ธนาคารทางอินเทอร์เน็ตที่ปลอดภัย ความปลอดภัยเมื่อใช้บัตรธนาคาร

ปัจจุบัน ประมาณ 80% ของธนาคารขนาดใหญ่และขนาดกลางเสนอบริการธนาคารออนไลน์ให้กับลูกค้า และพวกเขาก็เต็มใจใช้บริการ อย่างไรก็ตาม การประหยัดเงินจำนวนมากกลายเป็นที่ต้องการ และปรากฎว่าไม่ใช่เหยื่อที่ยากที่สุดสำหรับแฮกเกอร์และผู้หลอกลวงอื่นๆ

ตัวอย่างเช่น เมื่อเร็วๆ นี้กลุ่มอาชญากรถูกจับในยุโรป: พวกเขาใช้บัตรเครดิตปลอมเพื่อถอนเงินที่ส่งไปยังบัญชีในต่างประเทศ ในหมวดหมู่เดียวกันเป็นเรื่องราวของแฮกเกอร์ชาวรัสเซียในสหรัฐอเมริกาซึ่งในช่วงหลายปีที่ผ่านมาขโมยเงินมากกว่า 1.5 ล้านดอลลาร์จากบัญชีของชาวอเมริกันผู้มั่งคั่ง อาชญากรรมดังกล่าวถูกค้นพบก็ต่อเมื่อคนร้ายตัดสินใจบุกรุกทรัพย์สินมูลค่า 2.7 ล้านดอลลาร์ของเจ้าของโรงแรมชื่อดังรายหนึ่ง

แม้แต่ “เมืองหลวง” การธนาคารของโลกอย่างสวิตเซอร์แลนด์ก็ยังหนีไม่พ้นปัญหา หลายคนจำเรื่องราวที่ลูกชายของชายชาวสวิสผู้มั่งคั่งเข้ามาในบัญชีของพ่อได้ ธนาคารยังคงระมัดระวังขอให้เจ้าของยืนยันการทำธุรกรรม แต่ก็สายเกินไป: เงินได้ถูกโอนไปแล้ว และสิ่งที่น่าเศร้าที่สุดคือการสอบสวนและการดำเนินคดีที่ยาวนานทำให้ได้เงินคืนเพียง 70% ของจำนวนเงินที่ถอนออกไป Nemanja Nikitovich กรรมการผู้จัดการของ Optima Infosecurity กล่าว

เมื่อปลายเดือนตุลาคม 2555 แฮ็กเกอร์รายใหม่ปรากฏภัยคุกคามใหม่โดยใช้นามแฝง vorVzakone เขาได้ประกาศแผน "Blitzkrieg" ซึ่งมีสาระสำคัญคือการโจมตีระบบธนาคารของสหรัฐฯ เป็นที่น่าสังเกตว่าการทำงานหนักของเขาได้เพิ่มคุณค่าให้กับฮีโร่ไปแล้ว 5 ล้านเหรียญสหรัฐโดยเสียค่าใช้จ่ายของลูกค้าของธนาคารอเมริกันเดียวกัน โดยรวมแล้ว ตามข้อมูลของ FBI ภายในสิ้นเดือนตุลาคม สำนักงานกำลังสืบสวนคดีฉ้อโกงทางอิเล็กทรอนิกส์ต่อธนาคารอเมริกันประมาณ 230 คดี เรากำลังพูดถึงการพยายามขโมยเงินกว่า 255 ล้านดอลลาร์ และการสูญเสียจริงประมาณ 85 ล้านดอลลาร์ และตอนนี้ในสหรัฐอเมริกาก็มีการพิจารณาคดีกับนักต้มตุ๋นชาวรัสเซียที่ถูกกล่าวหาว่าฉ้อโกงด้วยบัญชีและบัตรเครดิตปลอม สันนิษฐานว่าเป้าหมายของพวกเขาคือคนรวยเท่านั้น

ไล่ตามตะวันตก

การปฏิบัติแสดงให้เห็นว่าธนาคารในยุโรปและอเมริกายังไม่สามารถให้การคุ้มครองบัญชีของลูกค้าได้เต็มรูปแบบ บางทีพวกเขาอาจถูกบังคับให้รายงานการฉ้อโกงและต่อสู้กับการฉ้อโกงเป็นประจำโดยขัดต่อความประสงค์ของพวกเขา - กฎดังกล่าวถูกกำหนดโดยกฎหมายและหน่วยงานกำกับดูแล “โปรดทราบว่าเราไม่เคยได้ยินเกี่ยวกับผลที่ตามมา” Ashot Oganesyan ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ DeviceLock กล่าว – และนี่เป็นเพราะในความเป็นจริงมันไม่สำคัญเลยไม่ว่าเงินจะถูกขโมยหรือไม่ก็ตาม ลูกค้าไม่รู้สึกถึงปัญหา: เงินทั้งหมดของเขาได้รับการประกัน และดังนั้น เงินทั้งหมดของเขาจะถูกส่งคืนให้เขา” ดังนั้นพวกเขาสามารถสงบสติอารมณ์ได้: ไม่ต้องสงสัยเรื่องการชดเชย

เห็นได้ชัดว่าแม้เงื่อนไขดังกล่าวไม่ได้รับประกันการคืนเงินเต็มจำนวน และธนาคารมีหน้าที่ต้องแจ้งให้ลูกค้าทราบเกี่ยวกับความเสี่ยงทั้งหมดของธนาคารออนไลน์ล่วงหน้า “ความรับผิดชอบสูงสุดอยู่ที่องค์กรที่ใช้บริการนี้” Richard van Oeffel เจ้าของ VOC Consultancy บริษัทดัตช์กล่าว “การพยายามตำหนิลูกค้าที่ใช้อินเทอร์เน็ตหรือคอมพิวเตอร์อย่างไม่ถูกต้องถือเป็นข้อบกพร่องอย่างมาก ลูกค้าอาจมีอายุ 80 ปี หรือมีสายตาไม่ดี หรืออะไรก็ตาม” ดังนั้น ธนาคารควรมุ่งเน้นการดำเนินการไม่เพียงแต่ในการเสริมสร้างมาตรการรักษาความปลอดภัยของธนาคารออนไลน์เท่านั้น แต่ยังรวมถึงการเพิ่มความตระหนักรู้ของลูกค้าด้วย

รัสเซียไม่มีอะไรน่าภาคภูมิใจในพื้นที่นี้ การขโมยเงินจากบัตรยังคงเป็นปัญหาสำหรับเจ้าของ และหากสิ่งนี้เกิดขึ้นกะทันหัน ผู้ที่ตกเป็นเหยื่อของการหลอกลวงจะต้องพิสูจน์คดีของตนในศาล Richard van Oeffel ตั้งข้อสังเกตว่ากรณีการไม่คืนเงินที่ถูกขโมยยังคงไม่ใช่เรื่องแปลกในประเทศของเรา ธนาคารรัสเซียกำลังนำประสบการณ์แบบยุโรปที่ก้าวหน้ามาใช้แล้ว ตั้งแต่ปีใหม่เป็นต้นไปกฎหมายว่าด้วยระดับชาติ ระบบการชำระเงินซึ่งเปลี่ยนความรับผิดชอบด้านความปลอดภัยของการออมไปไว้ที่ธนาคารโดยสิ้นเชิง ผู้เชี่ยวชาญเชื่อว่านวัตกรรมจะเปลี่ยนสมดุลของความเสี่ยงในระบบสมัครใจ บริการธนาคาร- “สำหรับผู้ใช้ กฎหมายรับประกันความปลอดภัยที่มากขึ้นสำหรับเงินทุนของพวกเขา” Nemanja Nikitovich อธิบาย “ในทางกลับกัน สำหรับธนาคาร ความเสี่ยงใหม่ๆ เกิดขึ้นและต้นทุนด้านความปลอดภัยของข้อมูลก็เพิ่มขึ้น” ธนาคารต่างๆ กำลังเตรียมพร้อมสำหรับโอกาสดังกล่าวแล้ว แต่ลูกค้าที่ร่ำรวยควรคาดหวังอะไร?

