Интернет-банкинг: секреты безопасной работы

0
108
Хакер

Как воруют деньги с расчетных и текущих счетов граждан и предприятий с использованием интернет-банкинга? Все банально просто. Попытаюсь объяснить «на пальцах».


Хакер

В большинстве случаев для этого злоумышленнику необходимо знать только логин и пароль для доступа к системе клиент-банк от Вашего имени и получить файл электронного ключа, которым шифруются Ваши транзакции. Для этого используются троянские программы и прочие нехорошие вещи, которыми Вы можете «заразиться», гуляя по просторам интернета или скачивая разные файлы и программы. Как эти троянские программы работают, мы обсуждать не будем, просто прошу Вас, поверьте на слово, они могут очень многое! В том числе не просто скачивать нужную информацию с Вашего компьютера, но и запоминать нажатие Вами определенных клавиш при посещении конкретных сайтов и таким образом выявлять, например, Ваш логин и пароль для доступа к той же системе интернет-банкинга!

Сегодня существует множество способов защиты от хакеров и их атак. Главное, конечно, я считаю, если Вы решились работать с банком через интернет, то не пожалейте денег на качественную сертифицированную антивирусную программу. Ну не те это затраты, если Вы работаете с деньгами или зарабатываете их через интернет. Скачивание даже брендовой, но пиратской антивирусной программы может обернуться для Вас тем, что Вы сами поселите у себя на компьютере нового трояна!

В этой статье я предложу Вам несколько простых, не затратных, но достаточно эффективных способов защиты Ваших денежных средств от хакеров. Вы можете посоветоваться со специалистами Вашего банка и реализовать следующие вещи (если они еще, конечно, не реализованы!):

1. Вы можете использовать выделенный (постоянный) IP-адрес для пользования интернетом вообще и клиент-банком в частности. Как правило, данная услуга предоставляется провайдерами интернета на платной основе, но это не те деньги, которые бьют по карману. В таком случае для работы с клиент-банком Вы можете сообщить банку этот IP-адрес и попросить его сделать привязку системы к этому адресу. В этом случае банк будет обрабатывать только те транзакции, которые поступили при сеансе с банком именно с этого IP-адреса.
Мера эффективна, но в ней есть некоторые минусы. Теоретически при определенных условиях, например, если Вы работаете (снимаете офис) в бизнес-центре, и интернет предоставляет Вам арендодатель (в том числе выделенный IP-адрес для всех), степень Вашей защиты снижается. Особенно если хакер охотится именно за Вами и Вашими деньгами.

2. Вы можете использовать для связи с банком так называемые «сеансовые ключи». В таких случаях обычно банки выдают Вам заранее подготовленный набор (распечатанных на листе или на пластике) примерно 100 таких ключей, которые представляют собой наборы цифр наподобие пин-кодов к пластиковым картам. При каждом входе в систему клиент-банк программа помимо логина и пароля будет запрашивать у Вас какой-нибудь ключ по выбору для подтверждения того, что Вы – это Вы. Запрос ключа можно настроить и на выполнение каждой отдельной операции по счету. Каждый ключ используется только один раз.
Мера очень эффективна, но, может, менее удобна, так как начинают присутствовать лишние манипуляции при работе с системой, хотя, на мой взгляд, это не критично. Ключи можно и потерять, для чего их нужно хранить в надежном месте вместе с логином и паролем. Вместе с тем некоторые банки изготавливают такие ключи в виде и размером с обычную пластиковую карту, которую удобно носить в портмоне. В любом случае при их утере или подозрении на компрометацию сеансовые ключи можно оперативно заменить в банке. Как правило, они это делают бесплатно или за небольшую комиссию.

3. И, наконец, наиболее эффективный, на мой взгляд, вариант защиты Ваших денежных средств. Каждое устройство – компьютер, ноутбук, смартфон и др., которые способны выходить в интернет, т.е имеют сетевую карту, обладают исключительным идентификационным признаком – имеют так называемый MAC-адрес, который присваивается им производителем (почти как ИНН налогоплательщика!). Узнать его можно из сведений о системе, в свойствах оборудования компьютера, это уже индивидуально в зависимости от устройства. Сообщите свой MAC-адрес банку, чтобы он произвел привязку системы клиент-банк именно к этому устройству. В этом случае по аналогии с IP-адресом банк будет обрабатывать только те транзакции, которые поступили при сеансе с банком именно с этого MAC-адреса (устройства).

Вы можете комбинировать эти способы защиты. По моему мнению, если использовать все предлагаемые варианты одновременно, то украсть Ваши деньги сможет только лицо, которому Вы доверяете управление своим банковским счетом, или Вы «сами» переведете свои деньги третьим лицам под дулом пистолета бандита-»хакера»!

Иногда действия хакеров могут привести не только к хищению каких-либо паролей, деловой или финансовой информации, но и, например, к уничтожению бухгалтерской отчетности. А если еще по какой-либо причине отсутствует отчетность и на бумажных носителях, то восстановление бухгалтерского учета для предпринимателей становится трудной задачей.

Поэтому будьте осторожны!



Оставить комментарий

Please enter your comment!
Please enter your name here