Какой браузер лучше для интернет банкинга
Практически каждый сайт в Интернете в той или иной степени отслеживает пользовательское поведение. Обычно для этого используются файлы куки — небольшие блоки данных, которые запоминают ваши предпочтения. Однако, некоторые веб-ресурсы идут еще дальше и не стесняются использовать рекламные трекеры, сторонние куки и механизмы снятия цифровых профилей.
Сторонние файлы cookie — это файлы cookie, которые вставляются другими компаниями, такими как Google, Facebook или рекламными компаниями. Они используются, чтобы следить за вами сразу при посещении разных сайтов, создавая уникальный профиль, который можно использовать для показа рекламы. Эти файлы cookie отслеживают даже местоположение вашего устройства.
Цифровые отпечатки — относительно новая угроза конфиденциальности в сети, позволяющая компаниям узнавать данные вашей активности. Это может быть версия браузера, тип, операционная система, часовой пояс, местоположение, плагины, шрифты и многое другое. Цифровые профили содержат так много данных, что их можно использовать для идентификации одного конкретного пользователя.
Что со всем этим делать? Можно пути по сложному пути и создать свой собственный блокировщик отслеживания на базе платы Raspberry Pi. Вы также можете установить браузерные расширения, такие как Decentraleyes, AdGuard Антибаннер, uBlock Origin или DuckDuckGo. Но первым делам следует выбрать браузер, в который уже встроены надежные функции защиты конфиденциальности.
Firefox
На протяжении многих лет Firefox зарекомендовал себя как альтернатива Google Chrome, ориентированная на конфиденциальность. И каждый год Mozilla улучшает данный аспект браузера. Обычно смена браузера бывает очень болезненной для пользователей, но Firefox может стать отличной отправной точкой.
Прежде всего, Firefox — это быстрый и многофункциональный браузер с собственной экосистемой надстроек, расширений и параметров персонализации. В Firefox есть специальная функция «Улучшенная защита от отслеживания», которая блокирует рекламные трекеры и трекеры социальных сетей, межсайтовые отслеживающие куки, сборщиков цифровых отпечатков. По умолчанию Firefox будет делать это только в приватных окнах. Перейдите в Настройки > Приватность и Защита и переключитесь в режим защиты Строгая, чтобы защита применялась во всех окнах браузера. Предусмотрен также отдельный режим Персональная, который позволяет детально настраивать блокировку.
Brave
Brave — это браузер со встроенными функциями конфиденциальности. По умолчанию, он блокирует средства отслеживания рекламы, межсайтовые куки-файлы и фингерпринтинг. В Brave поддерживается режим защиты «Агрессивный» для блокировки трекеров и рекламы и режим «Строгий» для блокировки сборщиков цифровых отпечатков. Brave построен на кодовой базе Chromium, а это значит, что вы сможете установить в браузер любимые расширения Chrome.
В целом, Brave — это очень быстрый и функциональный браузер. Разработчики используют много нестандартных подходов. Например, браузер пытается продвигать собственную криптовалюту, которая используется для оплаты веб-сайтов. На стартовой странице также отображается информация, посвященная криптовалюте. К счастью, никто вас не обязывает пользоваться этими функциями, вы их можете просто отключить.
Safari
Если вы используете Mac, iPhone или iPad, то Safari — хорошая отправная точка, когда речь идет о конфиденциальности в Интернете. У Apple есть собственный интеллектуальная система Intelligent Tracking Prevention, которая использует технологии машинного обучения для блокировки межсайтового отслеживания. Эта функция включена в браузере по умолчанию. Блокировка не будет строгой, потому что приоритет отдается функциональности веб-сайта, а не блокировке конфиденциальности. Safari не будет блокировать трекеры, если это нарушит работу сайта.
Safari также генерирует отчет о конфиденциальности, чтобы сообщить вам, сколько трекеров было заблокировано. Таким образом, функции конфиденциальности Safari не являются полностью безопасными и далеки от агрессивных.
Microsoft Edge
Вам нравится Google Chrome, но хотите браузер с большим уклоном в сторону конфиденциальности? Тогда Microsoft Edge — ваш выбор. Microsoft проделала большую работу для создания быстрого и безопасного браузера на основе Chromium.
Edge поставляется с функцией «Защита от отслеживания», которая имеет три уровня блокировки: Базовая, Уравновешенная и Строгая. В режиме «Строгая» блокируется большинство средств отслеживания со всех сайтов. В данном режиме рекламные объявления будут наименее персонализированными. Перейдите в Настройки > Конфиденциальность, поиск и службы > Защита от отслеживания и переключитесь в режим Строгая.
Microsoft продолжает разрабатывать и другие функции повышения уровня приватности в Edge. Новый режим Super Duper Security Mode позволяет отключить JIT-компиляцию JavaScript, которая может использоваться для извлечения данных с веб-страниц в режиме реального времени.
DuckDuckGo Privacy Browser
Если вам нужен приватный мобильный браузер для iPhone или Android, вам подойдет Privacy Browser от DuckDuckGo.
Это очень простой и быстрый браузер, который блокирует отслеживание ваших действий и заставляет сайты использовать зашифрованные соединения. Вы можете повысить уровень конфиденциальности, используя приватную поисковую систему DuckDuckGo.
Tor Browser
Хотите действительно анонимного серфинга и полной блокировки отслеживания? Тогда ваш выбор — Tor Browser. Это специализированный браузер, ориентированный на конфиденциальность, который направляет весь трафик через множество различных серверов по всему миру, поддерживаемых добровольцами. Это делает Tor Browser медленным браузером для повседневного использования, но у него есть огромный неоспоримый плюс: процесс маршрутизации и перенаправления очищает все рекламные трекеры, сторонние файлы cookie и даже предотвращает снятие цифровых отпечатков и отслеживание. Tor Browser доступен для Windows, macOS, Linux и Android.
Клиенты банков иногда жалуются, что временами не могут подключиться к системе ДБО, используя свой любимый интернет-браузер. Сложнее всего в этом плане юридическим лицам, но и граждане на 100% не застрахованы от проблемы. Портал Банки.ру выяснил, что обычно мешает корпоративным и частным клиентам и есть ли свет в конце браузерного тоннеля.
О грустном
Не так давно известный в Сети персонаж под ником Drugoi написал в своем ЖЖ «о грустном». О том, что на дворе 2011 год, а «как-бы-лучший интернет-банк в России до сих пор не понимает, что такое браузер Safari, и предлагает установить Internet Explorer версии 8. На Маке, ага».
Речь идет о приложении «Интернет-Банк» для юридических лиц, используемом клиентами Альфа-Банка, и о компании Microsoft, которая уже давно не выпускает интернет-браузеров, совместимых с компьютерами Apple iMac. Последним браузером Microsoft, который можно было установить на «персоналках» фирмы Стива Джобса, был Internet Explorer версии 6, созданный в 2001 году.
Браузерная проблема, с которой столкнулись юрлица — клиенты Альфа-Банка, не на шутку заинтересовала обычных пользователей самых разных систем интернет-банкинга. На форумах появились слухи о том, что всей браузерной политикой банков руководит российский Центробанк, который доверяет только одному браузеру — от Microsoft.
Как пояснил Банки.ру Станислав Хоменко, первый заместитель коммерческого директора компании BSS, лидирующей по количеству проданных российским банкам систем интернет-банкинга, ЦБ не ограничивает кредитные организации в выборе браузеров для интернет-систем. Все возможные ограничения заложены в стандарт информационной безопасности.
Хоменко уточнил, что сейчас все производители прикладного программного обеспечения стремятся сделать свои решения кросс-платформенными — иначе говоря, совместимыми с разными операционными системами и написанными под них приложениями. Если же систему дистанционного обслуживания оптимизировать под конкретный браузер, это позволит добиться максимальной производительности, но лишит решение гибкости, сделает его менее универсальным.
Тем не менее проблема с доступом к ДБО через конкретный браузер, даже тот, который система интернет-банкинга поддерживала изначально, может возникнуть. По той простой причине, что браузеры время от времени обновляются и порой изменения бывают достаточно серьезными для того, чтобы вызвать сбой в работе банковского приложения.
