22 Верасень, субота

Вы тут

Прышчэпка ад «клавіятурных шпіёнаў»: як не страціць грошы?


Спецыялісты раяць на сваёй старонцы інтэрнэт-банкінгу перыядычна мяняць пароль.

У мінулых матэрыялах нашай рубрыкі мы пазнаёмілі чытачоў з усімі нюансамі выкарыстання пластыкавых картак. Сёння пагаворым аб выкарыстанні сістэм дыстанцыйнага банкаўскага абслугоўвання (ДБА), аб мабільным банкінгу і электронных кашальках. У гэтым нам дапамагае пакрокавы дапаможнік, які быў распрацаваны Нацыянальным банкам краіны.


Не «чапайце» сумніўных сайтаў

Для сапраўды прасунутых інтэрнэт-карыстальнікаў набыццё тавараў праз сістэму ДБА ўжо не з'яўляецца нейкай складанай таямніцай. Але нават ім спецыялісты раяць быць заўсёды нагатове і пры выкарыстанні інтэрнэт-банкінгу звяртаць увагу на наяўнасць на старонцы сэрвісу абароненага пратакола HTTPS. Перад уваходам у сістэму рэкамендуецца пераканацца ў сапраўднасці сертыфіката і сайта. Як правіла, для гэтага неабходна клікнуць у полі адраснага радка інтэрнэт (як правіла, гэта поле з піктаграмай замка або ліста паперы) і зверыць наяўную ў блоку інфармацыю. У выпадку неадпаведнасці прысутных даных з рэальнымі звесткамі аб банку варта неадкладна пакінуць такую старонку.

Трэба быць вельмі асцярожнымі падчас неабходнага наведвання сайтаў з сумніўным зместам, бо менавіта яны, як правіла, з'яўляюцца крыніцай самых новых вірусаў, дзейнасць якіх можа быць накіравана на крадзеж вашых даных (у тым ліку логінаў і пароляў). А яшчэ эксперты Нацбанка рэкамендуюць пры наяўнасці на старонцы інтэрнэт-банкінгу функцыі ўводу звестак з дапамогай віртуальнай клавіятуры заўсёды выкарыстоўваць гэтую магчымасць для абароны ад праграм «клавіятурных шпіёнаў».

Толькі ўнікальны пароль

Нельга забываць і перыядычна (а таксама ў выпадку, калі пароль стаў вядомы трэцім асобам) мяняць яго на складаны і ўнікальны. Для гэтага выкарыстоўвайце ў паролі вялікія і малыя літары, лічбы і сімвалы. Не пажадана выкарыстоўваць адзін і той жа пароль у розных сістэмах (электронная пошта, сістэмы інтэрнэт-банкінгу іншых банкаў, сацыяльныя сеткі і г. д.).

Паспрабуйце пазбягаць у паролі даты свайго нараджэння, імя і іншых даступных пра вас звестак. Ні пры якіх абставінах не называйце свой пароль нікому, у тым ліку супрацоўнікам банка.

Прастата накшталт наіўнасці

У спецыялістаў фінансавай сферы ёсць свая прафесійная прыказка аб тым, што лянівы карыстальнік ДБА аднойчы абавязкова заплаціць двойчы. Што тут маецца на ўвазе? Ды проста нельга ісці насустрач пажаданням браўзера і дазваляць яму запамінаць логіны і паролі для ўваходу ў сістэмы дыстанцыйнага банкаўскага абслугоўвання. Так, гэтая сумніўная дапамога сапраўды паскорыць ваш ўваход у сістэму, але істотна знізіць яе бяспеку.

І апошняе пра такое віртуальнае абслугоўванне: пасля заканчэння сеансу работы з сістэмай інтэрнэт-банкінгу неабходна абавязкова карэктна выходзіць з сістэмы і выкарыстоўваць толькі адпаведную опцыю.

Мабільны банкінг — не для любых смартфонаў

Гэта сёння сярод моладзі, бадай, самы папулярны метад па адначасовым выконванні пэўных аперацый і ўдзел у інтэлектуальнай гульні. Але і тут трэба дакладна разумець, што гэта не проста забава, бо грошы спісваюцца з рахункаў абсалюта рэальныя. У такім выпадку трэба ўстанаўліваць мабільныя праграмы (у тым ліку опцыі банкаў) толькі з вядомых крыніц (Google Play Market, Wіndows Store, App Store).

Эксперты раяць выкарыстоўваць для гэтых мэт толькі мабільныя прылады, дзе ўжо дзейнічаюць сур'ёзныя сістэмы абароны. Да іх адносяцца такія, як абмежаванне доступу да прылады, актыўнае антывіруснае праграмнае забеспячэнне з абноўленымі базамі даных і сістэма абнаўлення аперацыйнай сістэмы.

Не ўстанаўлівайце мабільныя праграмы банкаў на мабільны тэлефон (прыладу), на якім атрыманы root-правы (правы суперкарыстальніка). Такія тэлефоны і прылады таксама не рэкамендуецца выкарыстоўваць для атрымання паведамленняў ад банка (напрыклад, sms з кодам (аднаразовым паролем) для праходжання аўтэнтыфікацыі). Пры страце мабільнага тэлефона, на якім ўстаноўлена мабільная праграма банка (прыходзяць sms-паведамленні з аднаразовымі паролямі пацвярджэння), або пры нечаканым спыненнем работы sim-карты варта як мага хутчэй заблакаваць такую «сімку».

І яшчэ. Ніколі не пакідайце адкрытым мабільную праграму і заўсёды карыстайцеся кнопкай для завяршэння працы.

