Безопасность денег при использовании онлайн-банка: важные правила защиты

Россия
Обновлено: 2024-08-08

В цифровой среде безопасность становится ещё более приоритетной. Мошенники постоянно ищут новые способы атак и вовлечения ничего не подозревающих банковских клиентов, когда они меньше всего этого ожидают. Они могут быть быстрыми, новаторскими и чрезвычайно хитрыми в своих подходах – например, в марте 2020 года, в первый месяц глобальной пандемии, количество фишинговых атак, связанных с коронавирусом, во всём мире увеличилось на 667%.

5 распространенных угроз при онлайн-банкинге

Хотя банки усердно работают над обеспечением безопасности и надежности цифрового банкинга, злоумышленники часто ищут способы напрямую обратиться к клиентам. Лучшая защита от этих атак – это получение знаний и бдительность со стороны вас, как пользователя и потребителя.

Вот некоторые из наиболее распространенных схем онлайн-банкинга:

  • Фишинг – это способ совершения мошенничества и используется киберпреступниками для обмана своих целей, заставляя их делиться конфиденциальными личными данными, такими как учетные данные для входа, данные учетной записи и кредитной карты, а также другой информацией, которая может использоваться в целях выдачи себя за другое лицо. Они часто используют угрожающие выражения для запугивания своих целей и манипулирования ими, чтобы заставить их выполнить требования. Обычно такие сообщения поступают через электронную почту и SMS-сообщения и обычно содержат ссылки на вредоносные веб-сайты.
  • Тактика социальной инженерии, как правило, тонка и чрезвычайно эффективна с точки зрения манипулирования эмоциональным состоянием человека. Мошенники используют ряд методов, чтобы завоевать доверие и заставить ничего не подозревающих людей передать личную информацию. Они могут попытаться достичь этого, сфабриковав критические по времени вопросы, чтобы заставить цель подчиниться.
  • Мошенничество с вербовкой имеет место, когда преступники размещают рекламу, содержащую мошенническую информацию, как средство сбора личных данных от ничего не подозревающих лиц. Кандидатам даже может быть предложено открыть счета под ложным предлогом, но при этом им предложат скрыть причину своих действий. Это позволяет мошенникам открывать и получать доступ к банковским счетам на имена своих целей под видом законных предложений о найме.
  • Мошенничество на торговых площадках – это преступление, которое киберпреступники могут совершить после создания банковских счетов с украденными данными и/или получения контроля над аккаунтами с помощью фишинга. Мошенники используют эти украденные учетные записи для создания поддельных профилей на онлайн-рынках, чтобы ничего не подозревающие покупатели переводили средства за несуществующие продукты, подержанные автомобили и другие вымышленные предметы.
  • Кража данных происходит, когда киберпреступники нацелены на крупные компании с целью доступа к конфиденциальным данным клиентов, включая имена, адреса проживания, информацию о страховании, данные кредитной карты, данные транзакций и т.д. Вместо того, чтобы пробиваться через системы безопасности банка, киберпреступники выбирают целью компании, с которыми люди часто совершают сделки в Интернете, – от авиакомпаний до розничных продавцов и потоковых онлайн-сервисов. Похищенная информация может использоваться для доступа к розничным банковским счетам, которые затем могут использоваться для совершения покупок и/или совершения других видов мошенничества.

Важные функции безопасности для цифрового счета

Банки прилагают огромные усилия для создания безопасных банковских услуг для своих клиентов. Вот некоторые из наиболее важных функций безопасности, которые помогают защитить вашу учетную запись:

  1. Одно сопряженное устройство: к вашей учетной записи можно получить доступ только через сопряженный смартфон – вы можете быть уверены, что только у вас есть доступ к вашим деньгам.
  2. Двухфакторная аутентификация: помимо входа в свою учетную запись через сопряженное устройство, вы должны указать свой пароль или подтвердить себя биометрически, чтобы доказать, что вы являетесь законным владельцем учетной записи.
  3. Распознавание отпечатков пальцев и лиц: биометрические данные помогают гарантировать, что только вы можете войти в свою учетную запись, поэтому вам не нужно беспокоиться о взломе вашего пароля.
  4. Мгновенные уведомления: следите за своими транзакциями в режиме реального времени с помощью мгновенных push-уведомлений. Таким образом, у вас будет возможность немедленно просматривать каждую транзакцию прямо через свой смартфон.
  5. Блокировка карты в приложении: если у вас когда-либо были основания полагать, что данные вашей карты были скомпрометированы, вы можете немедленно заблокировать карту или изменить свой PIN-код несколькими лёгкими нажатиями.
  6. 3D Secure: этот шаг аутентификации требует, чтобы вы авторизовали онлайн-платежи через приложение до того, как они будут обработаны, чтобы вы могли легко идентифицировать и предотвратить мошенническое использование вашей карты в Интернете до того, как это произойдёт.
  7. Отслеживание местоположения: включив для приложения онлайн-банка возможность отслеживать ваше местоположение, вы позволяете банковским системам определять, используется ли ваша карта в другом месте, а также другие потенциально подозрительные схемы использования.
  8. Интеллектуальные платёжные блоки: контролируйте, как ваша карта может использоваться в вашем приложении, легко отключая онлайн-платежи, снятие средств в банкоматах, транзакции с магнитной полосой или платежи за границей одним движением.
  9. Функция защищенного почтового ящика: если банку нужно связаться с вами по поводу чего-то важного, вы получите сообщение через почтовый ящик в приложении, это гарантирует, что только вы можете читать и отвечать.

10 простых советов, как обезопасить себя в Интернете

Будь то покупки, банковские операции или управление почтовым ящиком, вот несколько советов, которые помогут защитить вас и ваши данные в цифровом пространстве:

  1. Обновляйте приложение онлайн-банка и мобильную ОС, чтобы получать последние исправления ошибок
  2. Используйте сканирование отпечатков пальцев или распознавание лица для входа в систему
  3. Создавайте надежные пароли из букв, цифр и символов – и никогда не используйте один и тот же пароль для нескольких учетных записей.
  4. Никогда не размещайте конфиденциальную личную информацию в Интернете через платформы социальных сетей.
  5. Будьте осторожны с общедоступными сетями Wi-Fi – всегда выбирайте безопасные соединения WPA2 вместо соединений WEP и по возможности используйте VPN.
  6. Выбирайте провайдеров электронной почты с фильтрами защиты от спама и двухфакторной аутентификацией.
  7. Игнорируйте предложения, которые слишком хороши, чтобы быть правдой – они, вероятно, мошеннические
  8. Делайте покупки только на проверенных сайтах известных ритейлеров.
  9. Убедитесь, что используемые веб-сайты безопасны – ищите значок замка в URL-адресе
  10. Включите отслеживание местоположения в своём банковском приложении, чтобы система могла обнаруживать необычные транзакции, которые могут быть совершены не вами

Правила безопасности при использовании онлайн-банка

Признаки подозрительного сообщения

Если вы не уверены в безопасности сообщения или электронного письма, которое что-то сообщает о вашем банковском счёте, всегда обращайтесь в службу поддержки банка, прежде чем принимать меры.

Некоторые признаки мошеннического или подозрительного сообщения включают:

  • Срочность – всякий раз, когда вас просят принять немедленные меры, остановитесь и обратите внимание на всё необычное. Киберпреступники часто используют срочные предупреждения, чтобы повлиять на процесс принятия решений. Помните, законные компании никогда не будут пытаться заставить вас сделать что-то «прямо сейчас».
  • Незначительные ошибки и несоответствия – обратите внимание на общие введения, орфографические ошибки и ошибки форматирования. Это признаки потенциальной попытки фишинга.
  • Неправильные URL-адреса – перед тем, как нажимать на какие-либо ссылки, обязательно проверьте URL-адрес соответствующего веб-сайта. Вы можете сделать это, наведя указатель мыши на ссылку, чтобы увидеть предполагаемый пункт назначения. Кроме того, URL-адреса часто используются обманным путём – проверьте наличие символов, которых обычно нет.
  • Небезопасные веб-сайты – всегда скептически относитесь к перенаправлениям на веб-сайты. Найдите символ замка, который указывает на безопасное соединение; щелкните по нему и проверьте учетные данные веб-сайта. Вы можете проверить, действителен ли сертификат Secure Sockets Layer (SSL) и кому он был выдан.
  • Запросы информации – обращайте особое внимание, когда вас просят предоставить какие-либо личные данные. Имейте в виду, что банки никогда не попросят вас поделиться конфиденциальной информацией за пределами безопасной среды.

4.0/4