Интернет-банкинг

Насколько безопасен интернет-банкинг?

Цифровой мир прост, удобен и быстр. Не нужно стоять в очередях за новым девайсом или одеждой. Необязательно заказывать столик в ресторане. Всё, что вы захотите, можно заказать с доставкой на дом. Даже в кинотеатр можно «сходить» из дома, купив фильм или сериал на одном из большого списка сервисов.
16,3 тыс. 2,3 тыс.
Насколько безопасен интернет-банкинг?

Цифровой мир прост, удобен и быстр. Не нужно стоять в очередях за новым девайсом или одеждой. Необязательно заказывать столик в ресторане. Всё, что вы захотите, можно заказать с доставкой на дом. Даже в кинотеатр можно «сходить» из дома, купив фильм или сериал на одном из большого списка сервисов.

Однако у каждой медали есть две стороны, и с удобством и скоростью пришли угрозы как для личных данных, так и для кошельков пользователей. Насколько же безопасно использование интернет-банкинга и как сделать его ещё безопаснее? Аналитический отдел Falcongaze разобрался в этом вопросе.

Где уязвимы интернет- и мобильный банкинг?

Для начала необходимо объяснить, почему объединили интернет-банкинг с мобильным. По своей сути, мобильный банкинг (тот самый, что через приложение банка) является вполне логичным продолжением интернет-банкинга и не имеет почти никаких новшеств, кроме возможности создания виртуальных карт, о которых ещё пойдёт речь.

А если говорить об уязвимостях, то необходимо отметить, что банки в этом плане чуть ли не самые безопасные: зачастую у них стоит самое лучшее защитное ПО, которое дополняется высококлассными специалистами и жёсткими правилами безопасности. Однако, если всё так здорово, то почему у людей всё ещё воруют деньги со счетов?

Главная уязвимость банков — это люди. В основном речь идёт о клиентах, но сотрудники тоже могут быть серьёзной брешью в обороне банковской системы.

Только человек может:

  • Перейти по неизвестной ссылке от неизвестного человека и ввести свои личные данные. Зачастую такие ссылки распространяют злоумышленники. Если ввести свои учётные данные на неизвестной странице, то высока вероятность того, что злоумышленник просто получит ваш логин и пароль и сможет без проблем зайти в ваш аккаунт благодаря скриптам на странице, которые просто сохраняют данные в текстовом формате;
  • Беспрекословно исполнять все указания «сотрудника службы безопасности банка», когда он позвонит и скажет, что неизвестные пытаются украсть деньги со счёта. Поверив такому звонящему можно выдать свои платёжные данные преступнику и попрощаться с деньгами, которые были на карте;
  • Спокойно устанавливать приложения из непроверенных источников. Приложения из сторонних источников могут содержать в себе вирусы или изначально быть спроектированы так, чтобы собирать о вас информацию. Как итог можно потерять деньги и в целом доступ к онлайн-банкингу с заражённого устройства;
  • Устанавливать несложные однотипные пароли и хранить их в отдельном незашифрованном файле или вообще где-то в диалоге с самим собой. Пароли играют большую роль в безопасности ваших средств. Если на устройстве стоит приложение мобильного банкинга или в браузере открыт интернет-банкинг, а сам гаджет не защищён хотя бы пин-кодом, то можно просто взять телефон и сделать всё, что угодно;
  • Сливать данные изнутри банка за деньги. Если какой-то сотрудник добрался до ваших данных и решил их продать, то вы уже ничего не сделаете. Тут вся надежда на защитные системы банка, которые среагируют и не дадут недобросовестному сотруднику воспользоваться вашими данными для личной выгоды.

Как обезопасить свои деньги?

Казалось бы, всё довольно печально: злоумышленники манипулируют людьми, они ведутся и теряют деньги. Однако есть несколько простых правил, которые серьёзно усложнят злоумышленникам жизнь:

