Интернет банкинг какие правила безопасности
Хотя вариантов кражи средств со счетов довольно много, многие из них будут невозможны при соблюдении клиентом элементарных правил безопасности:
- Главное правило – не пытайтесь облегчить себе жизнь и отказаться от дополнительных уровней безопасности. В онлайн-расчетах соблюдается четкая закономерность: чем проще вам, тем проще и преступникам. Это касается и паролей, и подтверждения операций, и многих других моментов.
- Подбирайте сложный пароль, содержащий заглавные и строчные буквы, цифры, знаки. Пароль не должен содержать общедоступные данные о вас – имя, фамилию, год рождения и т.д. Если хотите, чтобы пароль хорошо запоминался и при этом соответствовал правилам, включите в него неожиданные и неизвестные преступникам данные (например, имя первого домашнего питомца, инициалы школьного учителя по физике, почтовый индекс старого друга и т.п .), при этом комбинируя разные данные, изменяя высоту букв не только в начале слов, нно и в их середине, перемежая буквы с цифрами .
- Периодически изменяйте пароль – хотя бы 1 раз в 2-3 недели. Также нужно срочно сменить пароль, если вы давали кому-то доступ к онлайн-кабинету либо использовали общественный компьютер. Не меняйте в пароле только одну цифру или букву – это рискованно.
- Никому не давайте своих паролей, и не храните записанные коды рядом со своим компьютером. Даже если вы не обозначили, к чему именно подходит этот набор цифр, при желании легко отыскать нужное приложение (тем более, обычно онлайн-кабинеты находятся в закладках браузера).
- Не надеетесь на память? Вносите пароли в специальные защищенные приложения на гаджетах либо храните в недоступном для посторонних месте.
- Временный пароль по СМС, который предлагают многие финансовые учреждения, также небезопасен. Если преступники получают доступ к вашему мобильному телефону, они автоматически смогут зайти в онлайн-кабинет.
Безопасность при работе за компьютером
Советы в предыдущем разделе были общими, то есть подходили к любому устройству, с которого вы выходите в онлайн-кабинет. Теперь поговорим предметно – о тех случаях, когда интернет-банкинг вы открываете с персонального компьютера или ноутбука. В дополнение к предыдущим можно добавить следующие рекомендации:
- Установите на компьютер хороший антивирус и своевременно обновляйте его. Это обезопасит от большинства вирусных программ.
- Не сохраняйте пароль в памяти браузера (как правило, они предлагают это сделать) – иначе любой, кто может воспользоваться компьютером, сможет и зайти в ваш личный кабинет.
- Храните записанный пароль подальше от компьютера – не должно быть никаких стикеров на мониторе, листков под клавиатурой или файлов на рабочем столе.
- Обязательно выходите из учетной записи каждый раз, когда завершаете все операции в интернет-банке.
- Используйте подтверждение операций с помощью СМС-кодов. Это, с одной стороны, затрудняет вам пользование онлайн-кабинетом (нужно, чтобы рядом находился телефон, на который зарегистрирован интернет-банк). С другой, вы полностью обезопасите себя от действий виртуальных мошенников – даже если они получат пароль от кабинета, ни одной операции провести не смогут.
- Старайтесь пользоваться интернет-банком только со своего личного домашнего компьютера. На работе, в гостях, в путешествии или командировке можно использовать мобильное приложение на гаджете. Использование общественного компьютера или ПК, к которому имеют беспрепятственный доступ посторонние люди, повысит риск взлома вашего личного кабинета и кражи средств со счета.
Если приходится работать за чужим компьютером
Специалисты не рекомендуют входить в личный кабинет интернет-банка, если вы находитесь за чужим или общественным компьютером – ведь так преступники получают возможность узнать ваши пароли и списать деньги со счета. Никто не сможет вам гарантировать, что на используемом ПК нет вредоносных программ. Im:Более того – другой пользователь, который сядет за компьютер после вас, сможет восстановить вводимые данные или просто воспользоваться незавершенной сессией.
И все-таки бывают ситуации, когда входа в онлайн-кабинет через чужой либо общественный ПК не избежать. В таких случаях нужно:
- Включить в браузере приватный режим («инкогнито») – в нем не сохраняются введенные данные и посещаемые страницы.
