Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Банк как крепость: эксперты назвали самые безопасные онлайн-банки
Все новости Деньги
Лента новостей 1:19 МСК
Очевидцы сняли на видео напавшего с мачете на прохожих в Германии Общество, 00:14 Полиция арестовала возможного сообщника мюнхенского стрелка Общество, 00:04 «Роснефть» простит правительству долг в 60 млрд руб. Бизнес, 00:00 Затопление улиц в Москве объяснили засоренной ливневой канализацией Общество, Вчера, 23:55 Prisma стала доступна пользователям Android Технологии и медиа, Вчера, 23:52 У Черноморского побережья Кубани возникли два смерча Общество, Вчера, 23:20 Ловушки на каждом углу: какие опасности для сборной России в решении МОК Общество, Вчера, 23:17 Захватившие полицейский участок в Ереване сожгли автомобиль Политика, Вчера, 23:01 Почему тонет Москва: как при реконструкции улиц засорили канализацию Общество, Вчера, 22:46 Игры не для всех: как МОК избежал конфликта с Россией перед Олимпиадой Политика, Вчера, 22:42 Исинбаева призвала пожизненно отстранить информатора WADA Степанову Общество, Вчера, 22:25 Допинг не помеха: как спонсоры отреагировали на скандал со сборной России Бизнес, Вчера, 22:14 Принтер правительства: кто заставил Думу принять рекордное число законов Политика, Вчера, 22:04 Майкл Блумберг выступит с поддержкой Клинтон на съезде демократов Политика, Вчера, 21:54 Сборная России по триатлону отправится на Олимпийские игры в Рио Общество, Вчера, 21:10 В ОКР назвали дату проводов российской сборной на Олимпиаду Политика, Вчера, 20:50 Бастрыкин впервые прокомментировал аресты в Следственном комитете Политика, Вчера, 20:40 Квартал в Дамаске подвергся минометному обстрелу Политика, Вчера, 20:20 Трамп пригрозил выходом США из ВТО Политика, Вчера, 19:57 Тарпищев подтвердил участие российских теннисистов в Олимпийских играх Общество, Вчера, 19:45 Сирийский беженец с мачете напал на прохожих на юге Германии Политика, Вчера, 19:40 Российских синхронисток и прыгунов в воду допустили к Олимпийским играм Общество, Вчера, 19:10 Исинбаева прокомментировала решение МОК по участию сборной России в Играх Общество, Вчера, 18:36 Мутко поблагодарил МОК за решение о допуске россиян на Олимпиаду Политика, Вчера, 18:31 МЧС предупредило москвичей о порывах ветра и грозе Общество, Вчера, 18:28 Хоркина призвала российских спортсменов к осмотрительности на Олимпиаде Политика, Вчера, 18:25 В Госдуме призвали наказать виновных в олимпийском скандале чиновников Политика, Вчера, 18:21
29 окт 2015, 00:16
Анастасия Стогней
Банк как крепость: эксперты назвали самые безопасные онлайн-банки
Фото: PhotoXPress
Рейтинги
Эксперты назвали лучшие интернет-банки для обмена валюты 5 мая, 10:39 Утром дешевле: когда и в каких интернет-банках выгоднее менять валюту 5 мая, 09:14 Еще 20 материалов
Агентство Markswebb Rank & Report составило первый рейтинг безопасности интернет- и мобильных банков. Кто стал лидером, а кто аутсайдером?

За год — с апреля 2014 года по апрель 2015 года — со счетов россиян через интернет-банки украли почти 100 млн руб., говорится в отчете Group-IB (компания занимается расследованием киберпреступлений). Большую часть этой суммы — 61 млн руб. — преступникам удалось похитить с помощью вирусов для мобильных телефонов на Android. А оставшиеся 38 млн руб. вывели со счетов с помощью вирусных программ на персональных компьютерах.

Вернуть украденные деньги крайне сложно. Банки часто отказывают в этом клиентам, ссылаясь на то, что те сами передали данные мошенникам. Поэтому самый надежный способ сохранить деньги — не допустить их кражи. Для этого прежде всего хорошо бы знать, насколько безопасен интернет-банк и мобильное приложение вашей кредитной организации.

Чтобы ответить на этот вопрос, аналитическое агентство Markswebb Rank & Report провело первое публичное исследование безопасности интернет- и мобильных банков. В него вошли 20 банков с наибольшим количеством пользователей онлайн-версии банка по данным e-Finance User Index за 2015 год. Еще одна кредитная организация — Интерактивный банк — подала заявку на участие в рейтинге самостоятельно.

Во всех банках сотрудники агентства сначала действовали как клиенты, а потом — как мошенники. То есть сперва заводили дебетовые карты, регистрировались в соответствующих интернет-банках и пытались совершить покупки. А затем — пробовали подобрать пароль, перевыпускали сим-карту, привязанную к счету, и т.д. Действия банка оценивали по 43 критериям, и на их основе выставляли итоговую оценку.

Результаты

В целом у российских банков не очень жесткие требования к безопасности. К примеру, 5 банков из 21 вообще не используют одноразовые пароли для аутентификации (входа в интернет-банк) пользователя, в двух банках СМС-пароль от одной операции можно использовать для подтверждения другой, а подтвердить номер телефона после перевыпуска сим-карты требуют только 4 банка, остальные продолжают присылать пароли на новый номер, рассказывает гендиректор Markswebb Rank & Report Алексей Скобелев.

