В последнее время то в одном, то в другом СМИ появляются сообщения о хищениях денежных средств, совершенных посредством систем удаленного доступа. Ситуация стандартна: клиент банка неожиданно узнает, что деньги с его счета были переведены через интернет-банк на счет неизвестного ему получателя. Расследования показывают, что такие ситуации практически всегда возникают из-за небрежности пользователя. Другими словами, кража происходит не вследствие «хакерской атаки» на сервер банка, а из-за несоблюдения элементарных мер безопасности.«Зачастую пользователь фактически сам отдает в руки злоумышленнику «ключ от своего сейфа», - говорит Владислав Мяснянкин, советник председателя правления БАНКА «НЕЙВА». - И это не преувеличение: несколько лет назад, когда флэшки еще не были так распространены, я своими глазами видел в одной из фирм дискету с ключами доступа к интернет-банку, которая не просто лежала в открытом доступе, но на ней был написан пароль, защищающий ключи. Конечно, это вопиющий случай, но и наплевательское отношение к использованию и обновлению антивирусных программ, например, лежит в той же плоскости».
По словам Владислава Мяснянкина, существует набор обязательных правил, соблюдение которых позволит практически свести к нулю вероятность подобных краж.
Во-первых, необходимо пользоваться только лицензионным программным обеспечением и вовремя обновлять антивирусные программы. Во-вторых, пользователь должен помнить, что ключи электронной цифровой подписи (ЭЦП) и пароли к ним должны использоваться только одним человеком. «Не секрет, что руководитель предприятия, доверяясь своему бухгалтеру, передает ему ключи и пароли. Но подобное нарушение конфиденциальности может привести к тому, что рано или поздно эта информация станет известна более широкому кругу людей. Выход прост - каждый сотрудник предприятия, кому доверено право доступа к счету, должен использовать свою ЭЦП, с индивидуальными ключами и паролями. При этом права доступа к конкретному счету можно ограничить - например, бухгалтер сможет только получать выписки в интернет-банке и вводить платежные поручения, но полномочий подписать и отправить эти документы у него не будет», - советует эксперт.
Еще одним из важных элементов безопасности являются SMS-информирование и процедуры дополнительной аутентификации пользователя. «При входе в систему, а также при осуществлении большинства операций в интернет-банке система отправляет SMS на заранее заданный номер, что позволяет клиенту оперативно среагировать в случае возникновения подозрения о хищении. Но не менее важно использовать процедуру дополнительной аутентификации. Технически она может быть реализована различными способами. В БАНКЕ «НЕЙВА», например, в этом качестве выступают одноразовые пароли, которые высылаются пользователю при помощи SMS-сообщения. Благодаря этому процедура доступа и работы со счетом становится многоступенчатой: даже если предположить, что злоумышленник каким-либо образом получил ключи ЭЦП и пароли к ним, отправить деньги со счета он не сможет, поскольку SMS-сообщение с подтверждающим одноразовым паролем придет не ему, а владельцу счета. Я всегда настоятельно рекомендую клиентам подключать эту услугу, ведь ее использование добавляет уверенности в сохранности собственных средств. И последнее. Помните, что работник банка никогда не запросит у вас конфиденциальную информацию, необходимую для доступа к счету. Если вы получили подобный запрос - по телефону или электронной почте - знайте, что этот запрос вам послали мошенники», - заключает Владислав Мяснянкин.
