Что следует сделать для безопасного дистанционного банковского обслуживания с помощью браузера
Что следует сделать для безопасного дистанционного банковского обслуживания с помощью браузера
Правила информационной безопасности при работе с системой дистанционного банковского обслуживания
1. Введение
Анализ выявленных в Российской Федерации за последнее время попыток хищения денежных средств с расчетных счетов корпоративных клиентов, путем совершения платежей с использованием систем электронного банкинга показал, что хищения денежных средств с расчетных счетов осуществляются, как правило:
Во всех выявленных случаях злоумышленники тем или иным образом получали доступ к секретным (закрытым) ключам ЭП и паролям и направляли в банк платежные поручения с корректной электронной цифровой подписью.
В связи с этим Банк настоящим документом еще раз информирует Вас о необходимости строгого соблюдения приведенных в данном документе правил информационной безопасности.
2. Общие понятия
Информационная Безопасность – совокупность организационных и технических мер, направленная на повышение безопасности использования ИТ технологий. Далее по тексту ИБ.
Система Дистанционного Банковского Обслуживания – совокупность сервисов дистанционного обслуживания клиентов таких как: «Интернет-Банк», «Банк-Клиент», «Выписка OnLine» и т.п. Далее по тексту используется сокращение ДБО.
ПО – программное обеспечение.
3. Важные замечания
Важно понимать, что:
4. Меры ИБ
4.1. Организационные меры предприятия.
• ограниченный перечень лиц имеющих доступ к системе ДБО и ЭП;
• правила хранения и использования носителей ЭП (п. 4.4.2. документа);
• перечень событий, наступление которых должно повлечь за собой немедленную замену или изъятие ключей ЭП (п. 4.5. документа).
Так же необходимо предупредить ответственных сотрудников об увеличении риска хищения и дальнейшего неправомерного использования ЭП при доступе к системе «Интернет-банкинга» с гостевых рабочих мест в местах общего пользования (например: интернет – кафе).
4.2. Правила безопасного использования сети Интернет.
4.3. Доступ к компьютеру и его защита.
4.4. Правила работы в системах ДБО.
4.4.1. Пароли.
4.4.2. Ключи Электронной подписи.
Необходимо серьезно отнестись к вопросу хранения ключей Системы «Клиент-Банк». Наличие ключа позволяет заверить от имени владельца документ и передать его на исполнение в Банк. Для повышения безопасности рекомендуется:
4.4.3. Контроль подключения (для сервиса «Интернет-Банк»).
Внимание!
В случае обнаружения подозрительных веб-сайтов, доменные имена и стиль оформления которых сходны с именами и оформлением, просьба сообщить об этом в Банк
4.5. Случаи, требующие немедленного обращения в банк.
ПРИМЕЧАНИЕ!
Обратиться в банк клиенты могут по телефонам (495) 694-0098 или (495) 650-90-03. Так же заблокировать ключ ЭП и/или доступ в систему ДБО можно в офисе банка, написав соответствующее уведомление.
Незамедлительно надо обратиться в Банк, если:
Заключительные положения
5.1. Настоящие Правила вступают в силу с момента их утверждения Председателем Правления Банка и действуют до их отмены.
5.2. В настоящие Правила могут быть внесены изменения, дополнения в установленном в Банке порядке.
Один на один с браузером
37 Время прочтения: 6 минут
Клиенты банков иногда жалуются, что временами не могут подключиться к системе ДБО, используя свой любимый интернет-браузер. Сложнее всего в этом плане юридическим лицам, но и граждане на 100% не застрахованы от проблемы. Портал Банки.ру выяснил, что обычно мешает корпоративным и частным клиентам и есть ли свет в конце браузерного тоннеля.
О грустном
Не так давно известный в Сети персонаж под ником Drugoi написал в своем ЖЖ «о грустном». О том, что на дворе 2011 год, а «как-бы-лучший интернет-банк в России до сих пор не понимает, что такое браузер Safari, и предлагает установить Internet Explorer версии 8. На Маке, ага».
Речь идет о приложении «Интернет-Банк» для юридических лиц, используемом клиентами Альфа-Банка, и о компании Microsoft, которая уже давно не выпускает интернет-браузеров, совместимых с компьютерами Apple iMac. Последним браузером Microsoft, который можно было установить на «персоналках» фирмы Стива Джобса, был Internet Explorer версии 6, созданный в 2001 году.
Браузерная проблема, с которой столкнулись юрлица — клиенты Альфа-Банка, не на шутку заинтересовала обычных пользователей самых разных систем интернет-банкинга. На форумах появились слухи о том, что всей браузерной политикой банков руководит российский Центробанк, который доверяет только одному браузеру — от Microsoft.
Как пояснил Банки.ру Станислав Хоменко, первый заместитель коммерческого директора компании BSS, лидирующей по количеству проданных российским банкам систем интернет-банкинга, ЦБ не ограничивает кредитные организации в выборе браузеров для интернет-систем. Все возможные ограничения заложены в стандарт информационной безопасности.
Хоменко уточнил, что сейчас все производители прикладного программного обеспечения стремятся сделать свои решения кросс-платформенными — иначе говоря, совместимыми с разными операционными системами и написанными под них приложениями. Если же систему дистанционного обслуживания оптимизировать под конкретный браузер, это позволит добиться максимальной производительности, но лишит решение гибкости, сделает его менее универсальным.
Тем не менее проблема с доступом к ДБО через конкретный браузер, даже тот, который система интернет-банкинга поддерживала изначально, может возникнуть. По той простой причине, что браузеры время от времени обновляются и порой изменения бывают достаточно серьезными для того, чтобы вызвать сбой в работе банковского приложения.
По оценкам Хоменко, обновление системы интернет-банкинга может задерживаться относительно выпуска новой модификации браузера на неделю или даже на два месяца. В этом случае возможность подключиться к ДБО с помощью альтернативного браузера окажется незаменимой.
Не родись «юриком», родись счастливым
В банках, как выяснилось, хорошо знают о браузерных проблемах. И решают их в соответствии с приоритетами. При этом последние явно не на стороне корпоративных клиентов.
«Если физическое лицо может поставить себе на компьютер любой браузер, то бухгалтер обычно работает с тем программным обеспечением, которое ему установил IT-отдел, — объясняет директор по развитию электронных услуг Альфа-Банка Владимир Урбанский. — А сотрудник техотдела крайне редко ставит операционную систему Mac OS от Apple на компьютеры сотрудников бухгалтерии или тех, кто имеет доступ к «Интернет-Банку». Именно поэтому для розницы поддержка многих браузеров была актуальна изначально, а для корпоратиного банкинга она только назревает».
Проблема с интернет-банкингом для корпоративных клиентов, очевидно, еще не назрела, поскольку большинству юридических лиц до сих пор рекомендуют пользоваться конкретной версией браузера компании Microsoft.
«Юрлицам для работы с нашим интернет-банкингом необходимо использовать Internet Explorer IE 4.0 и выше», — подтвердил начальник управления дистанционных каналов обслуживания Барклайс Банка Илья Демин. Система интернет-банкинга Нордеа Банка для юридических лиц, как и во многих других банках, поддерживает только Internet Explorer и только x86-вариант приложения (версию для компьютеров на процессорах с так называемой интеловской архитектурой).
Надо отметить, что браузерная проблема касается как собственных разработок банков, так и покупных программных продуктов.
Начальник отдела сопровождения ДБО АМТ Банка Александр Туголуков, комментируя ситуацию с системой для юридических лиц, рассказал, что соответствующее банковское приложение «Офис Онлайн» работает на ОС семейства Windows. Из браузеров поддерживается только Internet Explorer версий с пятой по восьмую.
Разбираться с браузерами проще сообща
Заранее разобраться со всеми браузерными сложностями можно только на бумаге или на словах. В действительности знак качества системе ДБО можно ставить лишь после того, как ее протестировало большое количество реальных клиентов, использующих компьютеры с разными операционными системами и браузерами.
От проблем не застрахован ни один банк. Ни сверхконсервативный, ни сверхпродвинутый, такой как, например, ТКС. «Ваш браузер не поддерживается, установите какой-либо из поддерживаемых браузеров: Google Chrome, Mozilla Firefox, Internet Explorer 8», — такие рекомендации читали тестеры обновленной не так давно системы ДБО банка Тинькова.
Клиенты ТКС быстро выяснили, что и с указанными браузерами не все в полном порядке. «В Chrome тоже не все гладко. Любое нажатие кнопки «Назад» выкидывает на главную страницу и выдает ошибку: «Вы не можете авторизоваться в данном окне браузера. Закройте все окна вашего браузера и попробуйте снова», — жаловался клиент под ником Maxxik. И спрашивал: «Интересно, под какие браузеры пилили? Под «Сафари» только, чтоб начальству и дизайнерам красиво было?»
Форумчанин budora негодовал в свое время, что подключаться к «Сбербанку ОнЛ@йн» с помощью браузера Opera у него получается не всегда и приходится пользоваться приложением Internet Explorer версии 7, но в один прекрасный момент и там стало «глухо». Ему порекомендовали не мучиться и установить Internet Explorer девятой версии.
Хорошо, если это можно сделать. Поклонники компьютеров Apple, как уже говорилось, не могут себе позволить роскошь в виде майкрософтовского браузера, если не купили лицензию на операционную систему Windows и специальную программу от фирмы Parallels. Мало того, с другими браузерами у «маководов» также возникают сложности. «На Mac OS ни в каком браузере не работает «Интернет-Банк», — огорчился клиент Росбанка iusik.
Банки проблемы не только видят, но и слышат
Руководитель центра качества и стандартизации Бинбанка Татьяна Ивашнева рассказала, что специалисты банка чаще всего сталкивались с ситуациями, когда у пользователя отключена поддержка Java. Но это, по словам Ивашневой, «легко диагностируется» и «просто решается» службой поддержки Бинбанка по телефону.
Начальник управления технических средств Нордеа Банка Кирилл Милейшев отметил, что основные проблемы валятся на службу техподдержки, когда клиенты меняют версии браузера Internet Explorer. У юрлиц трудности возникают, если у пользователя системы «Интернет-Банк» нет администраторских прав для первичной установки или обновления компонентов ActiveX.
По мнению Александра Туголукова, в проблемах с подключением к системе ДБО обычно виноват сам пользователь, который переустановил, удалил, не настроил браузер согласно инструкции, не заметил, как истек срок выданного ему банком сертификата и т. д. Нередко ответственность лежит на провайдере, предоставляющем клиенту доступ в Интернет.
Илья Демин вспомнил, что в свое время, когда только-только появились на рынке iPhone и ноутбуки MacAir с браузером Safari, IT-отдел банка не мог протестировать совместимость своего приложения с браузером в силу того, что в банке попросту не было нужных устройств. А у VIP-клиентов модные гаджеты были.
Больше браузеров — меньше дыр
Эксперты по безопасности считают, что мультибраузерная система интернет-банкинга по природе своей лучше защищена. «Такая система готова к любому сценарию, поскольку нет специальных ожиданий относительно того, что установлено на стороне клиента», — пояснил ведущий консультант компании Trustwave Андрей Рогожин.
«Проблемы с поддержкой разных браузеров были актуальны лет пять назад. Сейчас разработка ведется с помощью инструментов, которые изначально поддерживают все браузеры, — уточнил генеральный директор компании APL (специализируется на оказании услуг по защите данных) Михаил Кондрашин. — Другое дело, что в этих средствах разработки есть свои слабые места».
Кондрашин полагает, что количество уязвимостей, которые хакеры находят в браузере, зависит от популярности последнего. Когда-то самым «дырявым» по праву считался Microsoft Internet Explorer. Затем с распространением браузера Mozilla Firefox заметно увеличилось и количество эксплуатируемых злоумышленниками в нем дыр. Популяризация приложений Google Chrome и Apple Safari сделала и их весьма интересными для киберпреступников.
Леонид ЧУРИКОВ, Banki.ru
\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t
Безопасность при использовании онлайн-банкинга
По поводу безопасности наличных расчетов пластиковой картой банки в обязательном порядке проводят инструктажи, а в сети можно найти много информационных материалов на эту тему. Однако когда разговор заходит об онлайн-расчетах в личных кабинетах, ситуация не столь радужная. Банки ошибочно полагают, что пользователи компьютеров и Интернета и так хорошо знают о правилах поведения на сайтах. Однако как показывает практика, многие владельцы карт пренебрегают требованиями безопасности, а в результате дают мошенникам доступ к своим счетам. В этой статье речь пойдет о том, как оградить свой онлайн-кабинет от чужого присутствия, а себя самого – от потери средств в результате действий преступников.
Как мошенники получают доступ к счету
Интернет-банкинг — невероятно комфортная система безналичных расчетов для владельцев банковских счетов. С его помощью можно в любой точке мира, в любое время дня и ночи оплатить товары и услуги, сделать переводы между счетами, пополнить мобильный телефон, сделать очередной взнос за кредит и т.д. Для всего этого понадобится только компьютер, планшет или мобильный телефон с выходом в Интернет.