อีกด้านของความปลอดภัย

ธนาคารไม่ชอบโฆษณาปัญหาความปลอดภัยของข้อมูลในปัจจุบัน แม้ว่าพวกเขาจะรู้ดีกว่าคนอื่นว่าลูกค้าควรกลัวอะไรก็ตาม “การฉ้อโกงประเภทที่แพร่หลายที่สุดใน ภาคการธนาคาร- กับ บัตรเครดิตเนมันย่า นิกิโตวิช กล่าว “ไม่มีความลับเลยที่ข้อมูลบัตรเครดิตสามารถรับได้ไม่เพียงแต่จากระบบธนาคารออนไลน์เท่านั้น แต่ยังรวมถึงจากตลาดมืดด้วย” เหตุการณ์ที่ได้รับความนิยมเป็นอันดับสองคือเหตุการณ์ที่เกี่ยวข้องกับการขโมยข้อมูลที่เป็นความลับ

แฮกเกอร์แม่เหล็ก ม้าโทรจัน และโปรแกรมที่คล้ายกันโจมตีระบบวาณิชธนกิจเป็นประจำ Ashot Oganesyan อ้างว่าเมื่อเร็ว ๆ นี้การแฮ็กดังกล่าวเป็นเรื่องปกติสำหรับตลาดรัสเซีย Richard van Oeffel ไม่ได้โต้เถียงกับเรื่องนี้ และเสริมว่าหากก่อนหน้านี้ฟิชชิ่งแบบเดิมๆ เคยแพร่หลาย การโจมตีแบบกำหนดเป้าหมายที่แคบ เช่น Man in the Middle, Man in the Browser และ Man in the Mobile ได้กลายเป็นกระแสที่นิยมไปแล้ว พวกเขามีหลักการเดียว: ผู้ฉ้อโกงแทรกซึมช่องทางการสื่อสารระหว่างธนาคารและลูกค้าและแอบอ้างเป็นผู้ใช้โดยคัดลอกข้อมูลส่วนบุคคลของเขา นั่นคือเหตุผลว่าทำไมเทคโนโลยีที่ใช้การรับรองความถูกต้องของผู้ใช้เพื่อตอบโต้การโจมตีเหล่านี้จึงแพร่หลายมากขึ้นทั่วโลก

การดูแลระบบอย่างทันท่วงที ความปลอดภัยของข้อมูลอยู่ในอำนาจของธนาคาร “ระบบที่พบบ่อยที่สุดในปัจจุบันคือบัตรขูด การสร้างรหัสผ่านผ่าน SMS และการจัดเก็บรหัสบนกระดาษ” Nemanja Nikitovich อธิบาย “อย่างไรก็ตาม ไม่มีรหัสใดที่สมบูรณ์แบบ บัตรขูดมีรายการรหัสผ่านที่เปลี่ยนแปลงล่วงหน้าได้และไม่สะดวกเนื่องจากทำหายได้ง่าย สื่อกระดาษมีปัญหาเดียวกัน การสร้างรหัสผ่านโดยใช้ SMS ในทางกลับกัน จะสร้างความเสี่ยงที่จะถูกดักจับและโทรศัพท์จะติดมัลแวร์” ปรากฎว่า เทคโนโลยีที่ทันสมัยการป้องกันไม่สร้างปัญหาร้ายแรงสำหรับผู้โจมตี

ผู้เชี่ยวชาญแนะนำให้แนะนำนวัตกรรมที่หากไม่รับประกันความปลอดภัยของเงินอย่างสมบูรณ์ จะทำให้ผู้หลอกลวงต้องทนทุกข์ทรมาน ในรัสเซีย การตัดสินใจดังกล่าวเพิ่งเกิดขึ้นเท่านั้น “ในโลกตะวันตก ตลาดกำลังพัฒนา เทคโนโลยีใหม่“ การ์ดที่มีจอแสดงผล” Nikitovich กล่าว - ปกติ บัตรพลาสติกซึ่งสร้างรหัสผ่านครั้งเดียว (OTP) ที่ไม่ซ้ำกันสำหรับการทำงานในระบบธนาคารทางอินเทอร์เน็ต” Ashot Oganesyan ยังสนับสนุนแนวคิดเรื่องการรับรองความถูกต้องแบบหลายปัจจัยที่แข็งแกร่ง และ Richard van Oeffel ระลึกถึงเทคโนโลยีที่ยืนยัน (หรือไม่ได้ยืนยัน) การมีอยู่ทางภูมิศาสตร์ของลูกค้า ณ ตำแหน่งของการทำธุรกรรม “พวกเขาต่อต้านการตัดค่าใช้จ่ายในไมอามี ในขณะที่ลูกค้านอนหลับอย่างสงบในกรุงเฮก” เขาอธิบาย

ดูแลตัวเอง

แท้จริงแล้วเป็นเจ้าของเมืองหลวงขนาดใหญ่ในรัสเซียในเรื่องความปลอดภัยส่วนบุคคล สินทรัพย์ทางการเงินการเชื่อถือธนาคารโดยสมบูรณ์ถือเป็นความเสี่ยง ไม่ใช่เรื่องดีที่จะลืมเกี่ยวกับการป้องกันความเสี่ยงขั้นพื้นฐานและการกระจายเงินทุนไปยังหลายบัญชี Nikitovich แนะนำ จะไม่ฟุ่มเฟือยที่จะเข้าใจอย่างน้อยเกี่ยวกับระบบความปลอดภัยของข้อมูลและเลือกธนาคารที่ไม่ละทิ้งการพัฒนาและการใช้งานการพัฒนาที่ทันสมัยที่สุด ยิ่งระบบธนาคารออนไลน์ก้าวหน้ามากเท่าไร ผู้ใช้ปลายทางก็ยิ่งสะดวกมากขึ้นเท่านั้น

แม้จะมีการถือกำเนิดของกฎเกณฑ์ใหม่ก็ตาม ตลาดรัสเซียคุณยังต้องระมัดระวัง แน่นอนว่าการนอนหลับพักผ่อนและกำจัดปัญหาที่ไม่จำเป็นออกไปเป็นสิ่งที่ดี และธนาคารจะทำทุกอย่างที่เป็นไปได้เพื่อไม่ให้รบกวนความสามัคคีในชีวิตของคุณ แต่การอยู่ในที่ปลอดภัยก็ไม่เสียหาย ท้ายที่สุดคุณไม่สามารถเชื่อใจใครเหมือนตัวคุณเองได้ใช่ไหม?

ภัยคุกคามหลักต่อธุรกรรมออนไลน์

แม้จะมีความปลอดภัยของระบบธนาคารทางอินเทอร์เน็ตและร้านค้าออนไลน์ แต่ก็ยังใช้วิธีการป้องกัน เช่น การตรวจสอบสิทธิ์ซ้ำซ้อน ระบบรหัสผ่าน SMS แบบไดนามิกครั้งเดียว รายการเพิ่มเติม รหัสผ่านแบบครั้งเดียวหรือคีย์ฮาร์ดแวร์ การเชื่อมต่อที่ป้องกันด้วย SSL และอื่นๆ วิธีการโจมตีสมัยใหม่ทำให้สามารถหลีกเลี่ยงได้แม้แต่กลไกความปลอดภัยที่เชื่อถือได้มากที่สุด

ปัจจุบัน ผู้โจมตีใช้วิธีทั่วไปสามวิธีในการโจมตีข้อมูลทางการเงินของผู้ใช้อินเทอร์เน็ต:

แพร่ระบาดคอมพิวเตอร์ของเหยื่อด้วยโปรแกรมโทรจัน (คีย์ล็อกเกอร์ โปรแกรมบันทึกหน้าจอ ฯลฯ) ที่ใช้ในการสกัดกั้นข้อมูลที่ป้อน
- การใช้วิธีวิศวกรรมสังคม - การโจมตีแบบฟิชชิ่งผ่านอีเมล เว็บไซต์ เครือข่ายโซเชียล ฯลฯ
- การโจมตีทางเทคโนโลยี (การดมกลิ่น, การทดแทน DNS/พร็อกซีเซิร์ฟเวอร์, การทดแทนใบรับรอง ฯลฯ)

จะปกป้องบริการธนาคารทางอินเทอร์เน็ตได้อย่างไร?

