Цифровой доступ к банку, мобильные приложения и бесконтактные платежи изменили нашу повседневную жизнь, и, хотя финансовые учреждения делают все возможное, чтобы защитить свои системы от угроз, однако, от нас, пользователей, тоже многое зависит, потому что каждый может ошибиться. И, чтобы снизить число ошибок до минимума и обезопасить себя от угроз, стоит придерживаться нескольких правил безопасного использования онлайн-банкинга.
Где хранить логин и пароль банка?
Проблема с регистрационными данными появляется каждый раз, когда мы получаем доступ к новой учетной записи. Невозможно запомнить все сложные номера, PIN-коды или пароли, поэтому, в данном случае можно использовать разные методы чтобы не забыть свои данные для входа.
Можно воспользоваться функциями браузеров, которые избавляют нас от запоминания при помощи своих встроенных менеджеров паролей. И тут ответственность за их безопасность лежит на программе. Поэтому при сохранении паролей в менеджере стоит помнить, что хоть это и удобно, однако, браузер — это приложение, в котором могут появится уязвимости, позволяющие получить доступ к нашим логинам и паролям.
Некоторые полагаются на аналоговые средства, то есть просто записывают все куда ни будь в блокнот или используют различные цифровые записные книжки на своем смартфоне. Именно поэтому, прежде всего, необходимо обеспечить защиту данных, благодаря которым мы попадаем в онлайн-аккаунт.
По правде говоря, оба метода могут быть эффективными и безопасными, но только с особыми предосторожностями. В случае рукописных заметок убедитесь, что записанные логины и пароли не находятся на одной странице и не хранятся в одном месте. Они должны быть правильно спрятаны в случае проникновения посторонних людей в дом. Для цифровых заметок рекомендуется использовать приложения, которые используют PIN-коды, пароли или биометрические методы входа в систему. Тогда сохраненные данные не будут доступны посторонним лицам, в чьи руки может попасть наш смартфон.
Безопасный доступ к компьютеру, планшету, смартфону
Все устройства, на которых мы используем онлайн-банкинг, должны иметь блокировку входа в систему — пароль, PIN-код, отпечаток пальца и т.д. Кроме того, следует позаботиться о последних версиях операционной системы, веб-браузера и приложений банковских услуг. Это может быть сделано автоматически без нашего участия, но рекомендуется проверить вручную, действительно ли мы используем самые последние и наиболее безопасные решения.
Онлайн-банкинг — это не только ряд возможностей для пользователей, но и масса новых угроз. К сожалению, многие киберпреступники пытаются воспользоваться различными возможностями, чтобы обмануть нас. Даже часто пытаются получить доступ к нашей учетной записи, отправляя ложные ссылки на онлайн-банкинг или небезопасные вложения, которые часто содержат шпионское ПО.
Нажав на вышеупомянутую ссылку, мы можем перейти на страницу, которая будет очень похожа на страницу нашего банка. Предоставление реальных регистрационных данных может привести к тому, что они попадут к не тем людям, которые быстро получат доступ к нашей учетной записи и будут управлять ей без нашего ведома. По тем же причинам стоит внимательно посмотреть сайт банка, который мы посещаем, прежде чем войти в систему.
Обратите внимание на внешний вид и адрес сайта банка
Изменения во внешнем виде и функционировании веб-сайтов являются нормой, но некоторые элементы остаются характерными. Чтобы быть уверенным, мы можем спросить банк, например, по телефону, был ли веб-сайт или мобильное приложение недавно обновлено, если у нас есть какие-либо подозрения. Также стоит ознакомиться с правилами, преобладающими в банке — электронные письма и другие виды корреспонденции, содержащие конкретные данные или информацию, которые позволяют правильно идентифицировать отправителя, и тогда выдавать себя за банк будет сложнее.
Вышеуказанные меры безопасности являются в значительной степени здравым смыслом использования Интернета и применяются не только к онлайн-банкингу, но и к другим услугам, поэтому всегда стоит помнить об этом.
Из-за специфики онлайн-сервисов очень важно, чтобы мы также помнили, что надо быть осторожными в технических вопросах. Наблюдение за тем, использует ли веб-сайт банка безопасное соединение (значок замка в начале адресной строки и адрес, начинающийся с фразы «https: //»), является первым шагом. Ни при каких обстоятельствах не рекомендуется использовать открытые сети Wi-Fi в кафе, заправочных станциях или гостиницах при входе в онлайн-банкинг.
Переданные данные не зашифрованы и могут быть перехвачены посторонними. В эпоху всеобщего доступа к Интернету через мобильную сеть рекомендуется полагаться на собственное соединение или найти безопасную сеть Wi-Fi. Так же стоит отметить, что использование служб транзакций на устройствах, отличных от ваших собственных, и, в частности, в общественных местах, должно быть тем, чего надо избегать любой ценой.
Использование функций антивирусов
Дополнительные инструменты, для безопасного использования онлайн-банкинга есть у многих ведущих антивирусов. Сюда может входить встроенный список адресов веб-сайтов, не позволяющий использовать подозрительные веб-сайты, защита данных, которые мы предоставляем, шифрование связи между клавиатурой и браузером (это решение позволит избежать проблем, связанных с наличием кейлоггера на устройстве, когда мы вводим данные для входа в систему или данные платежной карты) и другие различные функции, тут все зависит от используемого антивируса.
Будьте бдительны и не стоит недооценивать опасности
Такой дополнительный уровень безопасности, безусловно, не помешает нам использовать онлайн-банкинг, а только повысит уровень безопасности наших данных и имеющихся в нашем распоряжении ресурсов. Однако ничто не заменит трезвого мышления и бдительности, которые всегда следует поддерживать. Как и в случае с другими онлайн-сервисами, рекомендуется создавать безопасные, трудно взламываемые пароли. Здесь можно положиться на дополнительные инструменты, которые генерируют случайные строки букв, цифр и специальных символов.
В случае онлайн-банкинга, стоит проверить последнюю дату успешного и неудачного входа в систему, а также список действий на нашем счете. Также следует включить уведомления в мобильном приложении или SMS-сообщения о попытках входа в систему и о большинстве основных действий в нашей учетной записи. Тогда можно быстро понять, что посторонние лица пытаются взять под контроль наш счет и финансовые ресурсы.