Когда банки России полностью перешли на применение в финансовых операциях одноразовых смс-паролей для более защищенного управления интернет-банком, клиенты сразу же разделились на два лагеря: у одних был вздох с облегчением, они тут же выбросили карточки со старыми «ключами», а другие всерьез стали беспокоиться о надёжности новой системы. Так давайте выясним, как сделать так, чтобы доступ в онлайн-банкинг стал безопасным, для того чтобы не дарить злоумышленникам свои личные деньги.
Когда вам звонят с неизвестного номера, представляясь сотрудником банка и, извиняясь, сообщают, что ваша личная карта по ошибке была заблокирована, а теперь, чтобы ее сразу разблокировать, вам нужно всего лишь сообщить оператору специальный код из смс-сообщения, вы тут же можете смело отключить собеседника и занести его номер в черный список. Знайте, что это мошенники пытаются заполучить доступ к вашему аккаунту интернет-банка.
Пожалуй, это самый легкий способ, рассчитанный, как говорят: «на дурака», но и он срабатывает. Каждый день мошенники находят доверчивых пенсионеров, легкомысленных студентов, да и просто невнимательных людей, которые попадаются на уловки аферистов и дарят похитителям свои денежные сбережения. Не говоря о мошенниках классом гораздо повыше, которые сегодня готовы достаточно сложными программами генерировать коды и пароли, делать слепки денежных карт и даже устраиваться на работу в салоны сотовой связи, и все это для того только чтобы добраться до частных банковских счетов? Их обманные схемы постоянно оказываются на шаг впереди от новейших защитных систем и технологий, но при этом банки не сдаются и продолжают возводить высокую стену между злоумышленниками и простыми клиентами.
Карточка с ключами
Еще в недалеком прошлом клиенты банков при оформлении договора на обслуживание вместе с новенькой пластиковой карточкой получали ещё одну дополнительную карту с ключами — одноразовыми паролями для активации различных операций, которая внешне сильно напоминала лотерейный билет с защитным слоем и множеством скрытых номеров. На данный момент найти такой раритет можно максимум в пяти-шести банковских учреждений, и то, в качестве альтернативного способа для доступа к своему персональному кабинету. Владелец такой карты должен был при совершении любой финансовой операции в онлайн-пространстве обязательно стирать защитный слой на карте и использовать новый пароль.
К минусам такого сервиса можно было отнести то, что карточки эти постоянно забывались либо дома, либо на работе и постоянно терялись, к тому же пароли обладали отвратительным свойством – заканчивались в самый не подходящий момент. А для того чтобы заполучить новую порцию активных ключей клиентам нужно было каждый раз лично приезжать в офис банка.
Постоянно, преодолевая все эти неудобства, пользователи возмущались и мечтали о современном комфортном и быстром способе получать личный доступ к персональному счёту через интернет. И вот он появился.
Эра смс-паролей
Шагая в ногу со временем, финансовые учреждения решили предложить своим клиентам подтверждать все финансовые операции в интернете с помощью мобильного телефона.
«На сегодняшний день большинству клиентов гораздо удобнее получать подтверждающие пароли в виде СМС-сообщений на свой сотовый телефон, который всегда находится с тобой, а не носить постоянно в кармане дополнительную карту, которая имеет ограниченное количество кодов. Можно представить ситуацию, когда клиент находится в отпуске или в командировке и ему может понадобиться срочно совершить операцию в интернет-банке, а необходимые пароли на карте у него могут закончиться, и новую карту заполучить будет негде», – поясняет руководитель департамента развития и контроля платежей интернет-продуктов Банка «Связной» Анастасия Масленникова.
Данная система позволяет клиентам отказаться от посещения офисов или похода к банкоматам, владелец счета не будет ограничен количеством секретных кодов, нет необходимости вычеркивать использованные пароли, а также не нужно устанавливать на свой компьютер специальные программы и существует возможность использования интернет-банка в любом месте, имея под рукой всего лишь мобильный телефон.
«SMS подтверждение отправки платежей сегодня наиболее популярная дополнительная эффективная мера информационной защиты транзакций. Она довольно-таки проста в реализации, а также не требует как от банка, так и от пользователя серьезных дополнительных усилий», – сообщает вице-президент по развитию и продвижению розничного бизнеса «Сберкред» Банка Павел Шубин.
Помимо удобства, по словам управляющего департаментом маркетинга, развития и управления розничного бизнеса «Совкомбанка» Натальи Васильевой, SMS — пароли позволяют предоставлять клиентам более высокую степень защиты, по сравнению с теми паролями, которые наносятся на карточки. С ней соглашаются и другие специалисты банковского рынка.
«SMS — пароли – наиболее оптимальная, комфортная и безопасная система, которая полностью гарантирует правильность любой транзакции при соблюдении важнейших правил применения данной технологии, а одно из таких правил, это получение и ввод индивидуального SMS — кода для каждого подтверждения, – добавляет главный специалист управления развития современных технологий дистанционных сервисов и продуктов «Хоум Кредит» Банка Максим Коковкин. – Такой SMS код не возможно использовать дважды, даже если злоумышленник сможет получить доступ к коду и попробует его применить для подтверждения какой-либо другой операции он уже не подойдет, так как может быть использован только один раз. Период действия SMS кода и количество неверных вводов паролей при транзакции, так же играют важную роль для обеспечения полной безопасности подтверждения платежей и денежных переводов в интернет-банке, естественно это лишь некоторая часть факторов, которые должен брать в учет банк при реализации современной и безопасной технологии SMS подтверждения».
В самом деле, одноразовые пароли, которые высылаются системой на телефон, дают возможность защитить клиента от утери карточки с активными «ключами» или от различных фишинговых сайтов, которые будут копировать персональные данные с компьютеров владельцев карт, в этом просто уже нет никакого смысла, ведь теперь секретные пароли все равно действуют только один раз.