- При вводе логина и пароля убедитесь, что за вами никто не наблюдает.
- После завершения работы с онлайн-кабинетом не только закрыть страницу, а выйти из профиля. В некоторых банках учетная запись остается «залогиненной» в течение 20-30 минут после последней операции – этого вполне хватит мошенникам, которые после вас сядут за компьютер.
- Для уверенности в том, что преступники не смогут восстановить ваш пароль, просто смените его (разумеется, не нужно проводить эту операцию с того же общественного компьютера).
Безопасность при использовании мобильного приложения
Хорошей альтернативой компьютерному онлайн-банкингу являются мобильные приложения для смартфонов и планшетов. С их помощью вы в любой точке мира сможете получить доступ к своему банковскому счету – нужен только гаджет с выходом в Интернет. Такие приложения удобны, комфортны в использовании, а по функционалу мало отличаются от компьютерного онлайн-банка. Однако и в случае входа в интернет-банк через мобильное устройство есть свои ограничения:
- Устанавливайте только официальные приложения, на которые ведут ссылки со страниц корпоративных сайтов и порталов банка.
- Как бы это ни казалось удобно, не сохраняйте пароль в памяти – из соображений безопасности его нужно вводить каждый раз.
- Если вы активно используете онлайн-банк со смартфона или планшета, для надежности установите еще один пароль на само устройство.
- Подтверждение операций и установка временного пароля с помощью СМС в данном случае меры бессмысленные – если преступники украдут ваш телефон, они автоматически получат доступ и к онлайн-банку, и к сообщениям.
- Нелишним будет качественный антивирус для мобильных устройств – вредоносные программы создаются и для гаджетов.
- Бережно относитесь к мобильному телефону с онлайн-банкингом, храните его в недоступном для посторонних месте.
Если пароли украли
Даже если вы были предельно осторожны, преступники, промышляющие кражей средств со счетов, хитры и предприимчивы. Поэтому в один далеко не прекрасный день вы можете получить СМС от банка с уведомлением, что с вашего счета сняты деньги. При этом в большинстве случаев вы даже догадываться не будете, когда и как мошенники завладели вашими данными по счету. Что же делать, если пароли украдены?
- Если вы пока что только предполагаете, что преступники могли получить доступ в ваш онлайн-кабинет, справиться с проблемой достаточно просто. Не стоит дожидаться, пока ситуация окончательно выйдет из-под контроля. Для начала проверьте все устройства, с которых заходите в свой личный кабинет, антивирусом.
- Затем сразу же смените пароль на надежный и несхожий с предыдущим.
- Если СМС-подтверждение операций не включено, обязательно сделайте это.
- Если преступники могли получить доступ к онлайн-банку на телефоне (например, смартфон с доступом украден), желательно не ограничиваться сменой пароля, а обратиться в сотовую компанию, чтобы перевыпустить сим-карту и тем самым заблокировать утерянную. Это важно в тех случаях, когда включены подтверждение операций или смена пароля путем отправки СМС.
Этих мер достаточно для того, чтобы закрыть преступникам доступ в ваш личный кабинет и предотвратить хищение средств со счета. Но что делать в том случае, когда мошенники уже сняли средства? Во-первых, не паниковать, а во-вторых, воспользоваться нашими советами.
- Если вы получили СМС о снятии средств со счета, для начала проверьте, не был ли это кто-то из ваших родных и друзей (довольно часто возникают неудобные ситуации, когда владельцы счетов сами просили кого-то провести оплату, а затем в панике блокировали счета). Вспомните также собственные настройки автоплатежей – возможно, средства со счета списались в оплату Интернета, мобильного телефона или кредита?
- Узнали, что близкие и автоплатежи ни при чем? Уточните, откуда списали деньги: если вы понятия не имеете, как именно злоумышленники получили доступ, будет нелишним уточнить в банке: сняты были деньги с карты, произошла оплата через интернет-банк или картой расплатились непосредственно в интернет-магазине путем ввода секретного кода. Если речь идет именно об онлайн-банке, то блокировка карты, как в других случаях, не поможет – ведь деньги снимаются напрямую со счета.
- Выполните проверку ПК и гаджетов антивирусом и смените пароль – даже если прсетупники сняли со счета все имеющиеся средства, в будущем ва могут поступить другие деньги, либо может существовать кредитный лимит.
