21.03.2013 года.
Данные банковской карты или счета
клиента плюс пароли к нему – вот наиболее желанная для любого хакера информация,
ради которой компьютеры и мобильные устройства граждан постоянно подвергаются
атакам вредоносных программ. Но и специалисты из IT-подразделений кредитных
организаций не даром едят свой хлеб с маслом и икрой, жулики нередко нарываются
на достойный отпор. Увы, все-таки пока не так уж часто…
Печальные итоги исследования
российского рынка софта для мобильного и интернет-банкинга – повод взглянуть на
эту сферу «хайтека» новыми глазами. Большинство из нас по-старинке доверяет
методикам обеспечения безопасности, которые еще лет 10. Но все в корне
изменилось.
Когда из
принтера банкомата полезет соответствующая бумажка, тут же прикрывайте ее
руками со всех сторон назад были более-менее надежными.
Прежде всего, стоит отказаться от
интернет- (мобильного) банкинга с постоянным паролем и подтверждениями по SMS.
Обе технологии сегодня «на раз» перехватываются хакерами, они устарели как
помет национального русского волосатого слона (мамонта). К сожалению, их
использует около 90% отечественных кредитных организаций. Можно подумать, что
Информационный портал MoneyVector советует вам отказаться от современных
технологий дистанционного обслуживания в принципе. Но не спешите делать выводы.
При всей косности банкиров все-таки есть варианты уменьшить риски и здесь. Ведь,
как правило, система постоянных паролей имеет и иной вариант подтверждения –
при помощи списка кодов.
Таковые можно получить либо в
банкомате, любо на специальной карточке, где они закрашены стирающимся слоем,
как на лотерейном билете. Второй вариант лучше, там цифро-буквенный код не
виден. С распечаткой из АТМ осторожней, пароли у всех на виду. Посему, когда из
принтера банкомата полезет соответствующая бумажка, тут же прикрывайте ее
руками со всех сторон и прячьте в кулачок. В том числе и от взора камеры.
«Человеческий фактор» никто не отменял, записи вполне может просматривать
сообщник жуликов, прецеденты есть.
Кстати, вводить свой PIN-код
пластиковой карты тоже сегодня стоит крайне аккуратно, прикрывайте клавиатуру и
свои руки максимально полно, мошенники умеют отслеживать даже движения пальцев.
Используйте портмоне, сумочку, другие подручные предметы, накрывая им свои
кисти и устройство ввода. И старайтесь держать руки неподвижными, разными
пальцами нажимая те на кнопки, что к ним ближе. Такие вот «шпионские страсти»,
увы, совершенно необходимые.
Ряд банков уже
лет десять назад ввели для своих клиентов принципиально иной способ защиты. Код
подтверждения, который нужно послать по SMS, генерирует некое «стороннее»
устройство или программа. Условно говоря, вам выдается дивайс с одной кнопкой,
который при ее нажатии выдает некий набор символов. Или простенькая программа,
устанавливаемая на мобильное устройство. Главное, не ставить этот софт на тот
же дивайс, с которого производятся банковские операции, а то коды украдут
вместе с номерами счетов. Еще лучше завести для этого отдельный мобильный
телефон (смартфон), причем самый простой, лишь бы можно было бы установить
банковскую программу. Благо, подобные гаджеты нынче стоят копейки. И отключить
на нем максимум функций – интернет, электронную почту, SMS и все прочее
«лишнее».
Развитием подобной технологии являются
системы, которые выдают пароли не сами по себе, а в ответ на «запрос» с сайта
банка. Условно говоря, на сервер кредитной организации уходит зашифрованное
сообщение, а в ответ на телефон приходит SMS с неким кодом, он вводится в
устройство (программу), та в ответ генерирует логин и пароль для входа в
систему. Вот только против того же самого «человеческого фактора» обе системы
(без запроса и с оным) бессильны: если в банке сидит «крот», то он быстро
передаст данные своим сообщникам. А те оперативно очистят счет клиента.
Стоит
отказаться от интернет - (мобильного) банкинга с постоянным паролем и
подтверждениями по SMS.
Наиболее надежной, хотя и достаточно
громоздкой системой защиты на сегодняшний день является программно-аппаратный
комплекс, где клиенту приходится вводить для подтверждения платежа сразу
множество параметров. Опять-таки в специальный гаджет, но чаще всего в
программу, работающую в «доверенной среде» (важнейший момент!) забиваются
различные параметры платежа. Например, ИНН получателя, паспортные данные
владельца счета, сумма к перечислению и так далее. Все операции производятся на
софтверном уровне, без участия людей, причем тот или иной параметр система
может запросить пару раз. И сформированные таким образом пароли и прочие коды
подтверждения очень надежны, во всяком случае, пока что к подобным системам
безопасности хакеры не подобрали «ключик», такие прецеденты неизвестны.
Вот
только столь надежные решения далеко не всегда внедряются. И не только по
причине пресловутой жадности финансистов, хотя и этот момент присутствует.
Сотрудники IT-подразделений банков жалуются, что руководители отделов продаж
ратуют на наиболее удобные для клиентуры решения, а то, что простота
сопровождается снижением уровня безопасности, понимают далеко не все. По сути,
наша с вами лень кормит хакеров, поэтому не стоит надеяться на авось и выбирать
интернет-(мобильный)банкинг попроще – рискуете в один не очень прекрасный
момент остаться с пустым счетом.
СПЕЦ. ПРЕДЛОЖЕНИЕ: стоимость услуг посредством электронной связи (пишите нам на эл.
адрес: npcentr@bk.ru составляет
до 50% от цен
указанных в Прайс-листе с которым Вы можете ознакомится в
разделе ЦЕНЫ >>>.
По материалам MoneyVector.ru
Комментариев нет:
Отправить комментарий