Александр Попов (athunder) wrote,
Александр Попов
athunder

Как обеспечить безопасность онлайн банкинга (в том числе Сбербанк). Перехват SMS, дубликат SIM карты

Большинство пользователей не задумывается о безопасности онлайн банкинга до тех пор, пока деньги не начинают исчезать со счёта. А ведь случаи, когда со Сбербанк Онлайн или даже Яндекс.Деньги были украдены 300 тысяч рублей или даже миллион рублей далеко не единичны. При этом, к сожалению, клиенты практически не могут доказать, что непричастны к воровству денег, даже если было доказано, что постороннему лицу был выдан дубликат SIM карты.

Самый простой способ для мошенников получить доступ к Сбербанк онлайн, другим системах Интернет банкинга, платежным системам и даже просто счетам мобильных операторов - это установка зловредного программного обеспечения. И если раньше данная проблема была актуальна для компьютеров с операционной системой Windows, то сейчас очень актуальной проблемой становятся вредоносные приложения для очень популярной операционной системы Android.

Способы установки вредоносного программного обеспечения (ПО) на Android:

  1. Альтернативные прошивки для телефонов,

  2. Программное обеспечение из недостоверных источников,

  3. Приложения из официального магазина приложений (такого как Google Play), не имеющие большое количество скачиваний и положительных отзывов (хотя не исключено проникновение вредоносного ПО и при помощи популярного приложения).

  4. При посещении веб-страниц и наличии уязвимостей на смартфоне, в том числе из-за отсутствия обновлений операционной системы и приложений. При этом риск повышается, если на телефоне получен root доступ.

Чем опасен перехват SMS сообщений

Вредоносное программное обеспечение на компьютере или смартфоне позволяет перехватывать коды подтверждения операций, которые вы получаете на телефон при помощи СМС. При этом Андроид приложение может спокойно удалять СМС сообщения, отправляя информацию из них злоумышленникам. В результате мошенники могут украсть средства с вашего мобильного счёта, платежной системы или при помощи онлайн банкинга.

Воровство денег при помощи дубликатов SIM карты

К сожалению, зловредное программное обеспечение - это не единственный метод воровства денег из систем онлайн банкинга, платежных систем и счетов мобильных операторов. Мошенникам удаётся получить дубликат SIM карты у операторов связи. В том числе способствуют этом и липовые доверенности. Если мошенник имеет доступ к онлайн банкингу и может получать СМС сообщения вместо вас, то украсть деньги со счёта для него не составит особого труда.

Как обезопасить себя от воровства денег через Интернет

  1. Создайте загрузочный диск с Linux вроде Ubuntu и пользуйтесь им для осуществления покупок через Интернет, операций в платёжных системах и онлайн банкинга (в том числе Сбербанк онлайн). Можно конечно создать и загрузочную флешку или вообще установить Linux параллельно с другой операционной системой, ведь это всё равно будет намного безопаснее, чем использование операционной системы Windows или Android. Хотя Андроид мне нравится намного больше Windows,  в плане безопасности для неопытных пользователей я отдаю предпочтения устройствам Apple.

  2. Если доступ в онлайн банкинг осуществляется при помощи SMS сообщений, то в плане безопасности смартфонам далеко до обычных телефонов.

  3. Обращайте внимание на то, как относится ваш мобильный оператор к безопасности. В том числе важно, можно ли получить дубликат SIM карты по доверенности, можно ли вывести средства со счёта сразу же после получения новой SIM карты.

  4. Пользуйтесь дополнительными средствами безопасности для доступа в онлайн банкинг помимо SMS сообщений. Это могут быть специальные USB брелки, одноразовые пароли или хотя бы специально созданные файлы.

  5. Храните пароли в безопасном месте (например, при помощи приложения KeePass), не запоминайте их в браузерах на компьютере или телефоне.

К сожалению, игнорирование этих

Промсвязьбанк и безопасность онлайн операций

Хотя в прошлый раз я катком прошёлся по Промсвязьбанку, потому как очень накипело, но все же остался клиентом данного банка. И это несмотря на низкие процентные ставки. Одной из ключевых причин была именно безопасность:

  1. Доступ в онлайн банкинг можно осуществлять при помощи файла с сертификатом (ГОСТ или RSA), а также пароля. При этом для дополнительной безопасности можно использовать такие сертификаты совместно с SMS кодами и одноразовыми паролями.

  2. Уведомления о входе в интернет-банкинг, операциях, а также изменениях настроек можно получать при помощи SMS сообщение и/или электронной почты.

  3. При совершении подозрительных операций сотрудники банка перезванивают и уточняют, Вы ли их совершили.

Другие безопасные системы онлайн банкинга

При использовании Ситибанка меня крайне раздражал тот факт, что при совершении перевода после проведения операции при помощи онлайн банкинга нужно обязательно позвонить в банк и подвердить операцию. Это конечно доставляет неудобства, но значительно сокращает шансы похищения средств с банковского счёта.

А какой безопасный онлайн банкинг рекомендуете вы? Поспособствует ли информация о том, что клиенты Сбербанк Онлайн потеряли очень крупные суммы тому, что вы станете более отвественно подходить к безопасности онлайн операций? Какие ещё советы по безопасности онлайн банкинга можете порекомедовать?


Tags: Интернет, безопасность, мошенник, мошенничество, онлайн, онлайн банкинг, преступления
Subscribe

Posts from This Journal “онлайн банкинг” Tag

promo athunder may 26, 2013 11:36 17
Buy for 10 tokens
Вы можете вернуть процент с покупок, используя специализированные Интернет сервисы возврата наличных (cash back, кешбэк, кэшбэк, кэшбек). Такие сервисы предоставляют ссылки на Интернет-магазины. Переходя по ним и совершая покупки, вы получаете процент в виде наличных обратно. Если обычные сайты…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments