Схемы мошенничества в интернет-банкинге

Какие существуют схемы мошенничества, опасные для пользователей интернет-банкинга, и как себя уберечь от них?

Мнение банковских экспертов, как уберечься пользователю интернет-банкинга от мошенников.

Начальник управления информационной безопасности

Банк: ОАО Астра Банк

Широко распространен перехват данных идентификации пользователя и ключей для цифровой подписи с целью подделки платежей. Делается это при помощи заражения ПК специальными вирусами.

Также существует схема «man in the middle”: данные о платеже перехватываются на этапе, когда они отправлены от клиента, но еще не дошли в банк. Мошенник изменяет данные и только после этого отправляет их в банк. Такое возможно, если трафик не шифруется.

В большинстве случаев банками применяются следующие системы безопасности: шифрование передаваемых данных, строгая идентификация (аутентификация) пользователей с помощью криптографии и электронная цифровая подпись. Надежнее всего комбинировать использование этих систем.

Если при работе с интернет-банкингом не используются система электронной подписи или генератора пароля, клиент может стать жертвой кибер-мошенников.

Помимо использования электронной подписи, мы рекомендуем клиентам постоянно следить за обновлением системного и антивирусного ПО на компьютере, с которого происходит работа в системе интернет-банкинга, установить персональный Firewall.

Для обеспечения максимальной надежности интернет-банкинга мы используем комбинирование систем безопасности: шифрование передаваемых данных, строгую аутентификацию пользователей и электронную цифровую подпись на передаваемых данных.

Сергей Познанский

Начальник управления альтернативной дистрибуции

Банк: ОАО Морской транспортный банк

Схем мошенничества много, но почти все они основываются на безответственном отношении пользователя к вопросам безопасности при работе в сети Интернет. Основное слабое звено в системе интернет-банкинг – это человек, пользователь системы. Если он будет безответственно относиться к своим секретным данным (ключам и паролям), хранить их в ненадежном месте, разглашать их, то вероятность того, что мошенник получит доступ к банковским счетам пользователя, значительно возрастает. Это как с ключами от квартиры – если вы будете их везде оставлять, то ждите кражи.

Существует несколько вариантов организации безопасности для системы интернет-банкинг. Перечислю основные:
Шифрование трафика между пользователем и банком на всех этапах работы с системой интернет-банкинг, как между пользователем и Веб-сайтом системы, так и между клиентской программой и сервером приложений системы.
Наличие надежного метода аутентификации пользователя (то есть способа определения подлинности пользователя). Здесь используются электронные ключи, одноразовые пароли или их комбинация.

Банк обязан обеспечить пользователя надежными способами защиты конфиденциальной информации (шифрование передаваемой информации, использование электронных ключей или одноразовых паролей и тому подобное). В противном случае, такие сервисы не могут считаться безопасными для пользователя, ими не стоит пользоваться.

В нашем банке для обеспечения безопасности системы интернет-банкинг, используется как шифрование информации, которой обмениваются пользователь и банк, так и система электронно-цифровой подписи.

Елена Соболева-Терещенко

Начальник управления продуктов и каналов продаж карточного бизнеса

Банк: ОАО VAВ Банк

Основным слабым местом интернет-банкинга является халатное отношение клиентов к соблюдению правил работы с системой. Зачастую клиенты забывают периодически менять пароли для доступа в систему, либо, что еще хуже, сообщают свои пароли посторонним лицам.

Главное правило безопасности при использовании интернет-банкинга – никогда и некому, устно, по электронной почте, либо по телефону не сообщать свои пароли для входа в интернет-банкинг.

Тот или иной вид защиты применяется в зависимости от спектра услуг, предоставляемых пользователям через интернет-банкинг. Если к перечню функционала относится только просмотр состояния счета – достаточно защиты только в виде ввода пароля и логина. Если же интернет-банкинг дает возможность осуществлять платежи в пределах лимитированных сумм – банки практикуют защиту в виде электронной цифровой подписи. Генератор пароля обычно применяют как защиту, при осуществлении через интернет-банкинг платежей без ограничений.

Если банк не предлагает воспользоваться системой электронной подписи или генератора пароля – значит, функционал интернет-банкинга минимален и не требует защиты такого уровня. Банк как финансовое учреждение призванное соблюдать банковскую и коммерческую тайну никогда не будет экономить на защите информации. Совсем иное дело, когда клиент отказывается от использования защиты или экономит на ней. Лучший способ обезопасить себя – не скупиться на системы защиты.

Борис Косяков, PROSTOBANK