Как да се предпазите от кражба с взлом в интернет банкиране - публикуването на
Почти всички съвременни банки се опитват да се съсредоточи върху дистанционното обслужване. Това е много удобно не само за банките и добросъвестни потребители, но и за измамниците. Ние измисли как да поставите дистанционното обира и как да се предпазите от тях.
Бизнес Remote измама е добре организирано. Както и в случая на скиминг, на всеки етап от измамни сделки участват хора нищо друго освен финансови потоци, които не са свързани един с друг. Това разделение на труда позволява на атакуващите за безопасността и ефективността на тяхната дейност. Някои хора развиват зловреден софтуер и да го продават за всички желаещи, и други, участващи в разпространението на вируси, техния продукт - заразените компютри на разположение в интернет, както и други, които се снабдяват информация за такива компютри вече са достатъчно ефективни атака срещу банкови сметки на други хора.
Тъй като ние ограбен
Най-често това се прави по следния начин: фалшив сайт за онлайн банкиране след въвеждане на потребителско име и парола в съответствие с техническите проблеми на входа и помолени да въведете тен, изпратен от SMS, изброени в специална пластмасова карта, или да ви издадат парола генератор в банката. В същото време, на нападателя влиза в Интернет банката с помощта на открадната потребителско име и парола, и създава него операция правото (например прехвърлянето на всички средства от картата Visa. Този потребител почтено влиза прозорец TAN фалшив сайт, а измамникът информира банката си и измамно се извършва сделката.
Вторият метод се нарича от експерти "човек по средата", малко по-сложно. В този сценарий, потребителят посети заразения компютър към интернет банкиране и извършва операция. За него всичко изглежда както обикновено, но троянски прихваща и модифицира обменят данни между потребителя и банката. Основните елементи са заменени на датите на измамниците, стойността на промяната, така че прехвърлянето от сметката на всички налични средства, но вие не го виждам, троянски показва само онези данни, които самият той въвежда.
След като установи чрез косвени доказателства, че в момента не се използва компютъра, измамникът се свързва с него и го използва по същия начин, както ако физически седнал зад компютъра. Ако счетоводителя, отдалечавайки се от компютъра, без премахване на ключови компании пари ще отидат в неизвестна посока в един много кратък период от време.
Защита на клиента
Има няколко начина да се предпазите от измами дистанционно: технологични мерки за защита, допълнителни фактори за удостоверяване на самоличността на изпълнението на препоръките по сигурността на информацията и знанията на клиента, външни признаци на измама.
Технически средства за защита - е преди всичко антивирусен софтуер за защита на вашия компютър от троянски коне инфекция. Добра цена пари анти-вирус, и всяка година, но те ще се даде време да се идентифицират факта на инфекция и се лекува вашия компютър. Някои банки предлагат да се абонирате за анти-вирус за всички потребители на интернет bankingas месечни плащания, за да плащат. Важно е да се помни, че просто купуват и инсталиране на антивирусен софтуер не е достатъчно - трябва да се внимава за навременното му актуализиране, особено ако използвате онлайн банкиране от лаптоп не е постоянно свързан с интернет.
Допълнителни фактори за удостоверяване са различни: еднократни пароли, хардуер жетони, или да се обадят на клиента на банката. Ако говорим за частни лица, то в момента е най-подходяща за тях еднократни пароли. Уви, измамници са се научили да заобиколят този чудесен начин за защита.
Защита на SMS-дупка
Най-често използваният метод за доставка до клиента ТАН - SMS съобщения. Освен това, някои банки и алтернативи не предлагат: SMS - и те сами! За съжаление, в момента тя е не толкова средство за защита, като източник на риск. Нападателите са се справили с различни техники, за да прихванат SMS съобщения.
В момента това е фишинг SMS прихващане - най-популярният начин на отдалечени лица ограбва. "Оценка на хората" показва наистина ужасяващо снимката: по-голямата част от банките не са в състояние да защитят своите клиенти от измами от този вид, освен това, са склонни да прехвърлят отговорността на клиента.
Сбербанк клиент загубил 90 хиляди рубли, а фактът на повторното пускане на СИМ-картата не е била дори да ги види. - Жертвата мислех, че картата не е на ред.
Подобен инцидент година по-рано с спестовна банка на клиента. MTC SIM карта е преиздаден, без каквито и да било документи, жертвата е загубила 100 хил. Рубли. Въпреки наличието на RBS Сбербанк обвързани с СИМ-картата, в този случай, както и в много други, тя не работи.
Защита от Банката
За щастие, много банки са готови да помогнат на потребителите да се предпазят от дистанционното измами. Какво може банката, в допълнение към потребителя с устройство за безопасност и допълнителни фактори за идентификация? Последна линия на защита за борба с измамите са системите за експертни.
Задачата на такава система е проста - идентифициране на нетипичен поведението на потребителя. За тази цел е комплекс от няколко десетки критерии, при които очакваната подозрителен работа. Например, ако потребителят е внезапно реши да прехвърли всички налични към детайлите, които се използват, за да не плащане средствата се прави, системата ще спре работа и ще сигнализира на оператора. Операторът ще провери работата и се обадете на клиента, за да потвърдите заявката, ако е необходимо.
За съжаление, това не е панацея, тъй като имате много точен баланс между сигурност и удобство. Ако зададете твърде строги критерии - ще бъде много неверни положителни резултати, поради което много от своята дейност, ще се извършва със значително закъснение и клиент мъки обаждания от банката. Обичайната клиентът не е твърде загрижен за безопасността на тези трудности, скоро ще просто да избяга в друга банка.
Твърде меки критерии ще понижи ефективността на системата - клиентът не получава разчита защита срещу измами. В допълнение, с оглед правилното функциониране на такава система измама изисква банката на съдържанието на съответните държавни оператори. Излишно е да казвам, тези разходи са в крайна сметка поемат от клиентите на банката.
Shilov говори за последните новости в тази област: "Бъдещето, без съмнение, за системите за удостоверяване адаптивни. Нашите банки до такава практика, но много от големите световни банки вече са въвели нов подход. " За разлика от класическите системи за идентификация, адаптивно редица фактори, може да варира в зависимост от подозрителен операцията. В повечето случаи, клиентът ще се изисква от един елементарен въведете вашето потребителско име и парола, която ще ви позволи лесно да се направи прости стандартни операции (плащането на наема и така нататък. Г.). При получаване на сигнал от адаптивни за борба с измамите система незабавно да поиска допълнителни удостоверяване фактори - еднократна парола, обадете се на банката и т.н. По този начин, той наблюдава оптимален баланс между сигурност и удобство ...
Както и да е, тъй като съществува панацея за измама. Къде тънко, има и сълза - за доверие в безопасността на запасите си, необходими за защита на всички нива - от вашата банка на вашия компютър. И най-важното, никога не губят бдителност.