Подобрать
  • Кредит
  • Займ
  • Вклад
Подобрать кредит, займ или вклад

Коммерсант-Банк: Разводные ключи

05.06.2014

Как минимизировать риск быть обманутым при интернет-банкинге? По мере проникновения услуг и развития технологий интернет-банкинга будут неизбежно расти возможности для похищения персональных данных, поэтому банки ищут новые способы совершенствования систем защиты.

Согласно исследованию e-Finance User Index, интернет-банкингом в России пользуются 15,4 млн человек (из расчета 28,3 млн суточной аудитории интернета в стране). Это 55% всех активных интернет-пользователей в возрасте от 18 до 64 лет, проживающих в российских городах с населением от 100 тыс. человек. Наиболее распространен интернет-банкинг в Москве: им охвачено до 63% интернет-пользователей.

Мобильные риски

Дистанционное банковское обслуживание (ДБО) в разных его формах активно развивается во всем мире: от стран Европы и Америки (услугами интернет-банкинга пользуется более 50% всего взрослого населения) до беднейших стран Африки (мобильный банкинг M-Pesa использует около 15 млн человек). Американскую систему интернет-банкинга сложно себе представить без мобильных инструментов для работы на фондовом рынке. Для Кении же огромное значение имеют мобильные сервисы микрокредитования, практически неизвестные в России.

«Набор наиболее востребованных услуг зависит от финансовой ситуации в конкретной стране, особенностей регулирования и финансовых традиций, уровня финансовой грамотности населения,- рассказывает директор по развитию интернет-банкинга Связь-банка Алексей Ломоносов.- В США, например, поставщики коммунальных услуг выставляют клиентам счета, которые оплачиваются в системах интернет-банкинга. Привычные нам сервисы оплаты услуг при этом не развиты».

Распространенность дистанционных банковских услуг в России ниже, чем в развитых странах, однако разница эта стремительно сокращается по мере распространения и развития технологий. Это подтверждает начальник отдела пластиковых карт и сервисов ДБО Абсолют-банка Алексей Перов.

Банки тоже заинтересованы в развитии ДБО, отмечает руководитель блока разработки и развития банковских продуктов Юниаструм-банка Сусанна Узунян, поскольку они стремятся улучшить качество сервиса и упростить для физических лиц доступ к ряду услуг, а также уменьшить количество клиентов, обращающихся в отделения за получением информации или за получением неприбыльных услуг, таких как заказ банковской выписки или справки по месту требования.

Бурный рост рынка интернет-банкинга заставляет банки заботиться о снижении рисков для тех, кто пользуется этой услугой. «Для защиты персональных данных используется шифрование и электронная подпись, в том числе с применением сертифицированных криптографических средств. Также принимаются организационные меры по предотвращению утечки информации, повышению информированности клиентов о запрете передачи персональной информации третьим лицам, мониторинг действий клиентов, анализ и оценка возможных рисков»,- рассказывает начальник отдела защиты информации Связь-банка Сергей Курочкин.

И все равно кража персональных данных через интернет в России достаточно распространена: в банках-лидерах по развитию каналов ДБО похищаются десятки миллионов рублей. Впрочем, единой статистики нет. «Ущерб, который наносится банкам, трудно оценить, так как это, как правило, закрытая информация»,- говорит Сусанна Узунян.

«Большинство хищений происходит по вине клиентов, чей компьютер был заражен или подвергся атаке какой-либо социальной инженерии и выдал конфиденциальные данные»,- констатирует директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев.

По словам директора департамента дистанционного банковского обслуживания Бинбанка Александра Новикова, самыми популярными услугами у отечественных клиентов банков остаются: оплата сотовой связи (более 30% от общего объема платежных услуг) и интернета, ЖКХ, оплата налогов и пошлин. Из классических банковских операций это переводы между счетами клиента, переводы с карт, оплата кредитов и пополнение электронных кошельков. Этих услуг обычно достаточно большинству клиентов интернет-банкинга, больше половины которых живет за пределами городов-миллионников. Все более популярным интернет-банкинг становится среди женщин.

В последнее время активно продвигаются и услуги для относительно небольшого числа наиболее активных и требовательных клиентов: управление личными финансами, программы лояльности, работа с электронными кошельками, оплата выставленных счетов и так далее.

Представители банков отмечают, что по мере развития мошеннических схем и проникновения интернет-банкинга увеличивается спрос на все более совершенные способы защиты.

Дополнительная карта

Эксперты рекомендуют при работе с личным кабинетом всегда обращать внимание на адресную строчку интернет-страницы, отслеживая название сайта. Когда вы заходите в личный кабинет, будьте внимательны и проверяйте точный адрес страницы, где вы вводите логин и пароль, так как существуют так называемые фишинговые страницы, с которых происходит кража этой информации для совершения в дальнейшем мошеннических действий.

