Коммерсант-Банк: Разводные ключи
05.06.2014
Как минимизировать риск быть обманутым при интернет-банкинге? По мере проникновения услуг и развития технологий интернет-банкинга будут неизбежно расти возможности для похищения персональных данных, поэтому банки ищут новые способы совершенствования систем защиты.
Согласно исследованию e-Finance User Index, интернет-банкингом в России пользуются 15,4 млн человек (из расчета 28,3 млн суточной аудитории интернета в стране). Это 55% всех активных интернет-пользователей в возрасте от 18 до 64 лет, проживающих в российских городах с населением от 100 тыс. человек. Наиболее распространен интернет-банкинг в Москве: им охвачено до 63% интернет-пользователей.
Мобильные риски
Дистанционное банковское обслуживание (ДБО) в разных его формах активно развивается во всем мире: от стран Европы и Америки (услугами интернет-банкинга пользуется более 50% всего взрослого населения) до беднейших стран Африки (мобильный банкинг M-Pesa использует около 15 млн человек). Американскую систему интернет-банкинга сложно себе представить без мобильных инструментов для работы на фондовом рынке. Для Кении же огромное значение имеют мобильные сервисы микрокредитования, практически неизвестные в России.
«Набор наиболее востребованных услуг зависит от финансовой ситуации в конкретной стране, особенностей регулирования и финансовых традиций, уровня финансовой грамотности населения,- рассказывает директор по развитию интернет-банкинга Связь-банка Алексей Ломоносов.- В США, например, поставщики коммунальных услуг выставляют клиентам счета, которые оплачиваются в системах интернет-банкинга. Привычные нам сервисы оплаты услуг при этом не развиты».
Распространенность дистанционных банковских услуг в России ниже, чем в развитых странах, однако разница эта стремительно сокращается по мере распространения и развития технологий. Это подтверждает начальник отдела пластиковых карт и сервисов ДБО Абсолют-банка Алексей Перов.
Банки тоже заинтересованы в развитии ДБО, отмечает руководитель блока разработки и развития банковских продуктов Юниаструм-банка Сусанна Узунян, поскольку они стремятся улучшить качество сервиса и упростить для физических лиц доступ к ряду услуг, а также уменьшить количество клиентов, обращающихся в отделения за получением информации или за получением неприбыльных услуг, таких как заказ банковской выписки или справки по месту требования.
Бурный рост рынка интернет-банкинга заставляет банки заботиться о снижении рисков для тех, кто пользуется этой услугой. «Для защиты персональных данных используется шифрование и электронная подпись, в том числе с применением сертифицированных криптографических средств. Также принимаются организационные меры по предотвращению утечки информации, повышению информированности клиентов о запрете передачи персональной информации третьим лицам, мониторинг действий клиентов, анализ и оценка возможных рисков»,- рассказывает начальник отдела защиты информации Связь-банка Сергей Курочкин.
И все равно кража персональных данных через интернет в России достаточно распространена: в банках-лидерах по развитию каналов ДБО похищаются десятки миллионов рублей. Впрочем, единой статистики нет. «Ущерб, который наносится банкам, трудно оценить, так как это, как правило, закрытая информация»,- говорит Сусанна Узунян.
«Большинство хищений происходит по вине клиентов, чей компьютер был заражен или подвергся атаке какой-либо социальной инженерии и выдал конфиденциальные данные»,- констатирует директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев.
По словам директора департамента дистанционного банковского обслуживания Бинбанка Александра Новикова, самыми популярными услугами у отечественных клиентов банков остаются: оплата сотовой связи (более 30% от общего объема платежных услуг) и интернета, ЖКХ, оплата налогов и пошлин. Из классических банковских операций это переводы между счетами клиента, переводы с карт, оплата кредитов и пополнение электронных кошельков. Этих услуг обычно достаточно большинству клиентов интернет-банкинга, больше половины которых живет за пределами городов-миллионников. Все более популярным интернет-банкинг становится среди женщин.
В последнее время активно продвигаются и услуги для относительно небольшого числа наиболее активных и требовательных клиентов: управление личными финансами, программы лояльности, работа с электронными кошельками, оплата выставленных счетов и так далее.
Представители банков отмечают, что по мере развития мошеннических схем и проникновения интернет-банкинга увеличивается спрос на все более совершенные способы защиты.
Дополнительная карта
Эксперты рекомендуют при работе с личным кабинетом всегда обращать внимание на адресную строчку интернет-страницы, отслеживая название сайта. Когда вы заходите в личный кабинет, будьте внимательны и проверяйте точный адрес страницы, где вы вводите логин и пароль, так как существуют так называемые фишинговые страницы, с которых происходит кража этой информации для совершения в дальнейшем мошеннических действий.
