Советник председателя правления ООО «Банк «НЕЙВА» Владислав Мяснянкин: Соблюдение элементарных правил сведет вероятность кражи денег через интернет-банк к нулю
УрБК, Екатеринбург, 25.10.2011. «Существует набор обязательных правил, соблюдение которых позволит практически свести к нулю вероятность хищения денежных средств, совершённого посредством систем удаленного доступа», — заявил советник председателя правления ООО «Банк «НЕЙВА» Владислав Мяснянкин.
Напомним, в последнее время то в одном, то в другом СМИ появляются сообщения о хищениях денежных средств, совершённых посредством систем удаленного доступа. Ситуация стандартна: клиент банка неожиданно узнает, что деньги с его счета были переведены через интернет-банк на счет неизвестного ему получателя. Расследования показывают, что такие ситуации практически всегда возникают из-за небрежности пользователя. Другими словами, кража происходит не вследствие хакерской атаки на сервер банка, а из-за несоблюдения элементарных мер безопасности.
«Зачастую пользователь фактически сам отдает в руки злоумышленнику «ключ от своего сейфа». И это не преувеличение: несколько лет назад, когда флэшки еще не были так распространены, я своими глазами видел в одной из фирм дискету с ключами доступа к интернет-банку, которая не просто лежала в открытом доступе, но на ней был написан пароль, защищающий ключи. Конечно, это вопиющий случай, но и наплевательское отношение к использованию и обновлению антивирусных программ, например, лежит в той же плоскости», — говорит В. Мяснянкин.
Во-первых, необходимо пользоваться только лицензионным программным обеспечением и вовремя обновлять антивирусные программы. Во-вторых, пользователь должен помнить, что ключи электронной цифровой подписи и пароли к ним должны использоваться только одним человеком.
«Не секрет, что руководитель предприятия, доверяясь своему бухгалтеру, передает ему ключи и пароли. Но подобное нарушение конфиденциальности может привести к тому, что рано или поздно эта информация станет известна более широкому кругу людей. Выход прост — каждый сотрудник предприятия, кому доверено право доступа к счету, должен использовать свою ЭЦП, с индивидуальными ключами и паролями. При этом права доступа к конкретному счету можно ограничить — например, бухгалтер сможет только получать выписки в интернет-банке и вводить платежные поручения, но полномочий подписать и отправить эти документы у него не будет», — советует эксперт.
Еще одним из важных элементов безопасности является SMS-информирование и процедуры дополнительной аутентификации пользователя.
«При входе в систему, а также при осуществлении большинства операций в интернет-банке система отправляет SMS на заранее заданный номер, что позволяет клиенту оперативно среагировать в случае возникновения подозрения о хищении. Но не менее важно использовать процедуру дополнительной аутентификации. Технически она может быть реализована различными способами. В банке «НЕЙВА», например, в этом качестве выступают одноразовые пароли, которые высылаются пользователю при помощи SMS-сообщения. Благодаря этому процедура доступа и работы со счетом становится многоступенчатой: даже если предположить, что злоумышленник каким-либо образом получил ключи ЭЦП и пароли к ним, отправить деньги со счета он не сможет, поскольку SMS-сообщение с подтверждающим одноразовым паролем придет не ему, а владельцу счета. Я всегда настоятельно рекомендую клиентам подключать эту услугу, ведь ее использование добавляет уверенности в сохранности собственных средств. И последнее. Помните, что работник банка никогда не запросит у вас конфиденциальную информацию, необходимую для доступа к счету. Если вы получили подобный запрос — по телефону или электронной почте, — знайте, что этот запрос вам послали мошенники», — заключает В. Мяснянкин.