В последнее время участились случаи хищениях денежных средств, совершенных посредством систем удаленного доступа. Расследования показывают, что такие ситуации практически всегда возникают из-за небрежности пользователя. «Зачастую пользователь фактически сам отдает в руки злоумышленнику «ключ от своего сейфа», – говорит советник председателя правления банка «Нейва» Владислав Мяснянкин. – И это не преувеличение: несколько лет назад, когда флешки еще не были так распространены, я своими глазами видел в одной из фирм дискету с ключами доступа к интернет-банку, на которой был написан пароль, защищающий ключи».
По словам Владислава Мяснянкина, существует набор обязательных правил, соблюдение которых позволит практически свести к нулю вероятность подобных краж. Во-первых, необходимо пользоваться только лицензионным программным обеспечением и вовремя обновлять антивирусные программы. Во-вторых, пользователь должен помнить, что ключи электронной цифровой подписи (ЭЦП) и пароли к ним должны использоваться только одним человеком. Каждый сотрудник предприятия, кому доверено право доступа к счету, должен использовать свою ЭЦП, с индивидуальными ключами и паролями. При этом права доступа к конкретному счету можно ограничить.
Еще одним из важных элементов безопасности является SMS-информирование и процедуры дополнительной аутентификации пользователя. Технически эта процедура может быть реализована различными способами. В банке «Нейва», например, в этом качестве выступают одноразовые пароли, которые высылаются пользователю при помощи SMS-сообщения. Благодаря этому процедура доступа и работы со счетом становится многоступенчатой. И последнее. Работник банка никогда не запросит у конфиденциальную информацию, необходимую для доступа к счету. Если подобный запрос пришел – по телефону или электронной почте, – то он точно от мошенников.
Источник: ОАО Банк «Нейва»