Jump to content
Sign in to follow this  
Рудик

Как защититься от мошенников при использовании интернет-банкинга

Recommended Posts

Сегодня, не выходя из дома, благодаря интернету и популярной банковской услуге, очень легко и быстро можно перечислять деньги, совершать покупки, оплачивать различные услуги или пополнять вклады. Личный кабинет на сайте банка – это удобно. Однако любому пользователю онлайн-банкинга всегда рекомендуется помнить, что виртуальное пространство не столь идеально, как нам хотелось бы, и риски и опасности, что существуют при проведении операций с деньгами через интернет – реальность.

 

Самая распространённая сетевая ловушка

 

Мошенники, в основном, действуют по проверенной временем схеме так называемого фишинга, когда невнимательного пользователя, словно зазевавшуюся рыбку ловят на крючок, используя регулярно обновляющиеся вредоносные программы. Такие вирусы, распространяясь через самые разные интернет-ресурсы, в том числе социальные сети и другие сайты с огромной посещаемостью, в итоге с большой долей вероятностью могут оказаться и на компьютере любого из нас. Пользователь, чей компьютер оказался заражённым именно такой фишинговой программой, входя в личный кабинет, мгновенно перенаправляется на сторонние сайты, абсолютно идентичные по дизайну оригинальным страницам. Разницу внешне порой отличить бывает критически сложно. При исполнении требования ввести любые личные данные, в том числе пароль, идентификатор или номер мобильного, вся персональная информация тут же переходит во владение кибер-преступникам.

 

Как защититься?

 

Проверяйте адрес сайта, на котором планируете проведение любых финансовых операций. Даже отличие в одной букве либо цифре от официальных данных (включая и номер телефона) может явно указывать на то, что сайт – ресурс-обманка. Не вводите свои данные на таких страницах ни в коем случае. Для входа в интернет-банк от вас любая финансовая организация потребует только лишь пароль и логин. Все другие данные, особенно паспортные, номер телефона, пин-коды и тому подобная личная информация будет использована вам во вред. Обращайте внимание на то, защищено ли соединение протоколом https.

 

Используйте одноразовые пароли, что будут приходить на номер телефона, который вы указали, заключая договор со своим банком. Это важный фактор безопасности. Разумеется, сообщать полученный пароль кому-либо нельзя, особенно если вы не предпринимали никаких действий по входу на сайт лично. В любом случае тщательно проверяйте и реквизиты операции, которую собираетесь подтвердить. На сегодня смс-оповещение – один из самых удобных методов контролировать баланс средств и любые операции по своей карте. Если вы не совершали операции, по которой получили оповещение по sms, то сразу же сообщите об этом свой банк по официальному телефону службы поддержки.

 

Еще один простой метод контроля над собственными финансами – установка лимитов на операции с деньгами, проводимые онлайн. Даже если мошенники каким-либо образом смогли получить доступ к вашей карте, снять с неё денег больше, чем это позволяет установленное вами ограничение, они всё равно не смогут.

 

Не пользуйтесь для входа в свой личный кабинет чужими устройствами, включая и рабочий компьютер или планшет приятеля. Особенно не стоит доверять компьютерам в интернет-кафе. В любом случае, после окончания работы с сайтом не забудьте выйти из личного кабинета и очистить кэш-память.

 

Не ленитесь и применяйте фантазию, когда речь идёт о создании пароля для входа на личные страницы. Чем сложнее пароль, тем меньше риска потерять свои кровные. Естественно, записывать пароль на самой карте или сообщать его кому-то – самая большая ошибка клиента любого банка, получившего в пользование пластиковую карту. Старайтесь каждый раз вводить пароль вручную, не соглашаясь на его запоминание системой.