По оценкам Хоменко, обновление системы интернет-банкинга может задерживаться относительно выпуска новой модификации браузера на неделю или даже на два месяца. В этом случае возможность подключиться к ДБО с помощью альтернативного браузера окажется незаменимой.
Не родись «юриком», родись счастливым
В банках, как выяснилось, хорошо знают о браузерных проблемах. И решают их в соответствии с приоритетами. При этом последние явно не на стороне корпоративных клиентов.
«Если физическое лицо может поставить себе на компьютер любой браузер, то бухгалтер обычно работает с тем программным обеспечением, которое ему установил IT-отдел, — объясняет директор по развитию электронных услуг Альфа-Банка Владимир Урбанский. — А сотрудник техотдела крайне редко ставит операционную систему Mac OS от Apple на компьютеры сотрудников бухгалтерии или тех, кто имеет доступ к «Интернет-Банку». Именно поэтому для розницы поддержка многих браузеров была актуальна изначально, а для корпоратиного банкинга она только назревает».
Проблема с интернет-банкингом для корпоративных клиентов, очевидно, еще не назрела, поскольку большинству юридических лиц до сих пор рекомендуют пользоваться конкретной версией браузера компании Microsoft.
«Юрлицам для работы с нашим интернет-банкингом необходимо использовать Internet Explorer IE 4.0 и выше», — подтвердил начальник управления дистанционных каналов обслуживания Барклайс Банка Илья Демин. Система интернет-банкинга Нордеа Банка для юридических лиц, как и во многих других банках, поддерживает только Internet Explorer и только x86-вариант приложения (версию для компьютеров на процессорах с так называемой интеловской архитектурой).
Надо отметить, что браузерная проблема касается как собственных разработок банков, так и покупных программных продуктов.
Начальник отдела сопровождения ДБО АМТ Банка Александр Туголуков, комментируя ситуацию с системой для юридических лиц, рассказал, что соответствующее банковское приложение «Офис Онлайн» работает на ОС семейства Windows. Из браузеров поддерживается только Internet Explorer версий с пятой по восьмую.
Разбираться с браузерами проще сообща
Заранее разобраться со всеми браузерными сложностями можно только на бумаге или на словах. В действительности знак качества системе ДБО можно ставить лишь после того, как ее протестировало большое количество реальных клиентов, использующих компьютеры с разными операционными системами и браузерами.
От проблем не застрахован ни один банк. Ни сверхконсервативный, ни сверхпродвинутый, такой как, например, ТКС. «Ваш браузер не поддерживается, установите какой-либо из поддерживаемых браузеров: Google Chrome, Mozilla Firefox, Internet Explorer 8», — такие рекомендации читали тестеры обновленной не так давно системы ДБО банка Тинькова.
Форумчанин budora негодовал в свое время, что подключаться к «Сбербанку ОнЛ@йн» с помощью браузера Opera у него получается не всегда и приходится пользоваться приложением Internet Explorer версии 7, но в один прекрасный момент и там стало «глухо». Ему порекомендовали не мучиться и установить Internet Explorer девятой версии.
Хорошо, если это можно сделать. Поклонники компьютеров Apple, как уже говорилось, не могут себе позволить роскошь в виде майкрософтовского браузера, если не купили лицензию на операционную систему Windows и специальную программу от фирмы Parallels. Мало того, с другими браузерами у «маководов» также возникают сложности. «На Mac OS ни в каком браузере не работает «Интернет-Банк», — огорчился клиент Росбанка iusik.
Банки проблемы не только видят, но и слышат
Руководитель центра качества и стандартизации Бинбанка Татьяна Ивашнева рассказала, что специалисты банка чаще всего сталкивались с ситуациями, когда у пользователя отключена поддержка Java. Но это, по словам Ивашневой, «легко диагностируется» и «просто решается» службой поддержки Бинбанка по телефону.
Начальник управления технических средств Нордеа Банка Кирилл Милейшев отметил, что основные проблемы валятся на службу техподдержки, когда клиенты меняют версии браузера Internet Explorer. У юрлиц трудности возникают, если у пользователя системы «Интернет-Банк» нет администраторских прав для первичной установки или обновления компонентов ActiveX.
