Новости дня
25.10.2011

Советник председателя правления ООО «Банк «НЕЙВА» Владислав Мяснянкин: Соблюдение элементарных правил сведет вероятность кражи денег через интернет-банк к нулю

УрБК, Екатеринбург, 25.10.2011. «Существует набор обязательных правил, соблюдение которых позволит практически свести к нулю вероятность хищения денежных средств, совершённого посредством систем удаленного доступа», — заявил советник председателя правления ООО «Банк «НЕЙВА» Владислав Мяснянкин.

Напомним, в последнее время то в одном, то в другом СМИ появляются сообщения о хищениях денежных средств, совершённых посредством систем удаленного доступа. Ситуация стандартна: клиент банка неожиданно узнает, что деньги с его счета были переведены через интернет-банк на счет неизвестного ему получателя. Расследования показывают, что такие ситуации практически всегда возникают из-за небрежности пользователя. Другими словами, кража происходит не вследствие хакерской атаки на сервер банка, а из-за несоблюдения элементарных мер безопасности.

«Зачастую пользователь фактически сам отдает в руки злоумышленнику «ключ от своего сейфа». И это не преувеличение: несколько лет назад, когда флэшки еще не были так распространены, я своими глазами видел в одной из фирм дискету с ключами доступа к интернет-банку, которая не просто лежала в открытом доступе, но на ней был написан пароль, защищающий ключи. Конечно, это вопиющий случай, но и наплевательское отношение к использованию и обновлению антивирусных программ, например, лежит в той же плоскости», — говорит В. Мяснянкин.

Во-первых, необходимо пользоваться только лицензионным программным обеспечением и вовремя обновлять антивирусные программы. Во-вторых, пользователь должен помнить, что ключи электронной цифровой подписи и пароли к ним должны использоваться только одним человеком.

«Не секрет, что руководитель предприятия, доверяясь своему бухгалтеру, передает ему ключи и пароли. Но подобное нарушение конфиденциальности может привести к тому, что рано или поздно эта информация станет известна более широкому кругу людей. Выход прост — каждый сотрудник предприятия, кому доверено право доступа к счету, должен использовать свою ЭЦП, с индивидуальными ключами и паролями. При этом права доступа к конкретному счету можно ограничить — например, бухгалтер сможет только получать выписки в интернет-банке и вводить платежные поручения, но полномочий подписать и отправить эти документы у него не будет», — советует эксперт.

Еще одним из важных элементов безопасности является SMS-информирование и процедуры дополнительной аутентификации пользователя.

«При входе в систему, а также при осуществлении большинства операций в интернет-банке система отправляет SMS на заранее заданный номер, что позволяет клиенту оперативно среагировать в случае возникновения подозрения о хищении. Но не менее важно использовать процедуру дополнительной аутентификации. Технически она может быть реализована различными способами. В банке «НЕЙВА», например, в этом качестве выступают одноразовые пароли, которые высылаются пользователю при помощи SMS-сообщения. Благодаря этому процедура доступа и работы со счетом становится многоступенчатой: даже если предположить, что злоумышленник каким-либо образом получил ключи ЭЦП и пароли к ним, отправить деньги со счета он не сможет, поскольку SMS-сообщение с подтверждающим одноразовым паролем придет не ему, а владельцу счета. Я всегда настоятельно рекомендую клиентам подключать эту услугу, ведь ее использование добавляет уверенности в сохранности собственных средств. И последнее. Помните, что работник банка никогда не запросит у вас конфиденциальную информацию, необходимую для доступа к счету. Если вы получили подобный запрос — по телефону или электронной почте, — знайте, что этот запрос вам послали мошенники», — заключает В. Мяснянкин.
Вернуться в раздел » Новости дня
Материалы по теме
20.09.2011 Интернет-банк для юридических лиц банка «Нейва» получил официальный статус «1С:совместимо»

УрБК, Екатеринбург, 20.09.2011. Система «Банк-Директ» банка «Нейва» (интернет-банк для юридических лиц) признана ...

23.05.2011 ОOО «Банк «Нейва» увеличило операционный день для проведения платежей через интернет-банк

УрБК, Екатеринбург, 23.05.2011. ОOО «Банк «Нейва» увеличило субботний операционный день для проведения платежей через ...

16.12.2010 ООО «Банк «НЕЙВА» расширило функционал интернет-банка

УрБК, Екатеринбург, 16.12.2010. ООО «Банк «НЕЙВА» расширило функционал своего виртуального офиса в Сети. По словам ...

14.01.2010 Начальник управления развития корпоративных продуктов ОАО «УБРиР» Елена Сорвина: USB-токен «iBank 2 Key» — новый шаг в обеспечении безопасности клиентов при работе с системами удаленного доступа нашего банка

УрБК, Екатеринбург, 14.01.2010. Наряду с возрастанием популярности систем удаленного доступа, растут и требования к ...

21.01.2009 29 января 2009 года ОАО «УБРиР» проведет бесплатный семинар по дистанционному управлению счетом

УрБК, Екатеринбург, 21.01.2009. ОАО «Уральский банк реконструкции и развития» проводит бесплатный специализированный ...