 

 

Обязательно установите антивирус, а еще не забывайте о его своевременном обновлении. Можно разрешить и автоматическое обновление программы. Периодическое сканирование вашего компьютера – еще один элемент защиты от интернет-мошенников. Также стоит пользоваться и более современными версиями браузеров, почтовых программ и операционных систем, заботясь об их обновлении в том числе. Практика показывает, что новые версии систем и обновлений разработаны с учетом влияния известных на данном этапе вирусов. Пригодится дополнительное программное обеспечение. Любая защита от рассылки спама, межсетевой экран и их аналоги – это, по сути, программа-сторож, что оповестит вас о любых, не санкционированных вами действиях.

 

С осторожностью относитесь к программам и файлам, которые планируете скачать из сети. Любая из них может содержать вирус, троян или сетевого червя. Неплохо запретить в собственной почте принимать письма, в которых содержатся исполняемые вложения. Можно отсеивать такие письма и вручную, просматривая заголовки и удаляя подозрительные еще на сервере, не допуская попадания их на собственный компьютер. Попавшие в папку «входящие» неблагонадёжные письма не забудьте удалить окончательно и после отправки их в папку «корзина».

 

Как видите, способы довольно просты, главное же для обеспечения безопасности – своевременное их исполнение.


Глобальный конкурс INVESTTALK.RU. Выиграй шанс пообщаться с Илоном Маском! Участвуй, общайся и побеждай.

Share this post


Link to post
Share on other sites

Спасибо за разъяснение сути такого явления, как "фишинг". Ранее неоднократно слышал это слово, даже представлял область его применения, но точного значения не знал. Не представлял, что такое возможно, честно говоря.

На мой взгляд, самое лучшее решение по борьбе с этим самым фишингом (как в общем-то и любыми другими сетевыми угрозами) - это как раз получение одноразовых паролей посредством sms. Безотказный, как автомат Калашникова способ, лучше которого на сегодняшний день ничего нет и, сомневаюсь, что будет когда-нибудь придумано. Тем более странно и необъяснимо для меня то, что далеко не все даже крупные и известные банки применяют этот способ защиты. Из-за этого я был вынужден отказаться от пользования услугой интернет-банкинга, в частности у такого крупного банка, как Райффайзенбанк.

Дельное замечание про антивирус. Хотя, антивирус антивирусу рознь - к его выбору необходимо подойти ответственно и не "копейничать", не пытаться сэкономить.

Рекомендации не пользоваться для посещения интернет-банка чужим компьютером, равно как и не записывать на карточке свой пин-код вызывают добрую улыбку) Не могу поверить, что в наше время еще существуют люди, которые допускают такие ошибки. Это все-таки уже за гранью добра и зла.

Edited by Пустышка

Share this post


Link to post
Share on other sites

Согласен, из-за стремительного развития Интернет-индустрии в секторе банкинга и проведения платежных операций в интернете, пользователям следует уделить должное внимание защите своей личной и конфиденциальной информации. Для этого хотелось бы посоветовать иметь сложные несвязные пароли имеющие, как строчные, так и прописные буквы с разбавленными цифровыми элементами. Там где есть возможность двух факторной авторизации, лучше включать её, секретные вопросы использовать, лишь такие на которые сможете дать ответ, только вы. При наличии выделенного IР-адреса и возможности привязки учётной записи к нему - использовать такие методы. В таком случае могу сказать с уверенностью риск кражи или взлома уменьшается в разы.

Share this post


Link to post
Share on other sites

Никогда не относилась столь серьезно к интернет-банкингу, казалось, что моей заащиты более, чем достаточно. Имела несложный пароль и постоянный пароль для проведения операций. Пока проблем не было. Думалось, что обычно лезут туда, где много денег, ну а уменя совсем немного. Тееперь поняла, что тем, кто лезет, совершенно все равно сколько у вас денег-снять любую сумму дело секунд, так чего же гнушаться и маленькой суммой. Теперь заменила пароль на более сложный и пароли на проведение операций буду получать по СМС. Если онлайн-банкирование развивается. то почему не развиваться этому виду онлайн-мошенничества

Share this post


Link to post
Share on other sites

Мы привыкаем к удобству. А удобство подключения банка в интернете неоспоримо. Действительно, каждый раз подключаешь и боишься, что будет доступ у мошенников. Надо просто быть внимательным, никогда и нигде не предоставлять свой номер телефона, особенно если на нем висит банк. Надо пользоваться sms сообщениями, даже разовые чеки могут быть кому-то известны. А телефон свой беречь, как карту банка, особенно, если подключен мобильный банк. Я уже на этом попалась, просто дала человеку позвонить. После этого часть денег была снята. Пароль в интернете надо менять почаще и делать его сложным.

