Меню

 
 
facebook
вконтакте

10 правил безопасных финансовых операций в интернете

04.10.2018 13:26  Разбор полетов

10 правил безопасных финансовых операций в интернетеНаличные деньги постепенно уходят в прошлое, пользователей банковских карт становится всё больше, а финансовые платежи почти полностью перебрались в интернет: электронные кошельки, покупка товаров в интернете, денежные переводы, оплата ApplePay или GooglePay и т.д. Движение денег сейчас стало очень быстрым, за считанные минуты они могут оказаться на другом конце Земного шара, в другой стране или в другом городе. И это только то, что есть в жизни каждого из нас.

У профессионалов связь интернета и финансов ещё более тесная. Они используют интернет и различные приложения не только для каждодневных денежных операций, но и для торговли на фондовых рынках. Здесь на кону обычно уже гораздо большие суммы, и вопросы безопасности доступа в интернет выходят на первый план.

Специалисты Positive Technologies после анализа более чем 700 приложений для трейдинга пришли к выводу, что около 70% из них содержат хотя бы одну критически опасную уязвимость. В частности, во многих приложениях возможно получение несанкционированного доступа к личным кабинетам (61%), проведение финансовых операций от имени других пользователей без доступа к личному кабинету (33%) и подмена отображаемых котировок (17%). Такие атаки могут вызывать изменение цен на рынке в пользу злоумышленника, спровоцировать панику на бирже и нанести значительный финансовый ущерб пользователям уязвимых приложений, считают эксперты.

Что касается возможного получения контроля над личным кабинетом пользователя торгового терминала, то перехват данных в десктопных терминалах возможен при отсутствии шифрования трафика, а в мобильных приложениях этому способствуют root-права или jailbreak на устройстве. "Делать себе права root и jailbreak для экономии средств на покупку ПО из магазинов и в дальнейшем на это устройство ставить приложения с доступами к финансовой информации - верх халатности и безответственности", - отмечает Дмитрий Анциферов, руководитель департамента бизнес поддержки торговых систем "ФИНАМа". Всегда надо отделять развлечения и инструмент для заработка, подчеркивает эксперт. "Однако не так страшен черт, как его малюют. Мы не знаем всех деталей исследования, что и как подменили, как получили доступ, и насколько доступ был полным. Однако ряд правил помогут избежать неприятных моментов", - добавляет он.

Безопасная торговля с ФИНАМ

Частным трейдерам, которые используют торговые платформы на своих личных устройствах, специалисты рекомендуют применять антивирусные средства и не загружать приложения из ненадежных источников. Разработчикам торговых терминалов эксперты советуют регулярно проводить тестирование защищенности приложений и внедрять цикл безопасной разработки.

Всё, что озвучили эксперты Positive Technologies, очень хорошо ложится в проект положения Банка России для НФО "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков"", который был недавно опубликован на сайте ЦБ, отмечает Дмитрий Анциферов. "В этом проекте озвучены все условия по прохождению сертификации ПО для брокерского бизнеса, пентесты на проникновения и т.д. Для НФО и их ПО начнут применять те же стандарты что для кредитных организаций и систем ДБО. Но, как верно заметили представители Positive Technologies, некоторые брокеры и НФО идут намного впереди и сами понимают, что надо клиента и себя защищать, и уже давно применяют практики пентестов, PCI DSS к своим системам. То же самое можно сказать и о нашем холдинге. Есть много технологий, которые позволяют нам и нашим клиентам чувствовать себя защищенно. Как и вендоры, которые выпускают ПО, постоянно совершенствуют свои системы не только по функциональности, но и по защищенности", - рассказывает эксперт.

Несмотря на то что брокерские компании стараются максимально обезопасить свое ПО, самим пользователям тоже нужно быть острожными. Специалисты "ФИНАМа" дали 10 советов, как защититься от злоумышленников. И эти рекомендации касаются не только тех, кто пользуется приложениями для трейдинга. В равной степени это относится ко всем, кто пользуется интернет-банками, мобильными банками и любыми приложениям, через которые совершаются финансовые операции. 

Свой компьютер

Определите IT ресурсы (компьютер, смартфон), которые вы будете использовать ТОЛЬКО для работы на финансовых рынках. На них не должно быть развлекательного или игрового контента и доступа посторонних лиц. Не используйте для работы с торговыми системами чужие и общедоступные компьютеры, интернет-терминалы (например, интернет-кафе и т.п.).

Всегда при себе

Не оставляйте в публичных местах мобильные устройства (смартфон, планшет, ноутбук).

Только лицензия

Не устанавливайте ПО из неизвестных источников! Сыр бесплатный бывает только в мышеловке. Кроме того, вовремя производите обновление как операционных систем, так и торговых программ и приложений.

Антивирусы

Антивирусная защита и ПО от программ шпионов должно присутствовать обязательно. Используйте лицензированное антивирусное ПО и регулярно его обновляйте.

Логин и пароль

Не передавайте логинов/ паролей третьим лицам, в том числе представляющимся сотрудниками компании. Сотрудник компании никогда не будет спрашивать логин и пароль клиента. Регулярно меняйте пароль. Хорошая практика менять и логин, если система это позволяет. "Лучше использовать двухфакторную авторизацию при любых сеансах связи или защиту пин-кодом, будь то личный кабинет или торговая платформа", - рекомендует Дмитрий Анциферов.

QWERTY123

Не используйте стандартный пароль типа "qwerty" и т.п., а также пароль, состоящий из даты рождения/имен близких родственников и знаменитостей. Рекомендуется использовать логин/пароль, сочетающий цифры, заглавные и прописные буквы.

Не витайте в облаках

Не оставляйте логинов/паролей в местах, где они могут быть доступны третьим лицам, а также не храните логины/пароли и ключи ЭП в публичных и условно-публичных сервисах (электронной почте, облачных сервисах). "Не теряйте IT ресурсы, а еcли потеряли, то рядом должен быть телефон службы брокера, чтобы быстро заблокировать доступы", - советует Дмитрий Анциферов.

Безопасный интернет

Не посещайте сайты сомнительного содержания с устройств, которые используются для управления личными активами. "Очень внимательно кликайте на баннеры и разного рода заманчивые предложения в браузерах, порой внимательно вчитываясь в текст вопроса или предложения, или читая мелкий текст внизу", - предостерегает г-н Анциферов. Не открывайте вложений в сообщениях электронной почты, которые пришли от неизвестных вам отправителей. Если есть сомнение, не открывайте вложения, сразу удаляйте такое письмо. Социальная инженерия - один из действенных способов получить доступы для мошеннических операций. Внимательно смотрите на то, что написано в адресной строке в браузере, если есть сомнение в принадлежности сайта, то не надо вводить логин и пароль

Публичный Wi-Fi

По возможности избегайте подключений личных устройств к торговым системам с использованием WiFi-доступа в публичных местах (кафе, вокзалы, аэропорты). Для мобильного доступа к торговым системам и интернет-банкам приоритетнее использовать каналы операторов сотовой связи. "Использование публичных WiFi сетей в кафе, ресторанах или других заведений несет в себе потенциальную опасность, так как пользователь не знает, что за оборудование установлено за стеной, может быть, там стоить анализатор трафика, который очень спокойно раскладывает на "атомы" трафик пользователя", - рассказывает Дмитрий Анциферов.

Деньги любят тишину

И, наконец, никому не хвастайтесь о своих деньгах на счетах у брокера и в банке. Не стоит и рассказывать о том, что торгуете на финансовых рынках, особенно детям. Деньги любят тишину!

Подпишитесь на нашу рассылку, и каждое утро в вашем почтовом ящике будет актуальная информация по всем рынкам.

Finam.ru
Finam.ru

участник рейтинга
Ваша оценка: 
1
1 пользователь оценил материал на 1.
В мой блог
и оставьте свой комментарий.
 
Обновить
 

Прогнозы «Ленты Финама»

 
Делайте прогнозы, набирайте баллы, участвуйте в конкурсах и получайте призы.
Курс доллара к рублю
на 29 декабря
Нефть Brent
на 28 декабря
Сбербанк АО
на 29 декабря