Как воруют деньги с расчетных и текущих счетов граждан и предприятий с использованием интернет-банкинга? Все банально просто. Попытаюсь объяснить «на пальцах».
В большинстве случаев для этого злоумышленнику необходимо знать только логин и пароль для доступа к системе клиент-банк от Вашего имени и получить файл электронного ключа, которым шифруются Ваши транзакции. Для этого используются троянские программы и прочие нехорошие вещи, которыми Вы можете «заразиться», гуляя по просторам интернета или скачивая разные файлы и программы.
Как эти троянские программы работают, мы сейчас обсуждать не будем. Просто прошу Вас, поверьте на слово, они могут очень многое! В том числе не просто скачивать нужную информацию с Вашего компьютера, но и запоминать нажатие Вами определенных клавиш при посещении конкретных сайтов и таким образом выявлять, например, Ваш логин и пароль для доступа к той же системе интернет-банкинга!
Сегодня существует множество способов защиты от хакеров и их атак. Главное, конечно, если Вы решились работать с банком через интернет, то не пожалейте денег на качественную сертифицированную антивирусную программу. Ну, не те это затраты, если Вы работаете с деньгами или зарабатываете их через интернет. Скачивание даже брендовой, но пиратской антивирусной программы может обернуться для Вас тем, что Вы сами поселите у себя на компьютере нового трояна!
В этой статье я предложу Вам несколько простых, не затратных, но достаточно эффективных способов защиты Ваших денежных средств от хакеров. Вы можете посоветоваться со специалистами Вашего банка и реализовать следующие вещи (если они еще, конечно, не реализованы!):
Выделенный IP-адрес
Вы можете использовать выделенный (постоянный) IP-адрес для пользования интернетом вообще и клиент-банком в частности. Как правило, данная услуга предоставляется провайдерами интернета на платной основе, но это не те деньги, которые бьют по карману (в среднем около 150 руб./мес.). В таком случае для работы с клиент-банком Вы можете сообщить банку этот IP-адрес и попросить его сделать привязку системы к этому адресу. В этом случае банк будет обрабатывать только те транзакции, которые поступили при сеансе с банком именно с этого IP-адреса.
Мера эффективна, но в ней есть некоторые минусы. Теоретически при определенных условиях, например, если Вы работаете (снимаете офис) в бизнес-центре, и интернет предоставляет Вам арендодатель (в том числе выделенный IP-адрес для всех), степень Вашей защиты снижается. Особенно если хакер охотится именно за Вами и Вашими деньгами.
Сеансовые ключи
Вы можете использовать для связи с банком так называемые «сеансовые ключи». В таких случаях обычно банки выдают Вам заранее подготовленный набор (распечатанных на листе или на пластике) примерно 100 таких ключей, которые представляют собой наборы цифр наподобие пин-кодов к пластиковым картам. При каждом входе в систему интернет-банкинга программа помимо логина и пароля будет запрашивать у Вас какой-нибудь ключ по выбору для подтверждения того, что Вы – это Вы. Запрос ключа можно настроить и на выполнение каждой отдельной операции по счету. Каждый ключ используется только один раз.
Мера очень эффективна, но, может, менее удобна, так как начинают присутствовать лишние манипуляции при работе с системой. Хотя, на мой взгляд, это не критично. Ключи можно и потерять, поэтому их нужно хранить в надежном месте вместе с логином и паролем. Вместе с тем некоторые банки изготавливают такие ключи в виде и размером с обычную пластиковую карту, которую удобно носить в портмоне. В любом случае при их утере или подозрении на компрометацию сеансовые ключи можно оперативно заменить в банке. Как правило, они это делают бесплатно или за небольшую комиссию.
MAC-адрес устройства
И, наконец, наиболее эффективный, на мой взгляд, вариант защиты Ваших денежных средств. Каждое устройство – компьютер, ноутбук, смартфон и др., которые способны выходить в интернет, то есть имеющие сетевую карту, обладают исключительным идентификационным признаком – имеют так называемый MAC-адрес, который присваивается им производителем (почти как ИНН налогоплательщика!). Узнать его можно из сведений о системе, в свойствах оборудования компьютера, это уже индивидуально в зависимости от устройства.
Сообщите MAC-адрес своего устройства банку, чтобы он произвел привязку системы клиент-банк именно к этому устройству. В этом случае по аналогии с IP-адресом банк будет обрабатывать только те транзакции, которые поступили при сеансе именно с этого MAC-адреса (устройства).
Вы можете комбинировать эти способы защиты. По моему мнению, если использовать все предлагаемые варианты одновременно, то украсть Ваши деньги сможет только то лицо, которому Вы доверяете управление своим банковским счетом. Или Вы «сами» переведете свои деньги третьим лицам под дулом пистолета бандита-«хакера»!
Иногда действия хакеров могут привести не только к хищению каких-либо паролей, деловой или финансовой информации, но и, например, к уничтожению бухгалтерской отчетности. А если еще по какой-либо причине отсутствует отчетность и на бумажных носителях, то восстановление бухгалтерского учета для предпринимателей становится трудной задачей.
Поэтому будьте осторожны!