Share this post


Link to post
Share on other sites

Как правило, хороший антивирус который регулярно обновляется уже служит надежной защитой от вирусов и хакерских атак. Могу порекомендовать всем ‎ESET NOD32 очень надежный антивирус. Также можно отметить, что лучше сообщения, которые приходят в папку спам от неизвестных пользователей лучше не читать, а сразу удалять. Все платежи по интернету лучше осуществлять на сайтах, где происходит привязка к мобильному телефону. Это может гарантировать, что без вашего номера телефона злоумышленники если даже взломают пароль на сайте не смогут снять с него деньги без специального смс подтверждения.

Share this post


Link to post
Share on other sites

Согласен с автором выше стоящего поста, что нужен хороший антивирус, но весь комплекс защиты рабочей станции или домашнего компьютера обеспечивается не только им. Для хорошей защиты и конфиденциальности советую обновлять вашу операционную систему, потому как только таким посредством можно защититься от дыр и уязвимостей самой системы, как это было с SSL-шифрованием. Настроить фаерволл и закрыть открытые порты для снятия вопроса по поводу удаленного доступа к вашей системе не авторизованного источника, постоянно обновляйте ваше антивирусное ПО, так как злоумышленники не дремлют и с каждым днем на свет появляется все больше и больше вредоносных программ с адаптивным кодом.

Share this post


Link to post
Share on other sites

После недавнего конгрессе хакеров в Гамбурге сложилось впечатление, что нет ничего личного в интернете, что не стало бы достоянием для хакеров. Но все же при пользовании sms-подтверждений операций, проведенных по интернет-банкингу, большая степень защиты от мошенников. Согласна, что помогает хороший антивирус. В декабре нападкам модифицированного троянца ZeuS подверглись потребители услуг 150 банков. При посещении клиентом веб-сайта троян ZeuS вносит свой шифр в html-страницу, изменяющий ее, чтобы украсть конфиденциальную информацию. Например, российские клиенты банков попадали сразу на фальшивые страницы. Многим уберечь свои средства помог антивирус.

Share this post


Link to post
Share on other sites

"Фишинг", как я понял, основан на использовании особого программного обеспечения, которое несанкционированно распространяется по сети с помощью других вредоносных программ - вирусов. Правильно? Предполагается, что таким вирусом может быть заражен любой компьютер с которого осуществлялся доступ в социальную сеть. Это значит, практически любой компьютер. Чтобы защитить свой компьютер от вирусов обычно используют антивирусные программы. Количество которых растет с каждым днем. Наиболее известными являются Kaspersky Antivirus, Norton AntiVirus, Doctor Web. Сам использую Аvаst. Установил бесплатную версию с сайта. Она отлично ловит все виды вирусов.

Share this post


Link to post
Share on other sites

Без защиты от вирусов и хакеров в наше время не продержится никто. Но согласитесь, хакеры же и пишут проги против своих вирусов

Share this post


Link to post
Share on other sites

Вы правы Надежда. Почтив все банки, предоставляющие онлайн снятые, иди перевод денежных средств. Используют защиты одноразовые коды через СМС. Такая предосторожность позволяет в значительной мере уберечь денежные средства, от мошенников. Вебмени тоже использует перевод денег на банковские карточки только посредством СМС с кодом. Что бы не попасть на сайт мошенников, стоит добавить проверенные сайты в закладку в самом браузере и напрямую переходить не пользуясь поисковиком. В последнее время я слышал много стало приходить фишинга через меил и фейсбук так что спам стоит не читать а сразу удалять. 

