Онлайн-банкинг прочно вошёл в жизнь. Это связано с развитием технологий и повышением доступности компьютеров и смартфонов. Вместе с этим онлайн-банкинг всё больше становится значимым для миллениалов и зумеров. На какие главные моменты стоит обратить внимание, чтобы повысить безопасность при работе с онлайн-кабинетом банка и при осуществлении финансовых операций через него.
Репутация банка
Важный вопрос, который является ключевым: насколько вы уверены в технологическом развитии вашего банка? Нужно тщательно выбирать банк, причем стоит обращать внимание, какие у банка есть партнерские отношения с компаниями в сфере кибербезопасности. Быть может, банк даже приобрел какие-то компании в этой сфере. Кроме того, нужно смотреть не на абстрактную репутацию банка и узнаваемость бренда.
Необходимо, прежде всего, изучить статистику различных проблем, которые возникают при использовании онлайн-кабинета конкретного банка. Если же речь идет о проведении крупных финансовых операций, то лучше заказать технологический аудит банковского приложения и онлайн-кабинета банка, оценить всего его уязвимости.
Аутентификация
Обязательно включайте двухфакторную аутентификацию: дополнительный уровень защиты предоставляет именно такая аутентификация, которая задействует не только пароль, но и дополнительный проверочный код.
Для дополнительной защиты финансовых средств и активов можно также задействовать мультифакторную идентификацию, то есть пароль и (или) код в смс на мобильный телефон, а также биометрию. Кроме того, можно использовать отдельно или совместно идентификацию через голос, но нужно учесть, что она без проблем работает, если рядом с вами нет постороннего шума.
Если при работе с онлайн-кабинетом задействован канал коммуникаций в виде смс или голосовой идентификации, то тогда нужно регулярно контролировать, что вы продолжаете являться владельцем сим-карты. Это можно делать в личном кабинете у мобильного оператора. Это важно, так как, увы, в мире участились случаи мошенничества, когда злоумышленникам удается, хотя бы на время, получить доступ к сообщениям на мобильный телефон.
Биометрия
Если вы используете биометрию, то не забывайте обязательно обновлять соответствующее программное обеспечение, а также регулярно следить за тем, что ваши биометрические данные не были изменены без вашего ведома.
В 2024 году всё большее число банков в мире стали использовать возможности связываться с клиентом с помощью видеозвонка. Одновременно с видеозвонком часто происходит биометрическая идентификация личности, и клиент получает возможность осуществлять операции в онлайн-банкинге.
Конечно, при развитии таких иммерсивных инноваций как технологий смешанной и виртуальной реальности такие способы взаимодействия будут получать всё большее распространение. При этом возникают новые риски: например, создание мошенниками фиктивного цифрового образа с помощью технологии дипфейков. Для этого мошенники могут использовать голос человека, его изображение и видео, в том числе взятые из социальных сетей.
Всё это ставит новую задачу перед банками: сделать так, чтобы использование биометрии не снижало уровень доверия к банковским услугам. При этом нет сомнения, что биометрия будет всё больше внедряться в финансовую сферу.
Про пароль
Сколько ни рекомендуют людям создавать сложные пароли, всё равно самыми популярными в мире остаются 1234 и подобные им. Такая простота губительна. Со всё большим внедрением в мире супермощных компьютеров, осуществляющих квантовые вычисления, нужно думать о том, чтобы делать пароли как можно сложнее.
К сожалению, не все банки имеют при онлайн-идентификации ограничения по числу введений неправильного пароля или кода, который приходит в виде смс на мобильный телефон. Если таких ограничений нет, то, увы, у мошенников появляются дополнительные возможности попытаться взломать доступ к онлайн-банку клиента, делая это либо вручную, либо используя аппаратные методы для подбора пароля или кода.
Рекомендации же к созданию пароля таковы: не менее 8 символов ( а лучше всего — более 20 символов, если есть такая возможность). Используйте строчные, прописные буквы, цифры, специальные символы. Не включайте в состав пароля ваше имя или часть его, фамилию, город вашего рождения и другие данные, которые могут ассоциироваться с вами, что может, увы, облегчить мошенникам подбор вашего пароля. Ни в коем случае не берите уже ранее использованные вами пароли. Регулярно, например, раз в неделю и месяц меняйте пароль.
Онлайн-банкинг и чек-листы
Общая же рекомендация заключается в том, чтобы постараться использовать онлайн-кабинет только на ваших личных устройствах.
При использовании онлайн-банка стоит задуматься о том, какое интернет-соединение вы используете. Повышенные риски по сравнению с проводным и мобильным интернетом представляют некоторые Wi-Fi соединения.
Важно не попасть на ложную ссылку онлайн-банка, если заходите в личный кабинет через его веб-версию. Неверная ссылка может содержать подмену в названии: например, вместо буквы «O» цифру «0» в имени этой ссылки. В ряде случаев этот метод используют мошенники, чтобы привести человека на мошеннический сайт. Также необходимо смотреть, чтобы сайт был https, то есть защищенный.
Важно не забывать завершать сессию работы с онлайн-банком. Также нужно регулярно заходить в свой онлайн-кабинет и смотреть, нет ли в нём чего-то необычного. Нужно также пользоваться чек-листом для проверок. И вообще использовать его для совершения отдельных операций онлайн, а также регулярно обновлять.
Знать, чтобы предвидеть, чтобы предупредить
Мошенничество в сфере банковских операций часто задействует возможности социального инжиниринга, то есть методы манипулирования сознанием человека. Увы, но нередко сами пользователи онлайн-банкинга отдают всю чувствительную информацию мошенникам.
В такой ситуации банки понимают, что по крайней мере часть ответственности за утрату средств лежит и на самих клиентах, поэтому не всегда автоматически возвращают утраченное. Конечно, здесь пострадавшему нужно собрать заключения по ряду экспертиз, которые бы подтвердили, что он действовал в полном заблуждении.
Безусловно, каждому из нас нужно регулярно повышать свои знания в области кибербезопасности, уделять этому достаточное внимание.
Мошенники могут стремиться получить доступ к личному кабинету на государственных сервисах, чтобы потом воспользоваться этим, получив детальную информацию о человеке, а также иметь другие возможности. Поэтому нельзя сообщать пароли и коды от подобных сервисов.
Также серьезно к безопасности нужно подходить и при использовании личных кабинетов мобильных операторов. Нужно помнить, что в попытке связаться с клиентом — потенциальной жертвой мошенничества злоумышленники могут использовать звонки по телефону, пытаться связываться в популярных мессенджерах, посылать электронные письма, содержащие ссылки на фишинговые сайты. При этом всём мошенники могут в ряде случаев подменять высвечивающийся входящий номер телефона и электронный адрес отправителя сообщения.
Про вирусы
Вирусы, которые угрожают вашей финансовой безопасности, могут быть разнообразными. Например, вирус может проникнуть в компьютер, в результате чего мошенник может полностью видеть, что вы делаете на экране компьютера: на своем экране он видит то же самое, что и вы. Более того, он может самостоятельно открывать папки, файлы на вашем компьютере и делать это незаметно для невооруженного глаза. От пагубных последствий такого вируса не спасает заклеивание камеры ноутбука. Поэтому — нужно обзавестись хорошим антивирусом и постоянно обновлять его.
Нужно понимать, что вирус на компьютер или в смартфон теоретически может попасть через любой входящий файл, через обновление, через сообщение в электронной почте и т. д. Кстати, если вам нужна для работы с онлайн-кабинетом банка электронная почта, то лучше завести специальный почтовый ящик, отдельно от вашей личной или рабочей почты.
Осуществление транзакций по покупке товаров и услуг
Для сохранности большинства средств лучше всего выделять отдельную карту для расчетов исключительно онлайн. Можно для этого обзавестись виртуальной картой. При этом держать основной объем своих личных средств на безопасном банковском счете. Если говорить о покупках в интернете, то стоит предпочитать работать с известными маркетплейсами, при этом проверять, что это реальный сайт, а не поддельный.
Также используйте по максимуму возможность завести на некоторых маркетплейсах кошелёк. Туда можно перевести сумму, которая нужна вам для покупки (или покупок товаров в течение определенного времени – недели и месяца). Далее можно будет расплачиваться именно средствами из этого кошелька. Это дает дополнительное удобство и безопасность. Плюс некоторые маркетплейсы стимулируют заведение личных кошельков у себя, начисляя баллы, которыми можно оплачивать часть покупок. Также могут предоставляться дополнительные скидки.
Дополнительные меры
Если вы работаете с веб-версией или мобильной версией своего онлайн-кабинета, то можете, если это предусмотрено, поставить в настройках, что при попытке кого-либо войти в ваш кабинет с другого IP-адреса, вы бы получали уведомление — например, в виде сообщения на электронную почту или смс на телефон. Также в ряде случаев можно установить запрет на вход в ваш онлайн-кабинет со всех других IP-адресов, кроме одного, который вы используете.
Также иногда в настройках можно запретить заходить в ваш онлайн-кабинет с других устройств, включая мобильные, и разрешить работу с онлайн-кабинетом только с одного устройства, с которого вы работаете. При этом лучше всего по этому вопросу проконсультироваться в офисе банка, чтобы уточнить все нюансы работы данных блокировок, чтобы случайно не заблокировать полностью доступ к своему онлайн-кабинету.
Страхование рисков
Лучше также приобрести страховый полис, по которому можно будет получить компенсацию при наступлении страхового случая, возникшего из-за факта мошенничества в финансовой сфере. При этом важно детально изучать страховой договор, чтобы увидеть, когда страховая выплата невозможна и что такое форс-мажор именно у данного страховщика. Кроме того, нужно изучать отзывы на страховые организации, как и в случае с выбором банка.
О будущем: блокчейн и ИИ
Блокчейн как технология часто ассоциируется с криптовалютами, хотя её потенциал выходит за рамки криптосферы. Что бы дало использование банками технологии распределенного реестра, одним из наиболее известных воплощений которой является блокчейн? Банки могли бы не просто сохранять всю важную финансовую информацию, но могли быть уверены, что эти данные невозможно было бы незаметно изменить. Это важно, так как злоумышленники тогда бы в принципе не могли бы удалить свои цифровые следы, которые оставляют, когда пытаются совершать мошенничество в финансовой сфере.
Говоря о перспективах, в ближайшие два года можно ожидать роста использования искусственного интеллекта (ИИ) в финансовой сфере. Так, у клиентов будут появляться ИИ-помощники для анализа отзывов о банках, страховых организациях, маркетплейсах. Кроме того, другие ИИ-помощники будут помогать при работе с онлайн-банком.
Автор Константин Церазов: Стратегический бизнес-консультант, финтех-эксперт, экономист, бывший старший вице-президент банка «Открытие».
Оригинал публикации на сайте CISOCLUB: "Как обезопасить свои финансовые операции в интернете: рекомендации по безопасному онлайн-банкингу".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