По мнению Александра Туголукова, в проблемах с подключением к системе ДБО обычно виноват сам пользователь, который переустановил, удалил, не настроил браузер согласно инструкции, не заметил, как истек срок выданного ему банком сертификата и т. д. Нередко ответственность лежит на провайдере, предоставляющем клиенту доступ в Интернет.
Илья Демин вспомнил, что в свое время, когда только-только появились на рынке iPhone и ноутбуки MacAir с браузером Safari, IT-отдел банка не мог протестировать совместимость своего приложения с браузером в силу того, что в банке попросту не было нужных устройств. А у VIP-клиентов модные гаджеты были.
Больше браузеров — меньше дыр
Эксперты по безопасности считают, что мультибраузерная система интернет-банкинга по природе своей лучше защищена. «Такая система готова к любому сценарию, поскольку нет специальных ожиданий относительно того, что установлено на стороне клиента», — пояснил ведущий консультант компании Trustwave Андрей Рогожин.
«Проблемы с поддержкой разных браузеров были актуальны лет пять назад. Сейчас разработка ведется с помощью инструментов, которые изначально поддерживают все браузеры, — уточнил генеральный директор компании APL (специализируется на оказании услуг по защите данных) Михаил Кондрашин. — Другое дело, что в этих средствах разработки есть свои слабые места».
Кондрашин полагает, что количество уязвимостей, которые хакеры находят в браузере, зависит от популярности последнего. Когда-то самым «дырявым» по праву считался Microsoft Internet Explorer. Затем с распространением браузера Mozilla Firefox заметно увеличилось и количество эксплуатируемых злоумышленниками в нем дыр. Популяризация приложений Google Chrome и Apple Safari сделала и их весьма интересными для киберпреступников.
Когда речь идёт о выборе браузера, многие, как правило, отдают предпочтение популярным и широко известным продуктам, будь то Chrome, Firefox, Safari, Edge, Opera или Vivaldi. При этом большинство даже не задумывается о существовании альтернативных решений, предлагающих куда больший перечень функций и созданных с прицелом на обеспечение максимальной безопасности пользователя при работе в глобальной сети. Именно о таких защищённых интернет-обозревателях и пойдёт сегодня речь.
Отличительные особенности Avast Secure Browser — интегрированные в браузер инструменты проверки пользовательских данных на предмет утечки и компрометации (так называемая функция Hack Check), защита от несанкционированного доступа к веб-камере, а также средства оптимизации использования обозревателем оперативной памяти и процессора ПК. В последнем случае алгоритмы программы оперируют неактивными вкладками (приостанавливают выполняющиеся в них веб-приложения и скрипты, снижают приоритет, выгружают из памяти компьютера и т. п.), что положительно сказывается на производительности интернет-обозревателя и продолжительности автономной работы ноутбука.
Творение индийских разработчиков, получившее широкое признание в IT-кругах благодаря переработанному вдоль и поперёк программному коду Chromium, из которого удалены все компоненты, с помощью которых можно отследить действия пользователя. В Epic Privacy Browser нет привязки к сервисам Google, нет всевозможных идентификаторов, меток и сбора телеметрии, нет информационных и поисковых подсказок в адресной строке, поддержки DNS Prefetching, DNS Cache и прочих проявляющих сетевую активность ненужных модулей — всё это убрано в угоду обеспечению максимальной конфиденциальности пользователя в интернете. Для пущей безопасности браузер не сохраняет историю веб-сёрфинга и автоматически очищает кешированные данные при закрытии вкладок. В дополнение к этому в обозревателе реализована система Do Not Track, которая на лету блокирует трекеры, cookie-файлы, поведенческие анализаторы и прочий сетевой контент, позволяющий отслеживать пользовательскую активность.
Не осталась без внимания индийских гуру кодинга поддержка расширений, которая в Epic Privacy Browser сведена к минимуму. Исключение сделано лишь для собственного магазина Epic Web Store со скромным ассортиментом, в котором практическую ценность представляют только два расширения — AdBlock для вычистки рекламных баннеров и Encrypted Proxy VPN Service для быстрой настройки защищённых каналов передачи данных посредством технологии виртуальных частных сетей. Не густо, но для создания дополнительного рубежа защиты от слежки вполне достаточно.
