Пять простых правил безопасной работы в интернет-банке

Вниманию пользователей интернет-банкинга! Хакеры запустили в сеть новый вид банковских "троянов", использующий фишинговые технологии. При запуске вируса на экране монитора открывается страница, похожая на веб-сайт банка. Пользователю предлагается ввести банковский ПИН и номер счета, которые отправляются прямиком к мошенникам. Хитрость нового вируса состоит в том, что сразу после ввода персональных данных появляется сообщение об ошибке, в котором приносятся извинения за временные неудобства, и дается ссылка на легальный сайт. Человек может не заметить подвоха и поверить в то, что произошел обыкновенный технический сбой.

Банки и другие финансовые структуры по-прежнему остаются главным объектом внимания фишеров в сети. В настоящее время 92,5% вредоносных веб-сайтов ориентировано на "работу" с клиентами финансового онлайн-сервиса. Более того, в последнее время мошенники активизировались. По данным APWG (Anti Phishing Working Group), в марте нападениям подверглись 166 финансовых бренда, а в апреле – уже 174. От фишеров страдают преимущественно финансовые компании США, Европы, Южной Кореи и Китая. На США приходится самый большой процент фишинг-сайтов в мире – 28,44%, Россия в этом "рейтинге" занимает седьмое место (1,75%).

Отечественные банки обычно стараются не распространяться о хищениях. Но некоторые случаи все же известны. Так, например, зимой у нескольких клиентов системы "Альфа-клик" со счетов пропали деньги. Клиентам пришли электронные письма со ссылкой на банковский сайт-двойник, после посещения которого информация с паролем для входа в систему интернет-банкинга уходила мошенникам. Сколько похитили интернет-мошенники, в банке не говорят, но отмечают, что это были некрупные суммы. Все потери клиентам были возмещены, мошенники наказаны. Но после того случая Альфа-банк изменил схему работы в интернет-банкинге. Теперь каждую операцию в "Альфа-клике" нужно подтверждать разовым паролем, который высылается SMS-сообщением на номер телефона, указанный при подключении к сервису. Кроме того, пароль надо набирать не на обычной, а на виртуальной клавиатуре.

Финансовые структуры не собираются сидеть сложа руки и усиливают меры безопасности. APWG сообщает, что в июле заработает единая база данных по фишингу. С ее помощью банки смогут обмениваться информацией, быстрее находить и блокировать фишерские веб-сайты. Палата представителей США подготовила специальный законопроект о предотвращении использования шпионских программ в преступных целях с установленным максимальным сроком заключения до пяти лет.

Однако не стоит ждать, пока заработает единая база данных и за решетку отправят всех злобных хакеров. Не стоит также всецело полагаться на систему безопасности банка. Чтобы полностью защитить себя от шпионских нападок, необходимо соблюдать несколько простых правил:

1. Используйте современные антивирусные средства и своевременно их обновляйте.

2. Не храните файлы с секретной информацией на доступных носителях информации.

3. ПИН-код и другие конфиденциальные данные вводите только на сайте банка.

4. Никогда не открывайте сайт интернет-банка по ссылкам (особенно баннерным или полученным через почту), поскольку существует множество способов фальсифицировать адрес. Лучше сами введите адрес сайта в адресной строке браузера.

5. Не отвечайте на подозрительные письма с просьбой выслать ПИН-код, номер карты и другие конфиденциальные данные. Ни один банк никогда не запрашивает у клиентов ПИН-код. Не стоит также сообщать свой ПИН и сотрудникам банка, поскольку его не должен знать никто, кроме вас. Для присвоения карте ПИН-кода используется специальное оборудование, которое случайным образом генерирует число, печатает его внутри конверта и тут же заклеивает.