Интернет предлагает множество преимуществ и возможностей и, несомненно, повышает качество жизни. Но из-за своей универсальности и доступности он также создает многочисленные соблазны для преступников, а значит, и угрозы. Таким образом, банк предпринимает многочисленные и разнообразные действия для защиты информации, которую передает и обрабатывает в рамках электронного банкинга. Например, банк защищает конфиденциальные данные, отправляемые через Интернет, чтобы предотвратить их чтение или изменение посторонними лицами.
Ниже приведены 10 правил безопасности для пользователей интернет-банка:
1. Проверить адрес веб-сайта - зашифрованные соединения (https)
Не использовать:
- ссылки в сообщениях электронной почты
- функции в браузере - автозаполнение форм,
- функции в браузере - запоминание паролей,
- функции в браузере - запоминание сеансов браузера .
2. Позаботьтесь о безопасности ваших паролей
- банку никогда не нужен ваш полный пароль, кроме операции смены пароля на новый. Не сообщайте никому свой криптографический носитель или пароль;
- подписание документов электронной подписью - не сообщайте никому USB-криптографическое устройство или криптографическую карту, на которой хранятся ваши ключи, или их PIN-код.
3. Следите за электронными письмами с просьбой ввести или проверить конфиденциальные данные, например пароли для электронного банкинга - будьте осторожны, банк никогда не запрашивает такие данные.
4. Позаботьтесь о безопасности своего компьютера:
- используйте программное обеспечение или брандмауэры, а также антивирусное и антишпионское ПО;
- помните об исправлениях и обновлениях, рекомендованных производителями используемого программного обеспечения, включая систему и программное обеспечение, обеспечивающее безопасность вашего компьютера;
- устанавливайте легальное программное обеспечение из проверенных источников;
- не используйте общедоступные открытые сети Wi-Fi. Избегайте входа в системы онлайн-банкинга с общедоступных компьютеров, например из интернет-кафе.
5. Проверяйте отправленные заказы перед утверждением
- всегда проверяйте, соответствует ли SMS-сообщение с кодом авторизации выполняемой вами операции (например, подтвердите данные счета - номер счета / сумму транзакции);
- в случае авторизации с помощью электронной подписи или токена не забудьте проверить детали транзакции. Убедитесь, что они соответствуют транзакции, которую вы собираетесь завершить (например, подтвердите детали счета).
6. Проверить сертификат веб-сайта:
- проверяйте сертификат перед каждой попыткой входа в систему, это позволит вам проверить подлинность сервера.
7. Проверить данные для входа
- проверьте даты вашего последнего входа в систему, как успешных, так и неудачных. Если эти даты не совпадают с вашими действиями, вы должны быть обеспокоены этим, возможно, кто-то другой к вашей учетной записи добыл доступ.
8. Прочтите сообщения безопасности
- внимательно прочитайте сообщения безопасности, размещенные на странице входа в систему, экраны, отображаемые сразу после входа в систему, и сообщения внутренней почты. Там вы найдете информацию о текущих угрозах или возможных попытках атак социальной инженерии.
9. Выйти с сайта
- всегда следует выходить с сайта. Для этого щелкните значок «выйти» в правом верхнем углу. Не закрывайте окно браузера, не выйдя из системы электронного банкинга.
10. Используйте уведомления о вашей активности в системе
- настройте автоматические уведомления по SMS либо электронной почте о каждом успешном или неудачном входе в систему, блокируя доступ к системе и списывая со счета сверх заявленной суммы.