Як захистити свій мобільний банк

банк

За статистикою Банку України, кількість несанкціонованих операцій, проведених через банкомати або платіжні термінали у 2014 році, знизилася вдвічі порівняно з попереднім. Скіммери атакували банкомати у 21% випадків, а частка незаконних операцій у Мережі досягла 65,8%. Всього в ЦП за минулий рік зафіксували майже 5 тис. спроб зняти або перевести чужі гроші через Інтернет, а загальна вартість операцій дорівнювала 1640000000 рублів. При цьому переважна більшість спроб шахраїв була успішною.

«Зростання числа злочинів у сфері онлайн-банкінгу насамперед пов'язане зі ступенем проникнення систем ДБО: так, зараз 40% клієнтів нашого банку є користувачами мобільного та інтернет-банкінгу, і ця цифра зростає з кожним місяцем», – каженачальник управління розвитку мобільних сервісів «МДМ Банку» Павло Михалєв.

Обчислюючи слабкі місця сучасних банківських технологій, шахраї винаходять нові способи обману.

Аналітична агенція Markswebb Rank & Report провело дослідження безпеки інтернет- та мобільних банків. У дослідженні вивчалася надійність захисту систем ДПВ 20 банків із найбільшою кількістю користувачів онлайн-версії банку. У всіх банках співробітники агентства спочатку діяли як клієнти, а потім як шахраї. Тобто спочатку заводили дебетові карти, реєструвалися у відповідних інтернет-банках і намагалися здійснити покупки. А потім намагалися підібрати пароль, перевипускали сім-карту, прив'язану до рахунку, і так далі.

Найбільшу кількість балів отримали «Сітібанк», «Альфа-Банк», «Тінькофф Банк», ВТБ24 та «Український Стандарт». Останні рядки в рейтингу дісталися Райффайзенбанку, "МТС Банку" та "Бінбанку".

«Шахраї чудово винахідливі і чудово вміють втиратися в довіру, – згоден Євген Локтєв, а тому рекомендує нікому за жодних обставин не давати інформацію про себе, яка може бути використана для входу в інтернет-або мобільний банк. – І це не завжди саме безпосередньо ім'я користувача та пароль, а й персональні дані, знання яких може бути використане шахраями для зміни пароля через кол-центр банку».

А тим, хто проводить в інтернет- та мобільному банку операції на великі суми, а також хоче забезпечити максимальну безпеку платежів, Олена Дегтєва рекомендує користуватися генератором паролів. "Його можна використовувати протягом кількох років, що дозволить рідше звертатися до офісу банку", - нагадує вона.

«Шахраї можуть дзвонити або відправляти SMS-розсилки від імені банку для отримання конфіденційних даних: логіна, пароля, одноразового коду підтвердження платежу, даних кредитної картки», – попереджаєначальник управління економічної безпеки АТ «Райффайзенбанк» Вадим Будаєв.

Повернути вкрадені шахраями гроші вкрай складно. Насамперед потерпілому доведеться довести, що він сам не «допоміг» аферистам отримати доступ до свого рахунку. «На жаль, українське законодавство у цій галузі недосконале, але за кожним фактом шахрайства проводиться розслідування, – розповідає Павло Михалєв. – У тих випадках, коли клієнт не порушував умов банківського договору, ми завжди йдемо назустріч».

Тож хоч би якими були досконалими застосовані банком технології безпеки, вони не мають сенсу, якщо нехтувати елементарними правилами безпеки в Інтернеті.