Первый текущий онлайн-счет был открыт 25 лет назад в США. С этого момента сервисы онлайн-банкинга и цифровой коммерции начали быстро развиваться. В частности, через несколько лет появляется уже знакомая сейчас услуга самостоятельного перевода средств. Параллельно начали возникать и совершенствоваться киберугрозы, нацеленные на финансовые данные пользователей.
Сегодня техники атак продолжают эволюционировать, а банковские данные остаются одной из самых привлекательных целей для киберпреступников. Поэтому основной задачей финансовых учреждений является обеспечение защиты доступа к данным пользователей, их передачи и хранения при осуществлении банковских операций онлайн.
В частности, значительное внимание банки уделяют безопасности доступа к учетной записи Интернет-банкинга. При входе в приложение пользователю необходимо ввести имя и пароль, а также выбрать один из способов многофакторной аутентификации. Популярным является сочетание пароля и дополнительного фактора аутентификации с помощью физических токенов или других устройств, отправки SMS-сообщения или уведомления в программу.
Угрозы для онлайн-банкинга
Похищение денежных средств онлайн-банкинга, как правило, начинается с фишингового сообщения, который вынуждает нажать на вредоносную ссылку или на вид безопасное вложение. На самом деле такие вложения часто загружают банковские трояны, которые пытаются получить доступ к финансовым счетам жертвы.
Все чаще злоумышленники пытаются не только похищать данные, но и изучать поведение пользователей, их финансовые привычки, графики транзакций, а также остатки и долги. В частности, такие данные позволяют злоумышленникам выбирать пользователей с большими суммами денег, оставаясь при этом незамечеными. Жертвой может быть любой человек, однако предприниматели и бизнесмены чаще становятся объектами таких атак на корпоративную электронную почту.
Защита Интернет-банкинга на устройствах Android
Сегодня большинство банков предлагают мобильные приложения для онлайн-банкинга, доступные на устройствах Apple и Android. Популярностью таких программ воспользовались сторонние разработчики, которые создавали собственные финансовые приложения. И миллионы людей, стремясь к удобству управления средствами, загружали такие программы.
Ранее киберпреступникам удавалось распространять вредоносные программы даже в официальных магазинах, таких как Google Play, чтобы похищать банковские и личные данные пользователей. Сегодня же вредоносные программы, замаскированные под приложения с функционалом гороскопов или фонариков, почти исчезли. Это связано с созданием в 2019 году Google App Defense Alliance для лучшей защиты магазина Google Play.
Среди недавно выявленных угроз — более сложные, специально созданные банковские трояны или поддельные программы. Как правило, они направлены на банковские данные, криптовалютные кошельки и учетные данные, которые необходимы для получения контроля над устройством, кражи паролей и кодов двухфакторной аутентификации или загрузки программ-вымогателей
Рекомендации по защите Интернет-банкинга
- Используйте только официальные магазины приложений и проверяйте безопасность программ, которые собираетесь загрузить. В частности, вы можете почитать отзывы людей, которые уже используют приложение. Относительно программ для Интернет-банкинга, то загружайте только те, которые указаны на официальном сайте банка.
- Регулярно обновляйте операционную систему и программное обеспечение. Это позволяет исправить уязвимости системы, которые киберпреступники пытаются использовать для заражения устройства. Для экономии времени и обеспечения максимальной защиты большинство программ предлагают устанавливать автоматические обновления.
- Создавайте надежные пароли и не используйте их повторно. Помните, что использование одного и того же пароля для Интернет-банкинга, социальных сетей и других учетных записей может привести к серьезным последствиям в случае утечек данных. Именно поэтому важно придумывать сложные и уникальные комбинации для каждого аккаунта, а поможет вам в этом бесплатный генератор паролей компании ESET.
- Пользователям мобильных устройств рекомендуется использовать надежное приложение по безопасности, которое обладает функцией Защиты онлайн-платежей. Данная функция проверяет все финансовые приложения на наличие потенциальных угроз и обеспечивает защиту Интернет-банкинга.
- Пользователям ноутбуков и компьютеров нужен продукт по безопасности, который предоставляет безопасный браузер для ввода учетных данных клиента и осуществления банковских операций. Кроме того, важно наличие функций Антифишинга и шифрования данных, которые защищают от кражи банковских реквизитов и других конфиденциальных или финансовых данных.