70% личной информации похищается при оплате через Интернет

Согласно последним статистическим данным банков, около 70% личной информации похищается из-за того, что клиенты халатно относятся к вопросам безопасности и не разбираются в тонкостях оплаты через Интернет, что приводит к потере данных карты, из которых преступники могут извлечь информацию для незаконного перевода денег.

Предупреждение клиентам

В последнее время многие банки постоянно рассылают клиентам сообщения или электронные письма с напоминанием о необходимости повысить безопасность онлайн-транзакций, прося владельцев карт сменить пароли на другие сложные символы или выполнить несколько дополнительных шагов для обеспечения большей безопасности при совершении транзакций через Интернет.

Начиная с конца октября многие клиенты Vietcombank при совершении онлайн-транзакций стали получать уведомление о необходимости сменить пароль прямо на экране интерфейса после входа в систему для использования сервиса, что вызвало у них панику и заставило предположить наличие проблем со статусом безопасности этого банка.

Представитель Vietcombank в ответ на это заявил: «Помимо мониторинга и укрепления системы, мы также увеличиваем количество предупреждений для клиентов, чтобы обеспечить максимальную безопасность пользователей карт при совершении онлайн-транзакций, хотя это не означает, что в системе есть какие-либо проблемы».

Аналогичным образом Вьетнамский морской коммерческий акционерный банк (Maritime Bank) только что объявил клиентам о внедрении сервиса онлайн-аутентификации безопасности (3D Secure) для держателей карт Mastercard Maritime Bank при совершении транзакций.

Банки постоянно советуют клиентам менять пароли и быть осторожными при совершении транзакций через Интернет.

Представитель «Морского банка» сообщил, что раньше для совершения онлайн-платежей держателям карт «Морского банка» Mastercard достаточно было ввести только данные владельца карты, номер карты и проверочный код карты (CVC). Теперь же, для дальнейшего повышения безопасности банковских счетов, держателям карт необходимо ввести одноразовый пароль (OTP) для совершения онлайн-платежей.

В целях безопасности одноразовый пароль будет отправлен держателю карты только в SMS-сообщении или на электронную почту, зарегистрированную в банке. Услуга регистрируется автоматически и абсолютно бесплатна для всех клиентов, имеющих карту Maritime Bank Mastercard (включая дебетовые и кредитные карты) и активировавших функцию онлайн-платежей.

«Благодаря этой услуге безопасности держатели карт будут полностью уверены в своей безопасности при совершении онлайн-транзакций, избегая кражи информации», — сообщил представитель Maritime Bank.

Ранее, для повышения удобства клиентов, Maritime Bank запустил бесплатный сервис создания и смены ПИН-кода в интернет-банке. Вместо того, чтобы делать это непосредственно в банкомате или кассе, держатели карт Maritime Bank могут самостоятельно создавать и менять ПИН-код в интернет-банке.

все более изощренные трюки

Банки утверждают, что деньги на счете защищены двумя уровнями безопасности: счет/пароль (имя пользователя/пароль) и одноразовый пароль (OTP-код), отправляемый банком на номер телефона, который вы зарегистрировали в банке (так называемый SMS-OTP), или создаваемый на специальном устройстве, которое банк предоставляет пользователю, или устанавливаемый только на устройство, зарегистрированное в банке (так называемый Smart OTP или активный OTP).

Пользователь является владельцем двух вышеуказанных ключей безопасности, поэтому ему необходимо знать, как защитить свой «сейф», поскольку, если он не будет осторожен, его украдут воры, применяющие множество мошеннических уловок.

Наиболее распространенным случаем онлайн-транзакций является то, что мошенники выдают себя за родственников, используя украденные аккаунты социальных сетей, и просят перевести деньги или получить их по ссылке, отправленной по электронной почте или в текстовом сообщении, стремясь перенаправить клиентов на связанные веб-сайты, на которых установлены ловушки для клиентов, чтобы предоставить им вышеуказанные уровни защиты и затем получить информацию.

Более изощренные способы — это выдавать себя за сотрудников полиции, прокуроров или сотрудников службы безопасности банка, чтобы позвонить клиентам и сообщить о взломе их счетов, а также попросить назвать номера счетов и пароли для совершения транзакций; или выдать себя за сотрудников банка, чтобы позвонить и узнать о способах использования информации; или уведомить клиентов о том, что они выиграли приз, попросив их заполнить информацию по ссылке, которая предоставляет соответствующую информацию о паролях и одноразовых паролях.

По словам представителя Vietcombank, многие люди после входа в свой аккаунт и совершения платежа не выходят из системы, поэтому в дальнейшем ими можно легко воспользоваться или запустить программы, которые легко получат пароль.

Раньше банки полагались на партнёров в вопросах безопасности, но теперь сами банки приняли дополнительные меры для повышения безопасности. Например, с начала ноября 2017 года клиенты, совершающие онлайн-платежи через счёт Vietcombank после подключения к сервису, автоматически отключают сеанс связи, если они не совершают транзакций в течение 5 минут.

Для продолжения использования сервиса необходимо повторно войти в систему. Кроме того, срок действия одноразового пароля (OTP) ограничен 5 минутами для получения одноразового пароля по SMS и 2 минутами для получения одноразового пароля по EMV-карте и устройству eToken. Пароль доступа также действителен в течение максимум 12 месяцев с даты последнего изменения пароля. Структура пароля доступа к сервису также более строго регламентирована.

Представитель Maritime Bank рекомендует: при использовании Smart OTP пользователи должны обязательно использовать его на защищенных смартфонах, то есть не устанавливать произвольно странное программное обеспечение на телефон, поскольку это поможет хакерам контролировать и украсть код безопасности пользователя, тем самым совершая незаконные денежные переводы.

По данным газеты Saigon Giai Phong.