Вот уже несколько лет банки используют многофакторную авторизацию, а клиенты подтверждают свои платежи с помощью пароля и специального кода в надежном приложении аутентификации. Но все усилия многоуровневых банковских систем будут напрасными, если мы сами не будем соблюдать меры безопасности и не перестанем, например, вводить пароли мобильного приложения во всплывающие окна в моменты, когда никаких платежей не совершаем. Руководитель Отдела безопасности ИТ Каспарс Бришка подготовил несколько ценных советов, которые помогут нашим клиентам защитить себя от мошенников.
Как происходит мошенничество
Сейчас, когда большинство покупок совершается дистанционно или с использованием интернет-банка, главная задача мошенника – попытаться завладеть вашим данными доступа к интернет-банку. Если мошеннику повезет, и вы введете свои данные на сомнительном сайте или назовете их по телефону, он может попытаться оплатить покупку с помощью украденных данных вашей карты или подключиться к вашему интернет-банку. В момент, когда мошенник вводит ваши данные или пытается совершить покупку, на вашем смартфоне появляется уведомление с просьбой ввести PIN1 или PIN2 либо подтвердить операцию с помощью биометрии.
Мошенник может также попытаться добавить новое платежное устройство в интернет-банке, но об этом вы тоже получите уведомление. Проблема возникает, когда клиент подтверждает инициированные другими лицами запросы с помощью PIN кода или пересылает мошенникам полученные смс с кодами.
Следите за операциями на вашем банковском счете
Чтобы избежать неприятных сюрпризов в виде пропавших денег и непонятных платежей, рекомендуем подключить уведомления о транзакциях по счету. В зависимости от банка их можно подключить в виде push-уведомлений в мобильном приложении банка или же получать в виде коротких сообщений на смартфон. Рекомендуется настроить также уведомления, сообщающие о подключении нового устройства к профилю интернет-банка.
Будьте внимательны со всплывающими запросами пароля или биометрии
Помните: запросы ввести пароль не возникают на пустом месте. Каждое из них связано с определенным действием на вашем счете или попыткой подключиться к какому-нибудь сервису, используя авторизацию через интернет-банк. Для безопасности клиентов каждому запросу аутентификации присваивается уникальный код, который необходимо сравнить с кодом, который отображается на смартфоне. Например, когда вы покупаете билеты в кино, при совершении платежа вы видите четырехзначный код. Такой же код появляется на устройстве, с помощью которого вы подтверждаете платеж. Только в этом случае вы можете быть уверены в том, что совершаете именно тот платеж, который хотели.
Что делать, если вы увидели непонятный платеж?
Если вы заметили платеж, который вы не можете объяснить и который, как вам кажется, вы не совершали, обязательно свяжитесь с банком. Но прежде чем звонить в банк, подумайте, действительно ли вы не имеете отношения к этому платежу. Возможно, вы оформили подписку с оплатой в рассрочку, воспользовались платным интернет-сервисом и т.д.
Кроме того, обязательно свяжитесь с банком, если получили запрос PIN кода в мобильном приложении или смс об операциях, которые вы не совершали. Сразу же обращайтесь в банк и случае, если вы по ошибке подтвердили чужой платеж или другую транзакцию по счету, которую вы не инициировали, а также если отправили или подтвердили коды по запросу неизвестного вам лица.