«Viberi» Защита от «рыбака»: банки превращают клиентов в шифровальщиков
банки превращают клиентов в шифровальщиковОн похож на стандартное устройство для проведения операций с числами. Однако задача криптокалькулятора (КК) заключается не в сложении и умножении. Аппарат предназначен для генерации переменн ых кодов, с помощью которых клиент входит в интернет-банк – систему, с помощью которой можно дистанционно управлять счетами (достаточно иметь компьютер, подключенный к Всемирной сети). Каждая операция, которую вы совершаете в виртуальном офисе кредитной организации – будь то оплата сотовой связи или, например, перевод денег родственникам, – также подтверждается новым шифром.
В некоторых западных странах проблема несанкционированного доступа к счетам пользователей электронного банка достигла масштабов эпидемии. Скажем, в США только за январь текущего года произошло 30 тыс. фишинг-афер – это наиболее распространенный вид интернет-мошеничества (от англ. phishing: сочетание password – пароль и fishing — рыбная ловля, выуживание). В России подобные махинации пока происходят нечасто. Но популярность удаленного банковского обслуживания растет, а значит, повышается и интерес злоумышленников.
Преимуществом криптокалькулятора, уверяют разработчики, является супербезопасность. Здесь применяется несколько степеней защиты. Вы берете устройство (работает от батареек, ни с какой сетью не связано) и вставляете в него пластиковую карту, выпущенную тем банком, который предоставил аппарат. Далее необходимо ввести пин-код. КК генерирует девятизначный код (каждый раз новый), который высвечивается на дисплее. Вы заходите на сайт банка, вводите номер своей пластиковой карты, набираете полученный шифр – ваш пропуск в виртуальный офис. Чтобы совершить любую операцию, связанную с переводом денег, придется каждый раз заново повторять процедуру по генерации пароля. При этом калькулятор будет запрашивать не только пин-код карты, но и шестизначное контрольное число (его вы получите в электронном банке).
Первопроходцем по введению защиты с помощью криптокалькулятора стал Номос-банк (по функциональности его виртуальная система заняла в рейтинге «Выбери!by» 15-е место – см. № 2). Сотрудники «Выбери!by» получили КК и опробовали его в действии. «Оборона», безусловно, вызывает уважение. Но возникает вопрос – стоит ли игра свеч? Дело не в дороговизне аппарата – он стоит 500 рублей. Речь идет об удобстве: карта, пин, контрольное число, девятизначный шифр – и так для каждой операции. Представьте, что вы решили, получив зарплату, разом расквитаться со всеми бытовыми платежами – квартира, электричество, телефоны, интернет, спутниковое телевидение…
С этой точки зрения удобней использовать интернет-банкинг, защищающий деньги при помощи карт с переменными кодами (так называемых скретч-карт), которые используют, скажем, Международный московский банк, Пробизнесбанк. Такой пластик – размером с обычную кредитку – клиент получает при подключении к виртуальному офису. На карте содержится несколько десятков переменных кодов. Вы входите в систему, введя логин и пароль. Для подтверждения операции банк запрашивает код (под номером таким-то с карты такой-то), который используется лишь один раз. Последующие транзакции подтверждаются уже другими паролями – все они находятся под защитным слоем, который стирается монетой.
Скретч-карты сегодня являются наиболее распространенным методом защиты электронного банка – с одной стороны, безопасно, с другой – удобно: пользователя не перегружают многослойной «обороной». Пластик с шифрами помещается в бумажник, никаких дополнительных устройств для входа в электронный офис с собой носить не нужно. Платежная карта для входа в систему также не требуется.
Но, следуя элементарной логике, легко прийти к выводу: система с криптокалькулятором менее уязвима. Хотя бы потому, что пользователь подвергается не одной, а нескольким контрольным проверкам. Кроме того, перед тем, как попасть к потребителю, скретч-карта проходит через руки банковских служащих. Теоретически они могут скопировать находящиеся на ней коды (для этого, правда, потребуется вынести пластик из банка, стереть защитный слой, а потом снова его нанести). Далее остается вручить «засвеченную» карту состоятельному клиенту и вволю похозяйничать с его счетами.
Рубрики