ผู้ใช้ไม่ควรพึ่งพาเฉพาะธนาคาร แต่ใช้โปรแกรมความปลอดภัยเพื่อเพิ่มความปลอดภัยในการชำระเงินทางอิเล็กทรอนิกส์บนอินเทอร์เน็ต

โซลูชัน Internet Security สมัยใหม่ นอกเหนือจากฟังก์ชันป้องกันไวรัสแล้ว ยังมีเครื่องมือการชำระเงินที่ปลอดภัย (สภาพแวดล้อมเสมือนจริงแบบแยกสำหรับการทำธุรกรรมออนไลน์) เช่นเดียวกับเครื่องสแกนช่องโหว่ การป้องกันเว็บพร้อมการตรวจสอบลิงก์ การบล็อกสคริปต์และป๊อปอัปที่เป็นอันตราย การป้องกันข้อมูลจากการสกัดกั้น (ป้องกันคีย์ล็อกเกอร์) แป้นพิมพ์เสมือน

ท่ามกลางโซลูชั่นครบวงจรด้วย ฟังก์ชั่นแยกต่างหากการป้องกันการชำระเงินออนไลน์ เราสามารถเน้น Kaspersky Internet Security และส่วนประกอบ "การชำระเงินที่ปลอดภัย" ได้ avast! ความปลอดภัยทางอินเทอร์เน็ตด้วย avast! SafeZone และ Bitdefender ความปลอดภัยทางอินเทอร์เน็ตด้วย Bitdefender Safepay ผลิตภัณฑ์เหล่านี้ช่วยให้คุณไม่ต้องกังวลกับการปกป้องเพิ่มเติม

หากคุณมีแอนตี้ไวรัสอื่น คุณสามารถดูมาตรการป้องกันเพิ่มเติมได้อย่างละเอียดยิ่งขึ้น หนึ่งในนั้นคือ Bitdefender Safepay (เว็บเบราว์เซอร์แบบแยก), Trusteer Rapport และ HitmanPro.Alert เพื่อปกป้องเบราว์เซอร์จากการโจมตี, ปลั๊กอินและแอปพลิเคชัน Netcraft Extension, McAfee SiteAdvisor, Adguard เพื่อป้องกันฟิชชิ่ง

อย่าลืมเกี่ยวกับไฟร์วอลล์และไคลเอนต์ VPN หากคุณต้องทำธุรกรรมทางการเงินขณะเชื่อมต่อกับระบบไร้สายแบบเปิด เครือข่าย Wi-Fiในที่สาธารณะ ตัวอย่างเช่น CyberGhost VPN ใช้การเข้ารหัสการรับส่งข้อมูล AES 256 บิต ซึ่งป้องกันไม่ให้ผู้โจมตีใช้ข้อมูล แม้ว่าจะถูกดักจับก็ตาม

คุณใช้วิธีการใดในการปกป้องการชำระเงินออนไลน์? แบ่งปันประสบการณ์ของคุณในความคิดเห็น

พบการพิมพ์ผิด? ไฮไลต์แล้วกด Ctrl + Enter

ด้วยการพัฒนา เทคโนโลยีที่เป็นนวัตกรรมความสามารถของเวิลด์ไวด์เว็บกำลังกว้างขึ้นและในปัจจุบันส่งผลกระทบต่อชีวิตมนุษย์ในเกือบทุกด้าน ดังนั้นเมื่อเร็ว ๆ นี้ธนาคารทางอินเทอร์เน็ตได้ถูกนำมาใช้อย่างแข็งขันโดยหลาย ๆ คนซึ่งเป็นโปรแกรมของธนาคารบางแห่งซึ่งผู้ใช้สามารถทำธุรกรรมทางการเงินจากคอมพิวเตอร์เครื่องใดก็ได้ที่เชื่อมต่อกับอินเทอร์เน็ต อย่างไรก็ตาม บริการดังกล่าวมีให้เฉพาะลูกค้าธนาคารเท่านั้น เมื่อใช้โปรแกรมดังกล่าว หลายคนกังวลเนื่องจากมีสถานการณ์ที่เงินหายไปจากบัตรหรือไม่เข้าบัญชีที่ต้องการ เพื่อหลีกเลี่ยงการหลอกลวงและไม่ต้องกลัวการเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต คุณต้องทำความคุ้นเคยกับกฎพื้นฐานสำหรับการใช้บริการธนาคารทางอินเทอร์เน็ต

มีวิธีใดบ้างในการปกป้องบัญชีจากผู้ฉ้อโกง?

กฎหลักของความปลอดภัยของบริการธนาคารทางอินเทอร์เน็ตเกี่ยวข้องกับการใช้โปรแกรมจากธนาคารที่มีชื่อเสียงและเชื่อถือได้เท่านั้น ซึ่งมีการปรับปรุงวิธีการปกป้องบัญชีของลูกค้าอย่างต่อเนื่อง ปัจจุบันเกือบทุกธนาคารใช้การเข้ารหัส SSL ของข้อมูลที่แลกเปลี่ยนระหว่างคอมพิวเตอร์ของผู้ใช้และ ระบบธนาคาร- วิธีการที่ทันสมัยนี้ช่วยให้คุณหลีกเลี่ยงการดักจับและเปลี่ยนแปลงข้อมูลระหว่างทางจากพีซีของลูกค้าไปยังธนาคาร อย่างไรก็ตาม ควรจำไว้ว่าเมื่อทำธุรกรรมทางการเงินในระบบออนไลน์ คุณไม่ควรตอบสนองต่อข้อความน่าสงสัยที่ถูกกล่าวหาว่ามาจากธนาคารหรือติดตามลิงก์ที่ไม่คุ้นเคยไปยังหน้าอื่น ๆ ไม่ว่าในกรณีใด

เพื่อเพิ่มระดับความปลอดภัย ลูกค้าควรได้รับรหัสผ่านแบบใช้ครั้งเดียวที่ออกโดยตู้ ATM

ในกรณีนี้ เมื่อเข้าสู่ระบบธนาคารทางอินเทอร์เน็ต นอกเหนือจากการเข้าสู่ระบบและรหัสผ่านถาวรแล้ว คุณจะต้องป้อนรหัสแบบใช้ครั้งเดียวซึ่งผู้โจมตีแทบจะคาดเดาไม่ได้เลย ข้อดีของตัวเลือกความคุ้มครองนี้คือเฉพาะบุคคลที่มี บัตรชำระเงินและรู้รหัส PIN เมื่อใช้ตรวจสอบรหัสผ่านเพื่อเข้าสู่ระบบ แนะนำให้ปฏิบัติตามดังต่อไปนี้ กฎง่ายๆ:

  • อย่าทิ้งรายชื่อยันต์และพยายามอย่าทำมันหาย
  • อย่าเก็บใบเสร็จไว้พร้อมกับรหัสผ่านบัญชีและการเข้าสู่ระบบของคุณ

อีกวิธีทั่วไปในการยืนยันตัวตนของคุณเมื่อเข้าสู่ระบบธนาคารออนไลน์คือการขอรหัสผ่าน SMS แบบครั้งเดียว นั่นคือสำหรับทุกการดำเนินการที่ผู้ใช้ทำ ข้อความ SMS พร้อมรหัสที่ต้องป้อนจะถูกส่งไปยังโทรศัพท์ของเขา เป็นที่ทราบกันว่า ข้อกำหนดเบื้องต้นการดำเนินการที่คล้ายกันคือการเชื่อมโยงหมายเลขโทรศัพท์เฉพาะเข้ากับ บัญชีธนาคาร- ข้อดีของระบบรักษาความปลอดภัยดังกล่าวคือความเรียบง่ายของขั้นตอนและระยะเวลาขั้นต่ำในการดำเนินการ นอกจากนี้ แม้ว่าผู้โจมตีจะรู้ข้อมูลเข้าสู่ระบบและรหัสผ่านของบัญชี แต่ก็ไม่สามารถค้นหารหัสได้ เมื่อใช้รหัสผ่าน SMS แบบครั้งเดียว คุณควรคำนึงถึงความแตกต่างดังต่อไปนี้:

  • คุณไม่สามารถใช้ธนาคารออนไลน์จากอุปกรณ์มือถือได้
  • ไม่จำเป็นต้องบันทึกรหัสผ่านของคุณในเบราว์เซอร์
  • หากคุณทำโทรศัพท์หาย คุณควรติดต่อธนาคารทันทีเพื่อบล็อกบัญชีของคุณเพื่อไม่ให้ใครสามารถใช้งานได้

ลายเซ็นดิจิทัลอิเล็กทรอนิกส์คืออะไร

วิธีการข้างต้นในการรับรองการปกป้องบัญชีผู้ใช้เป็นวิธีการทั่วไป อย่างไรก็ตาม มีวิธีอื่นในการระบุลูกค้า ควรให้ความสนใจเป็นพิเศษกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ซึ่งใช้บ่อยที่สุดสำหรับบริษัท แต่บางครั้งก็เสนอให้กับผู้ใช้แต่ละราย ลายเซ็นดิจิทัลให้โอกาสในการระบุตัวตนของบุคคลได้โดยไม่ซ้ำกัน แต่ไม่ควรยกเว้นอันตรายของกุญแจสู่ลายเซ็นดิจิทัลที่ถูกยึดครองโดยผู้ฉ้อโกงซึ่งสามารถแพร่เชื้อพีซีด้วยไฟล์ไวรัสที่มีวัตถุประสงค์พิเศษ

วิดีโอเกี่ยวกับการชำระเงินที่ปลอดภัยบนอินเทอร์เน็ต:

เป็นที่ทราบกันว่ามีโปรแกรมโทรจันจำนวนหนึ่งที่มุ่งตรวจจับรหัสผ่านส่วนบุคคล คีย์ลายเซ็นดิจิทัล และข้อมูลการตรวจสอบความถูกต้องอื่นๆ ดังนั้นจึงจำเป็นต้องติดตั้งโปรแกรมป้องกันไวรัสและสแกนไวรัสในพีซีของคุณเป็นประจำ นอกจากนี้ยังควรปิดโปรแกรมลายเซ็นดิจิทัลหากไม่ได้ใช้งาน

วิธีเพิ่มเติมเพื่อความปลอดภัยในการใช้บริการธนาคารทางอินเทอร์เน็ต

ลูกค้าธนาคารได้รับเชิญให้ซื้อ (ซื้อหรือเช่า) เครื่องสร้างรหัสผ่านสำหรับการใช้งานเพียงครั้งเดียว อุปกรณ์เชื่อมต่อผ่านพอร์ต USB เข้ากับคอมพิวเตอร์และไม่จำเป็นต้องติดตั้งซอฟต์แวร์พิเศษ นอกจากนี้ยังสามารถใช้กุญแจอิเล็กทรอนิกส์ที่สร้างขึ้นเมื่อเชื่อมต่อกลไกครั้งแรกได้อีกด้วย วิธีเพิ่มเติมในการปกป้องใบแจ้งหนี้อิเล็กทรอนิกส์ ได้แก่:

  • การจำกัดการใช้ใบรับรองส่วนบุคคล นั่นคือ การใช้กุญแจอิเล็กทรอนิกส์ในการเข้า บัญชีเป็นไปได้จากคอมพิวเตอร์เครื่องเดียวเท่านั้น
  • แป้นพิมพ์เสมือนจริง ได้รับการออกแบบมาเพื่อป้องกันไวรัสที่สามารถอ่านข้อมูลเมื่อพิมพ์บนแป้นพิมพ์ปกติ
  • การจำกัดระยะเวลาเซสชัน หากผู้ใช้ไม่ดำเนินการใดๆ ภายใน 10 - 15 นาที ระบบจะถูกบล็อกโดยอัตโนมัติ และหากต้องการป้อนข้อมูล คุณต้องป้อนข้อมูลอีกครั้ง
  • ประวัติศาสตร์กลาโหม การใช้ฟีเจอร์นี้ ผู้ใช้สามารถตรวจสอบว่ามีใครเชื่อมต่อกับบัญชีของเขาหรือไม่ รวมถึงธุรกรรมที่ไม่ได้รับอนุญาต

ในวิดีโอเกี่ยวกับเงินอิเล็กทรอนิกส์:

จะทำอย่างไรถ้าบัญชีธนาคารออนไลน์ของคุณถูกแฮ็ก?

หากผู้ฉ้อโกงสามารถเข้าสู่บัญชีธนาคารออนไลน์ของคุณได้ ขอแนะนำให้ดำเนินการดังต่อไปนี้:

  • ก่อนอื่น คุณควรยกเลิกการเชื่อมต่อพีซีของคุณจากอินเทอร์เน็ต
  • บล็อคบัญชีส่วนตัวของคุณโดยติดต่อธนาคารหรือศูนย์ติดต่อของคุณ
  • เปลี่ยนรหัสผ่านและเข้าสู่ระบบเพื่อเข้าสู่บริการธนาคารทางอินเทอร์เน็ต
  • ควรกลับมาทำงานต่อหลังจากแน่ใจว่าภัยคุกคามถูกกำจัดแล้ว

ตามที่ผู้เชี่ยวชาญระบุ ลูกค้าที่ไม่ระมัดระวังเมื่อใช้บริการธนาคารทางอินเทอร์เน็ตจะตกเป็นเหยื่อของผู้ฉ้อโกง ลูกค้าธนาคารควรเปลี่ยนรหัสผ่านการเข้าถึงระบบถาวรเดือนละครั้ง และอย่าเข้าสู่ระบบธนาคารออนไลน์จากคอมพิวเตอร์ของผู้อื่น โดยเฉพาะจากอินเทอร์เน็ตคาเฟ่ เป็นที่ทราบกันดีว่านักหลอกลวงสามารถใช้ประโยชน์จากความใจง่ายของผู้ใช้และทำให้คอมพิวเตอร์ติดไวรัสได้ อีเมลและผ่านโซเชียลเน็ตเวิร์กต่างๆ ในกรณีที่ถูกขโมยเงินจากบัญชี คุณต้องส่งคำขอไปยังธนาคารและหน่วยงานบังคับใช้กฎหมายเพื่อทำการตรวจสอบ

เมื่อใช้บัตรธนาคารในโลกแห่งความเป็นจริง คุณต้องใช้ความระมัดระวัง คุณไม่ควรผ่อนคลายบนอินเทอร์เน็ตเช่นกัน จริงอยู่ มีภัยคุกคามเฉพาะที่นี่ มีมาตรการรักษาความปลอดภัยอะไรบ้างเมื่อทำงานกับธนาคารออนไลน์? ตามธรรมเนียมแล้ว ต่อไปนี้เป็นเคล็ดลับบางประการเกี่ยวกับวิธีที่จะไม่เสียเงินที่ได้มาอย่างยากลำบากเมื่อชำระค่าบริการทางอินเทอร์เน็ต

คำแนะนำนี้มีไว้สำหรับผู้ที่ลงชื่อเข้าใช้บัญชีส่วนตัวในบริการธนาคารทางอินเทอร์เน็ต ในกรณีส่วนใหญ่ จำเป็นต้องมีการเข้าสู่ระบบและรหัสผ่าน ธนาคารหลายแห่งใช้การสร้างรหัสผ่านซึ่งจะถูกส่งไปยังโทรศัพท์ และธนาคารหลายแห่งเสนอตัวระบุถาวร ในกรณีนี้เกิดความอยากที่จะจดรหัสผ่านลงบนกระดาษและ... วางไว้ข้างบัตรนั่นคือในกระเป๋าเงิน

คุณไม่ควรเก็บรหัสผ่านไว้กับบัตรของคุณไม่ว่าในกรณีใด เป็นการดีกว่าที่จะไม่เขียนมันลงไปเลย และหากคุณลืมให้ใช้บริการกู้คืนรหัสผ่าน การปฏิบัติแสดงให้เห็นว่าสิ่งที่เขียนบนกระดาษมักจะสูญหาย หากในกรณีนี้ผู้หลอกลวงถอนเงิน คุณจะไม่มีโอกาสพิสูจน์ว่าไม่ใช่คุณที่ดำเนินการนี้: เข้าสู่ระบบและรหัสผ่านถูกป้อนอย่างถูกต้อง และเราไม่ได้พูดถึงความจริงที่ว่ารหัสผ่านควรซับซ้อนกว่า "12345" หรือ "รหัสผ่าน"

ความรักของรัสเซียที่มีต่อซอฟต์แวร์ "ฝ่ายซ้าย" ทุกประเภทนำไปสู่ผลลัพธ์ที่ขัดแย้งกัน: แม้จะมีแอปพลิเคชันธนาคารทางอินเทอร์เน็ตอย่างเป็นทางการบนมือถือ แต่เพื่อนร่วมชาติของเราก็สามารถดาวน์โหลดไฟล์จากไซต์ละเมิดลิขสิทธิ์ได้ ผลลัพธ์คือสูญเสียข้อมูลส่วนบุคคลและเงิน

ดาวน์โหลด แอปพลิเคชันมือถือจากช่องทางการเท่านั้น - แอพสโตร์, Google Play, วินโดวส์สโตร์ ไม่พบโปรแกรมบนเว็บไซต์นี้? ไปที่เว็บไซต์ของธนาคารแล้วคลิกลิงก์เพื่อดาวน์โหลดแอปพลิเคชันมือถือ

ไซต์ฉ้อโกงหรือไซต์หลอกลวงเป็น "ฉลาม" อีกชนิดหนึ่งที่กลืนกินเงินของผู้ซื้อออนไลน์ที่ไม่มีประสบการณ์ ภายนอกแทบจะแยกไม่ออกชื่อของเว็บไซต์เกือบจะเหมือนกันมีเพียงไม่กี่คนที่สะกดออกมา ผลลัพธ์คือการสกัดกั้นข้อมูลส่วนบุคคลและการหักเงิน

คำแนะนำที่ง่ายที่สุดคือการป้อนชื่อไซต์ด้วยตนเอง ในกรณีนี้ แทบจะเป็นไปไม่ได้เลยที่จะโหลด "หุ่นจำลอง" สุดท้ายนี้ รักษาอุปกรณ์ของคุณให้ปลอดภัย หลายๆ คนลืมไปว่าสมาร์ทโฟนที่เชื่อมต่ออินเทอร์เน็ตได้ก็เป็นคอมพิวเตอร์ที่ต้องการการปกป้องเช่นกัน

เมื่อคุณป้อนข้อมูลส่วนบุคคลบนเว็บไซต์ (ธนาคารทางอินเทอร์เน็ต ชำระค่าสินค้าหรือบริการอย่างง่าย) ตรวจสอบให้แน่ใจว่ามีการใช้การเชื่อมต่อ SSL หรือ TLS นั่นคือการเชื่อมต่อที่ปลอดภัยด้วยการเข้ารหัส หลักฐานจะเป็นแม่กุญแจอยู่หน้าชื่อสถานที่และตัวอักษร “s” อนึ่ง. หากคุณคลิกที่ล็อค คุณจะพบข้อมูลที่น่าสนใจมากมายเกี่ยวกับประเภทของการเข้ารหัส - ประเภทการเชื่อมต่อ ข้อมูลใบรับรอง ฯลฯ

หากคุณวางแผนที่จะป้อนข้อมูลส่วนบุคคล แต่ไม่มีการเข้ารหัส การเชื่อมต่อจะถือว่าไม่ปลอดภัยและมีโอกาสสูงที่ข้อมูลของคุณจะถูกขโมย ระวังเว็บไซต์ดังกล่าว! นอกจากนี้ให้รีบออกจากไซต์เหล่านั้นโดยที่เมื่อป้อนหมายเลขบัตรตัวเลขจะไม่ถูกแทนที่ด้วยเครื่องหมายดอกจัน ข้อควรจำ: ไม่มีเว็บไซต์ของธนาคารหรือร้านค้าออนไลน์ขอให้คุณป้อนรหัส PIN ของบัตร หากระบบร้องขอข้อมูลนี้ ไซต์นั้นเป็นไซต์ปลอม 100% และเงินของคุณจะถูกขโมย

หลายคนคิดว่า: ตั้งแต่ฉันไปบัญชีส่วนตัวทุกวัน ฉันไม่ต้องการการแจ้งเตือนทาง SMS ตรงกันข้ามเลย กิจกรรมของคุณเพิ่มขึ้น ความเสี่ยงจึงเพิ่มขึ้น โดยเฉพาะอย่างยิ่งเมื่อพูดถึงเว็บไซต์เช่น aliexpress.com ซึ่งไม่จำเป็นต้องยืนยันธุรกรรมผ่าน SMS คุณเพียงแค่ต้องป้อนหมายเลขบัตร

อย่าลืมเปิดใช้งานการแจ้งเตือนทาง SMS แม้ว่าธนาคารจะเรียกเก็บค่าธรรมเนียมก็ตาม เชื่อฉันเถอะว่า 50-100 รูเบิลต่อเดือนนี้ถูกกว่า "กระเป๋าเงินอินเทอร์เน็ต" ที่ทำความสะอาดหมดหลายร้อยเท่า

ร้านค้าออนไลน์ส่วนใหญ่ใช้เทคโนโลยี 3-D Secure ซึ่งเพิ่มความปลอดภัยเมื่อชำระเงินด้วยบัตร สาระสำคัญของเทคโนโลยีนี้สำหรับผู้ใช้โดยเฉลี่ยคือการได้รับ SMS พร้อมรหัสผ่านแบบใช้ครั้งเดียวซึ่งจำเป็นสำหรับการชำระเงินสำหรับการซื้อ หลักฐานการใช้เทคโนโลยีเป็นหนึ่งในสองโลโก้ที่อยู่ด้านหน้าช่องรหัสผ่านแบบใช้ครั้งเดียว:

นอกจากนี้ คุณจะเพิ่มความปลอดภัยของคุณหากคุณ บัญชีส่วนตัวบริการธนาคารทางอินเทอร์เน็ต กำหนดวงเงินในการทำธุรกรรม เช่น, ขนาดเฉลี่ยการดำเนินการของคุณ - 3,000 รูเบิล ตั้งวงเงินไว้ที่ 4,000 รูเบิล และผู้โจมตีจะไม่สามารถโอนเงินเกินจำนวนนี้ได้

หากคุณชำระเงินสำหรับการซื้อสินค้าทางอินเทอร์เน็ตบ่อยครั้ง การใช้บัตรที่คุณชำระเงินในร้านค้าและถอนเงินจากตู้ ATM เพื่อจุดประสงค์เหล่านี้จะไม่ฉลาดเลย

สำหรับการทำธุรกรรมออนไลน์ก็ควรที่จะมีบัตรแยกต่างหาก ส่วนสำคัญของธนาคารเสนอสิ่งที่เรียกว่าบัตร "เสมือน" ในความเป็นจริงไม่มี "พลาสติก" แต่บัตรมีบัญชี หมายเลข และรหัส CVV2 ดังนั้นคุณจึงเพิ่มความปลอดภัยของคุณได้อย่างมาก

ปัจจุบัน ธนาคารและร้านค้าออนไลน์กำลังทำงานอย่างหนักเพื่อปรับปรุงความปลอดภัยของธุรกรรมด้วยบัญชีออนไลน์ แต่แม้แต่เทคโนโลยีที่ทันสมัยที่สุดก็ไม่สามารถช่วยชีวิตผู้ถือบัตรได้หากเขาไม่ดูแลเรื่องความปลอดภัยด้วยตัวเอง อย่างที่เขาว่ากัน การช่วยชีวิตคนจมน้ำเป็นงานของคนจมน้ำเอง


ระบบ “โฮมแบงก์กิ้ง” คือระบบอินเทอร์เน็ตที่ให้ความยืดหยุ่นสูงสุดและสะดวกในการโต้ตอบระหว่างลูกค้าและธนาคาร เมื่อนำระบบไปใช้ เราอาศัยมาตรฐานสากลที่เป็นที่ยอมรับโดยทั่วไปและวิธีการรักษาความปลอดภัยของข้อมูล:

  • 1. การรับรองความถูกต้อง (การยืนยันความถูกต้อง) ของฝ่ายที่มีปฏิสัมพันธ์: ไคลเอนต์อินเทอร์เน็ตและธนาคาร การตรวจสอบความถูกต้องจะขึ้นอยู่กับการรับรองความถูกต้องของใบรับรองดิจิทัล (X509)
  • 2. การรักษาความลับของข้อมูลที่ส่ง มาพร้อมกับการเข้ารหัสข้อมูล (SSL)
  • 3. ความสมบูรณ์ของข้อมูลที่ส่ง รับประกันความสมบูรณ์ของข้อมูลด้วยการแฮชแต่ละแพ็กเก็ต SSL รวมถึงการลงนามเอกสารทางอิเล็กทรอนิกส์ ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS) โดยลูกค้าและธนาคารของเอกสารแต่ละฉบับ และการตรวจสอบโดยอีกฝ่ายทำให้เราสามารถสรุปเกี่ยวกับที่มาของเอกสารและการไม่บิดเบือนของเอกสารในระหว่างการส่ง
  • 4. การเข้าถึงข้อมูลเพื่อการวิเคราะห์และวิเคราะห์สถานการณ์ความขัดแย้ง มีความสามารถในการเก็บรักษาเอกสารทั้งหมดที่ส่งและรับโดยลูกค้าและธนาคารด้วยลายเซ็นอิเล็กทรอนิกส์และกุญแจที่ใช้ในการลงนาม
  • 5. การบันทึกการกระทำของผู้ใช้ในระบบ