  • Скачивайте только официальные приложения из проверенных магазинов (Google Play Market, App Store). Помимо того, что на этих площадках все приложения проходят предварительную модерацию и вероятность «словить» вредоносные программы гораздо ниже, зачастую именно злоумышленники распространяют приложения по «неофициальным каналам». Конечно, это не относится к приложениям, которые разрабатываете вы сами. Но в таком случае очень важно проверить того, кто прислал вам файлы. Может, это злоумышленник, который просто скопировал внешний вид аккаунта вашего коллеги?
  • Установите защитное программное обеспечение (антивирус, VPN) на ваши устройства. Даже на телефоны. То, что вы не слышали про вредоносные программы для смартфонов, ещё не значит, что их не существует (а они существуют);
  • Установите везде сложные разнообразные пароли. Пароль «ILoveMyMom2020» будет очень просто подобрать, особенно, если вы очень часто говорите, как сильно вы любите свою маму. К тому же, если он одинаков почти на всех сайтах, то утечка данных с любого ресурса автоматически даёт злоумышленникам доступ к вашему онлайн-банкингу. А вот «AfdKN4g@fgsd8G» подобрать будет гораздо сложнее, к тому же он никак не связан лично с вами, что не оставляет злоумышленникам ни малейшей зацепки о возможных вариантах. Для удобства можно воспользоваться проверенным менеджером паролей, чтобы для каждого сайта иметь свои уникальные данные для входа, которые будет сложно подобрать;
  • При возможности включите двухфакторную аутентификацию. Это сделает взлом аккаунта ещё сложнее. Желательно, чтобы ключ получало устройство, которое всегда при вас. Например, отдельные USB-аутентификаторы или приложение на смартфоне;
  • Если вам пишет или звонит неизвестный и есть подозрение, что это попытка заполучить ваши платёжные данные, то хорошей идеей будет попросить человека представиться, положить трубку и самостоятельно перезвонить в банк по номеру на официальном сайте, чтобы удостовериться в том, что дела реально обстоят так. Как правило, злоумышленники рассчитывают на панику жертвы, которая приведёт к импульсивным и необдуманным поступкам, например, раскрытию своих платёжных данных;
  • А для онлайн-платежей подойдут виртуальные карты. Даже если вас смогут обмануть и вы введёте данные такой карты в поддельную форму, с помощью пары кликов вы сможете эту карту деактивировать и завести новую. Таким образом злоумышленники, скорее всего, не успеют воспользоваться вашими платёжными данными, даже если смогут их заполучить;
  • Но если всё-таки на банковском счёте какая-то подозрительная активность, то можно обратиться напрямую в банк и к сотрудникам правоохранительных органов. Банк может заморозить операции по счёту, чтобы у вас не украли больше денег, чем смогли сейчас. Правоохранители, в свою очередь, с довольно высокой долей вероятности смогут найти злоумышленника и заставить его вернуть украденное, особенно если перевод был внутри банковской системы, а не, скажем, через куплю-продажу криптовалют.

На первый взгляд, список правил довольно большой и некоторые могут быть сложны для применения. Например, антивирус и VPN. Однако не стоит забывать, что в современном мире везде применяют интуитивный и понятный интерфейс. В нём не придётся долго разбираться: просто нажал пару кнопок — и программы сами начали выполнять свои функции. Всё очень просто и эффективно, как и должно быть.

Также очень важно понимать, что каждая мера в отдельности имеет почти нулевую эффективность. Если вы поставите сложный пароль, но не позаботитесь о защите от вредоносных программ, то этот пароль можно будет украсть. И наоборот, если установить лучшее защитное ПО, но поставить в качестве пароля слово «пароль», то защиту не придётся обходить. Только комплекс мер поможет сделать операции в онлайн-банкинге безопаснее.

Начать дискуссию

Банки

Клиенты Райффайзенбанка не могут отправить деньги в приложении

Пользователи жалуются, что в приложении Райффайзенбанка не работают денежные переводы по номеру телефона и между счетами.

2

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора

❓Что выбрать: переподготовку, повышение квалификации или онлайн-курсы? Разберемся, что подойдет именно вам

Мы сделали разбор по нашим основным обучающим продуктам. Объясним, чем курсы повышения квалификации или переподготовки отличаются от онлайн-курсов. Из поста вы поймете, какое обучение подходит именно вам. Забирайте в закладки, чтобы не потерять.

Иллюстрация: Вера Ревина/Клерк.ру
20

Обновления Telega.in, и как они вам помогут сделать рекламу еще эффективнее

Это вы удачно зашли — тут про обновления в Telega.in рассказывают.

Обновления Telega.in, и как они вам помогут сделать рекламу еще эффективнее
5
Лучшие спикеры, новый каждый день

4 признака, которые говорят, что пора автоматизировать бизнес

Чаще всего собственники и руководители замечают, когда в бизнесе что-то идет не так. Но так как они погружены в решение оперативных задач, то не сразу могут увидеть, что многие вопросы можно решить с помощью автоматизации. В итоге менеджмент борется с симптомами, а проблема остается. Разбираемся, какие признаки говорят о том, что вам пора автоматизировать бизнес.

