Крадут по-разному. Сейчас стали красть понемногу, но со многих. Самый противный вариант, потому что из-за малых сумм банкам нерентабельно шевелиться с расследованиями. Как тут быть?
У компании Group-IB накоплен солидный опыт в области расследования компьютерных преступлений, среди которых хищения в интернет-банкинге составляют солидную долю. Вот что советует банковским "физикам" генеральный директор этой компании Илья Сачков. В данном случае он выступает как опытный банковский юзер. Ниже его текст.
У меня всего две пластиковые карты. Зарплатная и карта qiwi, привязанная к киви кошельку. Наличные практически не использую. Удобно: я получаю бонусы за покупки; в интернет-банкинге вижу все свои расходы, что помогает планировать расходы (например, в CashBase).
Мои советы
1. Выбор банка по зарплатной карте. Требования к обслуживанию:
• использование банком протокола 3D Secure;
• СМС уведомление клиента о всех операциях;
• СМС уведомления о входе в Интернет-Банк;
• Интернет-Банк с двухфакторной аутентификацией;
• Карта с чипом;
• Возможность купить страховку на карту.
2. Если картой расплачиваетесь в магазине, отеле и т. п. – нужно заклеить на карте CVV. Для таких целей я использую как раз карту QIWI, на которую перевожу необходимую сумму денег на расходы несколько раз в месяц.
3. Интернет-банкинг основной карты я использую только для контроля поступления заработной платы.
4. Для всех электронных платежей использую киви-кошелек на мобильном телефоне и планшете. Он также позволяет делать виртуальные карты. Через киви-кошелек оплачиваю мобильные, интернет, коммуналку. С него могу деньги перевести на другие платежные системы. Пополняю киви-кошелек с помощью зарплатной карты. Для этого зарплатная карта верифицируется в киви-кошельке. Каждый перевод денег на кошелек подтверждается мной лично. Киви-кошелек не единственная система с такими возможностями, но на мой взгляд, одна из самых безопасных.
5. Если нужны наличные – через операциониста или банкомат ВНУТРИ банка.
6. Через Интернет оплачиваю только со своего компьютера (т. к. уверен в его гигиене).
7. В мобильном телефоне записан колл-центр банка и кодовое слово я помню.
А лучше его вообще соскоблить -- запомнить три цифры не так трудно!
Странно, что банки за СМС уведомления клиента о всех операциях берут почти сколько же, сколько за основное обслуживание. Они (банки) в общем-то, тоже должны заботиться о безопасности и собственной репутации...
Для лучшей изоляции виртуальной машины можно отключить буфер обмена с хостом и общие папки.
Кстати интересно, были ли реальные сообщения об обмене вирусами между хостом и гостем? И какой виртуализатор в этом смысле надежнее? В данной ситуации в первую очередь речь идет о проникновении снизу вверх - из Windows-хоста в гостевую систему Linux.