Простота и удобство онлайн-банкинга привлекает множество людей, но следует понимать, что в вопросах виртуальных расчетов на первое место выходит их безопасность. Чтобы украсть ваши деньги, преступникам не нужно находиться рядом, выгадывать время грабежа и потом быстро исчезать. Снять средства с вашего счета можно, даже находясь за тысячи километров – достаточно иметь доступ в онлайн-банк и ваши пароли. Поэтому основной задачей как клиента, так и банка в таких случаях становится обеспечение безопасности личного кабинета.
Получить доступ к вашему счету мошенники могут разными путями:
Общие требования к безопасности онлайн-расчетов
Хотя вариантов кражи средств со счетов довольно много, многие из них будут невозможны при соблюдении клиентом элементарных правил безопасности:
Безопасность при работе за компьютером
Советы в предыдущем разделе были общими, то есть подходили к любому устройству, с которого вы выходите в онлайн-кабинет. Теперь поговорим предметно – о тех случаях, когда интернет-банкинг вы открываете с персонального компьютера или ноутбука. В дополнение к предыдущим можно добавить следующие рекомендации:
Если приходится работать за чужим компьютером
Специалисты не рекомендуют входить в личный кабинет интернет-банка, если вы находитесь за чужим или общественным компьютером – ведь так преступники получают возможность узнать ваши пароли и списать деньги со счета. Никто не сможет вам гарантировать, что на используемом ПК нет вредоносных программ. Im:Более того – другой пользователь, который сядет за компьютер после вас, сможет восстановить вводимые данные или просто воспользоваться незавершенной сессией.
И все-таки бывают ситуации, когда входа в онлайн-кабинет через чужой либо общественный ПК не избежать. В таких случаях нужно:
Безопасность при использовании мобильного приложения
Хорошей альтернативой компьютерному онлайн-банкингу являются мобильные приложения для смартфонов и планшетов. С их помощью вы в любой точке мира сможете получить доступ к своему банковскому счету – нужен только гаджет с выходом в Интернет. Такие приложения удобны, комфортны в использовании, а по функционалу мало отличаются от компьютерного онлайн-банка. Однако и в случае входа в интернет-банк через мобильное устройство есть свои ограничения:
Если пароли украли
Даже если вы были предельно осторожны, преступники, промышляющие кражей средств со счетов, хитры и предприимчивы. Поэтому в один далеко не прекрасный день вы можете получить СМС от банка с уведомлением, что с вашего счета сняты деньги. При этом в большинстве случаев вы даже догадываться не будете, когда и как мошенники завладели вашими данными по счету. Что же делать, если пароли украдены?
Этих мер достаточно для того, чтобы закрыть преступникам доступ в ваш личный кабинет и предотвратить хищение средств со счета. Но что делать в том случае, когда мошенники уже сняли средства? Во-первых, не паниковать, а во-вторых, воспользоваться нашими советами.
Выводы
Использование интернет-банкинга в последние годы пришлось по вкусу многим нашим согражданам, однако редко кто из них уделяет должное внимание вопросам безопасности. Использование чужих компьютеров, сохранение паролей в памяти браузера, записанные на листках коды, простенькие пароли, которые к тому же известные всем вокруг – перечислять ошибки пользователей онлайн-банков можно очень долго. А ведь каждая из этих оплошностей может привести к тому, что злоумышленники завладеют вашим счетом и смогут свободно вывести с него деньги.
Чтобы избежать кражи средств с банковских счетов через онлайн-кабинеты, необходимо неукоснительно соблюдать правила безопасности. Хотя дополнительные уровни защиты (подтверждение операций, сложные пароли и т.д.) значительно затрудняют пользование интернет-банком, так вы будете уверены, что сделали все возможное для своей безопасности. И даже если мошенникам удастся украсть деньги с вашего счета, банку придется вернуть их вам.
Должные осмотрительность и осторожность при пользовании ДБО
Или разумная осторожность при использовании дистанционных банковских сервисов. Данные рекомендации для неискушённых пользователей основаны на многолетнем опыте работы в IT, годе работы в службе поддержки клиентов банка и информации с форума Banki.ru.