ระบบใช้อัลกอริธึมการเข้ารหัสตามมาตรฐาน GOST และระบบป้องกันการเข้ารหัสที่ได้รับการรับรอง FAPSI สิ่งนี้ช่วยให้คุณมั่นใจในความปลอดภัยระดับสูงเมื่อใช้อินเทอร์เน็ตตลอดกระบวนการประมวลผลและจัดเก็บข้อมูลทั้งหมด

ในทางปฏิบัติ ความปลอดภัยของระบบ Home Banking มีการดำเนินการดังนี้:

ลูกค้าเชื่อมต่อกับส่วนธนาคารตอบกลับโดยใช้เบราว์เซอร์ปกติ การอนุญาตดำเนินการโดยใช้รายละเอียดใบรับรองที่ระบุและการเข้ารหัส SSL ของการรับส่งข้อมูลระหว่างเบราว์เซอร์ การเชื่อมต่อ SSL ช่วยให้มั่นใจในการถ่ายโอนข้อมูลที่ปลอดภัยระหว่างไคลเอนต์และเซิร์ฟเวอร์ของธนาคาร

โปรโตคอล SSL ได้รับการจัดตั้งขึ้นอย่างดีเพื่อเป็นวิธีการป้องกันการเข้าถึงช่องทางโทรคมนาคมโดยไม่ได้รับอนุญาต และเป็นมาตรฐานอุตสาหกรรมโดยพฤตินัย เทคโนโลยี SSL ได้รับการสนับสนุนโดยเบราว์เซอร์และระบบปฏิบัติการหลักทั้งหมด

โปรโตคอล SSL ปกป้องเอกสารในขณะที่เอกสารถูกส่งผ่านช่องทางการสื่อสารเท่านั้น หลังจากโอนเอกสารให้ธนาคารแล้ว เมื่อจัดเก็บเอกสารในฐานข้อมูลของธนาคาร เทคโนโลยี Electronic Digital Signature จะถูกนำมาใช้เป็นการป้องกันและวิธีการระบุเอกสาร

หากลูกค้าต้องการการโต้ตอบกับธนาคารในรูปแบบที่เรียบง่าย เช่น ดูเฉพาะสถานะของบัญชี ขั้นตอนการรักษาความปลอดภัยสามารถปรับให้ทำงานในโหมดที่จำกัดได้ เช่น ใช้เพียงการระบุรหัสผ่าน รหัสผ่านในกรณีนี้จะถูกจัดเก็บในรูปแบบของสำเนาแฮชบนเซิร์ฟเวอร์ของธนาคาร ซึ่งรับประกันลูกค้าว่าพนักงานธนาคารไม่สามารถใช้รหัสผ่านของลูกค้าได้ และในขณะเดียวกัน อย่างน้อยก็รับประกันอย่างเป็นทางการกับธนาคารว่าบุคคลที่ใช้ รหัสผ่านได้รับอนุญาตให้ การดำเนินการเพิ่มเติมโดยตัวลูกค้าเอง หากจำเป็น การอนุญาตรหัสผ่านสามารถปรับปรุงด้วยเทคโนโลยีอื่น ๆ เช่น ไบโอเมตริกซ์ บัตรข้อมูลที่ติดต่อ หรือบัตรแบบไร้สัมผัส

ใบรับรอง X.509 เป็นอะนาล็อกอิเล็กทรอนิกส์ของบัตรประจำตัว (หนังสือเดินทาง) และช่วยให้คุณสามารถระบุผู้ใช้อินเทอร์เน็ตได้ ในเวลาเดียวกัน ผู้ใช้ที่เชื่อมต่อกับเซิร์ฟเวอร์ที่ผ่านการรับรองสามารถมั่นใจได้ว่าตนอยู่ในองค์กรที่ถูกต้อง ผู้ใช้แต่ละคนมีคีย์สาธารณะพร้อมข้อมูลเพิ่มเติมเกี่ยวกับเจ้าของ กุญแจสาธารณะมีการลงนามโดยกุญแจอื่นที่เป็นของหน่วยงานออกใบรับรองของระบบ “โฮมแบงก์กิ้ง” (โดยปกติจะเป็นบริการที่เกี่ยวข้องในธนาคารหรือหน่วยงานออกใบรับรองอย่างเป็นทางการ) ผู้ส่งเข้ารหัสข้อมูลโดยใช้คีย์สาธารณะ ติดตั้งใบรับรองการลงนามไคลเอ็นต์ และส่งแพ็กเก็ตนี้ไปยังผู้ออกใบรับรอง หลังจากได้รับข้อมูลแล้ว ระบบ Home Banking จะถอดรหัสและตรวจสอบข้อมูลของเจ้าของใบรับรองโดยใช้คีย์ส่วนตัว (ระยะเวลาที่มีผล ชื่อของเจ้าของ ฯลฯ) ในทางคณิตศาสตร์ คีย์ต่างๆ จะถูกเลือกในลักษณะที่มีอันหนึ่ง แทบจะเป็นไปไม่ได้เลยที่จะกู้คืนอีกอันหนึ่ง ซึ่งช่วยให้เราสามารถจัดประเภทวิธีการรับรอง X.509 เป็นวิธีการเข้ารหัสที่เชื่อถือได้ ซึ่งได้รับการยืนยันโดย FAPSI

การลงทะเบียนกิจกรรมที่มีอยู่ในระบบ Home Banking จะบันทึกทุกกรณีของการเชื่อมต่อ การเปลี่ยนรหัสผ่าน และการดำเนินการอื่นๆ ระบบอนุญาตให้คุณดูประวัตินี้ ซึ่งทำให้สามารถตรวจจับความพยายามในการเชื่อมต่อที่ไม่ได้รับอนุญาตได้ หากคุณป้อนข้อมูลไม่ถูกต้องซ้ำ ๆ (ตัวระบุและรหัสผ่าน) การเข้าถึงระบบจะถูกบล็อก

กลไกการสำรองข้อมูลที่ปรับแต่งได้ทำให้มั่นใจในความปลอดภัยของข้อมูล สำเนาสำรองจะถูกจัดเก็บไว้ในสื่อที่สามารถถ่ายโอนได้ ซึ่งจะช่วยลดความเป็นไปได้ในการเข้าถึงสำเนาสำรองโดยไม่ได้รับอนุญาต

เทคโนโลยีการเข้ารหัสที่ใช้โดยอาศัยตัวระบุและรหัสผ่าน การเชื่อมต่อ SSL ที่ปลอดภัย รวมถึงใบรับรอง X.509 ร่วมกันทำให้สามารถลดความเสี่ยงในการใช้การเชื่อมต่อผ่านอินเทอร์เน็ตให้เหลือน้อยที่สุด เงื่อนไขการส่งมอบ การนำไปใช้ และการสนับสนุนของระบบโฮมแบงก์กิ้งกำหนดให้สามารถปรับแต่งและขยายฟังก์ชันการทำงานที่มีอยู่ให้ตรงตามความต้องการของลูกค้าแต่ละราย

ตามที่ผู้เชี่ยวชาญระบุ ภัยคุกคามหลักและสำคัญที่สุดที่ผู้ใช้บริการธนาคารทางอินเทอร์เน็ตต้องเผชิญคือความเสี่ยงของการแฮ็กข้อมูลโดยฉ้อโกงและการเข้าถึงเงินทุนในบัญชีโดยไม่ได้รับอนุญาต “อันตรายที่สำคัญเพียงอย่างเดียวที่อาจเกิดขึ้นกับผู้ใช้ระบบเหล่านี้คือความเสี่ยงของการครอบครองระบบโดยไม่ชอบด้วยกฎหมาย เป็นเงินสดผู้โจมตีโดยใช้ความสามารถของระบบธนาคารทางอินเทอร์เน็ตตลอดจนระบบประเภทอื่น ๆ การบำรุงรักษาระยะไกล“ Egor Izotov หัวหน้าแผนกข้อมูลและการป้องกันทางเทคนิคของ Pivdenkombank กล่าว

ดังนั้นธนาคารจึงพยายามใช้ระบบและกลไกต่างๆ ที่ออกแบบมา หากไม่รับประกันอย่างน้อยก็เพื่อเพิ่มความปลอดภัยในการใช้ธนาคารออนไลน์