Пра слабыя месцы электроннага кашалька

З інфармацыяй такога метаду разлікаў трэба быць увогуле закрытым. А рэкамендацыі ад Нацбанка гучаць мякчэй. Яны проста раяць захоўваць у тайне ад іншых асоб канфідэнцыйныя даныя: персанальныя — прозвішча, імя ўладальніка, нумар электроннага кашалька, пароль, які неабходна запомніць. У выпадку, калі гэта падаецца цяжкім, захоўваць яго неабходна асобна ад нумара электроннага кашалька ў наяўным выглядзе (напрыклад, перапісаўшы яго на лісток паперы сярод іншых груп лічбаў або любой іншай інфармацыі). Ніколі не паведамляйце канфідэнцыйныя звесткі іншым асобам, уключаючы сваякоў, знаёмых, работнікаў банкаў, арганізацый гандлю (сэрвісу) і прадстаўнікоў праваахоўных органаў. Не трэба перадаваць канфідэнцыйныя звесткі электроннага кашалька ні па тэлефоне, ні па электроннай пошце.

І ў гэтай сістэме эксперты раяць перыядычна мяняць свой пароль, а таксама рабіць яго максімальна складаным. Ні ў якім выпадку не трэба паведамляць, перадаваць і адпраўляць нумар электроннага кашалька і пароль ад яго ў лістах, якія прыходзяць ад імя плацежнай сістэмы з просьбай пацвердзіць прыналежнасць кашалька вам. Пры магчымасці лепш і тут выкарыстоўваць віртуальную клавіятуру на экране для ўводу пароля.

У сваім пакрокавым дапаможніку Нацбанк нагадвае нам, што не трэба захоўваць файлы з нумарамі электронных кашалькоў толькі на адной прыладзе, а лепш стварыць копіі на дысках, картах памяці або іншых мабільных сістэмах.

Пажадана, каб такія прылады не мелі падлучэння інтэрнэту. Пажадана таксама ўсталяваць на свае прылады ліцэнзійнае праграмнае забеспячэнне, у тым ліку антывіруснае і фаервол, і рэгулярна ажыццяўляць іх абнаўленне.

Непасрэдна перад аплатай тавараў (работ, паслуг) электроннымі грашыма паспрабуйце праверыць надзейнасць і рэпутацыю прадаўца. Апошняя рэкамендацыя рэгулятара тычыцца нашай уважлівасці: каб карыстальнікі не пакідалі адкрытай праграму, якая забяспечвае доступ да электроннага кашалька, а пасля выканання той ці іншай плацежнай аперацыі карэктна выходзілі з яе і пры гэтым выкарыстоўвалі адпаведную опцыю ў меню праграмы. Вось і ўся азбука нашага «безнаяўнага» жыцця. Цяпер засталося ўсё гэта запомніць і выкарыстоўваць на практыцы. Удачы.

Дарэчы

«Пластыкавых» махляроў пачнуць лавіць «за руку»

Спецыялісты акцыянернага таварыства «Банкаўскі працэсінгавы цэнтр» упэўнены, што цяпер падобных фінансавых злодзеяў могуць лавіць «пачкамі», бо ў краіне пачала дзейнічаць праграма па спыненні махлярства з банкаўскімі карткамі ў момант аўтарызацыі.

Адпаведны праграмны модуль Fraud Preventіon быў укаранёны цэнтрам яшчэ 1 чэрвеня. «Ён дазваляе апярэджваць дзеянні ашуканцаў, перарываючы спробы здзяйснення махлярскіх аперацый з выкарыстаннем банкаўскіх картак на самай ранняй стадыі — у момант аўтарызацыі», — растлумачылі ў працэсінгавым цэнтры. Эксперты падкрэслілі, што новае тэхналагічнае рашэнне забяспечвае правядзенне анлайн-аналізу і ажыццяўленне адмовы ў аўтарызацыі непасрэдна ў момант яе правядзення для тых аперацый, узровень небяспекі якіх перавышае дапушчальны. Выкарыстанне працэсінгавым цэнтрам новага эфектыўнага інструмента ў барацьбе з ашуканскімі аперацыямі дазволіць знізіць рызыку ўзнікнення страт ад такіх аперацый і зрабіць разлікі па банкаўскіх картках і ў эквайрынгавай сетцы банкаў, якія карыстаюцца паслугамі цэнтра, больш бяспечнымі.

Заўважу, што Банкаўскі працэсінгавы цэнтр сёння з'яўляецца найбуйнейшым прадпрыемствам у Беларусі па абслугоўванні тэрмінальнага абсталявання, якое ўстаноўлена ў арганізацыях гандлю і сэрвісу для разлікаў з выкарыстаннем банкаўскіх картак.

kurkасh@zvіаzdа.bу

Загаловак у газеце: Прышчэпка ад «клавіятурных шпіёнаў»

Дадаць каментар

Выбар рэдакцыі

Грамадства

75 год таму пачалося вызваленне Беларусі

75 год таму пачалося вызваленне Беларусі

23 верасня 1943 года, савецкімі войскамі быў вызвалены ад нямецка-фашысцкіх захопнікаў першы населены пункт Беларусі — раённы цэнтр Камарын.

Грамадства

Каму і чым дапаможа ТЦСАН

Каму і чым дапаможа ТЦСАН

Ад дапамогі дома пажылым і да стварэння крызісных пакояў для ахвяр хатняга гвалту.

Грамадства

Маштабныя вучэнні прайшлі ў краіне

Маштабныя вучэнні прайшлі ў краіне

Актыўная фаза камандна-штабнога вучэння Узброеных Сіл прайшла ў Беларусі ў верасні.