Эксперт Кашкин предупредил об опасностях онлайн-банкинга через браузер
МОСКВА, 1 мая — ПРАЙМ. В последнее время приложения некоторых банков недоступны в официальных сервисах для скачивания на мобильные устройства. Пользователям предлагают перейти на мобильные версии сайтов кредитных организаций. Это довольно удобный и функциональный способ, но нужно соблюдать ряд мер предосторожности, чтобы не предоставить доступ к финансам злоумышленникам, рассказывает агентству "Прайм" доцент кафедры "Интеллектуальные системы информационной безопасности" РТУ МИРЭА Евгений Кашкин.
"Главное правило: чем проще вам, тем проще преступникам", — уверен эксперт. Особенно это касается паролей; они не должны быть короткими или содержащими информацию, которую легко узнает о вас мошенник (например, дата рождения вас или вашего ребёнка).
"Придумывайте сложные пароли, содержащие заглавные буквы, цифры и символы. Не записывайте их рядом со своим рабочим компьютером. Регулярно меняйте шифр. Не пренебрегайте рекомендациями онлайн-банкинга по установке системы двухфакторной аутентификации. Это займёт максимум минуту вашего времени, зато существенно снизит риски остаться без денег", — отмечает специалист.
По словам Кашкина, использование мобильного приложения более безопасно, чем использование сайта банка. Дело в том, что приложение при установке требует ряд проверок и напрямую связано с вашим мобильным устройством. Использование ключа доступа (как правило, четырехзначного кода) позволяет в совокупности с остальными элементами безопасности смартфона (пароль для входа в смартфон, СМС или Push сообщение) обеспечить должную степень защиты, объясняет он.
А сайт банка — это внешний сервис, доступ к которому осуществляется по ссылке. При этом злоумышленники могут использовать фишинг — подделку сайта банка с похожим дизайном и ссылкой. Однако при вводе данных логина и пароля злоумышленники могут получить к ним доступ и использовать уже на настоящем сайте для получения доступа к финансам жертвы.
По словам специалиста, переход на сайт банка недопустимо делать из ссылки в письме или СМС, поскольку "всего один символ может быть заменен и пользователь окажется на сайте злоумышленника".
Кроме того, эксперт советует обратить внимание на безопасность домашнего компьютера. Установите или обновите антивирусную программу. При этом не рекомендуется использовать бесплатные версии антивирусов. Не сохраняйте пароли в браузере и выходите из учётной записи после проведения операции. "Вы можете отнести свой ноутбук на чистку и просто забыть разлогиниться: тогда все ваши пароли и данные станут доступны работнику сервиса», — говорит Кашкин.
Если вам по каким-то причинам нужно войти в свой личный кабинет на чужом компьютере, используйте в браузере режим "инкогнито": тогда вы не сохраните свои данные. Также не забудьте выйти из системы, и для перестраховки лучше после этого сменить пароль.
"И конечно, обращайте внимание на сам сайт: вы должны быть уверены, что находитесь на официальной странице вашей кредитной организации, а не "зеркале" мошенников. В адресной строке обязательно должен быть значок закрытого замка или надпись "Соединение защищено", — подытожил эксперт.
https://1prime.ru/exclusive/20220501/836802247.html