70% личной информации похищается при оплате через интернет

Согласно последним статистическим данным банков, около 70% личной информации похищается из-за того, что клиенты халатно относятся к вопросам безопасности и не разбираются в тонкостях оплаты через Интернет, что приводит к потере данных карты, из которых преступники черпают информацию для незаконного перевода денег.

Предупреждение клиентам

В последнее время многие банки постоянно рассылают клиентам сообщения или электронные письма с напоминанием о необходимости повысить безопасность онлайн-транзакций, прося владельцев карт сменить пароли на другие сложные символы или выполнить несколько дополнительных шагов для повышения безопасности при совершении транзакций через Интернет.

С конца октября многие клиенты Vietcombank при совершении онлайн-транзакций стали получать уведомление о необходимости сменить пароль прямо на экране интерфейса после входа в систему для использования сервиса, что вызвало у них панику и заставило их предположить наличие проблем со статусом безопасности этого банка.

Представитель Vietcombank в ответ на это заявил: «Помимо мониторинга и укрепления системы, мы также увеличиваем число предупреждений для клиентов, чтобы обеспечить максимальную безопасность пользователей карт при совершении онлайн-транзакций, а не то, чтобы в системе возникли какие-либо проблемы».

Аналогичным образом Вьетнамский морской коммерческий акционерный банк (Maritime Bank) только что объявил клиентам о внедрении сервиса онлайн-аутентификации безопасности (3D Secure) для держателей карт Mastercard Maritime Bank при совершении транзакций.

Банки постоянно советуют клиентам менять пароли и быть осторожными при совершении транзакций через интернет.

Представитель «Морского банка» сообщил, что раньше для совершения онлайн-платежей держателям карт «Морского банка» Mastercard достаточно было ввести только данные владельца карты, номер карты и проверочный код карты (CVC). Теперь же, для дальнейшего повышения безопасности банковских счетов, держателям карт необходимо ввести дополнительный одноразовый пароль (OTP) для совершения онлайн-платежей.

В целях безопасности одноразовый пароль будет отправлен держателю карты только в SMS-сообщении или на электронную почту, зарегистрированную в банке. Услуга регистрируется автоматически и абсолютно бесплатна для всех клиентов, имеющих карту Maritime Bank Mastercard (включая дебетовые и кредитные карты) и активировавших функцию онлайн-платежей.

«Благодаря этой услуге безопасности держатели карт будут полностью уверены в своей безопасности при совершении онлайн-транзакций, избегая кражи информации», — сообщил представитель Maritime Bank.

Ранее, для повышения удобства клиентов, Maritime Bank запустил бесплатный сервис создания и смены ПИН-кода в интернет-банке. Вместо того, чтобы делать это непосредственно в банкомате или кассе, держатели карт Maritime Bank могут самостоятельно создавать и менять ПИН-код в интернет-банке.

Все более и более изощренные трюки

Банки утверждают, что деньги на счете защищены двумя уровнями безопасности: счет/пароль (имя пользователя/пароль) и одноразовый пароль (OTP), отправляемый банком на номер телефона, зарегистрированный в банке (так называемый SMS OTP), или генерируемый на специальном устройстве, которое банк предоставляет пользователю, или устанавливаемый только на устройство, зарегистрированное в банке (так называемый Smart OTP или активный OTP).

Пользователь — тот, кто держит два ключа безопасности, указанных выше, поэтому ему нужно знать, как защитить свой «сейф», поскольку, если он не будет осторожен, его украдут воры, применяющие множество мошеннических уловок.

Наиболее распространенным случаем онлайн-транзакций является то, что преступники выдают себя за родственников, используя украденные аккаунты социальных сетей, и просят перевести деньги или получить их по ссылке, отправленной по электронной почте или в текстовом сообщении, с целью перенаправить клиентов на связанные веб-сайты, на которых установлены ловушки для клиентов, чтобы обеспечить им вышеуказанные уровни защиты и затем получить информацию.

Более изощренные способы решения проблемы: преступники выдают себя за сотрудников полиции, прокуроров или сотрудников службы безопасности банка, чтобы позвонить клиентам и сообщить им о взломе их счетов, а затем попросить назвать номера счетов и пароли для совершения транзакций; или выдают себя за сотрудников банка, чтобы позвонить им и запросить информацию; или сообщают клиентам, что они выиграли приз, и просят их заполнить форму по ссылке, которая предоставляет соответствующую информацию о паролях и одноразовых паролях.

По словам представителя Vietcombank, многие люди после входа в свой аккаунт и совершения платежа не выходят из системы, поэтому в дальнейшем ими можно легко воспользоваться или запустить программы, которые легко позволят получить пароль.

Раньше банки полагались на своих партнёров в вопросах безопасности, но теперь сами банки приняли дополнительные меры для повышения безопасности. Например, с начала ноября 2017 года, если клиенты совершают онлайн-платежи через счёт Vietcombank после подключения к сервису, и в течение 5 минут не совершают никаких транзакций, Vietcombank автоматически прерывает сеанс транзакции.

Для продолжения использования сервиса необходимо повторно войти в систему. Кроме того, срок действия одноразового пароля (OTP) ограничен 5 минутами для получения одноразового пароля через SMS; 2 минутами для получения одноразового пароля через EMV-OTP-карту и устройство eToken. Пароль доступа также действителен в течение максимум 12 месяцев с даты последнего изменения пароля. Структура пароля доступа к сервису также более строго регламентирована.

Представитель Maritime Bank рекомендует: при использовании Smart OTP пользователи должны использовать его исключительно на защищенных смартфонах, то есть не устанавливать произвольно странное программное обеспечение на телефон, поскольку это поможет хакерам контролировать и украсть код безопасности пользователя, тем самым совершая незаконные денежные переводы.

По данным газеты Saigon Giai Phong.