- Проверьте, не настроили ли преступники автоплатежи – иначе даже после смены пароля через неделю или месяц вы рискуете вновь потерять деньги.
- Обязательно напишите в банк заявление с указанием всех подробностей проведенной мошенниками операции. Если вам удастся подать такое заявление в течение суток после операции, банк обязан будет вернуть вам деньги на счет (если не сможет доказать, что вы сами виноваты в случившемся);
- Подайте заявление в полицию о краже денег с банковского счета.
Выводы
Использование интернет-банкинга в последние годы пришлось по вкусу многим нашим согражданам, однако редко кто из них уделяет должное внимание вопросам безопасности. Использование чужих компьютеров, сохранение паролей в памяти браузера, записанные на листках коды, простенькие пароли, которые к тому же известные всем вокруг – перечислять ошибки пользователей онлайн-банков можно очень долго. А ведь каждая из этих оплошностей может привести к тому, что злоумышленники завладеют вашим счетом и смогут свободно вывести с него деньги.
Чтобы избежать кражи средств с банковских счетов через онлайн-кабинеты, необходимо неукоснительно соблюдать правила безопасности. Хотя дополнительные уровни защиты (подтверждение операций, сложные пароли и т.д.) значительно затрудняют пользование интернет-банком, так вы будете уверены, что сделали все возможное для своей безопасности. И даже если мошенникам удастся украсть деньги с вашего счета, банку придется вернуть их вам.
Как защитить свои деньги от онлайн-мошенников
Есть ли примета к потере денег на карте? Конечно да, и она называется кибербезграмотность. Предлагаем вам набор правил, которым нужно следовать, чтобы не остаться с нулевым балансом.
14 декабря 2015
Чем чаще мы пользуемся электронными финансами, тем больше преступников за ними охотится. Онлайн-афера — это такой комфортный вид мошенничества, для которого не нужны ни хорошая физическая форма, ни прокачанные социальные навыки, подчас не нужно даже умение всерьез программировать. Лежи себе на диване да выпускай поддельные сайты вместе с троянскими приложениями, а люди сами деньги принесут.
Если же все выучат базовые правила безопасности и будут им следовать, то киберзлодеяния станут невыгодными и, глядишь, интернет-преступники переквалифицируются, станут обычными программистами, сисадминами и интернет-маркетологами.
Возможно, это звучит утопично, но мы все должны хотя бы попытаться. Давайте сделаем первый шаг в этом направлении и научимся безопасно пользоваться финансовыми сервисами в Интернете. Итак, о чем стоит помнить при оплате покупок онлайн и использовании интернет-банкинга?
А вот почитайте, друзья, о том, как преступники крадут ваши деньги в Сети и как эти деньги можно защитить: http://t.co/gtCzxusJwT
— Kaspersky (@Kaspersky_ru) October 3, 2013
1. Самый простой способ добраться до пароля пользователя — не украсть его с помощью зловредной программы, которую еще нужно как-то «подсадить» к нему в систему, а выманить заветную комбинацию обманом. Это называется фишинг, и, к сожалению, от данного вида мошенничества люди страдают с тех пор, как Интернет стал массово доступным.Поэтому никому, даже сотруднику банка, нельзя говорить PIN-код, код с обратной стороны вашей карты, а также логин и пароль от интернет-банка. Кроме того, нельзя верить письмам и SMS, запрашивающим эту информацию.
2. Прежде чем вводить данные банковской карты, убедитесь, что вы не попали на фальшивый сайт с незащищенным подключением. В адресе поддельного сайта могут быть перепутаны буквы или добавлен лишний символ, например bankoffamerica.com вместо bankofamerica.com.
Защищенное или зашифрованное подключение можно распознать по двум признакам: значку в виде замочка в начале адресной строки вашего браузера и префиксу https:// (с буквой s на конце, а не просто http) перед адресом сайта.
3. Всегда выходите из всех платежных сервисов, перед тем как закроете вкладку браузера или нажмете кнопку «Назад». По возможности не проводите никаких финансовых операций с общественного Wi-Fi в кафе, отелях и ресторанах.
