14 мая 2013, 12:38

Выбор редакции

Контрольная закупка, обыски и уголовное дело: полицейские объявили войну смотрителям городских кладбищ
«Случайные связи и укус комара»: что на самом деле знают о ВИЧ подростки из Екатеринбурга
Хранители мемориала Романовых протестуют против непостроенного храма на воде

ВУЗ-банк назвал популярные схемы интернет-мошенничества

Эксперты дали несколько ценных советов по тому, как защитить средства.

За 2012 год объем киберпрестпулений вырос на 28%, а среди наиболее частых нарушений значатся хищение средств с банковских счетов частных лиц и из систем дистанционного банковского обслуживания, — таковы данные МВД России. При этом сами по себе электронные системы банков имеют высочайшие степени безопасности. Основная причина несанкционированного списания средств — человеческая беспечность.

«С незнакомцами не знакомлюсь!»

Главной схемой интернет-мошенничества является «заражение» компьютера вирусной программой, в результате чего мошенники получают информацию о клиенте и его идентификационных данных. Затем от имени клиента выполняются операции со счетами — проводится платеж на счет подставной фирмы. «Заразить» компьютер вирусом-трояном мошенники обычно пытаются рассылкой на электронную почту клиента различных писем якобы от банка, где у юрлица открыт счет, и даже почтовой рассылкой компакт-дисков с просьбой загрузить с них обновления интернет-банкинга. Также на корпоративную почту компании могут прийти письма от некой организации с просьбой, к примеру, подписать акт сверки взаиморасчетов. К таким письмам прилагается файл, который в действительности содержит вирусное программное обеспечение.

Нужно с осторожностью относиться к письмам от неизвестных адресатов. Лучше не открывать подозрительные сообщения и тем более не загружать прикрепленные к ним файлы. Также важно помнить, что все обновления систем дистанционного банковского обслуживания происходят на стороне финансового учреждения, и клиентам не требуется устанавливать какое-либо программное обеспечение на персональных компьютерах.

«Доверяй, но проверяй!»

Применяя техологии фишинг-атаки и пытаясь получить от клиентов конфиденциальную информацию, мошенники подделывают фирменные стили банков, используют логотипы. Клиент может получить на электронную почту уведомление якобы от банка с просьбой передать или обновить личные данные. Причины могут называться разные: утеря данных, поломка в системе, уточнение информации.

Высокое качество подделки может ввести в заблуждение. Но «странные» просьбы от банка сообщить какие-либо персональные сведения должны насторожить. Лучше проверить действительность информации, позвонив своему персональному менеджеру или по телефону Службы поддержки клиентов, который указан на официальном сайте банка.

«Ключи под ковриком!»

Хранить банковскую карту вместе с пин-кодом, сообщать свои личные данные третьим лицам и не использовать антивирусные программы — это почти то же самое, что оставить ключи от квартиры под ковриком перед дверью. Важный элемент в работе с интернет-банком — безопасность рабочего места и персональная ответственность сотрудников компании. Специалисты настоятельно рекомендуют — не хранить пароли в общедоступных местах, не допускать сторонних лиц к компьютеру во время работы в интернет-банке и использовать лицензионное программное обеспечение и антивирусные программы.

И кроме того — не пренебрегать дополнительной защитой своих расчетов. К инструментам защиты относятся смс-уведомления на мобильный телефон обо всех операциях по счёту, проверка по IP-адресу (платеж с неизвестного банку IP просто не пройдет) и специальные устройства Токены. У каждого клиента ВУЗ-банка есть право выбрать удобный тип Токена. Оба обеспечивают 100% сохранность секретных ключей и паролей, но различаются в использовании. В случае с е-Токен ГОСТ, который в качестве usb-накопителя подключается к компьютеру, ключи электронно-цифровой подписи и другие персональные данные хранятся в защищенном микропроцессоре устройства, где и происходит обработка и подписание электронного документа. При использовании другого типа токена — е-Токен PASS — каждая финансовая операция, а также вход в интернет-банк подтверждается уникальным одноразовым паролем, который выводится на дисплей устройства, внешне напоминающего брелок.

Подробнее на сайте