Телефон де-факто является универсальным средством подтверждения входа в интернет банк и финансовых операций в нем. Анализ типовых мошеннических схем показывает, что для успешного вывода денег необходимо и достаточно копии SIM-карты и инсайда в банке. По сравнению с телефоном, OTP-гаджеты имеют очевидный недостаток – представляют лишний хлам. Представьте, что интернет-банков у вас не один, а десять и таскать полные карманы погремушек весьма утомительно. В качестве компромисса можно использовать крайне надежный SMS-фон Nokia 3310. Попробуйте на него словить последний троян.
Помимо SMS банки уже давно используют весь арсенал средств для подтверждения значимых действий клиентов:
- чек банкомата;
- лист А4;
- скретч-карта;
- idкарта
- токен;
- криптокалькулятор (токен с картой);
- файл-сертификат;
- мобильное приложение;
- и пока диковинный Google Authenticator.
Пока случаи мошенничества носят единичный характер виноватым будет всегда клиент. Далеко не каждый доводит битву с банком до поражения последнего. Чтобы не быть всегда виноватым предлагается использовать следующие превентивные меры безопасности:
- стараться не использовать мобильный телефон для получения кодов;
- использовать уникальные логины, пароли и кодовые слова для разных банков;
- хранить деньги на вкладах, не позволяющих on-lineпереводы;
- протестировать адекватность и безопасность банка прежде, чем иметь дело с ним.
Что же неплохо протестировать в банке:
- восстановление "забытого" логина, пароля, кодового слова;
- смену номера мобильного телефона;
- блокировку и разблокировку доступа в ИБ;
- блокировку и разблокировку банковской карты (при возможности).
А вообще, как и везде, здесь напрашивается скоринговый подход: выписываете важные для вас опции, эманируете над ними, после чего вычисляете результат. Те банки, которые прошли ваш фильтр доверия, и используете в повседневной жизни.