Share this post


Link to post
Share on other sites

В большинстве случаев утечки данных виноваты сами беспечные пользователи, которые дают свои личные данные на различных сайтах сомнительного содержания. Взять тот же простой пример: многие используют в качестве пароля простой набор символов, например "qwerty" или еще одна распространенная ошибка - это использование своей даты рождения в качестве пароля. Злоумышленнику не составит труда взломать ваш аккаунт и завладеть денежными средствами. Обязательно нужно периодически сканировать ваш компьютер на вирусы, хотя бы раз в неделю. И не забывать менять пароли к аккаунту хотя бы раз в месяц.

  • Like 1

Share this post


Link to post
Share on other sites

Отличный комментарий inik. Слабый код, зачастую служит тому, что пароли взламывают. Правда, серьезные сайты дополнительно страхуются, сделав системы захода на сайт через смс подтверждения через телефоны. Как минимум код должен быть от 10-12 знаков буквенно-цифирный, или даже с использованием других знаков. Однако даже самый хитрый код при желании можно взломать есть достаточно мощный многоядерный компьютер и соответствующие хакерские программы. Но взламывать сильной код долгое дело и требует специальной дорогостоящей техники. И потому хакеры чаще используют сайты обманки, внешне похожие на настоящие странички входа в онлайн банки или иные сайты. По этому надо быть очень осторожным при банковских переводах. 

Share this post


Link to post
Share on other sites

Кстати о паролях, есть множество генераторов паролей любой сложности. Остается его только скопировать и вставить, а так же сохранить на флешке.

Share this post


Link to post
Share on other sites

C усовершенствованием интернет-банкинга идет и усовершенствование способов мошенничества. На сегодняшний день достаточно защиты одноразовыми паролями, но если уже могут взломать систему защиты самого банка, то надо отдавать себе отчет в том, что сегодняшняя защита наших банковских счетов является весьма относительной. 100% защиты не может гарантировать никакой способ. На мой взляд, все-таки в целях безопасности надо иметь как можно больше счетов, все-таки есть надежда, что сразу на все счета хакеры не выйдут и кое-что останется и самому держателю счетов. В общем все как в реальной жизни: не зазеваешься- не залезут в кошелек.

Share this post


Link to post
Share on other sites

По мне самое лучшая защита это PayPal. В течение 180 дней могу подать претензию о возврате платежа. Чем не гарантия...

Share this post


Link to post
Share on other sites

По мне самое лучшая защита это PayPal. В течение 180 дней могу подать претензию о возврате платежа. Чем не гарантия...

 

Отличный вариант, кроме случаев, когда мошенники уже почистили свои кошельки и вывели прибыль. К сожалению, в хайпах именно так всегда и бывает.

По-этому часто под пирамиду сначала покупается дроп вебмани с большим BL, или другие кошельки, а затем мошенники выводят деньги и пишите жалоб сколько душе угодно.

Кошелек может и заблочат, но не велика потеря.

 

Лучший вариант - это грамотный договор с подписями и обязательствами всех сторон-резидентов РФ. Вот тогда действительно можно, что называется, подать жалобу, в ту инстанцию или в другую.

 

Но в данной теме речь идет о фишинге и интернет-банках. Основной рецепт - проверять правильность ввода адреса в строке браузера.


Глобальный конкурс INVESTTALK.RU. Выиграй шанс пообщаться с Илоном Маском! Участвуй, общайся и побеждай.

Share this post


Link to post
Share on other sites

 

По мне самое лучшая защита это PayPal. В течение 180 дней могу подать претензию о возврате платежа. Чем не гарантия...

 

Отличный вариант, кроме случаев, когда мошенники уже почистили свои кошельки и вывели прибыль. К сожалению, в хайпах именно так всегда и бывает.

По-этому часто под пирамиду сначала покупается дроп вебмани с большим BL, или другие кошельки, а затем мошенники выводят деньги и пишите жалоб сколько душе угодно.

Кошелек может и заблочат, но не велика потеря.

