Cum de a proteja împotriva efracției în Internet banking - publicarea pe
Practic, toate băncile moderne încearcă să se concentreze pe serviciul de la distanță. Este foarte convenabil, nu numai pentru bănci și utilizatorii de bună credință, dar, de asemenea, pentru evazioniștilor. Ne-am dat seama cum de a plasa jaf la distanță și cum să se protejeze împotriva lor.
Business fraudă la distanță este bine organizat. Ca și în cazul skimming, fiecare etapă a tranzacțiilor frauduloase implicate oameni nimic, dar fluxurile financiare care nu sunt legate între ele. Această diviziune a muncii permite atacatorilor siguranța și eficacitatea activităților lor. Unii oameni dezvolta malware și vinde-l tuturor participanților, precum și alte persoane implicate în răspândirea virușilor, produsul lor - computerele infectate disponibile pe Internet, și altele, cumpărătoare informații cu privire la astfel de computere desfășoară deja un atac asupra conturilor bancare altor persoane.
Așa cum am jefuit
Cel mai adesea se face astfel: un banking site-ul fals on-line după introducerea numelui de utilizator și parola în funcție de problemele tehnice de la intrare și a cerut să intre în TAN, trimis de SMS-uri, listate pe un card special de plastic, sau emite un generator de parolă în bancă. În același timp, atacatorul intră în banca de Internet folosind datele de conectare furate și parola, și creează dreptul de el o operație (de exemplu, transferul tuturor fondurilor de pe card Visa. Acest utilizator introduce dutifully fereastra TAN site-ul fals, iar fraudatorul informează banca sa, și frauduloase tranzacția este executată.
A doua metodă este numită de către experți „om în mijloc“, un pic mai complicat. În acest scenariu, utilizatorul accesează computerul infectat la Internet banking și efectuează o operație. Pentru el, totul pare ca de obicei, dar intercepteaza troieni și modifică datele schimbate între utilizator și bancă. Elementele esențiale sunt înlocuite la datele de fraudatori, cantitatea de schimbare, astfel încât transferul din contul tuturor mijloacelor disponibile, dar nu-l vezi, afișajele troian doar acele date pe care el însuși introduce.
După ce a determinat prin dovezi circumstanțiale, că în acest moment nu este utilizat calculatorul, fraudatorul este conectat la acesta și folosește-l în același mod ca și în cazul în care sta fizic in spatele calculatorului. În cazul în care contabilul, se deplasează departe de computer, fără a scoate banii companii cheie vor merge la o destinație necunoscută într-o perioadă foarte scurtă de timp.
Protecția de către client
Există mai multe modalități de a proteja împotriva fraudei de la distanță: măsuri de protecție tehnologică, factori suplimentari de autentificare, punerea în aplicare a recomandărilor privind securitatea informațiilor și cunoașterea semnelor externe client de fraudă.
mijloace tehnice de protecție - este în primul rând software anti-virus pentru a proteja computerul de infecție troieni. Bun bani anti-virus al costurilor, și în fiecare an, dar va permite timp pentru a identifica faptul de infecție și vindeca computerul. Unele bănci oferă să vă abonați la anti-virus pentru toți utilizatorii de plăți lunare pe Internet bankingas să plătească. Este important să ne amintim că pur și simplu cumpăra și a instala software-ul antivirus nu este de ajuns - trebuie sa ai grija pentru actualizarea sa în timp util, mai ales dacă utilizați online banking de la un laptop care nu este conectat permanent la Internet.
Factorii de autentificare suplimentari sunt diferite: parole unice, token-uri hardware, sau sunați la client al băncii. Dacă vorbim despre indivizi, este în prezent cel mai relevant pentru ei parole o singură dată. Din păcate, escrocii au învățat să ocolească această modalitate foarte bună de protecție.
protecție SMS-hole
Metoda cea mai frecvent utilizată de livrare către client TAN - mesaje SMS. Mai mult decât atât, unele bănci și alternative nu oferă: SMS - și ei singuri! Din păcate, în prezent, nu este atât de mult un mijloc de protecție, ca sursă de risc. Atacatorii au însușit-o varietate de tehnici pentru a intercepta mesaje SMS.