Наибольшее количество баллов получили Ситибанк и небольшой Интерактивный банк (496-е место по размеру активов), который летом 2015 года купил партнер инвестиционного фонда Deep Knowledge Ventures Дмитрий Каминский. Новый владелец заявил, что планирует сделать ставку на онлайн-услуги.

У этих банков оказалась самая сложная система идентификации пользователя при оплате. Например, у Интерактивного банка она состоит из четырех ступеней. Две ступени обязательные: клиент вводит многоразовый пароль (который придумал сам) и код, который получает в СМС-сообщении. Есть еще две ступени: онлайн-аналог скретч-карты (карта со стирающимся защитным слоем, как на лотерейном билете), которую пользователь получает один раз и использует для последующих действий в онлайн-банке, а также обратный СМС-пароль — на экране телефона клиент видит код и отправляет его банку также с помощью СМС-сообщения.

В Ситибанке, которому досталось первое место среди 20 крупнейших банков по количеству пользователей в онлайн-версии, ставку делают на одноразовые пароли, рассказывает руководитель электронного бизнеса Citi Россия Елена Скурятина. Поэтому все операции в мобильном и интернет-банке Ситибанка клиентам приходится подтверждать с помощью мобильного телефона.

Последние строчки в рейтинге достались МТС Банку и Бинбанку. В чем недостатки банков, замыкающих список, авторы исследования разъяснять не стали. «Мы не должны давать подсказки мошенникам», — говорит Скобелев. Сами Бинбанк и МТС Банк также не смогли прокомментировать результаты исследования.​

Начальник отдела развития электронного бизнеса Райффайзенбанка, занявшего третье место с конца, Наталия Масарская не соглашается с выводами исследования. Райффайзенбанк для входа в интернет-банк не требует дополнительных мер безопасности — достаточно ввести логин и пароль. «Пользователям доступны инструменты полного контроля операций по счетам и событиям при помощи СМС- и e-mail-оповещений по каждой заявке на операцию», — говорит Масарская.

Полностью оценить надежность интернет-банка очень сложно, потому важно не количество задействованных механизмов для обеспечения защищенности, а их качество, уточняет заместитель директора департамента аудита защищенности консалтинговой компании Digital Security Глеб Чербов.

Высокая безопасность интернет- и мобильных банков зачастую снижает удобство их использования. Так, самые надежные банки, по версии Markswebb Rank & Report, одновременно являются наименее удобными. Например, Ситибанк занимает 25-е место из 32 возможных в рейтинге эффективности интернет-банков, проведенном в апреле 2015 года. Это неудивительно: чем меньше действий нужно совершить для идентификации пользователя, тем проще и клиентам, и мошенникам.

Как защитить свой онлайн-банк

1. Продумайте пароль

Очевидное правило, о котором не стоит забывать: пароль должен состоять из разных символов — прописных и строчных букв, цифр, значков (например, % или $), напоминает Скобелев из Markswebb Rank&Report. Он советует избегать очевидных цифровых (12345) и буквенных (qwerty, «пароль») комбинаций. Например, первый вариант уже несколько лет лидирует в топе худших паролей, по версии американской компании Splash Data. Пароли, состоящие из данных, которые легко ассоциируются с вами (фамилия, дата или город рождения), также небезопасны.

Чтобы не забыть сложную комбинацию, можно использовать аббревиатуру, «разбавив» ее дополнительными символами: например, a1y0n1i0L1 (all you need is love), подсказывает Скобелев. Еще один вариант — воспользоваться менеджером паролей — специальной программой, которая генерирует сложные пароли и потом их хранит. Конечно, 100%-ной гарантии безопасности не будет, но вы максимально усложните задачу мошеннику.

2. Не пренебрегайте антивирусом

Этот совет касается пользователей интернет-банков. Выбирайте программу, у разработчиков которой есть офис в СНГ: с российских карт зачастую воруют местные мошенники, советует замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. Также имеет смысл раз в один-три месяца проверять свой компьютер с помощью «внешней» программы: вы скачиваете с чужого компьютера антивирус (желательно, не тот, который установлен у вас), сохраняете на флешку, а потом проверяете свой компьютер.

3. Почаще обновляйте программы

Очень распространенная схема мошенничества заключается в том, что шпион встраивается в действующую программу. Поэтому, чем реже вы обновляете программное обеспечение, тем больше шансов стать жертвой, рассказывает Никитин. Все программы Microsoft Office (Word, Excel и так далее) обновляются сами, если Windows «старше» седьмой версии, отмечает Никитин. Все остальное — браузеры, Adobe Acrobat и Photoshop — надо обновлять вручную, как только появляется такая возможность (обычно программы сами об этом сообщают).

4. Будьте осторожны с Android

В отличие от IOS система Android позволяет скачивать приложения не только из официального магазина (Google Play), а, например, по прямой ссылке, отправленной в СМС. Делать этого ни в коем случае не стоит, предостерегает руководитель направления банковских продуктов Group-IB Павел Крылов. Так на смартфоне может появиться приложение, считывающее ваши данные для входа в мобильный банк, или другая опасная программа. К слову, таким образом в апреле украли деньги у 20–30 тыс. клиентов Сбербанка. На всякий случай лучше убрать галочку «разрешить установку приложений из неизвестных источников» в настройках смартфона, подсказывает Крылов.

 
Другие материалы по теме
Рейтинг: лучшие интернет-банки 2015 года
Цифра дня: сколько хакеры ежедневно крадут у клиентов банков
Принуждение банков: как вернуть украденные с карты деньги
Банковский саботаж: почему так сложно вернуть украденные с карты деньги