Как банки заботятся о сохранности ваших денег | Менеджмент и консалтинг
Менеджмент и консалтинг

Как банки заботятся о сохранности ваших денег

Вы кладете Деньги под залог птс Уфа в банк и спокойно спите. Задумывались ли вы, что именно делает ваши деньги в безопасности там? А знаете ли вы правила безопасного онлайн-банкинга?

Jak banki dbają o bezpieczeństwo Twoich pieniędzy

Kwinto переходит в интернет

К счастью, хранилища под казначейством или вооруженные ограбления сегодня случаются только в кино. Это не значит, однако, что огромные деньги перестали соблазнять грабителей. В течение 10 лет наблюдается устойчивый рост атак как на банковские системы, так и на банковских клиентов. Сегодня большинство транзакций происходит через Интернет или мобильный телефон, поэтому вполне естественно, что преступники также ищут там возможности. Отсюда и развитие киберпреступности. В настоящее время в Польше, в принципе, все банки обеспечены на удовлетворительном уровне. Специалисты из банка идей рассказали нам о характере этих гарантий.

Ищу дыру во всем

— Идеальных систем не существует, важно быстро выявлять их недостатки и устранять их. В интернет и мобильные приложения регулярно проходят тесты безопасности, основанные на имитации различных методов обхода безопасности, используемых хакерами. Если в системе обнаруживается уязвимость, она немедленно исправляется, — говорит Яцек Скорупка, директор отдела информационной безопасности. — Важным элементом системы безопасности также являются проверенные механизмы входа в банковские приложения и авторизации транзакций. Доступ к банкингу можно получить после ввода пароля, а идентичность сайта подтверждается SSL-сертификатом. В свою очередь, каждая транзакция (например, перевод) требует подтверждения одноразовым паролем — это так называемый строгая аутентификация (двухэтапная проверка личности),

Банки также постоянно отслеживают киберпреступников. Например, в Idea Bank ежемесячно блокируется несколько тысяч подозрительных адресов и сетевых доменов. Атаки направлены на кражу средств — быстрый и легкий подсчет прибыли. Поэтому все чаще хакеры вместо того, чтобы атаковать надежно защищенный банк, предпочитают направлять свои действия неосведомленному клиенту.

Хакерская стратегия

Обычно это делается следующим образом: клиент получает сообщение, например, электронное письмо, SMS-сообщение, которое либо направляет его на страницу поддельного банка, либо заражает его компьютер через вложение. В случае смартфона заражение обычно происходит после установки приложения. Как правило, вредоносные приложения размещаются вне официальных магазинов, но, к сожалению, они случаются в них. Такое вредоносное ПО на лету заменяет банковские сайты. Поддельный веб-сайт под любым предлогом просит вас ввести свои пароли SMS, а затем использует эти данные, например, для создания доверенного получателя, чья учетная запись будет переводить средства, или для изменения номера телефона, на который приходят подтверждения. Результатом этого является снятие денег с вашего счета.

Безопасный банковский декалог

1. Никогда не открывайте вложения или ссылки из писем, которые вы не ожидаете.

2. Не устанавливайте приложения за пределами официальных магазинов на смартфонах и планшетах. При установке из официального магазина убедитесь, кто является издателем приложения, сколько загрузок приложения и какие отзывы оно имеет. Обычно вредоносные приложения будут иметь другое имя издателя и меньше скачиваний, чем исходные.

3. Поддерживайте антивирусное программное обеспечение и операционную систему в актуальном состоянии.

4. Помните, что банки никогда не запрашивают PIN-код своей карты или другие конфиденциальные данные.

5. Всегда проверяйте описание в авторизационном СМС — убедитесь, что вы действительно принимаете.

6. Если вы видите неожиданную информацию на веб-сайте банка, это должно вызвать у вас подозрения — клиенты проинформированы о такой работе заранее.

7. Каждый раз проверяйте, что страница защищена SSL, что ее адрес правильный и имеет действительный сертификат.

8. В случае каких-либо подозрений, войдите с другого устройства и измените пароль или немедленно свяжитесь с банком, чтобы сменить пароль / заблокировать доступ к банкингу.

9. Проверьте, позволяет ли ваш банк включать уведомления о событиях на вашем счете, например, о совершенных транзакциях. Тогда вы легко поймете, что посторонний человек попал в ваш счет.

10. Если банк предлагает дополнительную безопасность (например, компьютерные приложения для защиты от угроз), стоит их установить. Многие банки, в том числе Idea Bank, предоставляют своим клиентам, например, расширенное приложение IBM TrusteerRapport, которое останавливает вредоносное программное обеспечение, нацеленное на банковских пользователей, и предотвращает финансовое мошенничество. Он работает двумя способами: он удаляет вредоносное ПО, если компьютер уже заражен им, и предотвращает дальнейшее заражение при использовании веб-сайтов и приложений. Это также останавливает фишинговые атаки, направленные на кражу данных.