28.02.2011 00:00
Консультации.
Просмотров всего: 4256; сегодня: 1.

Смоленский Банк: внимание – залог успешной самозащиты

Клиенты Сбербанка подверглись атаке интернет-мошенников, которые с помощью вирусов устанавливали на их компьютеры программы, перенаправляющие их на ложный сайт «Сбербанк ОнЛ@йн». Об этом сообщает «РБК daily».

Какие способы атаки существуют и как обезопасить себя от действий мошенников? Об этом рассказывает заместитель управляющего Московским филиалом Смоленского Банка Денис Белов:

«С развитием интернет-технологий в банковском секторе развиваются и способы несанкционированного доступа к информационным ресурсам банков, в том числе к системе дистанционного банковского обслуживания. Практикуется «фишинг», фиктивные письма служб технической поддержки банка с просьбой прислать пароль и логин, перехват паролей в момент его ввода, взлом серверов систем ДБО и «отказ в обслуживании» (DOS-атака).

Суть «фишинга» в том, чтобы отправить пользователя на сайт-двойник и украсть авторизационные данные и другую персональную информацию.

Как себя от него обезопасить? Быть предельно внимательным. Это залог успешной самозащиты. Предпочтительно иметь на компьютере две учетные записи. Для текущей работы (серфинга в сети) лучше использовать учетную запись с ограниченными возможностями манипуляции в системе.

Во-вторых, важно использовать свежую версию комплексного антивирусного программного обеспечения. В-третьих, проверяйте сертификаты сайтов, на которых проводите любые финансовые транзакции. Ознакомиться с сертификатом можно в разделе «Информация о странице» меню вашего браузера.

Кстати, все современные браузеры, если у них не отключена система защиты, предупреждают о том, что вы попали на сайт, который удостоверен «самоподписанным» или просроченным сертификатом. Проще говоря, кто-то просто подписал «Я, такой-то, компания такая-то». То есть удостоверяющий центр этот сертификат не подтвердил.

Что касается фиктивных писем служб технической поддержки банка. Например, вам приходит письмо на электронную почту или смс-сообщение – срочно прислать или изменить пароль на доступ в личный кабинет ДБО по определенной ссылке. Тот же «фишинг», но еще и с психологическим давлением. Поэтому внимательно читайте, что вам пишут, кто пишет, обратите внимание на ссылку. Кстати, служба поддержки не общается с пользователями путем рассылки писем на электронную почту. Обычно информирование происходит через личный кабинет пользователя системы ДБО.

Практикуется перехват пароля в момент его ввода. Здесь также возможна утечка персональной информации через троянскую программу. При вводе пользователем этот пароль записывается и отсылается по определенному адресу. В интернет-банкинге PayWell Смоленского Банка от такой угрозы защищает виртуальная клавиатура. Используя ее, мы не осуществляем действий, которые могут предоставить важную информацию хакерами. Поэтому, если есть возможность, воспользуйтесь виртуальной клавиатурой при вводе паролей.

Еще один способ атаки – взлом сервера. Это уже наиболее сложный путь и борьба с ним – забота специалистов IT-служб банков.

Распространенный тип атаки – так называемый «отказ в обслуживании». Он опасен с точки зрения репутационных рисков для банка. В этом случае блокируется работа системы интернет–банкинга. Клиенты банка не могут осуществить необходимые им действия – оплатить услуги, посмотреть счета и пр. Естественно, это приводит к тому, что клиенты нервничают и остаются неудовлетворенными работой интернет-банкинга. И здесь также идет война специалистов со стороны банка и со стороны хакеров. В любом случае, банки прилагают все усилия, чтобы предотвратить подобные атаки.

Что касается системы интернет-банкинга Смоленского Банка – она хорошо защищена. Во-первых, предоставляется возможность использовать виртуальную клавиатуру. Во-вторых, система ДБО была разработана в Банке, а не закуплено готовое решение. Следовательно, уникальной информацией о мероприятиях по обеспечению безопасности в системе обладает узкий круг специалистов. В-третьих, используется наиболее оптимальная для работы с физическими лицами система одноразовых паролей (OTP). Пароль для проведения активных операций клиент получает по альтернативному каналу – с помощью смс-сообщения или специального токена (брелка). Таким образом, нет возможности перехвата паролей непосредственно с рабочей станции пользователя. Это дополнительный контур защиты. Поэтому клиенты Смоленского Банка – в безопасности.