8 правил безопасности при пользовании общественным Wi-Fi: от простого к сложному — https://t.co/PThkklRyxn pic.twitter.com/0MolEM7X2h
— Kaspersky (@Kaspersky_ru) December 7, 2015
4. Для большей безопасности стоит обзавестись отдельной картой с небольшим балансом для оплаты товаров в Интернете, а основные сбережения хранить на другой карте, депозите или в виде наличных денег. Для этих целей подойдет еще одна пластиковая карта, но можно обзавестись виртуальной — как правило, это просто дешевле. Также для оплаты можно использовать счета в PayPal или другом платежном сервисе — только обязательно убедитесь, что этот сервис действительно надежен.
5. Все финансовые аккаунты следует защитить надежным и уникальным паролем, а также с помощью метода двухфакторной аутентификации. На самом деле запомнить несколько хороших паролей не так уж и сложно. Ну а если совсем не хочется или все-таки не получается, установите хороший менеджер паролей.
6. К сожалению, не бывает универсальных решений, и даже SMS с одноразовыми паролями не всегда спасают. Существуют хитрые трояны, маскирующиеся под разнообразные мобильные приложения и перехватывающие сообщения от банков. От них не защищены даже те, кто пользуется только официальными магазинами Google и Apple. Поэтому так важно ставить качественные решения безопасности не только на ПК и ноутбуки, но и на телефоны и планшеты.
7. Вы когда-нибудь слышали о клавиатурных шпионах? По сути, это такие же зловреды, как и в пункте выше, только заражают они не телефоны, а компьютеры на Windows или Mac OS X. Кейлоггер довольно сложно обнаружить, так как большую часть времени такой троян ведет себя тихо и незаметно записывает все, что пользователь набирает на клавиатуре.
Для защиты от клавиатурных шпионов можно использовать виртуальную клавиатуру. О том, как отрыть ее в Windows, подробно рассказано на сайте Microsoft.
Чтобы воспользоваться виртуальной клавиатурой в Mac OS X, выберите «Системные настройки» —> «Язык и регион» —> «Настройки клавиатуры» и поставьте галочку рядом с пунктом «Показывать панели «Клавиатура» и «Символы» в строке меню». Теперь вы сможете вызвать виртуальную клавиатуру, кликнув по флагу в верхнем правом углу, показывающему выбранный сейчас язык.
8. Трояны бывают разные: одни следят за вашей клавиатурой, а другие научились делать снимки экранов. Из-за этого некоторые любители функции «Показать пароль» рискуют слить свои банковские данные хакерам. И не только данные, но и подробности личной переписки, фото и так далее. Лучший способ защиты от всего этого зоопарка угроз — это хороший антивирус.Например, встроенные в Kaspersky Internet Security и Kaspersky Total Security компоненты «Безопасные платежи» и «Защищенный браузер» обеспечивают защиту от несанкционированного снятия скриншотов и перехвата персональных данных, а также проверяют, на каком сайте вы собираетесь ввести свой пароль — фальшивом или настоящем.
Такого вы еще не видели: объясняем как обращаться с паролями на примере нижнего белья — https://t.co/r5L3rBZLU8 pic.twitter.com/DsTW3dwJXX
— Kaspersky (@Kaspersky_ru) November 26, 2015
Запомните эти восемь простых советов, следуйте им при работе с онлайн-финансами — и кибермошенникам будет в разы сложнее украсть у вас деньги. А поскольку негодяи, как правило, слишком ленивы для серьезного взлома, им будет проще забыть про вас и отправиться на поиск более беспечных «клиентов».
Правила безопасного пользования интернет-банкингом
Обращаем Ваше внимание на то, что система допускает 3 неверных ввода идентификационных данных в систему. В случае 4-ой попытки ввода неправильного пароля и/или ПИН-кода, и/или Е-токен-пароля (при использовании Е-токена) система Банка рассматривает это как нарушение системы безопасности, вследствие чего Ваш идентификационный интернет номер будет заблокирован.
Важно знать
В целях обеспечения безопасности сессия Интернет-банкинга ограничена до 7 (семи) минут. Т.е. после входа на любую вкладку Вашей страницы Интернет-банкинга, окно будет активным только в течение 7 минут.
В случае наличия более одного из пользователей на одном из уровней, приобретение Е-токена необходимо для каждого из пользователей (только в случае если Е-токен установлен на данный уровень). E-токен оплачивается 1 раз при подключении. Срок действия — 7 лет.