Базовый набор функций Aloha Browser доступен на бесплатной основе, расширенный — по подписке стоимостью примерно 2300 рублей в год. Дороговато, конечно, но никуда не денешься. Как говорил Уинстон Черчилль: «За безопасность приходится платить, а за её отсутствие расплачиваться». Золотые слова!
Продукт американской компании Comodo, имеющей огромный опыт работы в сфере IT-безопасности. От оригинальной версии Firefox браузер IceDragon отличается отсутствием некоторых системных компонентов, отвечающих за отправку на серверы Mozilla отчётов при сбоях программы, сведений о работе обозревателя и прочих технических сведений. Это позволило пусть не существенно, но ускорить работу приложения. В дополнение к этому обозреватель имеет доработанный пользовательский интерфейс и два дополнительных модуля — SiteInspector и SecureDNS. Первый сканирует загружаемые сайты на предмет наличия вредоносного кода и проверяет их безопасность, второй — осуществляет обработку DNS-запросов и обеспечивает защиту от заражённых, мошеннических и прочих представляющих опасность интернет-ресурсов.
Один из самых «прокачанных» в нашем обзоре веб-обозревателей, который «из коробки» предлагает массу гибко настраиваемых инструментов для сетевого камуфляжа и сохранения инкогнито в интернете. Brave блокирует трекеры и счётчики сайтов, удаляет навязчивые рекламные баннеры, пускает под нож вездесущие системы мониторинга и прочие данные, которые могут идентифицировать пользователя. Для пущей убедительности браузер демонстрирует наглядную статистику по заблокированным элементам, файлам cookie и представляющим угрозу кибербезопасности скриптам JavaScript, которая дополнена информацией о сэкономленном трафике и времени на загрузку страниц.
Но не это самое интересное в Brave. Главная «фишка» этого браузера заключается в наличии встроенного клиента Tor, который позволяет использовать онлайн-сервисы, надёжно скрываясь за распределённой сетью маршрутизаторов, обеспечивающих передачу пользовательской информации таким образом, что ни в одной точке невозможно определить, откуда или куда направляются зашифрованные данные. Если кому-то и этого покажется мало, Brave предлагает полноценную поддержку расширений Google Chrome, с помощью которых не составит труда настроить VPN-соединение и выстроить тем самым дополнительный эшелон защиты от «прослушивания» трафика посторонними лицами.
- Разработчик: NETitwork.
- Сайт продукта: iridiumbrowser.de.
- Кодовая база: Chromium.
- Поддерживаемые платформы: Windows, macOS, Linux.
Ну а завершает наш обзор ещё один немецкий веб-браузер, созданный на основе открытого проекта Chromium по лекалам рассмотренного выше Epic Privacy Browser. В код Iridium Browser внесено около сорока правок (см. подробный список), направленных на обеспечение приватности и предоставление пользователю контроля за своими данными. Из браузера убраны экспериментальные функции, удалены средства сбора и отправки телеметрии, отключена связь с большинством сервисов Google. В дополнение к этому активирована автоматическая очистка логов, записей в кеше и файлов сookie при закрытии программы, все настройки безопасности выставлены «на максимум», а в качестве поисковой системы по умолчанию выбрана Qwant, придающая особое значение обеспечению конфиденциальности пользователей. В остальном Iridium Browser — это всё тот же хорошо знакомый всем Chrome.
Рынок защищённых браузеров переживает сегодня пору становления, и на текущем этапе совершенно очевидна однотипность предлагаемых потребителю разработок, не позволяющая отдать лавры первенства конкретному решению. Из наиболее интересных продуктов выделим Avast Secure Browser, Epic Privacy Browser, Brave и Aloha Browser. Их мы можем смело рекомендовать тем, кто стремится в максимальной степени обезопасить себя от угроз в глобальной сети.
