Как минимизировать риск быть обманутым при интернет-банкинге? По мере проникновения услуг и развития технологий интернет-банкинга будут неизбежно расти возможности для похищения персональных данных, поэтому банки ищут новые способы совершенствования систем защиты.
Мобильные риски
Дистанционное банковское обслуживание (ДБО) в разных его формах активно развивается во всем мире: от стран Европы и Америки (услугами интернет-банкинга пользуется более 50% всего взрослого населения) до беднейших стран Африки (мобильный банкинг M-Pesa использует около 15 млн человек). Американскую систему интернет-банкинга сложно себе представить без мобильных инструментов для работы на фондовом рынке. Для Кении же огромное значение имеют мобильные сервисы микрокредитования, практически неизвестные в России.
"Набор наиболее востребованных услуг зависит от финансовой ситуации в конкретной стране, особенностей регулирования и финансовых традиций, уровня финансовой грамотности населения,— рассказывает директор по развитию интернет-банкинга Связь-банка Алексей Ломоносов.— В США, например, поставщики коммунальных услуг выставляют клиентам счета, которые оплачиваются в системах интернет-банкинга. Привычные нам сервисы оплаты услуг при этом не развиты".
Распространенность дистанционных банковских услуг в России ниже, чем в развитых странах, однако разница эта стремительно сокращается по мере распространения и развития технологий. Это подтверждает начальник отдела пластиковых карт и сервисов ДБО Абсолют-банка Алексей Перов.
Банки тоже заинтересованы в развитии ДБО, отмечает руководитель блока разработки и развития банковских продуктов Юниаструм-банка Сусанна Узунян, поскольку они стремятся улучшить качество сервиса и упростить для физических лиц доступ к ряду услуг, а также уменьшить количество клиентов, обращающихся в отделения за получением информации или за получением неприбыльных услуг, таких как заказ банковской выписки или справки по месту требования.
Бурный рост рынка интернет-банкинга заставляет банки заботиться о снижении рисков для тех, кто пользуется этой услугой. "Для защиты персональных данных используется шифрование и электронная подпись, в том числе с применением сертифицированных криптографических средств. Также принимаются организационные меры по предотвращению утечки информации, повышению информированности клиентов о запрете передачи персональной информации третьим лицам, мониторинг действий клиентов, анализ и оценка возможных рисков",— рассказывает начальник отдела защиты информации Связь-банка Сергей Курочкин.
И все равно кража персональных данных через интернет в России достаточно распространена: в банках--лидерах по развитию каналов ДБО похищаются десятки миллионов рублей. Впрочем, единой статистики нет. "Ущерб, который наносится банкам, трудно оценить, так как это, как правило, закрытая информация",— говорит Сусанна Узунян.
"Большинство хищений происходит по вине клиентов, чей компьютер был заражен или подвергся атаке какой-либо социальной инженерии и выдал конфиденциальные данные",— констатирует директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев.
По словам директора департамента дистанционного банковского обслуживания Бинбанка Александра Новикова, самыми популярными услугами у отечественных клиентов банков остаются: оплата сотовой связи (более 30% от общего объема платежных услуг) и интернета, ЖКХ, оплата налогов и пошлин. Из классических банковских операций это переводы между счетами клиента, переводы с карт, оплата кредитов и пополнение электронных кошельков. Этих услуг обычно достаточно большинству клиентов интернет-банкинга, больше половины которых живет за пределами городов-миллионников. Все более популярным интернет-банкинг становится среди женщин.
В последнее время активно продвигаются и услуги для относительно небольшого числа наиболее активных и требовательных клиентов: управление личными финансами, программы лояльности, работа с электронными кошельками, оплата выставленных счетов и так далее.
Представители банков отмечают, что по мере развития мошеннических схем и проникновения интернет-банкинга увеличивается спрос на все более совершенные способы защиты.
Дополнительная карта
Эксперты рекомендуют при работе с личным кабинетом всегда обращать внимание на адресную строчку интернет-страницы, отслеживая название сайта. Когда вы заходите в личный кабинет, будьте внимательны и проверяйте точный адрес страницы, где вы вводите логин и пароль, так как существуют так называемые фишинговые страницы, с которых происходит кража этой информации для совершения в дальнейшем мошеннических действий.