«Не стоит пользоваться интернет-банком в общественных местах, например кафе или кинотеатре, где посторонние могут увидеть вводимые вами логин и пароль. При работе с паролем также важно никому его не сообщать, периодически меняя и составляя сложную комбинацию более чем из восьми символов, в том числе из специальных - звездочек, скобок и так далее»,- предупреждает Алексей Перов.
Эксперты Связь-банка рекомендуют при переводе денежных средств со счета на счет всегда пользоваться системой одноразовых кодов, которые высылаются на личный телефон, либо списком кодов, выданных в банкомате вашего банка. Нельзя терять и передавать эти данные кому-либо, даже родственникам, и никогда не просите кого-то заходить в ваш личный кабинет и совершать какие-то операции. Такие данные, как логин, пароль, лучше всегда запоминать или хранить в защищенном месте. У вас всегда должны быть под рукой такие данные, как телефон контакт-центра, адрес сайта, электронный адрес. При малейшем подозрении нужно обратиться в контакт-центр банка и сообщить о проблеме - возможно, что в каких-то ситуациях потребуется заблокировать доступ в личный кабинет.
Также всегда следует помнить общие правила безопасности при работе с пластиковыми картами. При получении мошеннических писем по электронной почте, в частности с предложением услуг от имени банка, ни при каких обстоятельствах не переходите по ссылкам, указанным в письме и не открывайте прикрепленные к письму файлы. Нельзя сообщать по телефону реквизиты своей карты - срок действия карты, имя и фамилию, напечатанные на карте, ПИН-код, секретный код (CVV2/CVC2), напечатанный на оборотной стороне карты, тип пластиковой карты. Сотрудники банков никогда не будут запрашивать эти данные. Даже если вы уверены, что по телефону разговариваете с сотрудником банка, вы не должны указывать полные реквизиты карты.
При работе с личным кабинетом, например, распространено ограничение времени сессии: когда с момента последнего действия пользователя в интернет-банке проходит определенное время, сайт банка автоматически выполняет выход из личного кабинета и при попытке совершить ту или иную операцию вновь запрашивает логин и пароль. «Цель довольно проста - не допустить ситуации, когда вы отошли от компьютера или планшета, забыв выйти из личного кабинета, а злоумышленники в это время распорядились вашими деньгами по своему усмотрению»,- объясняет Алексей Перов.
Также довольно распространенная практика - это ограничение количества попыток ввода пароля: после определенного числа попыток ввода неверного пароля аккаунт пользователя блокируется, и для разблокировки необходимо сделать звонок в call-центр банка и сообщить, например, кодовое слово. При этом, разумеется, банки используют защищенные каналы передачи информации при работе с сервисами дистанционного банковского обслуживания.
«Схемы мошенничества достаточно разнообразны, но вас должно насторожить любое нестандартное поведение системы (интернет-банка) либо возможные звонки, поступающие якобы от сотрудников банка с просьбой сообщить им под любым предлогом какие-либо конфиденциальные данные,- говорит Алексей Голенищев.- Сотрудники банка могут позвонить только для подтверждения клиентом совершенной операции».
По словам Сергея Курочкина, «рекомендуется регулярно производить обновление используемых программных продуктов (операционной системы и прикладных программ), это может защитить от проникновения вредоносного программного обеспечения». При проведении операций онлайн специалисты рекомендуют заходить на известные или крупные интернет-ресурсы, которые заботятся о безопасности клиентов. Также стоит пользоваться только проверенными устройствами для входа в интернет-банк и мобильный банк - заходить в личный кабинет с компьютера в интернет-кафе или чужого смартфона эксперты не советуют. Обязательно нужно убедиться в правильности адресов интернет-сайтов, к которым вы подключаетесь и на которых собираетесь совершить покупки, так как похожие адреса могут использоваться для осуществления неправомерных действий.
Также рекомендуется совершать покупки только со своего компьютера в целях сохранения конфиденциальности персональных данных и (или) информации о банковской карте (счете). Если покупка совершается с использованием чужого компьютера, не нужно сохранять на нем персональные данные и другую информацию, а после завершения всех операций нужно убедиться, что персональные данные и другая информация не сохранились (вновь загрузив в браузере веб-страницу продавца, на которой совершались покупки).
Для интернет-покупок лучше всего завести дополнительную карту, на которой должен быть установлен лимит проведения операций, к примеру, ежемесячных не более 20 тыс. руб. Не держите на вашей основной карте большую сумму денег, пусть карта покрывает небольшие покупки, а основные средства хранятся на дополнительном счете или вкладе.
Елена ГРИГОРЬЕВА
Похожие новости
ТОП-предложения месяца
-
Для населения Московский Индустриальный Банк
29.00 % -
На любые цели под залог недвижимости Тройка-Д Банк
20.00 % -
Государственный Оренбург
17.70 % -
Потребительский Курскпромбанк
19.25 % -
Универсальный Эксперт Банк
22.50 %
Опрос
Подпишись на рассылку
Получайте лучшие предложения!