Эксперт «Лаборатории Касперского» — о безопасности финансовых операций онлайн

Популярность проведения финансовых операций онлайн растет с каждым днем. Согласно исследованию B2B International,  в 2013 году 98% интернет-пользователей управляют своими банковскими счетами через интернет или совершают покупки в онлайн-магазинах. Киберпреступники тоже неотступно следуют трендам и изобретают новые способы для доступа к чужим финансовым данным.

Одним из самых популярных способов мошенничества является фишинг — схема выманивания финансовой информации при помощи поддельных веб-страниц банков, платежных систем или интернет-магазинов. Популярность фишинговых атак среди злоумышленников обусловлена относительной простотой их проведения вкупе с достаточной эффективностью. Мошеннические сайты, тщательно копирующие вид оригинальных страниц, бывает непросто отличить от легитимных даже опытным интернет-пользователям.

Помимо этого, из-за несоблюдения элементарных правил безопасности, пользователи сами становятся жертвами финансовых махинаций. Так, например, 28% пользователей не проверяют подлинность сайтов при вводе конфиденциальной информации, а 34% подключаются к публичным сетям Wi-Fi без установленного на устройстве защитного решения¹.

Еще одним способом кражи денег являются атаки с использованием вредоносного ПО. Согласно данным Kaspersky Lab, число зафиксированных компанией атак с использованием вредоносного ПО в 2013 году составило 28,4 миллиона, что на 27,6% больше, чем годом ранее. К финансовым киберугрозам причисляют банковские троянцы, клавиатурные шпионы, а также сравнительно новые программы для кражи виртуальных кошельков с Bitcoin и скрытой от пользователя генерации этой криптовалюты на зараженных компьютерах.

Не менее активно развивается и сегмент вредоносного ПО для мобильных устройств. За прошедший год появились новые тенденции. Одной из них стал взрывной рост числа мобильных приложений для кражи денег с банковских счетов: за год наша коллекция образцов таких программ выросла почти в двадцать раз. При этом подавляющее большинство атак было нацелено на владельцев смартфонов на платформе Android.

Соблюдая несколько простых правил, вы можете обезопасить себя при совершении онлайн-платежей.

1. Используйте сложные пароли. Использовать в качестве пароля девичью фамилию матери, дату рождения или домашний адрес – не самый лучший выбор. Пароль должен содержать сложные буквенно-цифровые комбинации с использованием разных регистров. Кроме того, пароли для разных ресурсов должны отличаться. Если вам сложно запомнить все эти пароли, установите «менеджер паролей»: в этом случае вам нужно будет помнить всего один, тогда как остальные система будет генерировать самостоятельно.
2. Никогда не переходите по ссылкам на сайты банков и других финансовых организаций. Чтобы избежать опасности, вводите адрес вручную — эта мера предосторожности позволит вам не оказаться на поддельной странице, которая выглядит точно так же, как оригинал.
3. При передаче конфиденциальных данных используйте зашифрованное соединение. Чтобы понять, что соединение в должной мере защищено, нужно проверить адресную строку:  адрес сайта должен начинаться с https, при этом в адресной строке будет отображаться специальный символ защищенного соединения, например, иконка открытого замка.
4. Не используйте публичный и не защищенный паролем Wi-Fi при работе с платежными системами, а также с важными и конфиденциальными данными. Подобные открытые соединения не гарантируют 100% защищенность, и ваша информация легко может быть перехвачена мошенниками.

Регулярно обновляйте программное обеспечение, включая антивирусную защиту и используйте антивирусные программы с функцией безопасных платежей!

Автор: Сергей Ложкин, антивирусный эксперт Kaspersky Lab.