Атака клонов
Но, к сожалению с безопасностью не все так просто. Для злоумышленников появление новой более совершенной системы защиты стало не то чтобы непреодолимым препятствием на пути к заветным денежным счетам своих жертв, а скорее всего новым полем для умственной деятельности, на котором можно разрабатывать и оттачивать свои навыки.
Если рассмотреть под «лупой», какие есть минусы в защите интернет банка, то тут есть некоторые бреши. О самой простой и легкой схеме добывания паролей мы уже ознакомились с вами в самом начале статьи. Но существуют и более хитроумные приемы. Сегодня самая серьезная слабая сторона в системе одноразовых SMS паролей – это, конечно же перевыпуск сим-карт. Способ, в общем-то, тоже не слишком сложный: мошенник по копии паспорта или любому иному вашему документу удостоверяющий личность получает в салоне связи совершенно новую сим-карту, сославшись на тот факт, что старая сим-карта, например, утеряна.
Крупные сотовые компании уже дали обещание разобраться в этом щекотливом вопросе и будут стараться, чтобы принять меры по ужесточению требований к заказчику новой сим-карты. Но в действительности пока это требование операторами сплошь и рядом игнорируется. Известны случаи, когда в недавнем прошлом клиенты просили заменить старую симку на новую в формате микро, сотрудники салона связи даже не просили предъявить паспорт владельца. Для этой процедуры нужно было всего лишь назвать свой номер телефона.
Наверняка найдутся и более сознательные и внимательные к своим обязанностям работники, которые все-таки беспокоятся о безопасности собственных клиентов, но ведь и злоумышленники не лыком шиты. Не исключен также такой вариант, что они просто на просто воспользуются постоянной кадровой текучкой в салонах сотовой связи и устроят в какую-нибудь бойкую точку продаж своего продавца. А сейчас ведь еще абоненты могут и менять сотового оператора, сохраняя при этом свой старый номер, так что причин для реализации новых сим-карт заменяя их на старые прибавилось.
Железная привязка
Сейчас некоторые банки делают попытки защититься от клонов сим-карточек, но пока, такие борцы, к большому сожалению, в меньшинстве. Такой полезной опцией обзавелись, к примеру, Альфа-банк, Номос-банк, Промсвязьбанк, Русский стандарт, а также Ситибанк и ТКС банк.
Секрет защиты от дублирующих карт кроется в привязке к личному счету не просто по номеру мобильного телефона, а к идентификатору сим-карты. Иначе говоря, если запрос на то чтобы прислала система одноразовый пароль для доступа к операции придет с совершенно другой сим-карты, то банк тут же получит специальный сигнал и сразу заблокирует банковскую карту. И в таких случаях будет не важно, находится ли владелец счета в банке в этот момент в роуминге (то есть обслуживается ли он зарубежным оператором) или нет.
Разблокировать карту в такой ситуации можно только звонком в звонковый центр, назвав при этом оператору свои идентификационные данные или же нанеся визит с соответствующими документами в офис банка.
Блокировка, кстати, осуществляется не только при попытках украсть деньги клиента. Такое также случается и с ничего не подозревающими о системе защиты банка, пользователями, которые сменили старую сим-карту. Так что если вы поменяли карту, обязательно об этом нужно сообщить своему банку, в противном случае при следующей попытке получения доступа к персональному кабинету, вы рискуете оказаться заблокированными. Также не лишним будет сообщить своему банку и о предстоящей поездке за рубеж. И тогда в таком случае, если запрос поступит в систему, на отправку секретного пароля поступит из непривычной точки, то уже у банка не будет никаких причин блокировать вашу карточку.
Свобода выбора
Видимо идя на встречу пожеланиям своих клиентов, которые стремятся полностью или частично избавиться от мобильного рабства во всех смыслах понимания этого слова, и периодически отключающих личный мобильник, например, в период поездок за границу, некоторые банки до сих пор предоставляют оба вида доступа к функциям интернет-банка.
«В тех случаях, когда временно недоступна сотовая связь и срочно нужно провести перевод или же платеж в интернет-банке (к примеру, за границей) наши клиенты могут воспользоваться специальным кодом из набора паролей. Кстати карточку с одноразовыми паролями можно заполучить в любом ближайшем офисе банка. Стоит заметить тот факт, что большинство хищений денежных средств в 99,9% случаев происходят из-за невнимательности самих клиентов. Поэтому, следует помнить, что независимо от того, какое оборудование или устройство генерирует секретные коды для подтверждения операций, необходимо соблюдать элементарные меры предосторожности. В тоже время выполнение понятных и несложных правил исключает всякие хищения», – поясняет руководитель департамента электронного бизнеса при «Просвязьбанке» Алгирдас Шакманас.
Генератор будущего
Проблему безопасного доступа к функциям онлайн-банкинга в ближайшем будущем должна полностью решить разработка системы нового поколения – генератор секретных паролей в виде мобильного приложения.
«В данный момент банки работают над предложением совершенно нового способа верификации – при помощи специального приложения на современном смартфоне, которое будет генерировать переменные коды даже в тех случаях, когда он не подключен к сети или же плохо ловит = сигнал сотовой станции. В скором времени такие решения тоже будут предложены на российском рынке», – делится информацией Анастасия Масленникова.
Такие приложения уже используются в нескольких крупных западных банках. За последние несколько месяцев на свои смартфоны их уже скачали десятки миллионов пользователей. До сегодняшнего дня по обеспечиваемому уровню требуемой банками безопасности они показывают лучшие результаты. Остается надеяться, что российские банки освоят их намного раньше, чем кибер-мошенники
Опубликовано в рубрике 
Загрузка ...