Насколько безопасен интернет-банкинг

Marat_1162

Стаж на ФС с 2014 г
ЖУРНАЛИСТ
Private Club
Старожил
Migalki Club
Меценат
Регистрация
25/3/16
Сообщения
4.625
Репутация
8.866
Реакции
22.633
RUB
0
Сделок через гаранта
4
Депозит
3 500 рублей
1607182537629.jpeg

Цифровой мир прост, удобен и быстр. Не нужно стоять в очередях за новым девайсом или одеждой. Необязательно заказывать столик в ресторане. Всё, что вы захотите, можно заказать с доставкой на дом. Даже в кинотеатр можно «сходить» из дома, купив фильм или сериал на одном из большого списка сервисов.

Однако у каждой медали есть две стороны, и с удобством и скоростью пришли угрозы как для личных данных, так и для кошельков пользователей. Насколько же безопасно использование интернет-банкинга и как сделать его ещё безопаснее? Аналитический отдел Falcongaze разобрался в этом вопросе.

Где уязвимы интернет- и мобильный банкинг?

Для начала необходимо объяснить, почему объединили интернет-банкинг с мобильным. По своей сути, мобильный банкинг (тот самый, что через приложение банка) является вполне логичным продолжением интернет-банкинга и не имеет почти никаких новшеств, кроме возможности создания виртуальных карт, о которых ещё пойдёт речь.

А если говорить об уязвимостях, то необходимо отметить, что банки в этом плане чуть ли не самые безопасные: зачастую у них стоит самое лучшее защитное ПО, которое дополняется высококлассными специалистами и жёсткими правилами безопасности. Однако, если всё так здорово, то почему у людей всё ещё воруют деньги со счетов?

Главная уязвимость банков — это люди. В основном речь идёт о клиентах, но сотрудники тоже могут быть серьёзной брешью в обороне банковской системы.
Только человек может:

  • Перейти по неизвестной ссылке от неизвестного человека и ввести свои личные данные. Зачастую такие ссылки распространяют злоумышленники. Если ввести свои учётные данные на неизвестной странице, то высока вероятность того, что злоумышленник просто получит ваш логин и пароль и сможет без проблем зайти в ваш аккаунт благодаря скриптам на странице, которые просто сохраняют данные в текстовом формате;
  • Беспрекословно исполнять все указания «сотрудника службы безопасности банка», когда он позвонит и скажет, что неизвестные пытаются украсть деньги со счёта. Поверив такому звонящему можно выдать свои платёжные данные преступнику и попрощаться с деньгами, которые были на карте;
  • Спокойно устанавливать приложения из непроверенных источников. Приложения из сторонних источников могут содержать в себе вирусы или изначально быть спроектированы так, чтобы собирать о вас информацию. Как итог можно потерять деньги и в целом доступ к онлайн-банкингу с заражённого устройства;
  • Устанавливать несложные однотипные пароли и хранить их в отдельном незашифрованном файле или вообще где-то в диалоге с самим собой. Пароли играют большую роль в безопасности ваших средств. Если на устройстве стоит приложение мобильного банкинга или в браузере открыт интернет-банкинг, а сам гаджет не защищён хотя бы пин-кодом, то можно просто взять телефон и сделать всё, что угодно;
  • Сливать данные изнутри банка за деньги. Если какой-то сотрудник добрался до ваших данных и решил их продать, то вы уже ничего не сделаете. Тут вся надежда на защитные системы банка, которые среагируют и не дадут недобросовестному сотруднику воспользоваться вашими данными для личной выгоды.
Как обезопасить свои деньги?

Казалось бы, всё довольно печально: злоумышленники манипулируют людьми, они ведутся и теряют деньги. Однако есть несколько простых правил, которые серьёзно усложнят злоумышленникам жизнь:

  • Скачивайте только официальные приложения из проверенных магазинов (Google Play Market, App Store). Помимо того, что на этих площадках все приложения проходят предварительную модерацию и вероятность «словить» вредоносные программы гораздо ниже, зачастую именно злоумышленники распространяют приложения по «неофициальным каналам». Конечно, это не относится к приложениям, которые разрабатываете вы сами. Но в таком случае очень важно проверить того, кто прислал вам файлы. Может, это злоумышленник, который просто скопировал внешний вид аккаунта вашего коллеги?
  • Установите защитное программное обеспечение (антивирус, VPN) на ваши устройства. Даже на телефоны. То, что вы не слышали про вредоносные программы для смартфонов, ещё не значит, что их не существует (а они существуют);
  • Установите везде сложные разнообразные пароли. Пароль «ILoveMyMom2020» будет очень просто подобрать, особенно, если вы очень часто говорите, как сильно вы любите свою маму. К тому же, если он одинаков почти на всех сайтах, то утечка данных с любого ресурса автоматически даёт злоумышленникам доступ к вашему онлайн-банкингу. А вот «AfdKN4g@fgsd8G» подобрать будет гораздо сложнее, к тому же он никак не связан лично с вами, что не оставляет злоумышленникам ни малейшей зацепки о возможных вариантах. Для удобства можно воспользоваться проверенным менеджером паролей, чтобы для каждого сайта иметь свои уникальные данные для входа, которые будет сложно подобрать;
  • При возможности включите двухфакторную аутентификацию. Это сделает взлом аккаунта ещё сложнее. Желательно, чтобы ключ получало устройство, которое всегда при вас. Например, отдельные USB-аутентификаторы или приложение на смартфоне;
  • Если вам пишет или звонит неизвестный и есть подозрение, что это попытка заполучить ваши платёжные данные, то хорошей идеей будет попросить человека представиться, положить трубку и самостоятельно перезвонить в банк по номеру на официальном сайте, чтобы удостовериться в том, что дела реально обстоят так. Как правило, злоумышленники рассчитывают на панику жертвы, которая приведёт к импульсивным и необдуманным поступкам, например, раскрытию своих платёжных данных;
  • А для онлайн-платежей подойдут виртуальные карты. Даже если вас смогут обмануть и вы введёте данные такой карты в поддельную форму, с помощью пары кликов вы сможете эту карту деактивировать и завести новую. Таким образом злоумышленники, скорее всего, не успеют воспользоваться вашими платёжными данными, даже если смогут их заполучить;

  • Но если всё-таки на банковском счёте какая-то подозрительная активность, то можно обратиться напрямую в банк и к сотрудникам правоохранительных органов. Банк может заморозить операции по счёту, чтобы у вас не украли больше денег, чем смогли сейчас. Правоохранители, в свою очередь, с довольно высокой долей вероятности смогут найти злоумышленника и заставить его вернуть украденное, особенно если перевод был внутри банковской системы, а не, скажем, через куплю-продажу криптовалют.
  • На первый взгляд, список правил довольно большой и некоторые могут быть сложны для применения. Например, антивирус и VPN. Однако не стоит забывать, что в современном мире везде применяют интуитивный и понятный интерфейс. В нём не придётся долго разбираться: просто нажал пару кнопок — и программы сами начали выполнять свои функции. Всё очень просто и эффективно, как и должно быть.
    Также очень важно понимать, что каждая мера в отдельности имеет почти нулевую эффективность. Если вы поставите сложный пароль, но не позаботитесь о защите от вредоносных программ, то этот пароль можно будет украсть. И наоборот, если установить лучшее защитное ПО, но поставить в качестве пароля слово «пароль», то защиту не придётся обходить. Только комплекс мер поможет сделать операции в онлайн-банкинге безопаснее.
 
правило номер 1 выкиньте ваш андроид

правило номер 2 смотри правило номер 1)))
 
ROJER, Вы Яблочками увлекаетесь?
 
да уш а схемы то все свежее и свежее) так и я мог бы попасться:)


Первое - деньги переведены со спец.счета в ВТБ на Мастерсчёт ВТБ (к которой привязана карта)
Второе - деньги с карты card2card переведены куда-то... (чуть позже вы узнаете, что в Сбербанк)
Теперь техническая информация

Телефон iPhone 11 Pro


Как выяснили выше - текст одинаковый при входе в ИБ и при привязке/регистрации /входе в МП со смартфона мошенников.

Как я понимаю, схема такая. Имеется фишинговый сайт. Там человек вводит логин-пароль. Ему отправляется SMS, но не на вход втб онлайн, а на привязку мобильного устройства мошенника к личному кабинету жертвы. Человек не читает SMS, передает код мошеннику, мошенник входит в приложение, переключается на пуши, и ему более не нужно перехватывать никакие SMS для подтверждения операций.
 
Сверху Снизу