การเข้ารหัสข้อมูล

ทุกวันนี้ ธนาคารทั้งหมดหรือเกือบทั้งหมดที่ให้บริการธนาคารทางอินเทอร์เน็ตใช้การเข้ารหัส SSL ของข้อมูลที่ส่งจากคอมพิวเตอร์ของผู้ใช้ไปยังระบบของธนาคารและด้านหลัง มาตรการรักษาความปลอดภัยนี้ช่วยขจัดการฉ้อโกงประเภททั่วไปก่อนหน้านี้ “ก่อนหน้านี้ มักใช้รูปแบบ “คนตรงกลาง”: ข้อมูลการชำระเงินจะถูกดักจับในขั้นตอนที่ถูกส่งจากลูกค้า แต่ยังไม่ถึงธนาคาร ผู้ฉ้อโกงเปลี่ยนแปลงข้อมูลและหลังจากนั้นจะส่งไปที่ธนาคารเท่านั้น” Boris Kosyakov หัวหน้าแผนกรักษาความปลอดภัยข้อมูลของ Astra Bank กล่าว

เพื่อใช้ประโยชน์จากการถ่ายโอนข้อมูลอย่างปลอดภัย คุณควรปฏิบัติตามมาตรการรักษาความปลอดภัยอินเทอร์เน็ตขั้นพื้นฐาน - อย่าตอบกลับข้อความที่น่าสงสัย (คาดว่าได้รับจากธนาคารของคุณ) และอย่าคลิกลิงก์ที่ไม่รู้จัก

รหัสผ่านแบบครั้งเดียวที่ได้รับที่ตู้ ATM

ด้วยระบบป้องกันดังกล่าว นอกเหนือจากการเข้าสู่ระบบและรหัสผ่านตามปกติ ในการเข้าสู่ระบบและยืนยันการทำธุรกรรม ผู้ใช้จะต้องป้อนรหัสผ่านแบบครั้งเดียว ซึ่งเป็นรายการที่เขาสามารถรับได้จากตู้ ATM ของธนาคาร

จากมุมมองด้านความปลอดภัย ระบบดังกล่าวมีข้อได้เปรียบในการอนุญาตให้ทำธุรกรรมได้ บัญชีบัตรผ่านบริการธนาคารทางอินเทอร์เน็ต อย่างน้อยบุคคลจะต้องมีบัตรอยู่ในมือและรู้รหัส PIN เพื่อรับรายการรหัสผ่านที่ตู้ ATM

ในเวลาเดียวกันไม่มีใครสามารถพลาดที่จะสังเกตข้อบกพร่องหลายประการของระบบป้องกันดังกล่าว ขั้นแรก คุณจะต้องเก็บรายการรหัสผ่านที่พิมพ์ไว้ในรูปแบบของใบเสร็จรับเงิน ATM เพื่อยืนยันการทำธุรกรรมในอนาคต ซึ่งหมายความว่าหากคุณทำใบเสร็จหายหรือทิ้งโดยไม่ได้ตั้งใจ (หรือใช้รหัสผ่านทั้งหมดของคุณ) คุณจะต้องไปขอใบใหม่ บ่อยครั้งที่รายการรหัสผ่านไม่มีอยู่ในตู้ ATM ของธนาคารทุกแห่ง และมีแนวโน้มว่าคุณจะต้องไปที่อีกฟากของเมืองเพื่อรับรหัสผ่าน นอกจากนี้ ผู้โจมตียังสามารถยึดรายชื่อได้

หากระบบธนาคารออนไลน์ของคุณใช้รายการรหัสผ่านแบบใช้ครั้งเดียว ให้พยายามยึดตามกฎง่ายๆ ขั้นแรก อย่าทิ้งรายการรหัสผ่านของคุณ และพยายามอย่าทำหายหากเป็นไปได้ ประการที่สอง อย่าจัดเก็บรายการรหัสผ่านแบบใช้ครั้งเดียวพร้อมกับข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณ ไม่แนะนำให้เขียนอันหลังเลย จำไว้จะดีกว่า

รหัสผ่าน SMS แบบครั้งเดียว

วิธีการตรวจสอบผู้ใช้ในระบบธนาคารทางอินเทอร์เน็ตนี้อาจเป็นวิธีที่พบได้บ่อยที่สุดในข้อเสนอของธนาคารยูเครน ด้วยระบบดังกล่าว ทุกธุรกรรมที่คุณทำผ่านธนาคารออนไลน์จะต้องได้รับการยืนยันด้วยรหัสผ่านแบบใช้ครั้งเดียวซึ่งคุณจะได้รับทางข้อความ SMS ไปยังโทรศัพท์มือถือของคุณ ในกรณีนี้ หมายเลขโทรศัพท์มือถือของคุณจะต้อง "เชื่อมโยง" กับหมายเลขบัญชีของคุณ

ระบบดังกล่าวมีข้อดีหลายประการ ประการแรก มันค่อนข้างใช้งานง่าย - คุณไม่จำเป็นต้องมี อุปกรณ์พิเศษและขั้นตอนการยืนยันการดำเนินการใช้เวลาเพียงไม่กี่นาที ประการที่สอง ช่วยให้คุณสามารถปกป้องบัญชีของคุณจากการถูกโจมตีโดยผู้โจมตี - แม้ว่านักต้มตุ๋นจะรู้ชื่อผู้ใช้และรหัสผ่านของคุณสำหรับการเข้าสู่ระบบ แต่พวกเขาจะไม่สามารถเข้าถึงเงินของคุณได้ และคุณจะได้เรียนรู้เกี่ยวกับความพยายามในการดำเนินการที่ไม่ได้รับอนุญาต การดำเนินการจากข้อความ SMS นอกจากนี้ คุณไม่จำเป็นต้องจัดเก็บรายการรหัสผ่านแบบใช้ครั้งเดียว ซึ่งหมายความว่าคุณจะไม่ทำรหัสผ่านหายและมันจะไม่ถูกขโมยไปจากคุณ

นี่คือจุดที่ข้อดีของระบบสิ้นสุดลง อันที่จริงมันค่อนข้างยากสำหรับผู้โจมตีที่จะครอบครองรหัสผ่านแบบใช้ครั้งเดียวซึ่งใช้ได้ในระยะเวลาอันสั้น เว้นแต่พวกเขาจะคว้าโทรศัพท์มือถือของคุณไว้ และระบบจะไม่มีประโยชน์โดยสิ้นเชิงหากคุณใช้บริการธนาคารทางอินเทอร์เน็ตด้วย โทรศัพท์มือถือและบันทึกรหัสผ่านในเบราว์เซอร์ จากนั้น เมื่อขโมยโทรศัพท์ของคุณแล้ว ผู้ฉ้อโกงจะสามารถควบคุมบัญชีของคุณได้อย่างสมบูรณ์

หากธนาคารของคุณใช้การตรวจสอบสิทธิ์ผู้ใช้ SMS ให้ลองปฏิบัติตามกฎต่อไปนี้:

  • · ห้ามใช้บริการธนาคารทางอินเทอร์เน็ตจากโทรศัพท์มือถือ
  • · อย่าบันทึกรหัสผ่านบัญชีของคุณในเบราว์เซอร์
  • · ในกรณีที่โทรศัพท์มือถือของคุณสูญหายหรือถูกขโมย โปรดติดต่อธนาคารทันทีเพื่อขอให้บล็อกบัญชีธนาคารทางอินเทอร์เน็ตของคุณ

ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS)

กลไกนี้ใช้บ่อยที่สุดเมื่อธนาคารให้บริการแก่บริษัทต่างๆ แต่บางครั้งก็เสนอให้กับลูกค้าแต่ละรายด้วย ข้อดีของลายเซ็นดิจิทัลคือช่วยให้คุณสามารถระบุผู้ใช้ได้โดยไม่ซ้ำกัน ข้อเสียคือลายเซ็นดิจิทัลอาจเสี่ยงต่อผู้ฉ้อโกงได้เช่นกัน ผู้โจมตีสามารถคว้าคีย์ลายเซ็นดิจิทัลของคุณได้โดยการทำให้คอมพิวเตอร์ของคุณติดมัลแวร์ “มี “โทรจัน” ที่สามารถค้นหาและขโมยข้อมูลการตรวจสอบสิทธิ์ (ตัวระบุ รหัสผ่าน และแม้กระทั่งคีย์ลายเซ็นดิจิทัล) ของผู้ใช้บนคอมพิวเตอร์ที่ติดไวรัส เพื่อเข้าถึงบริการต่างๆ (รวมถึงเซิร์ฟเวอร์สำหรับการให้บริการระยะไกลของลูกค้าธนาคาร)” Boris Kosyakov กล่าว

หากคุณใช้ลายเซ็นดิจิทัลเพื่อยืนยันธุรกรรมทางการเงินของคุณผ่านทางอินเทอร์เน็ต อย่าลืมใช้โปรแกรมป้องกันไวรัสและสแกนคอมพิวเตอร์ของคุณเพื่อหาไวรัสคอมพิวเตอร์เป็นประจำ ผู้เชี่ยวชาญยังไม่แนะนำให้ทิ้งคีย์ลายเซ็นดิจิทัลที่เชื่อมต่อกับคอมพิวเตอร์หากคุณไม่ได้ใช้งาน

อุปกรณ์อิเล็กทรอนิกส์ภายนอก

ธนาคารบางแห่งเสนอให้ผู้ใช้บริการธนาคารออนไลน์ซื้อ (หรือเช่า) อุปกรณ์พิเศษ - เครื่องสร้างรหัสผ่านแบบใช้ครั้งเดียว เครื่องกำเนิดไฟฟ้าเชื่อมต่อกับคอมพิวเตอร์ผ่านพอร์ต USB และไม่ต้องใช้ซอฟต์แวร์พิเศษ

สถาบันอื่นๆ แนะนำให้ใช้กุญแจอิเล็กทรอนิกส์ภายนอก ซึ่งสร้างขึ้นเมื่อคุณเชื่อมต่อกับระบบธนาคารทางอินเทอร์เน็ตเป็นครั้งแรก บันทึกลงในสื่อภายนอก จากนั้นจะใช้เมื่อดำเนินการในระบบ

ระบบดังกล่าวโดยพื้นฐานแล้วเป็นลายเซ็นดิจิทัลเวอร์ชันที่เรียบง่าย ท่ามกลางข้อเสีย เราสามารถเน้นย้ำถึงความจริงที่ว่าคุณจะไม่สามารถเข้าถึงบัญชีของคุณได้หากไม่มี "กุญแจ" และการพกพาติดตัวไปด้วยเสมออาจไม่สะดวกและปลอดภัย

นอกเหนือจากที่กล่าวมาข้างต้น ธนาคารมักใช้มาตรการเพิ่มเติมเพื่อให้แน่ใจว่าการใช้งานบริการธนาคารทางอินเทอร์เน็ตอย่างปลอดภัย:

  • · ข้อ จำกัด ในการใช้ใบรับรองส่วนบุคคล - ระบบของธนาคารบางแห่งอนุญาตให้ใช้กุญแจอิเล็กทรอนิกส์ ( ใบรับรองอิเล็กทรอนิกส์) บนคอมพิวเตอร์ที่ถูกสร้างขึ้นเท่านั้น ดังนั้นคุณจะสามารถชำระเงินผ่านบริการธนาคารทางอินเทอร์เน็ตได้จากคุณเท่านั้น คอมพิวเตอร์ส่วนบุคคล(แม้ว่าคุณจะสามารถดูใบแจ้งยอดบัญชีของคุณบนอุปกรณ์อื่น ๆ );
  • · แป้นพิมพ์เสมือน - ออกแบบมาเพื่อป้องกันไม่ให้ผู้ฉ้อโกง "อ่าน" ข้อมูลการลงทะเบียนของคุณเมื่อป้อนข้อมูลจากแป้นพิมพ์ปกติโดยใช้ไวรัสคอมพิวเตอร์ ("โทรจัน")
  • · การจำกัดระยะเวลาของเซสชัน - หากผู้ใช้ไม่ได้ใช้งาน เซสชันในระบบธนาคารทางอินเทอร์เน็ตจะถูกปิดหลังจากเวลาที่กำหนด (ปกติคือ 10-15 นาที) หลังจากนี้ คุณจะต้องตรวจสอบสิทธิ์อีกครั้งเพื่อดำเนินการต่อ
  • · ประวัติการเชื่อมต่อ - ด้วยความช่วยเหลือของฟังก์ชันนี้ ผู้ใช้บริการธนาคารทางอินเทอร์เน็ตจะค้นหาว่ามีบุคคลอื่นนอกเหนือจากเขาเชื่อมต่อกับระบบหรือไม่ และจะสามารถติดตามการดำเนินการที่ไม่ได้รับอนุญาตทั้งหมดได้ หากดำเนินการดังกล่าว

มากขึ้นอยู่กับผู้ใช้

ผู้เชี่ยวชาญทราบว่าสาเหตุส่วนใหญ่ของการเข้าถึงบัญชีผู้ใช้บริการธนาคารทางอินเทอร์เน็ตโดยฉ้อโกงคือความไม่ตั้งใจและความประมาทของผู้ใช้เอง ดังนั้นเพื่อหลีกเลี่ยง ปัญหาที่เป็นไปได้เจ้าของบัญชีควรดูแลข้อมูลการเข้าถึง ประการแรก ผู้เชี่ยวชาญแนะนำให้เปลี่ยนรหัสผ่านเพื่อเข้าสู่ระบบเป็นระยะ แนะนำให้ทำเดือนละครั้ง และอย่าใช้บริการธนาคารทางอินเทอร์เน็ตบนคอมพิวเตอร์ที่ไม่น่าเชื่อถือ (เช่น ในอินเทอร์เน็ตคาเฟ่)

นอกจากนี้คุณควรระมัดระวังในการท่องอินเทอร์เน็ต “ผู้ฉ้อโกงใช้เทคนิควิศวกรรมสังคมอย่างกว้างขวางเพื่อฉ้อโกงข้อมูลการตรวจสอบความถูกต้องของลูกค้า (การเข้าสู่ระบบ รหัสผ่าน ฯลฯ) วิธีที่เก่าแก่ที่สุดคืออีเมล "ฟิชชิ่ง" ซึ่งล่อลวงผู้รับให้ส่งข้อมูลการตรวจสอบสิทธิ์ไปยังผู้โจมตีหรือเชิญให้พวกเขาคลิกลิงก์ไปยังไซต์ที่หลอกลวง ด้วยความนิยมที่เพิ่มขึ้น สังคมออนไลน์(Odnoklassniki, Twitter, Facebook) นักต้มตุ๋นเริ่มใช้ข้อความโซเชียลเน็ตเวิร์กเพื่อฟิชชิ่งทันที ผู้โจมตียังสร้างสำเนาปลอมของเว็บไซต์ธนาคารทางอินเทอร์เน็ตที่มีชื่อคล้ายกับของจริงมาก” Boris Kosyakov อธิบาย และหากคุณป้อนข้อมูลบัญชีของคุณบนเว็บไซต์ดังกล่าว ข้อมูลนั้นจะตกอยู่ในมือของผู้หลอกลวงทันที

หากคุณมีข้อกังวลว่าผู้ฉ้อโกงเข้าถึงบัญชีของคุณผ่านทางบริการธนาคารทางอินเทอร์เน็ต ผู้เชี่ยวชาญแนะนำให้ดำเนินการ การกระทำต่อไปนี้:

  • · ตัดการเชื่อมต่อคอมพิวเตอร์ของคุณจากอินเทอร์เน็ต
  • · ติดต่อศูนย์ติดต่อ (และสาขาหากจำเป็น) ของธนาคารของคุณ ระบุปัญหาและขอให้บล็อกบัญชีของคุณ
  • · ตรวจสอบการติดมัลแวร์ในคอมพิวเตอร์ของคุณ
  • · กลับมาทำงานกับระบบธนาคารออนไลน์ต่อเมื่อคุณมั่นใจว่าไม่มีภัยคุกคามเท่านั้น
  • · เปลี่ยนรหัสผ่านบัญชีของคุณ

หากข้อสงสัยของคุณสมเหตุสมผล และการชำระเงินที่ไม่ได้รับอนุญาตถูกหักออกจากบัญชีของคุณ คุณควรยื่นคำชี้แจงเกี่ยวกับสิ่งที่เกิดขึ้นกับธนาคารและหน่วยงานบังคับใช้กฎหมาย ในกรณีนี้ ไม่แนะนำให้ดำเนินการใดๆ กับคอมพิวเตอร์ของคุณ (ติดตั้งหรือลบออก ซอฟต์แวร์ฯลฯ) ก่อนที่เจ้าหน้าที่บังคับใช้กฎหมายหรือผู้เชี่ยวชาญธนาคารจะมาถึง เนื่องจากการเปลี่ยนแปลงใดๆ อาจรบกวนการสอบสวนเหตุการณ์ได้