 

Лучший вариант - это грамотный договор с подписями и обязательствами всех сторон-резидентов РФ. Вот тогда действительно можно, что называется, подать жалобу, в ту инстанцию или в другую.

 

Но в данной теме речь идет о фишинге и интернет-банках. Основной рецепт - проверять правильность ввода адреса в строке браузера.

 

 

Я не знаю про WebMoney что там (кстати, у меня персональный аттестат и кошельку больше 10 лет), но с PayPal шутки плохи. И прежде чем получить корпоративный счет, проверяют очень-очень доскональна. И счет могут заморозить так, что финансовая экономическая деятельность предприятия встанет по полному. Тем более все активы, а также расчеты идут через PayPal. Как я понял, Вы хорошо знаете WebMoney, но не разбираетесь в PayPal.

 

По поводу договора, так пожалуйста, мы юр.лицо и с крупными инвесторами работаем по договору. Договор можно скачать на нашем сайте и полностью ознакомиться. Нам больше 5 лет, сдаем отчеты, платим налоги и нет отрицательных отзывов.

 

По поводу фишинга. Как программист скажу, дешевый вариант фишинга можно одним взглядом определить. Но, уважающая себя компания обязательно прикупит сертификат  с безопасности с полным наименованием в браузерной строки. Проще говоря, обращайте внимание на https://, но точно не на http://. Если не показывает наименование компании в браузере, то нажимаем на https:// и покажет какому домену принадлежит сертификат. Тут как не крути, нельзя повторить сертификат безопасности. Вот и все...

 

Кстати, наш сайт тоже начинается с https://, домен можно проверить, данные все открыты. С нами работают и все довольны!

С уважением,

Альберт.

 

Добавлю про фишинг.

Уважаемая себя компания обязательно обезопасит себя в интернете от всяких клонов прикупив доменные имена в РФ,RU и COM.

Наш пример - https//dolginet.com/

И нам принадлежат dolginet.ru и долгинет.рф

 

Поэтому, по доменному имени можно определить что за компания и как его кушать...

Это очень важный момент в бизнесе, но к сожалению, в России это пока не понимают, но к этому идем.

На западе доменные имена стоят денег, т.к. за безопасность нужно платить, а за красивыми и понятными доменами идет охота и стоят хороших денег.

Edited by Рудик
  • Like 1

Share this post


Link to post
Share on other sites

Лет шесть работаю с данной ЭПС, все нормально пока, самая хорошая защита от мошенников, это подтверждение каждой транзакции смс.

Share this post


Link to post
Share on other sites

Не знаю, где живут и что покупают авторы статей о защите в интернет-банкинге. Но их статьи полны таких неточностей, что даже удивительно.
 Например, их утверждение, что можно сообщать только ФИО и номер карты - все. Если просят больше это мошенники. Я регулярно делаю покупки в интернете и знаю, что это чушь. При покупке в самом нормальном интернет-магазине вас обязательно просят указать телефон, а часто еще и код (я имею CVV код - с обратной стороны карты).
 И мнение о том, что если у вас украли телефон, то без труда доберутся до карты, тоже не очень-то верное. Обычно, есть еще и секретное слово, которое просит указать сотрудник банка (ну там, день рождения любимой тети).
 По-моему мнению, мошенники гораздо чаще используют психологические приемы: типа вашу карту заблокировали, мы вам ее сейчас откроем, но вы нам сообщите... (номер, пин-код, паспортные данные). И никакого хакерства, психологический расчет, что человек в стрессовой ситуации непременно сделает глупость.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Добро пожаловать на форум investtalk.ru!

Наша электронная площадка создана и работает для тех, кто ищет выгодные направления для инвестиций и преумножения капитала. Пользователи могут свободно делиться своим мнением, опытом, оценивать ситуацию в стране и в различных областях российской и мировой экономики. Мы ожидаем, что все обсуждения будут проводиться в уважительной форме, это поможет узнать мнение других инвесторов по различным вопросам и найти инвестиции в любой интересный проект. Продолжить читать
×
×
  • Create New...