Насколько безопасен интернет-банкинг?

Цифровой мир прост, удобен и быстр. Не нужно стоять в очередях за новым девайсом или одеждой. Необязательно заказывать столик в ресторане. Всё, что вы захотите, можно заказать с доставкой на дом. Даже в кинотеатр можно «сходить» из дома, купив фильм или сериал на одном из большого списка сервисов.

Однако у каждой медали есть две стороны, и с удобством и скоростью пришли угрозы как для личных данных, так и для кошельков пользователей. Насколько же безопасно использование интернет-банкинга и как сделать его ещё безопаснее? Аналитический отдел Falcongaze разобрался в этом вопросе.

Где уязвимы интернет- и мобильный банкинг?

Для начала необходимо объяснить, почему объединили интернет-банкинг с мобильным. По своей сути, мобильный банкинг (тот самый, что через приложение банка) является вполне логичным продолжением интернет-банкинга и не имеет почти никаких новшеств, кроме возможности создания виртуальных карт, о которых ещё пойдёт речь.

А если говорить об уязвимостях, то необходимо отметить, что банки в этом плане чуть ли не самые безопасные: зачастую у них стоит самое лучшее защитное ПО, которое дополняется высококлассными специалистами и жёсткими правилами безопасности. Однако, если всё так здорово, то почему у людей всё ещё воруют деньги со счетов?

Только человек может:

• Перейти по неизвестной ссылке от неизвестного человека и ввести свои личные данные. Зачастую такие ссылки распространяют злоумышленники. Если ввести свои учётные данные на неизвестной странице, то высока вероятность того, что злоумышленник просто получит ваш логин и пароль и сможет без проблем зайти в ваш аккаунт благодаря скриптам на странице, которые просто сохраняют данные в текстовом формате;
• Беспрекословно исполнять все указания «сотрудника службы безопасности банка», когда он позвонит и скажет, что неизвестные пытаются украсть деньги со счёта. Поверив такому звонящему можно выдать свои платёжные данные преступнику и попрощаться с деньгами, которые были на карте;
• Спокойно устанавливать приложения из непроверенных источников. Приложения из сторонних источников могут содержать в себе вирусы или изначально быть спроектированы так, чтобы собирать о вас информацию. Как итог можно потерять деньги и в целом доступ к онлайн-банкингу с заражённого устройства;
• Устанавливать несложные однотипные пароли и хранить их в отдельном незашифрованном файле или вообще где-то в диалоге с самим собой. Пароли играют большую роль в безопасности ваших средств. Если на устройстве стоит приложение мобильного банкинга или в браузере открыт интернет-банкинг, а сам гаджет не защищён хотя бы пин-кодом, то можно просто взять телефон и сделать всё, что угодно;
• Сливать данные изнутри банка за деньги. Если какой-то сотрудник добрался до ваших данных и решил их продать, то вы уже ничего не сделаете. Тут вся надежда на защитные системы банка, которые среагируют и не дадут недобросовестному сотруднику воспользоваться вашими данными для личной выгоды.

Как обезопасить свои деньги?

Казалось бы, всё довольно печально: злоумышленники манипулируют людьми, они ведутся и теряют деньги. Однако есть несколько простых правил, которые серьёзно усложнят злоумышленникам жизнь:

• Скачивайте только официальные приложения из проверенных магазинов (Google Play Market, App Store). Помимо того, что на этих площадках все приложения проходят предварительную модерацию и вероятность «словить» вредоносные программы гораздо ниже, зачастую именно злоумышленники распространяют приложения по «неофициальным каналам». Конечно, это не относится к приложениям, которые разрабатываете вы сами. Но в таком случае очень важно проверить того, кто прислал вам файлы. Может, это злоумышленник, который просто скопировал внешний вид аккаунта вашего коллеги?
• Установите защитное программное обеспечение (антивирус, VPN) на ваши устройства. Даже на телефоны. То, что вы не слышали про вредоносные программы для смартфонов, ещё не значит, что их не существует (а они существуют);
• Установите везде сложные разнообразные пароли. Пароль «ILoveMyMom2020» будет очень просто подобрать, особенно, если вы очень часто говорите, как сильно вы любите свою маму. К тому же, если он одинаков почти на всех сайтах, то утечка данных с любого ресурса автоматически даёт злоумышленникам доступ к вашему онлайн-банкингу. А вот «AfdKN4g@fgsd8G» подобрать будет гораздо сложнее, к тому же он никак не связан лично с вами, что не оставляет злоумышленникам ни малейшей зацепки о возможных вариантах. Для удобства можно воспользоваться проверенным менеджером паролей, чтобы для каждого сайта иметь свои уникальные данные для входа, которые будет сложно подобрать;
• При возможности включите двухфакторную аутентификацию. Это сделает взлом аккаунта ещё сложнее. Желательно, чтобы ключ получало устройство, которое всегда при вас. Например, отдельные USB-аутентификаторы или приложение на смартфоне;
• Если вам пишет или звонит неизвестный и есть подозрение, что это попытка заполучить ваши платёжные данные, то хорошей идеей будет попросить человека представиться, положить трубку и самостоятельно перезвонить в банк по номеру на официальном сайте, чтобы удостовериться в том, что дела реально обстоят так. Как правило, злоумышленники рассчитывают на панику жертвы, которая приведёт к импульсивным и необдуманным поступкам, например, раскрытию своих платёжных данных;
• А для онлайн-платежей подойдут виртуальные карты. Даже если вас смогут обмануть и вы введёте данные такой карты в поддельную форму, с помощью пары кликов вы сможете эту карту деактивировать и завести новую. Таким образом злоумышленники, скорее всего, не успеют воспользоваться вашими платёжными данными, даже если смогут их заполучить;
• Но если всё-таки на банковском счёте какая-то подозрительная активность, то можно обратиться напрямую в банк и к сотрудникам правоохранительных органов. Банк может заморозить операции по счёту, чтобы у вас не украли больше денег, чем смогли сейчас. Правоохранители, в свою очередь, с довольно высокой долей вероятности смогут найти злоумышленника и заставить его вернуть украденное, особенно если перевод был внутри банковской системы, а не, скажем, через куплю-продажу криптовалют.

Также очень важно понимать, что каждая мера в отдельности имеет почти нулевую эффективность. Если вы поставите сложный пароль, но не позаботитесь о защите от вредоносных программ, то этот пароль можно будет украсть. И наоборот, если установить лучшее защитное ПО, но поставить в качестве пароля слово «пароль», то защиту не придётся обходить. Только комплекс мер поможет сделать операции в онлайн-банкинге безопаснее.