Советы специалистов
Общение со своим банком счетом через Интернет (banking online) – удобство, которым американцы пользуются весьма широко. Во-первых, это можно делать круглосуточно и, по крайней мере теоретически, быстро выявлять жульнические операции с вашим счетом и предотвращать последствия кражи персональных данных.
Проведя исследование нескольких сотен банковских вебсайтов, группа сотрудников Мичиганского университета пришла к выводу, что три из каждых четырех этих вебсайтов имеют такие дефекты, которые делают клиентов уязвимыми для киберпреступлений. Например, операция, при которой основные данные клиента (адреса, пароли, клички, номера Social Security) и данные его счетов помещаются на незащищенные страницы, открывающие доступ к этим данным различных мошенников.
«Поразительно, что подобные дефекты, ослабляющие защиту банковских клиентов, наблюдаются даже у крупнейших банков нашей страны», - сказал руководитель группы Атул Пракаш.
По данным Federal Deposit Insurance Corp., средний размер потерь по каждому факту интернетной кражи составляет около 30 тысяч долларов. За три месяца 2007 года хакеры смогли украсть у американцев 16 млн. долларов.
Вице-президент по управлению рисками American Bankers Association (ABA) Дуг Джонсон считает, что общение с банками через Интернет безопасно, хотя и остаются еще возможности для его усовершенствования. Он обещает данные исследования мичиганцев представить банкирам, которые, несомненно, примут надлежащие меры по усилению защиты информации клиентов.
Но поскольку не существует универсальных проектных решений для банковских вебсайтов, и каждый банк создает вебсайт по-своему, то Пракаш дает клиентам банков ряд рекомендаций по сохранению конфиденциальности их личной информации:
- внимательно проверяйте URL вебсайта. Он должен начинаться с более защищенного протокола https:.//, а не с обычного http:// . Избегайте вводить свои user ID и password в страницы с этим протоколом. Лишь немногие банки все свои URL сопровождают протоколом https://. За этим нужно следить;
- проверяйте, чтобы за https:// сразу шло наименование банка. Например:
https://www.bankofamerica.com. У опасных вебсайтов сначала идет «host» или другое имя, как, например, в
https://www.oriwa.com/bankofamerica/index.html;
- не доверяйте специальным индикаторам защиты в виде иконок на странице, убеждающих вас в наличии защиты. Мошенники легко копируют данные настоящих банковских страниц и переносят их на свои страницы. Они могут давать свои телефоны и адреса, чтобы легко выведывать данные клиента банка;
- выбирайте длинные, менее очевидные пароли. Они должны содержать не менее восьми знаков, причем это должна быть комбинация заглавных и прописных букв, чисел, символов типа go#Hen2Ry4&z. Никогда не используйте номер Social Security или e-mail адрес в качестве вашего пароля. К сожалению, по данным Пракаша, один из каждых четырех банков разрешает подобные пароли;
- не реагируйте на любое входящее e-mail сообщение, по виду похожее на сообщение из банка. Особенно на сообщения, где просят изменить ваш пароль или номер счета. Лучше один раз ввести вебсайт вашего банка в список bookmark и пользоваться в дальнейшем только им. И, конечно, не реагируйте на предложения вашего банка пересылать вам по e-mail пароли или банковские документы. Эти данные могут быть легко перехвачены мошенниками;
- никогда не общайтесь с вашим банком с компьютеров, установленных в общественных местах. Не пользуйтесь для этого даже вашим компьютером в аэропортах или гостиницах. Не занимайтесь общением с банком, если ваш компьютер работает необычно медленно или на экране все время появляются разные рекламы. Это может свидетельствовать о наличии вируса, который может передать мошеннику сигналы ваших ударов по клавишам;
- если, работая с банком на Интернете, вы обнаружите в своих счетах непонятные операции со снятием денег, немедленно сообщите об этом своему банку.