Термины:
• браузер – программа для посещения сайтов в Интернет: Microsoft Edge, Google Chrome, Mozilla Firefox и др.;
• ЛК – личный кабинет клиента Банка, обеспечивающий доступ к счетам, картам, оформлению новых продуктов и т.д.;
• МП – мобильное приложение: способ доступа в ЛК с помощью программы Банка из магазина Apple, Google или Microsoft, преимущественно со смартфона;
• ИБ – интернет-банк: способ доступа в ЛК через браузер;
• ДБО – дистанционное банковское обслуживание: доступ в ЛК через ИБ или МП;
• фишинговый сайт – поддельный сайт, который копирует дизайн и содержание известного сайта.
Защищаться будем от фишинговых сайтов и чуток от социальной инженерии.
Опытным пользователям: чем безопаснее – тем неудобнее, по-другому не бывает. Гайд не для любителей радикальной защиты: в банках укажу в качестве контактного никому не известный номер, оформленный на третье лицо, а SIM-карту установлю в бабушкофон’ или ‘для работы в ИБ буду держать отдельную виртуальную машину на Linux’. И не для фанатов популярной ереси типа ‘для использования в интернете заведите отдельную карту со своими лимитами’ (обоснование в комментариях). Это чересчур! 20% усилий дают 80% результата. Потому достаточно проявлять разумную осторожность, чтобы свести риски к минимуму.
• использование МП более безопасно, чем ИБ: закрытая система, которой не страшны фишинговые сайты и сторонние дополнения, которые может установить пользователь;
• не ставьте банковские приложения на root’ованный Android или iPhone с jailbreak’ом: на них можно установить абсолютно любое приложение, которое способно получить неограниченные права;
• не ставьте банковские приложения на дешёвый Android: прошивка таких устройств обычно не обновляется производителем, а значит, не будут закрываться обнаруженные уязвимости и добавляться возможности, усиливающие защиту;
• не пользуйтесь общедоступным Wi-Fi: вы можете некорректно среагировать, если что-то пойдёт не так в случае скомпроментированной сети, ибо требуются какие-никакие знания;
• не заходите в ИБ через поисковую систему, в браузере должны быть закладки. сайт банка указан на обратной стороне карты;
• подключение к ИБ всегда должно быть защищено: замочек слева в адресной строке браузера, сертификат выдан на год или два, и браузер на него не жалуется;
• на ПК/ноутбуках используйте платный менеджер паролей с синхронизацией между устройствами через облако. это убережёт и от привычки использовать простые и/или одинаковые пароли, и от необходимости сохранять их в браузере, откуда они могут быть легко прочитаны. если такое устройство одно – можно без облака и бесплатный;
• не экономьте на спичках: ‘разоритесь’ на долбанные 59 р./мес, чтобы получать оповещения о каждой операции: скупой в данном случае платит далеко не дважды;
• внимательно читайте текст сообщений с кодами подтверждения: он должен соответствовать операции, которую вы совершаете. при покупке не должно быть ‘пароль для входа’, ‘код для регистрации’, ‘перевод’ или ‘card2card’;
• оплата интернет-покупок должна проходить строго на сайте банка или платежного сервиса через защищённое подключение аналогично подключению к ИБ. магазин должен перенаправлять клиента туда ДО ввода реквизитов карты. таково требование правил безопасности процессинга, и лишь немногим сайтам разрешено запрашивать данные карты напрямую;
• не сохраняйте реквизиты карт на сайтах для будущих оплат: информация утекает даже из баз банков, что уж говорить про обычные интернет-магазины;
• если вы получаете SMS из Банка, причины которого неизвестны – надо забеспокоиться и обратиться в службу поддержки. первым делом попросите заблокировать ЛК целиком, а потом разбирайтесь, не наоборот;
• входящие вызовы из Банка: да, они возможны, но чаще звонят мошенники. номер входящего вызова можно подделать, потому быть уверенным, что вы разговариваете с Банком, можно, только если вы им позвонили! если по ходу разговора у вас возникают сомнения, что вы говорите с сотрудником Банка – сообщите, что сами перезвоните в Банк и уточните, что назвать, чтобы вас на него переключили: это может быть личный код сотрудника или внутренний номер. никогда не звоните по названному вам номеру, номер Банка указан на обратной стороне карты;
• заранее сохраните в телефоне номера Банка с карты и/или с сайта: если вы, например, потеряете карту, то найти их будет куда сложнее, а дорога каждая минута! для блокировки карты у Банка может быть предусмотрен отдельный номер;
• для смартфонов есть специальные программы, облегчающие идентификацию мошенников: например, Who Calls для iPhone от Лаборатории Касперского:
Дополнительные рекомендации, в первую очередь для держателей карт Тинькофф Банка, здесь.