4 признака, которые говорят, что пора автоматизировать бизнес
12

В судах на 60% выросло число дел о применении искусственного интеллекта

Большинство споров связаны с использованием технологии искусственного интеллекта для взыскания долгов, с проблемами по грантам и договорам на разработку IT-продуктов на базе ИИ.

19

Как сделать возврат или зачет суммы излишне уплаченного налога в 2024: новая форма заявления 

Суммы налогов, которые излишне уплачены в составе ЕНП, по сути переплата в бюджет, они образуют на ЕНС положительного сальдо. Такую переплату можно вернуть на расчетный счет или зачесть в счет будущей задолженности, которая будет сформирована. 

Как сделать возврат или зачет суммы излишне уплаченного налога в 2024: новая форма заявления 
47
Опытом делятся эксперты-практики, без воды

Директора подразделения «Росатома» арестовали за взятку

Топ-менеджера структурного подразделения ГК «Росатом» заключили под стражу до 26 мая 2024 года. Его подозревают в получении взятки в особо крупном размере.

52

Фиктивная сотрудница, ничего не делая, за год «заработала» более 500 000 рублей

В Сочи направлено в суд уголовное дело о мошенничестве при трудоустройстве.

111

🧠Пятничный мозгонапрягатель. Снова в школу

Геометрическое задание на школьные знания внимательность. Бухгалтер, справишься?

🧠Пятничный мозгонапрягатель. Снова в школу
35

Какие выплаты положены работнику при увольнении переводом

Если сотрудник увольняется переводом к другому работодателю, то никаких выходных пособий и компенсаций в ТК за это не предусмотрено.

46

😠 Если ИП на УСН «доходы» закроется в январе 2025 года, его вычет на взносы 1% просто сгорит. Бухгалтеры возмущены

Взносы ИП 1% за 2024 год налог по УСН за 2024 год не уменьшают. Они пойдут на уменьшение налога только за 2025 год. Если конечно там будет, что уменьшать.

60

Центробанк снова продлил ограничения на перевод средств за рубеж

Ограничения на денежные переводы за границу будут действовать еще 6 месяцев — до 30 сентября 2024 года.

42
Миникурсы, текстовые и видеоинструкции для бухгалтеров

Как бизнесу снизить налоговую нагрузку: 5 законных способов

Каждая компания хочет получать больше прибыли и платить меньше налогов. Но чтобы сделать это законно, нужно знать, какими способами можно снизить налоговую нагрузку на бизнес. 

Как бизнесу снизить налоговую нагрузку: 5 законных способов
36

ФАС требует от Ozon объяснений по введению сбора в ПВЗ

Представители рынка электронной торговли направили в ФАС жалобу на Ozon, который установил сервисные сборы для владельцев пунктов выдачи заказов.

58

Тонкое искусство управления дедлайнами

Ежедневники, блокноты, календари, заметки в телефоне, стикеры, бумажечки и даже тыльная сторона ладони… Все это — инструменты, которые многие используют для фиксирования важных событий и дат. При таком управлении дедлайнами постоянная спешка, опоздания по срокам и недовольные клиенты — неизменные компаньоны. Далее расскажем, как от них избавиться.

Тонкое искусство управления дедлайнами
46

Предприниматели оформили рекордное число кредитов с плавающей ставкой

Число кредитов, процентная ставка которых привязана к ключевой, уже выросла почти до 50%. Бизнес уверен, что ЦБ снизит ключевую ставку, а вместе с ней сократятся проценты по займам.

49
УСН

ИП на УСН «доходы» не нужно заявление на зачет взносов 1%

Срок уплаты взносов ИП 1% с дохода свыше 300 тысяч рублей за 2023 год – 01.07.2024. Но можно не тянуть до последнего, а оплатить уже сейчас.

99

Chanel завершает свой бизнес в России

Компания Chanel решила полностью уйти с российского рынка. Ей могут грозить неустойки по договорам аренды, которые оценивают в десятки миллионов рублей.

172

Коротко, для чего нужен финансовый план? Как его создать

В малом бизнесе владелец может учитывать все финансовые движения в уме. Однако когда операции разрастаются, а их отслеживание становится сложным, приходит время заняться финансовым планированием.

Коротко, для чего нужен финансовый план? Как его создать
34

Интересные материалы

НДФЛ

Оплата вынужденного прогула облагается НДФЛ

Если увольнение сотрудника было признано незаконным и через суд он добился восстановления и оплаты вынужденного прогула, то такая оплата – это облагаемый НДФЛ доход.

51