Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту-компанії ESET розповіли, як поліпшити захист інтернет-банкінгу, який є однією з найпопулярніших цілей кіберзлочинців.
"Перший поточний онлайн-рахунок був відкритий 25 років тому в США. З цього моменту сервіси онлайн-банкінгу та цифрової комерції почали швидко розвиватися... Паралельно почали виникати і вдосконалюватися кіберзагрози, націлені на фінансові дані користувачів. Сьогодні техніки атак продовжують еволюціонувати, а банківські дані залишаються однією з найпривабливіших цілей для кіберзлочинців. Тому основним завданням фінансових установ є забезпечення захисту доступу до даних користувачів, їх передачі та зберігання при здійсненні банківських операцій онлайн", - повідомляють в компанії ESET.
За даними ESET, викрадення грошових коштів онлайн-банкінгу, як правило, починається з фішингового повідомлення, яке змушує одержувача натиснути на шкідливе посилання або на вид безпечне вкладення. Насправді такі вкладення часто завантажують банківські трояни, які намагаються отримати доступ до фінансових рахунків жертви.
"Все частіше зловмисники намагаються не тільки викрадати дані, але і вивчати поведінку користувачів, їх фінансові звички, графіки транзакцій, а також залишки і борги. Зокрема, такі дані дозволяють зловмисникам вибирати користувачів з великими сумами грошей, залишаючись при цьому непоміченими. Жертвою може бути будь-яка людина, проте підприємці та бізнесмени частіше стають об'єктами таких атак на корпоративну електронну пошту", - зазначають у компанії.
Захист інтернет-банкінгу на пристроях Android
Як повідомляють фахівці з кібербезпеки, сьогодні більшість банків пропонують мобільні додатки для онлайн-банкінгу, доступні на пристроях Apple та Android. Популярністю таких програм скористалися сторонні розробники, які створювали власні фінансові додатки. І мільйони людей, прагнучи до зручності управління коштами, завантажували такі програми.
Раніше кіберзлочинцям вдавалося поширювати шкідливі програми навіть в офіційних магазинах, таких як Google Play, щоб викрадати Банківські та особисті дані користувачів. Сьогодні ж шкідливі програми, замасковані під додатки з функціоналом гороскопів або ліхтариків, майже зникли. Це пов'язано зі створенням у 2019 році Google App Defense Alliance для кращого захисту магазину Google Play.
Згідно з інформацією ESET, серед недавно виявлених загроз - більш складні, спеціально створені банківські трояни або підроблені програми. Як правило, вони спрямовані на банківські дані, криптовалютні гаманці та облікові дані, які необхідні для отримання контролю над пристроєм, крадіжки паролів і кодів двофакторної аутентифікації або завантаження програм-вимагачів.
Рекомендації щодо захисту інтернет-банкінгу
Для того, щоб максимально убезпечити свої пристрої при використанні додатків онлайн-банкінгу фахівці з кібербезпеки радять дотримуватися ряду правил.
Перш за все, в компанії ESET радять використовувати тільки офіційні магазини додатків і перевіряти безпеку завантажуваних програм. Необхідно регулярно оновлювати операційну систему і програмне забезпечення. Це дозволяє виправити уразливості системи, які кіберзлочинці намагаються використовувати для зараження пристрою. Для економії часу і забезпечення максимального захисту більшість програм пропонують встановлювати автоматичні оновлення.
Також важливо створювати надійні паролі й не використовувати їх повторно.
"Пам'ятайте, що використання одного і того ж пароля для інтернет-банкінгу, соціальних мереж та інших облікових записів може призвести до серйозних наслідків у разі витоків даних. Саме тому важливо придумувати складні й унікальні комбінації для кожного аккаунта, а допоможе вам у цьому безкоштовний генератор паролів компанії ESET", - йдеться в повідомленні компанії.
Також фахівці радять користувачам мобільних пристроїв використовувати надійний додаток з безпеки, яке володіє функцією захисту онлайн-платежів. У той час як користувачам ноутбуків і комп'ютерів потрібен продукт з безпеки, який надає безпечний браузер для введення облікових даних клієнта і здійснення банківських операцій. Крім того, важлива наявність функцій антифішингу та шифрування даних, які захищають від крадіжки банківських реквізитів та інших конфіденційних або фінансових даних.
Як повідомляв УНІАН, раніше фахівці ESET розповіли про найпоширеніші шкідливі програми, які поширилися у 2020 році.
За даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET-провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.