В заключение добавим, что защищённые веб-браузеры — не панацея от цифровых угроз. Во избежание слежки и утечки данных рекомендуется использовать только проверенные точки доступа Wi-Fi и пользоваться программными решениями для шифрования трафика. Помимо перечисленных рекомендаций важно также соблюдать и традиционные правила компьютерной безопасности — использовать антивирус, современное и лицензионное ПО, а также своевременно устанавливать обновления операционной системы и приложений.
Неверный клик — и денег нет. Мы расскажем о частых ошибках и о том, как пользоваться безопасным браузером от CHIP, предназначенным специально для интернет-банкинга.
Неверный клик — и денег нет. Мы расскажем о частых ошибках и о том, как пользоваться безопасным браузером от CHIP, предназначенным специально для интернет-банкинга.
Сервис-специалист только что подключил его к Сети, и наша читательница решила незамедлительно расплатиться за установку по системе интернет-банкинга.
Все дело в том, что хакеры на несколько минут подменили портал банка на поддельную страницу.
Фарминг: новая форма фишинга
На приемы фишинга уже практически никто не попадается.
Во всяком случае так можно предполагать, поскольку большинство пользователей систем интернет-банкинга уже достаточно просвещены и более не кликают по ссылкам на банковские страницы в полученных электронных письмах.
Несмотря на это, старый знакомый фишинг эволюционирует и продолжает причинять наибольший вред при онлайн-банкинге.
Интернет-мафия не спит, мошенники разработали новую форму обмана — фарминг. По известному принципу пользователь попадает на фишинг-страницу, которая кажется схожей с оригиналом. Но ловушка работает иначе: вредоносная программа так перепрограммирует браузер на вашем компьютере, что даже при вводе правильного адреса банка браузер отсылает на поддельную страницу.
Но будьте внимательны: даже если страница обладает всеми перечисленными признаками, она, тем не менее, может быть фальшивой. Это значит, что если в портале банка обнаружится брешь в защите и хакер воспользуется ею для наложения фишинг-страницы, то браузер отобразит все необходимые защитные признаки. В этом случае при вводе данных доступа деньги будут потеряны.
Лучше наберите в браузере URL банка вручную и сохраните его в виде закладки — только при наборе веб-адреса вы окажетесь неуязвимы для фишинг-атаки.
Windows : защита не гарантирована
Серверы банков в большинстве своем неплохо защищены, в отличие от вашего компьютера — особенно если на нем установлена Windows.
Вместо того чтобы атаковать денежные подвалы банков, хакеры выбирают самое слабое звено цепи — пользователя операционной системы от Microsoft. Для того чтобы обезопасить себя от мошенников, пользователям ХР и Vista потребуются специальные защитные инструменты. Правда, они тормозят работу системы и требуют постоянной заботы. Это значит, что следует ежедневно обновлять антивирусные базы.
Решение. Даже не думайте выходить в Сеть под Windows без обновленной антивирусной базы! Кстати, самый высокий уровень защиты обеспечивает Linux. Благодаря решениям этой ОС вы забудете о медленных сканирующих программах, но взамен придется осваивать новый интерфейс.
Internet Explorer : множество «дыр» в защите
Браузер Internet Explorer небезопасен. Сделав в Firefox верные настройки и поставив нужные дополнения, вы имеете гораздо больше шансов отразить хакерскую атаку. Напротив, благодаря множеству брешей и наличию компонентов ActiveX Explorer дает широкое поле для действий хакеров. Компания по защите информации Secunia в августе этого года обнаружила 29 слабых мест в защите Internet Explorer 7, десять из которых представляют серьезную опасность. Если, несмотря ни на что, вы хотите и далее пользоваться программой, необходимо постоянно устанавливать свежие обновления.
Плагин No Script деактивирует, к примеру, JavaScript, представляющей при использовании интернет-банкинга серьезный риск. Большинство банковских порталов работает и без него.
