Как платить по карточке в интернете?

Интернет-банкинг стал одним из распространенных и популярных механизмов расчетов. Речь идет о предоставлении банковских услуг в сети. Клиенту не нужно идти к банкомату. Он может произвести оплату по карте в любое время, не отходя от компьютера. Минус этого способа – простор для мошенников. OK-inform узнал у экспертов в области расследования компьютерных преступлений, как владельцу карты с возможностью интернет-банкинга обезопасить себя.

- Банковский сектор пока защищен слабо, в том числе потому, что российские банки предпочитают не нести ответственности за все «беды» на стороне клиента, так как здесь есть много нюансов, - говорит директор департамента зарубежных проектов Group-IB - Расследование компьютерных преступлений Андрей Комаров. - Как правило, банки страхуются корректным договором, который снимает с них ответственность. Максимум, что они делают, это предоставляют рекомендации по повышению уровня индивидуальной безопасности. Клиент постоянно находится в непроверенной среде. Он подвержен угрозам вредоносного кода и несанкционированного доступа.

Однако банки не меньше своих клиентов заинтересованы в конфиденциальности информации. Они используют средства защиты от злоумышленников, чтобы снизить финансовые и репутационные риски.

Клиент постоянно находится в непроверенной среде.

- Например, двойная аутентификация подразумевает наличие у клиента двух паролей: первый - для входа в систему и просмотра баланса по счетам, а второй - для проведения платежей и других операций, - приводят пример защиты эксперты в «Лаборатории Касперского». - Также существует система одноразовых динамических паролей, которые банк высылает пользователю на мобильный телефон. Для дополнительной защиты клиенту могут выдать список одноразовых паролей или аппаратный ключ, генерирующий такие пароли по запросу пользователя. Наконец, некоторые организации предлагают специальные программы-клиенты, посредством которых осуществляются операции онлайн-банкинга. А для удаленной работы банковские сервера используют защищенное протоколом SSL - соединение, снижающее риск кражи данных пользователя во время их передачи.

По словам Ивана Макарова, пресс-секретаря  банка ВТБ24 по СЗФО, мошенники пытаются не взламывать системы банков, а любыми способами получить доступ к счетам конкретного клиента. Например, копируют данные с пластиковой карты с помощью скимминговых накладок на банкомат (устройства, моментально считывающие данные пластиковой карты). Порой даже специально создают сайт-клон какого-либо интернет-магазина. Промышляют и взломом компьютеров, через которые частные или юрлица связываются с банком.

Мобильная версия специально созданного для атаки на онлайн-банкинг троянца Zeus, известная как Zeus-in-the-Mobile, может перехватить SMS с одноразовым кодом, а затем передать его злоумышленникам.

Когда осуществляете банковские операции через интернет, будьте внимательны. Не вводите данные своей пластиковой карты на непроверенных сайтах. Вовремя обновляйте антивирусное программное обеспечение, чтобы не стать жертвой хакеров, которые с помощью троянских программ сперва получат доступ к основному паролю, а затем попытаются получить и дополнительные одноразовые пароли. Для юрлиц важно следить, чтобы электронные ключи к расчетным счетам не попали в руки посторонних лиц.

- Троянская программа может перехватить платежный пароль пользователя или подделать сертификат подлинности сайта, а мобильная версия специально созданного для атаки на онлайн-банкинг троянца Zeus, известная как Zeus-in-the-Mobile, может перехватить SMS с одноразовым кодом, а затем передать его злоумышленникам, - сообщают в «Лаборатории Касперского». - Пользователю не стоит надеяться только на банк. Лучше с помощью собственного защитного программного обеспечения усилить предлагаемые возможности.

Так и банкиры признают, что они гарантируют только безопасность и надежность своих собственных интернет-систем. Но если клиент переводит средства в адрес сайта-обманки с товарами со значительной скидкой,  то потери банк компенсировать не будет.

- Если клиент отказывается обеспечивать защиту своей карты по технологии 3-D Secure, то все риски, связанные с платежами в сети интернет, он также несет самостоятельно, - отмечает пресс-секретарь ВТБ 24 по Северо-Западному федеральному округу Иван Макаров. - По отдельным видам пластиковых карт, как правило привилегированного уровня, также можно оформить страховку от потери денежных средств в результате действий третьих лиц.