"Не стоит пользоваться интернет-банком в общественных местах, например кафе или кинотеатре, где посторонние могут увидеть вводимые вами логин и пароль. При работе с паролем также важно никому его не сообщать, периодически меняя и составляя сложную комбинацию более чем из восьми символов, в том числе из специальных — звездочек, скобок и так далее",— предупреждает Алексей Перов.
Эксперты Связь-банка рекомендуют при переводе денежных средств со счета на счет всегда пользоваться системой одноразовых кодов, которые высылаются на личный телефон, либо списком кодов, выданных в банкомате вашего банка. Нельзя терять и передавать эти данные кому-либо, даже родственникам, и никогда не просите кого-то заходить в ваш личный кабинет и совершать какие-то операции. Такие данные, как логин, пароль, лучше всегда запоминать или хранить в защищенном месте. У вас всегда должны быть под рукой такие данные, как телефон контакт-центра, адрес сайта, электронный адрес. При малейшем подозрении нужно обратиться в контакт-центр банка и сообщить о проблеме — возможно, что в каких-то ситуациях потребуется заблокировать доступ в личный кабинет.
Также всегда следует помнить общие правила безопасности при работе с пластиковыми картами. При получении мошеннических писем по электронной почте, в частности с предложением услуг от имени банка, ни при каких обстоятельствах не переходите по ссылкам, указанным в письме и не открывайте прикрепленные к письму файлы. Нельзя сообщать по телефону реквизиты своей карты — срок действия карты, имя и фамилию, напечатанные на карте, ПИН-код, секретный код (CVV2/CVC2), напечатанный на оборотной стороне карты, тип пластиковой карты. Сотрудники банков никогда не будут запрашивать эти данные. Даже если вы уверены, что по телефону разговариваете с сотрудником банка, вы не должны указывать полные реквизиты карты.
При работе с личным кабинетом, например, распространено ограничение времени сессии: когда с момента последнего действия пользователя в интернет-банке проходит определенное время, сайт банка автоматически выполняет выход из личного кабинета и при попытке совершить ту или иную операцию вновь запрашивает логин и пароль. "Цель довольно проста — не допустить ситуации, когда вы отошли от компьютера или планшета, забыв выйти из личного кабинета, а злоумышленники в это время распорядились вашими деньгами по своему усмотрению",— объясняет Алексей Перов.
Также довольно распространенная практика — это ограничение количества попыток ввода пароля: после определенного числа попыток ввода неверного пароля аккаунт пользователя блокируется, и для разблокировки необходимо сделать звонок в call-центр банка и сообщить, например, кодовое слово. При этом, разумеется, банки используют защищенные каналы передачи информации при работе с сервисами дистанционного банковского обслуживания.
"Схемы мошенничества достаточно разнообразны, но вас должно насторожить любое нестандартное поведение системы (интернет-банка) либо возможные звонки, поступающие якобы от сотрудников банка с просьбой сообщить им под любым предлогом какие-либо конфиденциальные данные,— говорит Алексей Голенищев.— Сотрудники банка могут позвонить только для подтверждения клиентом совершенной операции".
По словам Сергея Курочкина, "рекомендуется регулярно производить обновление используемых программных продуктов (операционной системы и прикладных программ), это может защитить от проникновения вредоносного программного обеспечения". При проведении операций онлайн специалисты рекомендуют заходить на известные или крупные интернет-ресурсы, которые заботятся о безопасности клиентов. Также стоит пользоваться только проверенными устройствами для входа в интернет-банк и мобильный банк — заходить в личный кабинет с компьютера в интернет-кафе или чужого смартфона эксперты не советуют. Обязательно нужно убедиться в правильности адресов интернет-сайтов, к которым вы подключаетесь и на которых собираетесь совершить покупки, так как похожие адреса могут использоваться для осуществления неправомерных действий.
Также рекомендуется совершать покупки только со своего компьютера в целях сохранения конфиденциальности персональных данных и (или) информации о банковской карте (счете). Если покупка совершается с использованием чужого компьютера, не нужно сохранять на нем персональные данные и другую информацию, а после завершения всех операций нужно убедиться, что персональные данные и другая информация не сохранились (вновь загрузив в браузере веб-страницу продавца, на которой совершались покупки).
Для интернет-покупок лучше всего завести дополнительную карту, на которой должен быть установлен лимит проведения операций, к примеру, ежемесячных не более 20 тыс. руб. Не держите на вашей основной карте большую сумму денег, пусть карта покрывает небольшие покупки, а основные средства хранятся на дополнительном счете или вкладе.