необходимую для перевода с нашего аккаунта.

ПОМНИТЕ! Никогда не заходите на страницу входа в банк, используя ссылку, которую вы получили в электронном письме или SMS. Если вы получили сообщение, блокирующее ваш аккаунт по соображениям безопасности - сначала свяжитесь с горячей линией вашего банка и убедитесь, что это реальное сообщение!

Неприятные последствия приятного разговора - vishing

Есть также звонки из «банка», в которых добрая леди сообщает нам о фантастической возможности (продвижение по службе, кредит, кредит, награда) или просто о предполагаемой угрозе. Нам нужны только наши данные, чтобы «подтвердить», что мы на самом деле являемся клиентами банка, и для этого он запрашивает пароль и логин. Схема действий аналогична, последствия - если собеседник вовремя не узнает, что его обманывают, - такие же, как в предыдущих примерах. Мы называем этот тип действия vishing .

СОВЕТ! Если вы хотите избежать неприятных ситуаций и всегда быть уверенным, с кем разговариваете, спросите в своем банке о возможности установить контактный пароль . Благодаря этой простой процедуре вы сможете проверить, разговариваете ли вы с кем-то из банка.

Не забудьте обновить программное обеспечение

Такие социотехнологии, как фишинг, не являются единственными средствами криминализации данных для нашего аккаунта. Они могут легко «пустить» на наш компьютер, планшет или смартфон вирусный или т. Н. троянец (Trojan) , который информация, которую мы предоставляем при входе в вашу учетную запись, просто отправит хакеру. Есть, например, программы, которые читают пароль с нашей клавиатуры, когда мы их вводим.

Вот почему так важно, чтобы мы шли в ногу со временем:

  • антивирусная программа и брандмауэр - если вы используете Windows, а у вас ее нет, установите ее для своего же блага;
  • операционная система (например, Windows, Android и т. д.);
  • Интернет браузеры.

Вирусы и трояны, которые могут быть опасны для наших денег, обычно загружаются не с веб-сайтов, связанных с банковским делом, а также при загрузке популярных программ (музыкальных файлов, бесплатных компьютерных игр, бесплатных приложений, оптимизирующих работу компьютера), а также бесплатных или неопределенных сетевые операции.

  1. Обновите браузеры и операционные системы (например, Windows, Android на смартфоне) до последних версий, которые «устойчивы» к новым вирусам и троянам - не только на компьютерах, но и на их смартфонах и планшетах.
  2. Использовать текущее и законное антивирусное программное обеспечение и брандмауэр (firewall);
    • специалисты рекомендуют проверять компьютер с помощью антивирусных программ перед каждой операцией, выполняемой на вашем онлайн-счете; этот совет может показаться маловероятным для многих из нас. Стоит подумать о том, скоро ли придет время, когда вы сможете выполнять большее количество переводов (например, в начале месяца), и регулярно проверять свой компьютер до таких дат.
  3. Не игнорируйте сообщения антивирусной программы .
  4. Не забывайте уделять особое внимание при загрузке программ неизвестного происхождения или при входе на подозрительные веб-сайты .

Что банк не будет просить у вас

Единственное место, где нас просят предоставить ключевую информацию, такую ​​как логин, пароль, одноразовые коды или, возможно, PIN-код, - это только страница для входа в нашу учетную запись и нашу службу транзакций после входа в систему. Из этого правила нет исключений.

Помните, что банк НИКОГДА не просит вас подтвердить наши конфиденциальные данные в любых электронных письмах, текстовых сообщениях или во время телефонных разговоров. В частности, банк никогда не попросит нас предоставить:

  • вход в аккаунт;
  • пароли - пароль известен только нам. Банк не знает наш код доступа, поэтому никак не может его подтвердить
    • в случае замаскированных паролей (когда мы вводим только часть символов из нашего кода доступа), банк никогда не попросит нас ввести полный пароль, только несколько символов;
  • Коды SMS / одноразовые коды, за исключением выполнения банковской операции, которую мы намереваемся выполнить (например, перевод или изменение настроек счета);
  • тип телефона и его программное обеспечение;
  • данные платежа и кредитной карты;
  • ПИН к карте.

Ни один банк также не отправляет:

  • электронные письма со ссылками на страницу для входа в интернет-аккаунт;
  • СМС со ссылками на логин;
  • приложения или сертификаты безопасности для мобильного телефона. Если вы получили такое сообщение, это означает, что кто-то - и, конечно, не банк - пытается заразить ваш телефон вредоносным ПО, благодаря которому он получит доступ к SMS-кодам, которые являются последним брандмауэром от кражи.

На этом этапе следует добавить, что если мы предоставим наши собственные данные, нам будет очень трудно вернуть деньги, потому что банк почти наверняка признает, что транзакция была санкционирована нами. В этом случае единственное решение - передать дело в суд, но это утомительно, отнимает много времени и его результат - неопределенный.

Сайт банка: подлинный или ложный?

Если присмотреться, мы увидим существенные различия между официальной страницей входа в mBank и веб-сайтом, подготовленным хакерами:

источник: Веб-сайт Bankier.pl ,

Интернет-адрес предполагаемого веб-сайта банка: mbankweryfikuj.pw, а также логин: mbanklogowanie.com. Между тем , интернет-адресом mBank является mbank.pl , дополненный входом в поддомен: online.mbank.pl (однако домен остается прежним: «mbank»). В вышеупомянутом примере предполагаемая сторона банка дополнительно расширена на .pw, который присвоен Республике Палау, островному государству в Тихом океане. Когда мы смотрим на адрес, этот может (и должен!) Показаться нам подозрительным - если мы это сделаем. Киберпреступники прекрасно знают, что многие из нас либо не помнят, либо помнят, но не всегда.

Однако, допустим: сами банки тоже усложняют эту задачу. Со свечой вы можете искать веб-сайт банка, адрес которого не меняется, когда вы пытаетесь зайти на сайт. Bank Millennium, Idea Bank и Alior Bank являются заметными исключениями по сравнению с банковскими учреждениями. Другие учреждения добавляют субдомены к доменному имени, как mBank: Bank Smart ( онлайн- префикс), Getin Bank ( безопасный ), Credit-Agricole ( электронный банк ), Eurobank ( онлайн ). Некоторые банки вообще меняют адрес своего веб-сайта: PKO BP по адресу ipko.pl , Pekao SA по адресу pekao24.pl , BZ WBK по адресу centrum24.pl - поэтому, переходя на веб-сайт банка, мы фактически переходим через совершенно другой адрес при входе в систему.

Тем не менее, определенно труднее всего запомнить - даже кратко - адрес веб-сайта на сайте Deutsche Bank: https://ebank.db-pbc.pl/auth/login.jsp , BGŻ BNP Paribas: https://www.ebgz.pl/detal- web / jbank / unlogged / choose / method.do и Eurobank: https://online.eurobank.pl/nbi/bezpieczenstwo/logowanie .

Конечно, у нас есть другие гарантии, даже более важные. Однако допустим, что заметить какие-либо изменения в вышеупомянутых адресах, мягко говоря, сложно.

Помните! Если вы хотите войти в свой аккаунт, всегда вводите полный адрес своего банка в браузере или хотя бы проверяйте правильность этого адреса . Если адрес для входа трудно запомнить, вы можете перейти на сайт банка, а затем перейти на подстраницу входа.

Процедура входа в аккаунт

Основой безопасного банковского обслуживания является легальное и обновленное программное обеспечение. Знаете ли вы другие основные меры безопасности, которые вы должны предпринять при каждом входе в систему (и, конечно, когда вы хотите сделать онлайн-перевод)?

Подумайте о них немного, затем прочитайте следующие разделы:

  1. Мы помним название веб-сайта нашего банка, например, www.mbank.pl, или страницу прямого входа в службу транзакций банка.
  2. Введите полный адрес этой страницы в своем браузере, а не в Google или любой другой поисковой системе. Существуют троянские кони, которые могут заменить поисковую систему по умолчанию и перенаправить нас на фальшивый сайт банка.
  3. Мы проверяем правильность адреса банка (в том числе для опечатки), а затем проверяем, что URL-адрес страницы входа для веб-сайта транзакции отображается:
    • висячий замок,
    • https: // протокол.
  4. Мы проверяем сертификат безопасности. Банк периодически меняет его и публикует на своем сайте. Мы сравниваем его с тем, что появляется в деталях на странице входа.
  5. После входа в систему мы проверяем дату последнего входа в систему и последний неудачный вход в систему.
  6. После завершения работы с учетной записью мы выходим из сайта и отключаем браузер.