Правила безопасного использования услуг интернет банка
Проверка состояния счета, оплата счетов и управление финансами – в настоящее время все эти действия можно выполнить с помощью интернет-банка. Но, уверены ли Вы, что все эти действия выполняете достаточно безопасно?
Источник фото: fotografirox / CC BY-NC
Постоянно растущая популярность интернет-банкинга привлекает внимание киберпреступников, которые, используя клавиатурные шпионы, фишинг и уязвимости программного обеспечения, атакуют клиентов банков.
Как себя от них обезопасить и не потерять деньги, советуют эксперты из компании ESET.
Используйте только доверенное устройство
Первое и основное правило использования интернет-банкинга – использование для этой цели доверенного устройства.
Собственный компьютер, планшет или смартфон, это лучший выбор, потому что к ним не имеют доступа чужие лица. Поэтому, если это возможно, избегайте выполнения онлайн-транзакций на чужих или общественных устройствах.
Обратите внимание на тип соединения с банком
Помните, что использование публичной сети Wi-Fi, таком месте как кафе или гостиница, несёт в себе риск кражи введенных Вами регистрационных данных. Лучшим вариантом является использование безопасных, домашних сетей.
Стоит также помнить о соответствующей защите маршрутизатора – для этого необходимо изменить стандартный пароль на свой, созданный из маленьких и больших букв, цифр и особых символов.
Некоторые программы обеспечения безопасности обладают также функцией защиты домашней сети, благодаря которой на сегодняшний день вы можете проверить, какие устройства подключены к сети.
Обновляйте компьютер на регулярной основе
Обновление операционной системы и приложений – это очень важно, так как позволяет закрывать уязвимости, которые могут использовать киберпреступники для заражения компьютера.
Для экономии времени и максимальной защиты большинство программ обладает функцией автоматического обновления – стоит воспользоваться такой возможностью и выполнить ещё один пункт в списке правил безопасного использования интернет-банкинга.
Используйте решения для защиты
Следующим важным шагом является установка средств безопасности, которые защитят компьютер от заражения или попытки фишинговой атаки.
Некоторые из пакетов безопасности обладают также функцией защиты интернет-банкинга, которая автоматически открывает новое, безопасное окно браузера после ввода пользователем адреса сайта банка или платежной системы.
Используйте надежный пароль
Действительно ли безопасный пароль вы используете для доступа к своей учетной записи? Используете ли вы его только для входа в интернет-банк? Одним из основных принципов использования онлайн-услуг, в том числе интернет-банкинга, является использование надежного и уникального пароля.
Не следует также использовать тот же пароль для авторизации в различных сервисах – это может стать причиной больших проблем. Достаточно того, что кто-то угадает или уведет пароль для одного сервиса, например, социальной сети, и тогда может получить доступ к электронной почте, банковским счетам или аккаунту в интернет-магазине. Однако, если у вас есть большая проблема с запоминанием паролей, можно использовать менеджер паролей. Используя такой инструмент, вы должны помнить только один пароль для менеджера паролей.
Не попадите в ловушку
Киберпреступники применяют очень много методов, чтобы заполучить конфиденциальные данные пользователей. Например, чтобы получить данные, необходимые для входа в систему, они часто отправляют письма, смутно напоминающие сообщения от банка. В их содержание они просят войти на веб-сайт онлайн-банка. Но, на самом деле, они попадают на вредоносную веб-страницу, которая похищает их данные.
Чтобы уберечь себя от попадания в такую ловушку, лучше не нажимайте на ссылки и не открывайте вложения, получаемые от неизвестных отправителей. Помните также, что банки не рассылают своим клиентам письма с просьбой войти в интернет-банк. Если у вас есть сомнения, что полученное сообщение пришло от вашего банка, лучше позвоните на горячую линию.
Помните о выходе
Вы завершили перевод? Не забудьте выйти из системы.
Активируйте SMS-уведомления
Если Вы относитесь к числу людей, которые проверяют состояние своего счета раз в месяц или даже реже, включите SMS-уведомления, информирующие о каждой из проведенных операций. Так Вы быстрее заметите подозрительную активность на вашем аккаунте.