În momentul de față, este o interceptare de tip phishing prin SMS - cel mai popular mod de indivizi devalizare la distanță. „Rating-ul Poporului“ prezinta imaginea cu adevărat terifiantă: majoritatea băncilor sunt în imposibilitatea de a proteja clienții lor de fraudă de acest gen, de altfel, tind să transfere responsabilitatea clientului.
client Sberbank a pierdut 90 de mii de ruble, iar faptul de relansăm cartela SIM nu a fost văzut chiar le -. Victima a crezut că cardul este în afara de ordine.
Un incident similar a avut loc cu un an mai devreme, cu Banca de Economii a clientului. cartelă SIM MTC a fost emis din nou, fără nici un document, victima și-a pierdut 100 de mii. ruble. În ciuda prezenței RBS Sberbank legat de cartela SIM, în acest caz, ca și în multe altele, nu au de lucru.
Protecția de către Banca
Din fericire, multe bănci sunt dornici de a ajuta utilizatorii să se protejeze de la distanță fraudă. Ce poate banca, în plus față de utilizator, cu un dispozitiv de siguranță și de factori suplimentari de autentificare? Ultima linie de apărare sunt sistemele antifrauda expert.
Sarcina unui astfel de sistem este simplu - să identifice comportamentul atipic al utilizatorului. În acest scop, un complex de câteva zeci de criterii în cadrul cărora funcționarea suspectă estimată. De exemplu, în cazul în care utilizatorul a decis brusc să transfere toate fondurile disponibile la detaliile care sunt folosite pentru nici o plată se efectuează, sistemul se va opri de operare și va semnala operatorului. Operatorul va verifica funcționarea și apelul clientului pentru a confirma solicitarea, dacă este necesar.
Din păcate, acest lucru nu este un panaceu, deoarece aveți echilibru foarte precis între securitate și confort. Dacă setați criterii prea stricte - va fi o mulțime de rezultate fals pozitive, motiv pentru care o mulțime de operațiuni legitime vor fi efectuate cu o întârziere considerabilă, iar chinul clientul solicită de la bancă. Clientul obișnuit nu este prea preocupat de siguranța acestor dificultăți vor în curând, pur și simplu fugi la o altă bancă.
Prea criterii moi va reduce eficiența sistemului - clientul nu primește bazându-se o protecție împotriva fraudei. În plus, pentru funcționarea eficientă a unui astfel de sistem de fraudă impune băncii la conținutul operatorilor de stat respective. Inutil să spun, aceste costuri sunt în cele din urmă suportate de clienții băncii.
Șilov a vorbit despre cele mai recente inovații în acest domeniu: „Viitorul, fără îndoială, pentru sistemele de autentificare adaptive. Băncile noastre până la o astfel de practică, dar multe dintre bănci majore ale lumii au implementat deja o nouă abordare. " Spre deosebire de sistemele de autentificare clasice, numărul adaptiv de factori pot fi variate în funcție de operațiune suspectă. În cele mai multe cazuri, clientul va cere de la un singur elementar introduceți numele și parola, care va permite de a face cu ușurință operații simple, standard, (plata chiriei și așa mai departe. D.). La primirea semnalului de la adaptive sistemul antifrauda cere imediat factori suplimentari de autentificare - o singură dată parola, suna la banca, etc. În acest fel, ea a observat un echilibru optim între securitate și confort ...
Oricum, așa cum există un panaceu pentru fraudă. În cazul în care subțire, acolo și lacrimă - pentru încrederea în siguranța fondurilor tale de apărare necesare la toate nivelurile - de la banca la computer. Și, cel mai important, nu pierd niciodată vigilență.