Символ замка и протокол https: // в адресе страницы

Они означают, что страница, на которую вы входите, зашифрована и защищена и принадлежит только вашему банку. Некоторые банки используют протокол https: // на своей главной странице, в то время как другие шифруют только те сайты, которые заходят на сайт.

Основное правило при входе в систему: k boat и https: // должны отображаться вместе . Нет никаких исключений из этого правила, в частности, таких как «перестроение страницы», «временное обновление», «временное отключение» и т. Д. Стандартный протокол, по которому работают веб-сайты: http: //. Помните, что буква «s» на https: // означает шифрование, поэтому его нельзя пропустить.

Ниже мы представляем, где и как эта информация отображается в самых популярных браузерах на примере входа на сайт транзакций евробанка.

  • Войдите на сайт евробанка в браузере Firefox:

    Войдите на сайт евробанка в браузере Firefox:

  • Войдите на сайт евробанка в браузере Chrome:

    Войдите на сайт евробанка в браузере Chrome:

  • Войдите в систему с помощью Internet Explorer:

    Войдите в систему с помощью Internet Explorer:

Как вы можете видеть, в трех самых популярных веб-браузерах при входе в нашу учетную запись в сети одновременно появляются протокол https: // и замок.

Внимание! Один из популярных браузеров - Opera - не отображает протокол https: // по адресу. После нажатия на замок появляется сообщение о том, что соединение подтверждено и безопасно. Разработчики браузеров отказались от уведомления о протоколе из-за - по их мнению - большей прозрачности адреса. Однако вы можете включить эту опцию самостоятельно в дополнительных настройках этого браузера . Отсутствие информации о протоколе https: // не означает, что сайт не зашифрован (шифрование также обеспечивает замок), тем не менее, если сайт НЕ будет зашифрован, его легче пропустить в Opera.

Наконец, следует отметить, что киберпреступники, стремясь усложнить нам жизнь, также создают ложные стороны банков, в которых запись появляется по веб-адресу: https: // - замка нет . Поэтому следующий пункт - проверка сертификата - является обязательным этапом при входе в учетную запись Интернета.

Проверка сертификата банковской страницы

Сертификат сайта подтверждает, что мы действительно нашли сайт нашего банка. Каждый раз, когда вы входите в свою учетную запись - и особенно если вы хотите совершить онлайн-перевод - вы должны тратить не более полминуты и смотреть на сертификат, выданный для данной страницы. Мы проверяем в первую очередь:

  • срок действия сертификата (истек ли срок его действия и какова дата его действия),
  • отпечаток пальца SHA1 .

Как это сделать? Ниже мы расскажем, как проверить сертификат за несколько простых шагов на примере браузера Firefox:

  1. Мы входим на страницу входа в нашу учетную запись.
  2. Нажимаем на символ замка.
  3. Мы расширяем панель «Безопасное соединение».
  4. Нам отображается информация о том, что соединение защищено, а веб-сайт обслуживается конкретным банком. Но мы хотим быть на 100% уверены, так что ...
  5. Нажимаем на кнопку «Подробнее» - тогда появится окно, ведущее к сертификату.
  6. Нажимаем на «Просмотреть сертификат». Только теперь мы получаем информацию, которую искали.

Красным цветом мы отметили важные для нас данные: срок годности и печать SHA1. Как мы узнаем, верны ли они? Все просто: каждый банк публикует его на своем веб-сайте и обновляет его по истечении срока действия данного сертификата (например, вы можете найти текущий сертификат mBank здесь ).

Хотя проверка протокола и сертификатов может показаться сложной и трудоемкой на первый взгляд, после двух или трех попыток проверка, безусловно, будет простой и быстрой.

Безопасность онлайн-переводов

Чтобы избежать кражи при совершении перевода, вам необходимо выработать несколько полезных привычек:

  1. Периодически проверяйте историю аккаунта - в ней будут показаны все транзакции, в том числе и те, которые мы не авторизовали.
  2. После входа в систему проверьте дату последнего успешного и неудачного входа.
  3. Попробуем не копировать номер счета при заполнении перевода - да, это довольно неприятно, но есть вредоносное ПО, которое заменяет указанный номер счета учетной записью хакера. Если вы больше не хотите отказываться от копирования, не забывайте проверять введенный номер каждый раз. Это правило применяется, в частности, к переводам, осуществляемым с помощью мобильных устройств, например смартфонов.
    • Дело в том, что существуют вирусы / трояны, которые могут заменить номер учетной записи, так что вы не увидите никакой разницы в браузере . О таком нежелательном «дополнении» к браузеру Firefox, которое меняет номера аккаунтов в переводах, было довольно громко несколько месяцев назад. Этот вирус был особенно опасным, потому что он не был обнаружен антивирусными программами, и очень умным, потому что он менял получателя перевода только в тех случаях, когда передаваемая сумма была не слишком мала и не слишком велика (из-за этого на него труднее обратить внимание). Его можно скачать через полный пакет вместе с инфицированными установщиками популярных программ, таких как Winamp. Узнайте больше о вирусе здесь , Вы можете защитить себя от такого мошенника, тщательно проверяя номер получателя перевода с номером, отправленным в SMS-сообщении, с кодом для авторизации транзакции.
  4. Всегда внимательно читайте смс с кодом авторизации от банка: указанная сумма и номер счета (первый и последний символы). Это последний брандмауэр, который может защитить нас от кражи, поскольку информация о банковском счете и фактическая сумма, на которую мы осуществляем перевод (в ситуации, когда наш компьютер заражен вредоносным ПО), отображается в информации о банке.
  5. Регулярно меняйте свои пароли доступа и старайтесь сделать их как можно более сложными . Чем сложнее пароль, тем меньше шансов взломать его легко и быстро.
    • Мы пишем о лозунгах, методах их создания и запоминания в статье, которая скоро будет опубликована на страницах нашего сайта.

Что еще стоит сделать, чтобы наш перевод был «безопасным»?

Кроме того, чтобы снизить риск потери наших денег, пожалуйста, следуйте этим советам:

  1. Всегда вводите полную информацию о получателе: имя, фамилия или название компании, адрес.
  2. Не входите в свою учетную запись, не говоря уже о передаче переводов на аутсорсинг в местах, где у нас нет 100% уверенности, особенно в интернет-кафе, на работе, в школе или в университете. Мы никогда не знаем, какое программное обеспечение установлено на иностранных компьютерах или кто их использует.
  3. При проведении банковских операций не пользуйтесь общедоступным Wi-Fi или сетью, в которой мы не совсем уверены.
  4. Используйте только легальные антивирусные программы. Если банк обнаружит, что программное обеспечение было незаконным, вы можете быть уверены, что не вернете украденные деньги.
  5. Не открывайте никаких ссылок - в электронных письмах или текстовых сообщениях - чьи источники не полностью уверены. Этот принцип применим не только к банковскому делу, но и к общему использованию Интернета и других электронных каналов.

Ответственность лежит также на клиенте

Многие владельцы банковских счетов онлайн убеждены, что только банк несет ответственность за сохранность своих денег. Это не так: одни и те же обязательства по безопасности одновременно налагаются на учреждение и клиента. В случае кражи со счета многие учреждения могут относительно легко обвинить нас в халатности или внести свой вклад в ущерб (подробнее о таких ситуациях вы найдете в этом статья ). Стоит помнить, потому что невыполнение этих обязанностей может привести к почти определенной потере денег БЕЗ возможности их восстановления (об ответственности банков и клиентов за несанкционированные транзакции мы пишем в статье «Как забронировать карту», ​​которая в скором времени будет опубликована на сайте).

Комментарий редактора

Онлайн-банкинг - отличное изобретение, большинство из нас не сомневается в этом. Однако, как и в случае практически любого изобретения, стоит знать, как оно работает и как оно работает. Если мы проходим через небольшой компьютер или автосервис, почему бы нам не сделать это в случае онлайн-банкинга? Хотя число советов и указаний, перечисленных выше, может быть несколько подавляющим, желательно, чтобы каждый из нас придерживался этих принципов. Они не обеспечат нам абсолютную безопасность, но значительно снизят риск стать жертвой киберпреступности.

Давайте доверять нашей собственной интуиции. Если что-то беспокоит нас, это будет казаться необычным или подозрительным (или наоборот: чрезвычайно привлекательным) - давайте остановим транзакцию / действие входа / разговор. Лучше быть сверхчувствительным, чем искать свои деньги где-нибудь на азиатских банковских счетах. С другой стороны, в случае больших сумм, возможно, хорошим, хотя и не очень «современным» решением будет сохранение средств не в Интернете, а на традиционных счетах.

