11 Февраля, 2014

Слабое место – телефон

Евгений Шауро
Телефон де-факто является универсальным средством подтверждения входа в интернет банк и финансовых операций в нем. Анализ типовых мошеннических схем показывает, что для успешного вывода денег необходимо и достаточно копии SIM-карты и инсайда в банке. По сравнению с телефоном, OTP-гаджеты имеют очевидный недостаток – представляют лишний хлам. Представьте, что интернет-банков у вас не один, а десять и таскать полные карманы погремушек весьма утомительно. В качестве компромисса можно использовать крайне надежный SMS-фон Nokia 3310. Попробуйте на него словить последний троян. 

Помимо SMS банки уже давно используют весь арсенал средств для подтверждения значимых действий клиентов:
-          чек банкомата;
-          лист А4;
-          скретч-карта;
-          idкарта
-          токен;
-          криптокалькулятор (токен с картой);
-          файл-сертификат;
-          мобильное приложение;
-          и пока диковинный Google Authenticator.

Пока случаи мошенничества носят единичный характер виноватым будет всегда клиент. Далеко не каждый доводит битву с банком до поражения последнего. Чтобы не быть всегда виноватым предлагается использовать следующие превентивные меры безопасности:
-          стараться не использовать мобильный телефон для получения кодов;
-          использовать уникальные логины, пароли и кодовые слова для разных банков;
-          хранить деньги на вкладах, не позволяющих on-lineпереводы;
-          протестировать адекватность и безопасность банка прежде, чем иметь дело с ним.
Что же неплохо протестировать в банке:
-          восстановление "забытого" логина, пароля, кодового слова;
-          смену номера мобильного телефона;
-          блокировку и разблокировку доступа в ИБ;
-          блокировку и разблокировку банковской карты (при возможности).

А вообще, как и везде, здесь напрашивается скоринговый подход: выписываете важные для вас опции, эманируете над ними, после чего вычисляете результат. Те банки, которые прошли ваш фильтр доверия, и используете в повседневной жизни. 
comments powered by Disqus