Если говорить в целом об интернет-мошенниках – это актуальная проблема. И актуальность возрастает с увеличением объема транзакций, которые осуществляются в системе дистанционного банковского обслуживания. Но сегодня эта проблема все-таки больше затрагивает не физических, а юридических лиц.

Безусловно, хакерские атаки будут продолжаться и банкам придется наращивать затраты, временные и финансовые, для самозащиты и защиты интересов своих клиентов».

О Смоленском Банке

Смоленский Банк — универсальная финансово-кредитная организация, предоставляющая полный спектр услуг корпоративным и частным клиентам, предприятиям малого и среднего бизнеса. В числе основных направлений работы Банка: кредитование, международные расчеты через собственную широкую корреспондентскую сеть, активная работа на рынке ценных бумаг, выпуск и обслуживание банковских карт международных платежных систем VISA Int. и MasterCard Int., факторинг, расчетно-кассовое обслуживание, вклады для физических и юридических лиц, депозитарное обслуживание.

Смоленский Банк – участник Системы страхования вкладов, Ассоциации региональных Банков России (Ассоциация «Россия»), Московской Межбанковской Валютной Биржи (ММВБ), Национальной Фондовой Ассоциации (НФА), Международной Расчетной Системы S.W.I.F.T, Систем денежных переводов Contact, MoneyGram, Blizko.

Смоленскому Банку присвоен индивидуальный рейтинг кредитоспособности Национального Рейтингового Агентства уровня «А» высокая кредитоспособность (второй уровень).

Смоленский Банк занимает прочные позиции среди наиболее крупных российских банков по размеру собственных средств.

По данным КоммерсантЪ-Деньги, на 1 октября 2010 года сумма чистых активов составляет 10 млрд. 917,789 млн. рублей.

Смоленский Банк занимает 175-е место по величине активов среди банков России.

В работе любого Банка главное — стабильность, надежность и устойчивость. По этим критериям аналитики относят Банковскую группу «Смоленский Банк» к категории финансовых институтов с высокой надежностью.


Ньюсмейкер: Смоленский Банк — 324 публикации
Поделиться:

Интересно:

Деньги маслом не испортишь
27.12.2024 17:50 Аналитика
Деньги маслом не испортишь
Люди по-разному относятся к деньгам. Для одних это лишь средство к существованию, для других — вопрос личного статуса, для третьих — путь к роскошной жизни. Едва ли не половина мировой литературы посвящена этическим, практическим и символическим аспектам финансового...
Среди крестьян я чувствовала себя настоящим человеком
27.12.2024 12:59 Персоны
Среди крестьян я чувствовала себя настоящим человеком
Невероятная судьба царской сестры Великой княгини Ольги Александровны Романовой (1882–1960). В сказках Золушки становятся принцессами, а в реальной жизни бывает так, что настоящая принцесса становится Золушкой: сама стирает, стряпает обед и копает грядки. Такая метаморфоза произошла с Ольгой...
Самарский купец, промышленник, благотворитель Антон Шихобалов
27.12.2024 10:10 Персоны
Самарский купец, промышленник, благотворитель Антон Шихобалов
Шихобалов Антон Николаевич (1827–1908) – видный самарский благотворитель, купец первой гильдии, коммерции советник, пожертвовал около 1,5 млн руб. Шихобалов происходил из крестьянской семьи, из села Наченалы Ардатовского уезда (сейчас территория Мордовии). Его отец занимался земледелием и...
Как Василий Маргелов с двумя автоматчиками и броневиком город взял
27.12.2024 09:03 Аналитика
Как Василий Маргелов с двумя автоматчиками и броневиком город взял
27 декабря 1908 года в городе Екатеринославе (современный Днепр) родился Василий Филиппович Маргелов – будущий советский военачальник, генерал армии, Герой Советского Союза. В историю он вошел как один из самых результативных командующих Воздушно-десантными войсками, который превратил их в элиту...
«Будь Здоров» оценили проекты студентов ГУУ
27.12.2024 06:29 Мероприятия
«Будь Здоров» оценили проекты студентов ГУУ
В декабре в бизнес-центре Государственного университета управления прошел Демо-день акселерационной программы «Технологии здоровой жизни 2.0», в рамках которого участники представили свои проекты, в числе которых – мобильные устройства для мониторинга здоровья, портативные биоанализаторы и другие...