Стоит также периодически просматривать веб-сайт банка и его предложение, так как само учреждение может помочь нам, например, предоставив специальную услугу (например, Alerty24 в BZ WBK), в соответствии с которой мы будем получать уведомления о любых транзакциях на нашем счете. Мы также можем рассмотреть вопрос о введении ежедневных лимитов на основные банковские операции , благодаря которым, даже если мы станем жертвой преступления, воры смогут украсть только разрешенную нами «сумму».

К сожалению, надо признать, что и в сфере безопасности банки тоже не безупречны (чего, к тому же, они требуют от нас-клиентов). Часто сообщения, которые они предоставляют, просто трудны для понимания для среднего клиента или не очень конкретны. Если мы получаем SMS с предупреждением из банка и в этом сообщении мы читаем, что на нашем счете была проведена какая-то операция, мы знаем, что что-то происходит, но мы не знаем, что это такое. Кроме того, сами банки предупреждают о необычных сообщениях и т. Д., После входа в наш аккаунт неожиданно выскакивает окно с… рекламой, например, промоушена. А в случае сложных адресов некоторых страниц для входа, рекомендация запомнить адрес сайта может считаться издевательством.

Похоже, что безопасность онлайн-банкинга, особенно мобильного банкинга, скоро будет основана на биометрии: сканировании наших отпечатков пальцев или волейболе. Несколько банков уже готовятся к такому решению, в том числе Стадион Миллениум. Однако даже такие функции не защитят нас от киберпреступников, если мы сами не будем соблюдать правила безопасности.

Основные принципы безопасного использования интернет-аккаунтов и осуществления переводов:

  1. Позаботьтесь о легальном и текущем программном обеспечении: антивирус, брандмауэр, обновленная операционная система и браузеры на вашем компьютере, планшете и смартфоне. Мы загружаем мобильные приложения только из авторизованных магазинов (банк никогда не отправляет обновления программного обеспечения).
  2. Никогда не передавайте свои данные в свою учетную запись: логин, пароль, тип телефона, номер карты, PIN-код, SMS-коды, никто из тех, кому мы не доверяем на 100%. Банк никогда не просит нас предоставить пароль для учетной записи или код SMS в месте, отличном от службы транзакций.
  3. Не входите в нашу учетную запись, используя ссылки, отправленные по электронной почте или текстовые сообщения.
  4. Если что-то вызывает у нас сомнения (например, многократный запрос пароля), остановите операцию и свяжитесь с банком через официальный сайт.
  5. Запомните правильный интернет-адрес нашего банка и - если возможно - страницы входа. Не заходите на страницу нашего банка в поисковики Google, а прямо в адресную строку браузера.
  6. Мы всегда проверяем наличие символа замка и протокола «https: //» на странице входа в Интернет-адрес банка.
  7. Каждый раз мы проверяем сертификат (дата и «отпечаток»).
  8. Периодически проверяйте историю операций по счетам.
  9. При совершении перевода внимательно читайте смс из банка: сумму перевода, номер счета получателя (первый и последний символы) и т. Д.
  10. Не подключайтесь к нашему банку, используя чужой компьютер или телефон, или через общедоступную сеть Wi-Fi.

Если вы считаете, что приведенные выше советы полезны, поделитесь этой статьей в социальных сетях. Таким образом, вы скажете своим друзьям, что они должны уделять больше внимания безопасности своего банковского счета.

Если у вас есть какие-либо комментарии или комментарии о содержании, напишите нам , Любая симпатия / раскрытие / предложение является для нас важным признаком того, что навигация по теме безопасности на страницах сайта имеет смысл.

PS Скоро мы опубликуем следующую часть серии «Банки без риска». На этот раз мы сосредоточимся на принципах использования паролей учетных записей. Если вы хотите быть в курсе, пожалуйста, посетите наш Профиль в фейсбуке ,

Как это утром просыпаться без денег на счету?
Как вы защищаете свои данные от вымогательства?
Как это утром просыпаться без денег на счету?
Вам интересно, кто в здравом уме делает данные своего аккаунта доступными для хакеров?
Сайт банка: подлинный или ложный?
Знаете ли вы другие основные меры безопасности, которые вы должны предпринять при каждом входе в систему (и, конечно, когда вы хотите сделать онлайн-перевод)?
Как это сделать?
1. Как мы узнаем, верны ли они?
Что еще стоит сделать, чтобы наш перевод был «безопасным»?
Если мы проходим через небольшой компьютер или автосервис, почему бы нам не сделать это в случае онлайн-банкинга?
2011.11.19
Карта