«Не стоит пользоваться интернет-банком в общественных местах, например кафе или кинотеатре, где посторонние могут увидеть вводимые вами логин и пароль. При работе с паролем также важно никому его не сообщать, периодически меняя и составляя сложную комбинацию более чем из восьми символов, в том числе из специальных - звездочек, скобок и так далее»,- предупреждает Алексей Перов.

Эксперты Связь-банка рекомендуют при переводе денежных средств со счета на счет всегда пользоваться системой одноразовых кодов, которые высылаются на личный телефон, либо списком кодов, выданных в банкомате вашего банка. Нельзя терять и передавать эти данные кому-либо, даже родственникам, и никогда не просите кого-то заходить в ваш личный кабинет и совершать какие-то операции. Такие данные, как логин, пароль, лучше всегда запоминать или хранить в защищенном месте. У вас всегда должны быть под рукой такие данные, как телефон контакт-центра, адрес сайта, электронный адрес. При малейшем подозрении нужно обратиться в контакт-центр банка и сообщить о проблеме - возможно, что в каких-то ситуациях потребуется заблокировать доступ в личный кабинет.

Также всегда следует помнить общие правила безопасности при работе с пластиковыми картами. При получении мошеннических писем по электронной почте, в частности с предложением услуг от имени банка, ни при каких обстоятельствах не переходите по ссылкам, указанным в письме и не открывайте прикрепленные к письму файлы. Нельзя сообщать по телефону реквизиты своей карты - срок действия карты, имя и фамилию, напечатанные на карте, ПИН-код, секретный код (CVV2/CVC2), напечатанный на оборотной стороне карты, тип пластиковой карты. Сотрудники банков никогда не будут запрашивать эти данные. Даже если вы уверены, что по телефону разговариваете с сотрудником банка, вы не должны указывать полные реквизиты карты.

При работе с личным кабинетом, например, распространено ограничение времени сессии: когда с момента последнего действия пользователя в интернет-банке проходит определенное время, сайт банка автоматически выполняет выход из личного кабинета и при попытке совершить ту или иную операцию вновь запрашивает логин и пароль. «Цель довольно проста - не допустить ситуации, когда вы отошли от компьютера или планшета, забыв выйти из личного кабинета, а злоумышленники в это время распорядились вашими деньгами по своему усмотрению»,- объясняет Алексей Перов.

Также довольно распространенная практика - это ограничение количества попыток ввода пароля: после определенного числа попыток ввода неверного пароля аккаунт пользователя блокируется, и для разблокировки необходимо сделать звонок в call-центр банка и сообщить, например, кодовое слово. При этом, разумеется, банки используют защищенные каналы передачи информации при работе с сервисами дистанционного банковского обслуживания.

«Схемы мошенничества достаточно разнообразны, но вас должно насторожить любое нестандартное поведение системы (интернет-банка) либо возможные звонки, поступающие якобы от сотрудников банка с просьбой сообщить им под любым предлогом какие-либо конфиденциальные данные,- говорит Алексей Голенищев.- Сотрудники банка могут позвонить только для подтверждения клиентом совершенной операции».

По словам Сергея Курочкина, «рекомендуется регулярно производить обновление используемых программных продуктов (операционной системы и прикладных программ), это может защитить от проникновения вредоносного программного обеспечения». При проведении операций онлайн специалисты рекомендуют заходить на известные или крупные интернет-ресурсы, которые заботятся о безопасности клиентов. Также стоит пользоваться только проверенными устройствами для входа в интернет-банк и мобильный банк - заходить в личный кабинет с компьютера в интернет-кафе или чужого смартфона эксперты не советуют. Обязательно нужно убедиться в правильности адресов интернет-сайтов, к которым вы подключаетесь и на которых собираетесь совершить покупки, так как похожие адреса могут использоваться для осуществления неправомерных действий.

Также рекомендуется совершать покупки только со своего компьютера в целях сохранения конфиденциальности персональных данных и (или) информации о банковской карте (счете). Если покупка совершается с использованием чужого компьютера, не нужно сохранять на нем персональные данные и другую информацию, а после завершения всех операций нужно убедиться, что персональные данные и другая информация не сохранились (вновь загрузив в браузере веб-страницу продавца, на которой совершались покупки).

Для интернет-покупок лучше всего завести дополнительную карту, на которой должен быть установлен лимит проведения операций, к примеру, ежемесячных не более 20 тыс. руб. Не держите на вашей основной карте большую сумму денег, пусть карта покрывает небольшие покупки, а основные средства хранятся на дополнительном счете или вкладе.

Елена ГРИГОРЬЕВА

Похожие новости

ТОП-предложения месяца

Опрос

Для каких целей вы используете онлайн и мобильный банкинг:

Подпишись на рассылку

Получайте лучшие предложения!

Банк Адвизор ВКонтакте