Проблема, возникающая после деактивации JavaScript, заключается в том, что многие сайты с поддержкой Web 2.0 просто не будут корректно работать. Но если пользоваться безопасным портативным браузером и параллельно обычной версией Firefox, указанная проблема отпадает — и ваши финансовые операции оказываются под надежной защитой. Следующее преимущество: браузер запускается прямо с портативных носителей информации, таких как USB-накопители и CD. Пользуйтесь нашим Firefox только для осуществления денежных операций в Интернете. Сохраните на USB-накопителе ярлык к сайту банка и запускайте браузер только через него. Для этого откройте сайт банка, кликните по маленькому символу слева от URL в строке ввода браузера и, удерживая кнопку мыши нажатой, перетащите его на USB-накопитель.
С сожалением приходится признать, что можно столкнуться с банками, допускающими к работе со своими онлайн-системами только Internet Explorer, что не только не позволяет использовать Firefox и другие браузеры, но и лишает возможности осуществлять онлайн-банкинг под Linux. Тогда стоит подумать о замене банка на такой, который подходит более профессионально к обслуживанию клиентов во всех областях.
Открытая LAN : приглашение для хакеров
Незащищенная сеть опасна и привлекает внимание мошенников — при этом неважно, в проводной или беспроводной сети вы работаете.
Проникновение в последнюю, правда, удается хакерам намного проще.
Достаточно всего лишь ноутбука — и вор контролирует весь обмен данными, в том числе пароли PIN и коды TAN системы онлайн-банкинга. Шифрование WPA обязательно для беспроводных сетей. МАС-фильтр, разрешающий доступ к сети только определенным устройствам, дополнительно повысит защиту.
Но даже если вы не пользуетесь WLAN, а подключены напрямую через роутер, оборудование имеет слабое звено — пароль по умолчанию. Измените его, чтобы взломщики не проникли в вашу сеть через Интернет. Модель роутера можно идентифицировать «снаружи» посредством апплета Java и JavaScript. Мошенник может проникнуть на чужой роутер самыми обычными средствами и со стандартным паролем даже с противоположной стороны глобуса.
Имея доступ к оборудованию, он может запустить атаку Drive-byPharming. Это приводит к тому, что пользователь, как и в случае обычного фарминга, попадает на поддельную страницу банка. Антивирусная программа в этой ситуации не поможет, поскольку взлом осуществляется без установки вредоносного ПО на компьютере жертвы.
Запомнить имя и пароль: высокий риск
Решение. Постоянно обновляйте версию браузера. Слабое место было быстро устранено, и Firefox снова уверенно держится на плаву, тем не менее, никогда не сохраняйте данные доступа в браузере: имя пользователя и пароль доступа к онлайн-банкингу должны вводиться вручную.
Хранение паролей TAN на ПК: нет гарантии безопасности
То же, что сказано про сохранение данных доступа, действует и в отношении паролей TAN (Transaction Authorisation Number — номера авторизации транзакций). Даже программные системы хранения и шифровки данных не гарантируют полной защиты от хакеров. В результате теста на безопасность хранения паролей мы обнаружили в некоторых программах слабые места и смогли обнаружить пароли. Еще одна опасность, которая остается всегда: как только пользователь открывает шифровальную программу, чтобы получить нужные пароли, — защита пробита. Мошенники могут считать информацию прямо с чужого монитора и получить доступ сразу ко всем паролям TAN.
Решение. Пароли TAN доставать лучше из ящика стола. В противном случае поинтересуйтесь у банка, предоставляют ли они услугу безопасного получения номера по SMS — mTAN. Процедура mTAN завязана у большинства банков на реквизитах получателя при переводах.
Если хакер перенаправляет денежный поток, TAN становится непригодным. Некоторые банки предоставляют эти услуги бесплатно, другие просят за отправку SMS небольшую сумму.
Ошибка ввода: деньги потеряны навсегда?
Маленькая ошибка с фатальным концом: если выполнять перевод в спешке, можно допустить ошибку при вводе номера счета получателя.
Банк выполняет ваше поручение как положено, только вот деньги попадают не туда, куда надо, и нужный адресат остается с носом. Что необходимо знать: банк не может вернуть ваши деньги, если проводка уже завершена, а это происходит довольно быстро. Разумеется, будет вдвойне обидно, если неверно введенный номер счета в действительности существует. Если именно так и произошло, то, несмотря на правовую обязанность получателя вернуть ваши деньги, этого может не произойти. В случае если адресат оказывается человеком финансово несостоятельным, деньги можно считать потерянными.