Если деньги мошенники уже увели, иск к банку может быть основан на статьях ЗоЗПП, подробнее тут и тут.
P.S. С подачи комментариев памятка может быть обновлена, подпишитесь 
Правила безопасного использования услуг интернет банка
Проверка состояния счета, оплата счетов и управление финансами – в настоящее время все эти действия можно выполнить с помощью интернет-банка. Но, уверены ли Вы, что все эти действия выполняете достаточно безопасно?
Источник фото: fotografirox / CC BY-NC
Постоянно растущая популярность интернет-банкинга привлекает внимание киберпреступников, которые, используя клавиатурные шпионы, фишинг и уязвимости программного обеспечения, атакуют клиентов банков.
Как себя от них обезопасить и не потерять деньги, советуют эксперты из компании ESET.
Используйте только доверенное устройство
Первое и основное правило использования интернет-банкинга – использование для этой цели доверенного устройства.
Собственный компьютер, планшет или смартфон, это лучший выбор, потому что к ним не имеют доступа чужие лица. Поэтому, если это возможно, избегайте выполнения онлайн-транзакций на чужих или общественных устройствах.
Обратите внимание на тип соединения с банком
Помните, что использование публичной сети Wi-Fi, таком месте как кафе или гостиница, несёт в себе риск кражи введенных Вами регистрационных данных. Лучшим вариантом является использование безопасных, домашних сетей.
Стоит также помнить о соответствующей защите маршрутизатора – для этого необходимо изменить стандартный пароль на свой, созданный из маленьких и больших букв, цифр и особых символов.
Некоторые программы обеспечения безопасности обладают также функцией защиты домашней сети, благодаря которой на сегодняшний день вы можете проверить, какие устройства подключены к сети.
Обновляйте компьютер на регулярной основе
Обновление операционной системы и приложений – это очень важно, так как позволяет закрывать уязвимости, которые могут использовать киберпреступники для заражения компьютера.
Для экономии времени и максимальной защиты большинство программ обладает функцией автоматического обновления – стоит воспользоваться такой возможностью и выполнить ещё один пункт в списке правил безопасного использования интернет-банкинга.
Используйте решения для защиты
Следующим важным шагом является установка средств безопасности, которые защитят компьютер от заражения или попытки фишинговой атаки.
Некоторые из пакетов безопасности обладают также функцией защиты интернет-банкинга, которая автоматически открывает новое, безопасное окно браузера после ввода пользователем адреса сайта банка или платежной системы.
Используйте надежный пароль
Действительно ли безопасный пароль вы используете для доступа к своей учетной записи? Используете ли вы его только для входа в интернет-банк? Одним из основных принципов использования онлайн-услуг, в том числе интернет-банкинга, является использование надежного и уникального пароля.
Не следует также использовать тот же пароль для авторизации в различных сервисах – это может стать причиной больших проблем. Достаточно того, что кто-то угадает или уведет пароль для одного сервиса, например, социальной сети, и тогда может получить доступ к электронной почте, банковским счетам или аккаунту в интернет-магазине. Однако, если у вас есть большая проблема с запоминанием паролей, можно использовать менеджер паролей. Используя такой инструмент, вы должны помнить только один пароль для менеджера паролей.
Не попадите в ловушку
Киберпреступники применяют очень много методов, чтобы заполучить конфиденциальные данные пользователей. Например, чтобы получить данные, необходимые для входа в систему, они часто отправляют письма, смутно напоминающие сообщения от банка. В их содержание они просят войти на веб-сайт онлайн-банка. Но, на самом деле, они попадают на вредоносную веб-страницу, которая похищает их данные.
Чтобы уберечь себя от попадания в такую ловушку, лучше не нажимайте на ссылки и не открывайте вложения, получаемые от неизвестных отправителей. Помните также, что банки не рассылают своим клиентам письма с просьбой войти в интернет-банк. Если у вас есть сомнения, что полученное сообщение пришло от вашего банка, лучше позвоните на горячую линию.
Помните о выходе
Вы завершили перевод? Не забудьте выйти из системы.
Активируйте SMS-уведомления
Если Вы относитесь к числу людей, которые проверяют состояние своего счета раз в месяц или даже реже, включите SMS-уведомления, информирующие о каждой из проведенных операций. Так Вы быстрее заметите подозрительную активность на вашем аккаунте.