НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Безопасный интернет-банкинг. Советы бывалого

Валерий Васильев
18.12.2012 13:46:50

Новогодние праздники – время покупок. В том числе и с помощью Интернета. Однако следует помнить, что хищение денег с кредитных карт, используемых в таких операциях физическими лицами (именно для них этот пост), увы, не редкость.

Крадут по-разному. Сейчас стали красть понемногу, но со многих. Самый противный вариант, потому что из-за малых сумм банкам нерентабельно шевелиться с расследованиями. Как тут быть?

У компании Group-IB накоплен солидный опыт в области расследования компьютерных преступлений, среди которых хищения в интернет-банкинге составляют солидную долю. Вот что советует банковским "физикам" генеральный директор этой компании Илья Сачков. В данном случае он выступает как опытный банковский юзер. Ниже его текст.

У меня всего две пластиковые карты. Зарплатная и карта qiwi, привязанная к киви кошельку. Наличные практически не использую. Удобно: я получаю бонусы за покупки; в интернет-банкинге вижу все свои расходы, что помогает планировать расходы (например, в CashBase).

Мои советы

1. Выбор банка по зарплатной карте. Требования к обслуживанию:
• использование банком протокола 3D Secure;
• СМС уведомление клиента о всех операциях;
• СМС уведомления о входе в Интернет-Банк;
• Интернет-Банк с двухфакторной аутентификацией;
• Карта с чипом;
• Возможность купить страховку на карту.

2. Если картой расплачиваетесь в магазине, отеле и т. п. – нужно заклеить на карте CVV. Для таких целей я использую как раз карту QIWI, на которую перевожу необходимую сумму денег на расходы несколько раз в месяц.
3. Интернет-банкинг основной карты я использую только для контроля поступления заработной платы.
4. Для всех электронных платежей использую киви-кошелек на мобильном телефоне и планшете. Он также позволяет делать виртуальные карты. Через киви-кошелек оплачиваю мобильные, интернет, коммуналку. С него могу деньги перевести на другие платежные системы. Пополняю киви-кошелек с помощью зарплатной карты. Для этого зарплатная карта верифицируется в киви-кошельке. Каждый перевод денег на кошелек подтверждается мной лично. Киви-кошелек не единственная система с такими возможностями, но на мой взгляд, одна из самых безопасных.
5. Если нужны наличные – через операциониста или банкомат ВНУТРИ банка.
6. Через Интернет оплачиваю только со своего компьютера (т. к. уверен в его гигиене).
7. В мобильном телефоне записан колл-центр банка и кодовое слово я помню.

Комментариев: 2

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

18.12.2012 21:45:43

заклеить на карте CVV -- мудрый совет!
А лучше его вообще соскоблить -- запомнить три цифры не так трудно! smile:)

Странно, что банки за СМС уведомления клиента о всех операциях берут почти сколько же, сколько за основное обслуживание. Они (банки) в общем-то, тоже должны заботиться о безопасности и собственной репутации...

19.12.2012 00:30:34

Добавлю: Интернет-банкинг через Linux (только не Android) + "преимущества виртуализации". Лично я захожу в Сбербанк-Онлайн через чистую виртуалку Ubuntu. И все равно бегло проверяю сертификат узла и счетчик посещений.

Для лучшей изоляции виртуальной машины можно отключить буфер обмена с хостом и общие папки.

Кстати интересно, были ли реальные сообщения об обмене вирусами между хостом и гостем? И какой виртуализатор в этом смысле надежнее? В данной ситуации в первую очередь речь идет о проникновении снизу вверх - из Windows-хоста в гостевую систему Linux.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии