Перший поточний онлайн-рахунок був відкритий 25 років тому у США. З цього моменту сервіси онлайн-банкінгу та цифрової комерції почали швидко розвиватися. Зокрема через кілька років з'являється вже знайома зараз послуга самостійного переведення коштів. Паралельно почали виникати і вдосконалюватися кіберзагрози, націлені на фінансові дані користувачів.
Сьогодні техніки атак продовжують еволюціонувати, а банківські дані залишаються однією з найпривабливіших цілей для кіберзлочинців. Тому основним завданням фінансових установ є забезпечення захисту доступу до даних користувачів, їх передачі та зберігання під час здійснення банківських операцій онлайн.
Зокрема значну увагу банки приділяють безпеці доступу до облікового запису Інтернет-банкінгу. Під час входу в додаток користувачу необхідно ввести ім'я та пароль, а також обрати один із способів багатофакторної аутентифікації. Популярним є поєднання паролю та додаткового фактору аутентифікації за допомогою фізичних токенів або інших пристроїв, надсилання SMS-повідомлення або сповіщення у програму.
Загрози для онлайн-банкінгу
Викрадення грошових коштів користувачів онлайн-банкінгу зазвичай починається з фішингового електронного листа, який змушує натиснути на шкідливе посилання або на вигляд безпечне вкладення. Насправді ж такі вкладення часто завантажують банківські трояни, які намагаються отримати доступ до фінансових рахунків жертви.
Все частіше зловмисники намагаються не тільки викрадати дані, а й вивчати поведінку користувачів, їх фінансові звички, графіки транзакцій, а також залишки та борги. Зокрема такі дані дозволяють зловмисникам обирати користувачів з більшими сумами грошей, залишаючись при цьому непомітними. Жертвою може бути будь-яка людина, однак підприємці та бізнесмени частіше стають об'єктами таких атак на корпоративну електронну пошту.
Захист Інтернет-банкінгу на пристроях Android
Сьогодні більшість банків пропонують мобільні додатки для онлайн-банкінгу, доступні на пристроях Apple та Android. Популярністю таких програм скористалися сторонні розробники, які створювали власні фінансові додатки. І мільйони людей, прагнучи зручності управління коштами, завантажували такі програми.
Раніше кіберзлочинцям вдавалося поширювати шкідливі програми навіть в офіційних магазинах, таких як Google Play, щоб викрадати банківські та особисті дані користувачів. Сьогодні ж шкідливі програми, замасковані під додатки з функціоналом гороскопів чи ліхтариків, майже зникли. Це пов’язано зі створенням у 2019 році Google App Defense Alliance для кращого захисту магазину Google Play.
Серед нещодавно виявлених загроз — більш складні, зазвичай спеціально створені банківські трояни або підроблені програми. Як правило, вони спрямовані на банківські дані, криптовалютні гаманці та облікові дані, які необхідні для отримання контролю над пристроєм, крадіжки паролів та кодів двофакторної аутентифікації або завантаження програм-вимагачів.
Рекомендації щодо захисту Інтернет-банкінгу
- Використовуйте тільки офіційні магазини додатків та перевіряйте безпечність програм, які збираєтесь завантажити. Зокрема ви можете почитати відгуки людей, які вже використовують додаток. Щодо програм для Інтернет-банкінгу, то завантажуйте лише ті, які вказані на офіційному веб-сайті банку.
- Регулярно оновлюйте операційну систему та програмне забезпечення. Це дозволяє виправити уразливості системи, які кіберзлочинці намагаються використовувати для інфікування вашого пристрою. Для заощадження часу та забезпечення максимального захисту більшість програм пропонують встановлювати автоматичні оновлення.
- Створюйте надійні паролі та не використовуйте їх повторно. Пам’ятайте, що використання одного і того ж пароля для Інтернет-банкінгу, соціальних мереж та інших облікових записів може призвести до серйозних наслідків у випадку витоків даних. Саме тому важливо придумувати складні та унікальні комбінації для кожного акаунту, а допоможе вам у цьому безкоштовний генератор паролів компанії ESET.
- Користувачам мобільних пристроїв рекомендовано використовувати надійний додаток з безпеки, який володіє функцією Захисту онлайн-платежів. Дана функція перевіряє всі фінансові додатки на наявність потенційних загроз та забезпечує захист Інтернет-банкінгу.
- Користувачам ноутбуків та комп’ютерів потрібен продукт з безпеки, який надає безпечний браузер для введення облікових даних клієнта та здійснення банківських операцій. Крім того, важливою є наявність функцій Антифішингу та шифрування даних, які захищають від викрадення банківських реквізитів та інших конфіденційних або фінансових даних.