Как предпринимателю пользоваться интернет-банком и не потерять деньги
Максим Солнцев, председатель правления СДМ-банка
Существует мнение, что в интернете на каждом шагу вас подстерегают хакеры и мошенники, и они только и ждут момента, когда вы чуть зазеваетесь, чтобы украсть ваши деньги. Поймать преступников довольно сложно, но гораздо проще не допустить ситуации, когда злоумышленник получает доступ к вашему счету.
Крупные компании тратят серьезные средства на безопасность в интернете, но как уберечься от мошенничества при проведении онлайн-операций небольшому предприятию, у которого нет высокопрофессионального штата системных администраторов, не может покупать дорогостоящее программное обеспечение, и даже бухгалтер у него приходящий?
«
Человеческий фактор» — один из главных рисков для малых предприятий. Как правило, небольшие компании остаются один на один с интернет-мошенниками из-за банальных ошибок в поведении сотрудников, невнимательности или излишней доверчивости руководителя.
— Зачастую бухгалтеры в маленьких компаниях работают не в офисе, а из дома, в незащищенной сети. В их домашнем компьютере может находиться бухгалтерия нескольких фирм, и существует риск, когда бухгалтер может элементарно перепутать платежи и отправить деньги не туда, куда надо. А ведь руководителю достаточно не доверять никому право использовать цифровую подпись и разделить функции создания и акцептования платежных документов. То есть, бухгалтер формирует
платежные документы, отправляет их в банк через онлайн-банкинг, а директор в этой системе их подписывает.
— В маленьких компаниях руководитель, не задумываясь о последствиях, может хранить ключи от электронной цифровой подписи и пароли к счету в общедоступном месте, где они легко могут стать добычей злоумышленников. Ключи для акцептования платежных поручений и все
персональные данные (логин-пароль, одноразовые коды, полные номера банковских карт и их CVV-код) должны находиться у директора или у узкого круга работников, уполномоченных проводить платежи, в недоступном для посторонних месте.
— Сейчас многие банки предлагают своим клиентам автономный генератор одноразовых паролей E-token Pass, иногда его называют криптокалькулятором. Даже если злоумышленникам удалось похитить пароль и цифровую подпись к доступу в интернет-банкинг, без этого устройства войти в систему все равно не получится. E-token Pass создает одноразовый уникальный пароль, действующий в течение ограниченного промежутка времени. Выглядит он как брелок дистанционного управления автомобилем — с кнопкой, при нажатии которой генерируется одноразовый пароль, и ЖК-дисплеем, где этот пароль отображается. Пароль вводится при входе в онлайн-банк, а короткий срок его существования делает невозможным доступ третьих лиц к вашим операциям.
Второй по значимости риск нарваться на мошенников в интернете — недостаточная защита каналов связи. Зачастую в маленьких компаниях на компьютере, который отвечает за связь с банком, стоит не самое новое антивирусное программное обеспечение, нет файрвола, который блокирует несанкционированные попытки доступа к компьютеру извне, используется общедоступный Wi-Fi.
— На компьютере, с которого осуществляются онлайн-операции, должны быть установлены современные системы защиты, регулярно обновляться антивирусные программы. Его придется отключить от локальных сетей и запретить выходить с него в
социальные сети и на развлекательные сайты. Это спасет вашу бухгалтерию от знакомства с трояном. Вирус через интернет внедряется в компьютер пользователя и начинает перехватывать данные, вводимые в компьютер, читать находящуюся на нем информацию. Если клиент окажется невнимательным и попробует совершить операции, то он фактически сам подарит мошенникам свои пароли и ключи. А дальнейшее уже дело техники.
— Многие компании считают необязательным использование сервисов, которые банки предлагают для защиты от мошенничества, а зря. Ведь заказав у банка SMS-информирование о движении средств по счету, руководитель компании сможет «отловить» транзакцию, на совершение которой не давал «добро». Для защиты от воровства денег не помешает также установить предельный размер суммы, которая может быть снята со счета за один раз. В случае ее превышения клиент получит сообщение на электронную почту или SMS, или ему позвонят из банка и попросят подтвердить транзакцию. Кроме того, если вдруг банк сочтет какую-либо операцию подозрительной, клиента тут же проинформируют о ней и спросят дальнейших указаний.
— Не будут лишними и регулярные проверки счета руководителем компании, они не занимают слишком много времени, но тоже позволяют держать руку на пульсе.
Бурное развитие интернета в банковской сфере ведет и к росту числа мошенничеств в этой области: только за последний год их количество выросло вдвое. По оценкам специалистов компании — разработчика антивирусных программ ESET, на банковские счета россиян направлено 95% создаваемых троянских программ. Основную часть из заработанных в 2010 г. 2,5 млрд евро российские киберпреступники добыли благодаря распространению вредоносного ПО, которое направлено на финансовые операции.
Масштаб бедствия впечатляет, но не так уж все и плохо. Действительно, стопроцентной защиты от кражи в онлайн-банке не существует, но ведь нет ее и при использовании наличных. Эксперты в области информационной безопасности признают, что банковские онлайн-системы с успехом могут противостоять атакам мошенников. Кража средств со счетов — это практически всегда результат невнимательности клиента и пренебрежения правилами безопасности при совершении интернет-операций. Постоянная связь с банком и соблюдение несложных правил помогут избежать финансовых потерь.