Решение. Лишний раз проверьте данные сразу после ввода, а затем еще раз, когда страница попросит подтверждения. Если появляется ошибка, то сразу же проинформируйте о случившемся банк. Хорошая защита от опечаток: приложите ваши документы о переводе средств — многие порталы позволяют сделать это.
Банкинг в дороге: зона опасности
Советуем соблюдать осторожность при использовании онлайн-банкинга в общественных местах, таких, например, как интернет-кафе. Есть вероятность перевести деньги хакерам, ибо неизвестно, насколько хороша антивирусная защита этого ПК. Кроме того, в рамках одной сети очень просто отслеживать весь обмен данными.
Выполняя финансовые операции, пользователь может и не обратить внимания, что за соседним столом сидит хакер и все протоколирует.
Решение. Избегайте денежных операций на чужих рабочих местах. Лучший вариант — мобильный банкинг.
Некоторые банки уже позволяют выполнять некоторые операции по мобильному телефону, к тому же бесплатно. В зависимости от провайдера могут возникнуть расходы на доступ к сети, которые окажутся довольно высокими при работе из-за рубежа. Но такие расходы все же несравнимо ниже убытков, которые способен причинить хакер. Согласно мировой статистике, в 2007 году средний убыток за одну хакерскую атаку составил около $6000.
Посредники в игре: суровое наказание
В нашем примере в начале статьи хакера разыскать не удалось, поскольку в игре оказался посредник, который перевел ему деньги по системе Western Union.
Получить перечисленные деньги мошенник может в любой точке мира спустя уже несколько минут. Для этого от него потребуется только удостоверение личности, которое в большинстве случаев является подделкой. Деньги пропали, а единственный, на ком можно сорвать злость, — посредник. Обычно им является во всех отношениях порядочный гражданин, обнаруживший у себя электронное письмо с предложением высокого вознаграждения только лишь за предоставление данных своего счета для перевода денег.
Решение. Не реагируйте на электронные письма с неправдоподобными обещаниями! За ними обычно всегда скрывается мошенничество. Используйте экспресс-службы для денежных переводов только в отношении действительно близких вам людей.
Некорректный выход из системы: роковые последствия
Состояние счета проверено, перевод денег выполнен, и вместо того чтобы затем выйти из системы надлежащим образом, вы просто закрываете окно браузера. Последствия могут быть фатальными, особенно в ситуациях, когда компьютером пользуетесь не вы один. Все потому, что на некоторых порталах можно войти в систему, просто нажав в истории браузера на нужный адрес, и для получения доступа к финансам даже не потребуют ввод PIN.
Скорая помощь: как реагировать
Если худший сценарий все-таки реализован и вы стали жертвой мошенничества, воспользуйтесь следующими советами.
Заблокировать доступ.
Сохраняйте спокойствие и заблокируйте доступ к счету. Ежедневно проверяйте состояние счета. Так вы сразу сможете заметить наличие нежелательных транзакций, а банк, вероятно, успеет избавить вас от убытков.
Связаться с банком. Если вы уверены, что транзакция прошла успешно, но страница все равно выдает необъяснимую ошибку, сразу же проинформируйте об этом банк. Потому что как раз в этот момент хакер, очевидно, делает свое грязное дело. Несмотря на волнение, оставайтесь все же объективны, вежливы и точно опишите происшедшее.
Не производить на ПК никаких изменений. Больше не прикасайтесь к компьютеру, оставьте все как есть. Даже если вы заметили трояна, не закрывайте вредоносную программу.
Потому что только в этом случае можно проследить ход событий и установить, что в причинении убытков виноват мошенник.
Инструменты безопасного онлайн-банкинга F-Secure Internet Security 2008 — антивирусная программа Avira AntiRootkit Tool — защита от вредоносных программ Comodo Firewall Pro — защита Windows от троянов и хакерских атак NoScrlpt — больше безопасности во время интернет-серфинга PhishTank SiteChecker — защита от фишинг-атак SpyBot — Search & Destroy — предохраняет от программ-шпионов
Читайте также: