Internetbanking – ist es sicher?

• Abstellraum *

In letzter Zeit höre ich immer häufiger Fragen von meinen Freunden: „Nutzt du Internet-Banking?“, „Ist es sicher?“ usw.

Ja, ich nutze Internetbanking seit ca. 6 Jahren, von Jahr zu Jahr mehr und man gewöhnt sich schnell daran. Banken bieten nicht nur die Möglichkeit, über ihre Online-Systeme Zahlungen abzuwickeln, sondern auch Einlagen zu eröffnen, Kredite aufzunehmen und vor allem Nerven und Zeit zu sparen, indem sie den Besuch von Filialen vermeiden.

Es lohnt sich wahrscheinlich nicht, die Annehmlichkeiten und Vorteile des Online-Bankings im Detail zu beschreiben; sie sind bereits klar. Doch warum tauchen solche Fragen auf und warum nutzt nicht noch jeder diese Systeme?

Die einfache Antwort ist Angst. Wir haben Angst um unsere Ersparnisse, um die Vertraulichkeit von Informationen. Und das ist verständlich. Durch den Einsatz einer Plastikkarte (Kreditkarte) oder Online-Banking „öffnen“ Sie Kriminellen möglicherweise ein Schlupfloch zu Ihren Ersparnissen.

Was ist sicherer: Online-Banking oder eine Plastikkarte? Ich kann eindeutig sagen: Internetbanking ist sicherer. Tatsache ist, dass Sie (oder ein Angreifer) für eine Zahlung mit einer Plastikkarte im Internet lediglich die Kartennummer, den Namen des Besitzers, das Datum der Kartensperrung und den CVV-Code kennen müssen. Tatsächlich reicht es aus, wenn Sie es fotografieren, um in Zukunft über einen beliebigen Online-Shop Geld davon abzubuchen. Obwohl Karten auch Möglichkeiten haben, sich zu schützen (Tageslimits, Verbot von Transaktionen im Internet, Karte nicht an öffentlichen Orten herausnehmen).

Moderne Online-Banken sorgen mit einer ganzen Reihe von Maßnahmen für die Sicherheit Ihrer Ersparnisse:

Wie Sie sehen, verfügen Finanzmanagementsysteme über recht starke und vielfältige Mittel zur Bekämpfung des Gelddiebstahls. Ich habe die beliebtesten aufgelistet, die meiner Meinung nach in jeder Online-Bank enthalten sein sollten. Große Banken entwickeln und forschen ständig im Hinblick auf die Verbesserung der Sicherheit, daher wird diese Liste in Zukunft definitiv erweitert, und ich werde versuchen, Sie über solche Tools und ihren effektiven Einsatz zu informieren.

Das Wichtigste, woran Sie denken sollten, ist, dass es wichtig ist, selbst wachsam zu sein und zumindest grundlegende Regeln anzuwenden, egal wie Banken versuchen, uns zu schützen:

1. Überprüfen Sie beim Besuch der Internetbank-Website das Zertifikat dieser Website. Wenn das Zertifikat korrekt ist und vor allem vorhanden ist, erscheint in der Regel das Feld zur Eingabe der Adresse grün. Sie müssen darauf klicken und den Namen der Bank im Popup-Bildschirm überprüfen.
2. Speichern Sie niemals Ihren Benutzernamen und Ihr Passwort in Ihrem Browser.
3. Stellen Sie sicher, dass Sie ein Antivirenprogramm auf Ihrem Computer installieren.
4. Verwenden Sie zum Surfen im Internet die neuesten Browserversionen.
5. Installieren Sie regelmäßig Sicherheitsupdates für Ihr Betriebssystem.

Schlagworte: Internetbanking, Sicherheit, Finanzmanagement

Bei der Verwendung einer Bankkarte in der realen Welt müssen Sie vorsichtig sein. Auch im Internet sollte man sich nicht entspannen. Es stimmt, hier gibt es konkrete Bedrohungen. Welche Sicherheitsmaßnahmen gibt es beim Arbeiten mit Online-Banking? Traditionell finden Sie hier einige Tipps, wie Sie Ihr hart verdientes Geld beim Bezahlen von Dienstleistungen im Internet nicht verlieren.

Diese Empfehlung richtet sich an diejenigen, die sich im Internetbanking mit ihrem persönlichen Konto anmelden. In den meisten Fällen sind ein Login und ein Passwort erforderlich. Eine Reihe von Banken verwenden die Generierung von Passwörtern, die an das Telefon gesendet werden, und einige Banken bieten dauerhafte Kennungen an. In diesem Fall besteht die Versuchung, das Passwort auf ein Blatt Papier zu schreiben und es neben die Karte, also in die Brieftasche, zu legen.

Auf keinen Fall sollten Sie Ihr Passwort zusammen mit Ihrer Karte speichern. Es ist besser, es überhaupt nicht aufzuschreiben. Und wenn Sie es vergessen haben, nutzen Sie den Passwort-Wiederherstellungsdienst. Die Praxis zeigt, dass das, was auf Papier steht, meist verloren geht. Sollte in diesem Fall das Geld von Betrügern abgehoben werden, haben Sie keine Chance nachzuweisen, dass nicht Sie derjenige waren, der diesen Vorgang durchgeführt hat: Login und Passwort wurden korrekt eingegeben. Dabei reden wir noch nicht einmal davon, dass das Passwort komplexer sein sollte als „12345“ oder „Passwort“.

Die Liebe der Russen zu allen Arten „linker“ Software führt zu paradoxen Konsequenzen: Selbst mit offiziellen mobilen Internet-Banking-Anwendungen gelingt es unseren Landsleuten, sie von Raubkopien herunterzuladen. Die Folge ist der Verlust persönlicher Daten und Geld.

Laden Sie mobile Anwendungen nur über offizielle Kanäle herunter – App Store, Google Play, Windows Store. Sie können das Programm auf dieser Website nicht finden? Gehen Sie zur Website der Bank und folgen Sie dem Link, um die mobile Anwendung herunterzuladen.

Betrugsseiten oder Täuschungsseiten sind ein weiterer „Hai“, der das Geld unerfahrener Online-Käufer verschlingt. Äußerlich ist es kaum zu unterscheiden, der Name der Site ist fast identisch, nur wenige Leute werden ihn buchstabieren. Die Folge ist das Abfangen personenbezogener Daten und die Abbuchung von Geldern.

Der einfachste Ratschlag besteht darin, den Site-Namen manuell einzugeben. In diesem Fall ist es nahezu unmöglich, den „Dummy“ zu laden. Bewahren Sie schließlich Ihr Gerät sicher auf. Viele vergessen, aber ein Smartphone mit Internetzugang ist auch ein Computer, der geschützt werden muss.

Wenn Sie auf der Website persönliche Daten eingeben (Internetbanking, einfache Bezahlung von Waren oder Dienstleistungen), achten Sie darauf, dass eine SSL- oder TLS-Verbindung verwendet wird, also eine sichere Verbindung mit Verschlüsselung. Der Beweis ist ein Vorhängeschloss vor dem Site-Namen und dem Buchstaben „s“. Übrigens. Wenn Sie auf das Schloss klicken, erfahren Sie viele interessante Informationen über die Art der Verschlüsselung – Art der Verbindung, Zertifikatsdaten usw.

Wenn Sie beabsichtigen, persönliche Daten einzugeben, aber keine Verschlüsselung erfolgt, gilt die Verbindung als ungesichert und die Wahrscheinlichkeit, dass Ihre Daten gestohlen werden könnten, ist hoch. Vorsicht vor solchen Seiten! Verlassen Sie außerdem dringend die Websites, auf denen bei der Eingabe einer Kartennummer die Nummern nicht durch Sternchen ersetzt werden. Denken Sie daran: Keine Bank-Website oder kein Online-Shop fordert Sie zur Eingabe Ihres Karten-PIN-Codes auf. Wenn das System diese Informationen anfordert, ist die Website zu 100 % gefälscht und Ihr Geld wird gestohlen.

Viele Leute denken: Da ich jeden Tag auf mein persönliches Konto gehe. Ich benötige keine SMS-Benachrichtigungen. Nur das Gegenteil. Ihre Aktivität hat zugenommen. Dementsprechend sind die Risiken gestiegen. Insbesondere bei Websites wie aliexpress.com ist keine Transaktionsbestätigung per SMS erforderlich, sondern lediglich die Eingabe der Kartennummer.

Stellen Sie sicher, dass Sie die SMS-Benachrichtigung aktivieren, auch wenn die Bank dafür eine Gebühr erhebt. Glauben Sie mir, diese 50-100 Rubel pro Monat sind hunderte Male billiger als eine komplett gereinigte „Internet-Geldbörse“.

Die meisten Online-Shops verfügen über die 3-D-Secure-Technologie, die die Sicherheit beim Bezahlen mit Karte erhöht. Das Wesentliche dieser Technologie ist für den durchschnittlichen Benutzer genau der Erhalt einer SMS mit einem Einmalpasswort, das zur Bezahlung des Kaufs erforderlich ist. Der Nachweis des Technologieeinsatzes ist eines der beiden Logos vor dem Einmalpasswortfeld:

Darüber hinaus erhöhen Sie Ihre Sicherheit, wenn Sie in Ihrem persönlichen Online-Banking-Konto ein Transaktionslimit festlegen. Die durchschnittliche Größe Ihres Betriebs beträgt beispielsweise 3.000 Rubel. Legen Sie ein Limit von 4.000 Rubel fest, und Angreifer können nicht mehr als diesen Betrag überweisen.

Wenn Sie häufig Einkäufe im Internet bezahlen, wäre es unklug, für diese Zwecke die Karte zu verwenden, mit der Sie in Geschäften bezahlen und am Geldautomaten Geld abheben.

Für Online-Transaktionen ist es sinnvoll, eine separate Karte zu haben. Ein erheblicher Teil der Banken bietet sogenannte „virtuelle“ Karten an. In Wirklichkeit gibt es kein „Plastik“, sondern die Karte verfügt über ein Konto, eine Nummer und einen CVV2-Code. Dadurch erhöhen Sie Ihre Sicherheit deutlich.

Heutzutage unternehmen Banken und Online-Shops viel Arbeit, um die Sicherheit von Transaktionen mit Online-Konten zu verbessern. Aber selbst die fortschrittlichsten Technologien werden den Karteninhaber nicht retten, wenn er sich nicht selbst um die Sicherheit kümmert. Wie man sagt, ist die Rettung ertrinkender Menschen das Werk der ertrinkenden Menschen selbst.

Mit der Entwicklung innovativer Technologien werden die Möglichkeiten des World Wide Web immer umfassender und wirken sich heute auf nahezu alle Bereiche des menschlichen Lebens aus. Daher wird Internet-Banking in letzter Zeit von vielen sehr aktiv genutzt. Hierbei handelt es sich um ein Programm einer bestimmten Bank, mit dem der Benutzer Finanztransaktionen von jedem mit dem Internet verbundenen Computer aus durchführen kann. Allerdings stehen solche Dienstleistungen nur Bankkunden zur Verfügung. Bei der Nutzung solcher Programme machen sich viele Sorgen, denn es gibt Situationen, in denen Geld von der Karte verschwindet oder nicht auf dem gewünschten Konto gutgeschrieben wird. Um Betrügern auszuweichen und keine Angst vor unbefugtem Zugriff auf Ihre Konten zu haben, müssen Sie sich mit den Grundregeln für die Nutzung des Internetbankings vertraut machen.

Welche Möglichkeiten gibt es, Konten vor Betrügern zu schützen?

Die Hauptregel der Internetbanking-Sicherheit besteht darin, nur Programme bekannter und vertrauenswürdiger Banken zu verwenden, die die Möglichkeiten zum Schutz der Konten ihrer Kunden ständig verbessern. Heutzutage verwendet fast jede Bank eine SSL-Verschlüsselung für den Informationsaustausch zwischen dem Computer des Benutzers und dem Banksystem. Mit dieser modernen Methode vermeiden Sie das Abfangen und Verändern von Daten auf dem Weg vom PC des Kunden zur Bank. Bedenken Sie jedoch, dass Sie bei Finanztransaktionen in einem Online-System auf keinen Fall auf verdächtige Nachrichten reagieren sollten, die angeblich von der Bank stammen, oder unbekannten Links zu anderen Seiten folgen sollten.

Um das Sicherheitsniveau zu erhöhen, wird den Kunden empfohlen, sich vom Geldautomaten ausgegebene Einmalpasswörter zu besorgen.

In diesem Fall müssen Sie beim Einloggen in das Internet-Banking-System zusätzlich zu Ihrem permanenten Login und Passwort auch eine einmalige Chiffre eingeben, die für Angreifer kaum zu erraten ist. Der Vorteil dieser Schutzmöglichkeit besteht darin, dass nur eine Person, die über eine Zahlungskarte verfügt und den PIN-Code kennt, eine Quittung mit Einmalpasswörtern erhalten kann. Bei der Anmeldung am System mit Prüfkennwörtern empfiehlt es sich, die folgenden einfachen Regeln einzuhalten:

• Werfen Sie die Liste der Chiffren nicht weg und versuchen Sie, sie nicht zu verlieren.
• Bewahren Sie die Quittung nicht zusammen mit Ihrem Kontopasswort und Ihrem Login auf.

Eine weitere gängige Methode zur Bestätigung Ihrer Identität beim Anmelden bei einer Online-Bank ist die Anforderung von Einmal-SMS-Passwörtern. Das heißt, für jeden vom Benutzer ausgeführten Vorgang wird eine SMS-Nachricht mit einem einzugebenden Code an sein Telefon gesendet. Voraussetzung für solche Vorgänge ist bekanntlich die Verknüpfung einer bestimmten Telefonnummer mit einem Bankkonto. Zu den Vorteilen eines solchen Sicherheitssystems zählen die Einfachheit des Verfahrens und der minimale Zeitaufwand für die Operation. Darüber hinaus ist es dem Angreifer nicht möglich, den Code herauszufinden, selbst wenn er den Benutzernamen und das Passwort des Kontos kennt. Bei der Verwendung von Einmal-SMS-Passwörtern sollten Sie folgende Nuancen beachten:

• Sie können das Online-Banking nicht von mobilen Geräten aus nutzen;
• Sie müssen Ihr Passwort nicht im Browser speichern;
• Wenn Sie Ihr Telefon verlieren, sollten Sie sich umgehend an Ihre Bank wenden, um Ihr Konto zu sperren, damit niemand es nutzen kann.

Was ist eine elektronische digitale Signatur?

Die oben genannten Methoden zur Gewährleistung des Schutzes von Benutzerkonten sind die gebräuchlichsten, es gibt jedoch auch andere Methoden zur Identifizierung von Kunden. Besonderes Augenmerk sollte auf die elektronische digitale Signatur gelegt werden, die am häufigsten für Unternehmen verwendet wird, manchmal aber auch einzelnen Benutzern angeboten wird. Die digitale Signatur bietet die Möglichkeit, eine Person eindeutig zu identifizieren. Man sollte jedoch die Gefahr nicht ausschließen, dass der Schlüssel einer digitalen Signatur von Betrügern übernommen wird, die einen PC mit speziellen Virendateien infizieren können.

Im Video geht es um sichere Zahlungen im Internet:

Es ist bekannt, dass es eine Reihe von Trojanern gibt, die darauf abzielen, individuelle Passwörter, digitale Signaturschlüssel und andere Authentifizierungsdaten auszuspähen. Daher ist es notwendig, Antivirenprogramme zu installieren und Ihren PC regelmäßig auf Viren zu scannen. Es lohnt sich auch, das digitale Signaturprogramm auszuschalten, wenn es nicht verwendet wird.

Zusätzliche Möglichkeiten, um die Sicherheit bei der Nutzung des Internetbankings zu gewährleisten

Bankkunden werden gebeten, einen Passwortgenerator zur einmaligen Nutzung zu erwerben (kaufen oder mieten). Das Gerät wird über einen USB-Anschluss an einen Computer angeschlossen und erfordert keine Installation einer speziellen Software dafür. Es ist auch möglich, einen elektronischen Schlüssel zu verwenden, der beim ersten Anschließen des Mechanismus generiert wird. Weitere Möglichkeiten zum Schutz elektronischer Rechnungen sind:

• Beschränkung der Verwendung eines individuellen Zertifikats, d. h. Sie können sich mit dem elektronischen Schlüssel nur von einem Computer aus in Ihr Konto einloggen;
• Virtuelle Tastatur. Es soll vor Viren schützen, die beim Tippen auf einer normalen Tastatur Informationen lesen können.
• Begrenzung der Sitzungsdauer. Wenn der Benutzer innerhalb von 10 bis 15 Minuten keine Vorgänge ausführt, wird das System automatisch gesperrt. Um es einzugeben, müssen Sie die Daten erneut eingeben.
• Verteidigungsgeschichte. Mit dieser Funktion kann der Benutzer überprüfen, ob sich jemand mit seinem Konto verbunden hat und ob nicht autorisierte Transaktionen durchgeführt wurden.

Im Video über elektronisches Geld:

Was tun, wenn Ihr Online-Banking-Konto gehackt wird?

Sollten Betrüger in Ihr Online-Banking-Konto eindringen können, empfiehlt es sich, folgende Maßnahmen zu ergreifen:

• Zunächst sollten Sie Ihren PC vom Internet trennen;
• Sperren Sie Ihr persönliches Konto, indem Sie sich an Ihre Bank oder Ihr Contact Center wenden.
• Ändern Sie das Passwort und den Login, um sich beim Internetbanking anzumelden.
• Die Arbeit sollte wieder aufgenommen werden, nachdem sichergestellt wurde, dass die Bedrohung beseitigt wurde.

Experten zufolge werden Kunden, die beim Internetbanking unvorsichtig sind, Opfer von Betrügern. Bankkunden wird empfohlen, ihr permanentes Systemzugangspasswort einmal im Monat zu ändern und sich nicht von fremden Computern, insbesondere von einem Internetcafé aus, ins Online-Banking einzuloggen. Es ist bekannt, dass Betrüger die Leichtgläubigkeit der Benutzer ausnutzen und Computer über E-Mails und verschiedene soziale Netzwerke mit Viren infizieren können. Im Falle eines Gelddiebstahls von einem Konto müssen Sie eine Anfrage zur Untersuchung an die Bank und die Strafverfolgungsbehörden senden.

Heute bieten etwa 80 % der großen und mittleren Banken ihren Kunden Online-Banking-Dienste an und nutzen diese gerne. Große Einsparungen sind jedoch wünschenswert und, wie sich herausstellt, nicht die schwierigste Beute für Hacker und andere Betrüger.

Beispielsweise wurde kürzlich in Europa eine Gruppe von Kriminellen gefasst: Mit gefälschten Kreditkarten haben sie sich Geld ausbezahlt, das auf Offshore-Konten geschickt wurde. In dieselbe Kategorie fällt die Geschichte russischer Hacker in den Vereinigten Staaten, die im Laufe mehrerer Jahre mehr als 1,5 Millionen Dollar von den Konten wohlhabender Amerikaner gestohlen haben. Das Verbrechen wurde erst entdeckt, als die Angreifer beschlossen, 2,7 Millionen Dollar aus dem Eigentum eines bekannten Hoteliers zu erbeuten.

Selbst die Banken-„Hauptstadt“ der Welt, die Schweiz, ist dem Problem nicht entgangen. Viele Menschen erinnern sich an die Geschichte, wie der Sohn eines wohlhabenden Schweizers auf das Konto seines Vaters gelangte. Die wachsame Bank bat den Eigentümer um eine Bestätigung der Transaktion, doch es war zu spät: Das Geld war bereits überwiesen. Und das Traurigste ist, dass lange Untersuchungen und Verfahren dazu führten, dass nur 70 % des abgehobenen Betrags zurückerstattet wurden, sagt Nemanja Nikitovich, Geschäftsführer von Optima Infosecurity.

Ende Oktober 2012 tauchten neue Bedrohungen eines Hackers unter dem Pseudonym vorVzakone auf. Er kündigte seinen „Blitzkrieg“-Plan an, dessen Kern darin bestand, das US-Bankensystem anzugreifen. Es ist bemerkenswert, dass seine harte Arbeit den Helden bereits um 5 Millionen Dollar bereichert hat, und zwar auf Kosten der Kunden derselben amerikanischen Banken. Insgesamt untersuchte das FBI nach Angaben des FBI bis Ende Oktober etwa 230 Fälle von elektronischem Betrug gegen amerikanische Banken: Wir sprechen von einem versuchten Diebstahl von über 255 Millionen US-Dollar und einem tatsächlichen Verlust von etwa 85 Millionen US-Dollar. Und gerade läuft in den USA ein Prozess gegen russische Betrüger, denen Betrug mit gefälschten Konten und Kreditkarten vorgeworfen wird. Es wird angenommen, dass ihre Ziele ausschließlich reiche Leute waren.

Den Westen einholen

Die Praxis zeigt, dass europäische und amerikanische Banken noch nicht in der Lage sind, das Konto eines Kunden vollständig zu schützen. Vielleicht gegen ihren Willen sind sie gezwungen, Betrug regelmäßig zu melden und zu bekämpfen – solche Regeln werden vom Gesetz und von den Aufsichtsbehörden vorgegeben. „Beachten Sie, dass wir nie etwas über die Konsequenzen erfahren“, sagt Ashot Oganesyan, Chief Technology Officer bei DeviceLock. – Und das liegt daran, dass es in Wirklichkeit überhaupt keine Rolle spielt, ob das Geld gestohlen wurde oder nicht. Der Kunde empfindet kein Problem: Alle seine Gelder sind versichert und werden ihm daher zurückerstattet.“ Daher können sie ruhig bleiben: An der Entschädigung besteht kein Zweifel.

Selbst solche Bedingungen garantieren offenbar keine vollständige Rückerstattung und Banken sind verpflichtet, den Kunden vorab über alle Risiken des Online-Bankings zu informieren. „Die letztendliche Verantwortung liegt bei der Organisation, die den Service implementiert hat“, sagt Richard van Oeffel, Inhaber des niederländischen Unternehmens VOC Consultancy. „Der Versuch, einem Kunden die falsche Nutzung des Internets oder Computers vorzuwerfen, ist zutiefst fehlerhaft: Der Kunde ist möglicherweise 80 Jahre alt oder hat eine Sehschwäche oder was auch immer.“ Daher sollte die Bank ihre Maßnahmen nicht nur auf die Stärkung der Sicherheitsmaßnahmen im Online-Banking konzentrieren, sondern auch auf die Sensibilisierung der Kunden.

Russland kann in diesem Bereich nicht stolz sein: Der Diebstahl von Geld von der Karte bleibt für seinen Besitzer ein Problem. Und wenn das plötzlich passiert, müssen Opfer von Betrügern ihre Sache vor Gericht beweisen. Richard van Oeffel weist darauf hin, dass Fälle der Nichtrückgabe gestohlener Gelder in unserem Land immer noch keine Seltenheit seien, russische Banken jedoch bereits fortschrittliche europäische Erfahrungen übernehmen. Ab dem neuen Jahr tritt das Gesetz über das nationale Zahlungssystem in Kraft, das die Verantwortung für die Sicherheit der Ersparnisse vollständig auf die Bank verlagert. Experten gehen davon aus, dass die Innovation das Risikogleichgewicht im freiwilligen Bankensystem verändern wird. „Für Nutzer garantiert das Gesetz eine größere Sicherheit ihrer Gelder“, erklärt Nemanja Nikitovich. „Für Banken hingegen entstehen neue Risiken und die Kosten für die Informationssicherheit steigen.“ Banken bereiten sich bereits auf solche Aussichten vor. Doch was erwartet vermögende Kunden?

Auf der anderen Seite der Sicherheit

Banken machen nicht gerne Werbung für ihr aktuelles Problem der Informationssicherheit, obwohl sie besser als andere wissen, wovor ihre Kunden Angst haben sollten. „Die am weitesten verbreitete Betrugsart im Bankensektor ist der Betrug mit Kreditkarten“, sagt Nemanja Nikitovich. „Es ist kein Geheimnis, dass Kreditkartendaten nicht nur im Online-Banking, sondern beispielsweise auch auf dem Schwarzmarkt erlangt werden können.“ Am zweithäufigsten sind Vorfälle im Zusammenhang mit dem Diebstahl vertraulicher Informationen.

Magnetische Hacker, Trojaner und ähnliche Programme greifen regelmäßig das Investmentbanking-System an. Ashot Oganesyan behauptet, dass solche Hacks in letzter Zeit am typischsten für den russischen Markt seien. Richard van Oeffel widerspricht dem nicht und fügt hinzu, dass banales Phishing früher weit verbreitet war, mittlerweile aber gezielte Angriffe wie „Man in the Middle“, „Man in the Browser“ und „Man in the Mobile“ in Mode gekommen seien. Sie verfolgen ein Prinzip: Ein Betrüger infiltriert den Kommunikationskanal zwischen der Bank und dem Kunden, gibt sich als Benutzer aus und kopiert dessen persönliche Daten. Aus diesem Grund verbreiten sich Technologien zur Abwehr dieser Angriffe, die auf Benutzerauthentifizierung basieren, weltweit immer weiter.

Die rechtzeitige Betreuung von Informationssicherheitssystemen liegt in der Zuständigkeit der Bank. „Die gängigsten Systeme sind heute Rubbellose, die Passwortgenerierung per SMS und die Speicherung des Codes auf Papier“, erklärt Nemanja Nikitovich. „Allerdings ist keine davon perfekt: Die Rubbelkarte ist mit einer vorab änderbaren Liste von Passwörtern ausgestattet und unpraktisch, da sie leicht verloren gehen kann.“ Bei Papiermedien treten dieselben Probleme auf. Das Generieren eines Passworts per SMS wiederum birgt die Gefahr, dass es abgefangen wird und das Telefon mit Schadsoftware infiziert wird.“ Es stellt sich heraus, dass moderne Sicherheitstechnologien den Angreifern keine ernsthaften Probleme bereiten.

Experten raten zur Einführung von Innovationen, die Betrügern Leid zufügen, wenn sie nicht die vollständige Sicherheit des Geldes gewährleisten. In Russland werden solche Entscheidungen gerade erst getroffen. „Im Westen beherrscht der Markt eine neue Technologie – Karten mit Display“, sagt Nikitovich. „Eine gewöhnliche Plastikkarte, die ein einzigartiges Einmalpasswort (OTP) für die Arbeit im Internet-Banking-System generiert.“ Auch Ashot Oganesyan unterstützt die Idee einer starken Multifaktor-Authentifizierung, und Richard van Oeffel erinnert an die Technologie, die die geografische Präsenz des Kunden am Ort der Transaktion bestätigt (oder nicht bestätigt). „Sie kämpfen in Miami gegen Abschreibungen, während der Kunde in Den Haag friedlich schläft“, erklärt er.

Rette dich selbst

Tatsächlich ist es für den Eigentümer eines großen Kapitals in Russland riskant, den Banken in Fragen der Sicherheit persönlicher finanzieller Vermögenswerte völlig zu vertrauen. Es sei nicht gut, die grundlegende Risikoabsicherung und die Verteilung der Mittel auf mehrere Konten zu vergessen, rät Nikitovich. Es wird nicht überflüssig sein, zumindest ein wenig über Informationssicherheitssysteme zu verstehen und Banken auszuwählen, die nicht an der Entwicklung und Nutzung der fortschrittlichsten Entwicklungen sparen. Je fortschrittlicher das Online-Banking-System ist, desto komfortabler ist es für den Endbenutzer.

Auch wenn neue Regeln auf dem russischen Markt eingeführt werden, müssen Sie weiterhin wachsam sein. Ein erholsamer Schlaf und die Beseitigung unnötiger Probleme sind natürlich gut. Und die Bank wird alles tun, um die Harmonie Ihres Lebens nicht zu stören. Aber es würde nicht schaden, auf der sicheren Seite zu sein. Schließlich kann man niemandem wie sich selbst vertrauen, oder?

Große Bedrohungen für Online-Transaktionen

Trotz der Sicherheit von Internet-Banking-Systemen und Online-Shops werden Schutzmethoden wie doppelte Authentifizierung, einmalige dynamische SMS-Passwortsysteme, eine zusätzliche Liste von Einmalpasswörtern oder Hardwareschlüsseln, eine SSL-geschützte Verbindung usw. verwendet – Moderne Angriffsmethoden ermöglichen es, selbst die zuverlässigsten Abwehrmechanismen zu umgehen.

Heutzutage verwenden Angreifer drei gängige Ansätze, um die Finanzdaten von Internetnutzern anzugreifen:

Infizieren des Computers des Opfers mit Trojanern (Keylogger, Screenlogger usw.), die zum Abfangen von Eingabedaten verwendet werden;
- Einsatz von Social-Engineering-Methoden – Phishing-Angriffe über E-Mail, Websites, soziale Netzwerke usw.;
- Technologische Angriffe (Sniffing, Ersatz von DNS-/Proxy-Servern, Ersatz von Zertifikaten usw.).

Wie schützt man Internetbanking?

Der Nutzer sollte sich nicht nur auf die Bank verlassen, sondern Sicherheitsprogramme nutzen, um die Sicherheit elektronischer Zahlungen im Internet zu erhöhen.

Moderne Internet-Sicherheitslösungen bieten neben Antivirenfunktionen sichere Zahlungstools (isolierte virtuelle Umgebungen für Online-Transaktionen) sowie einen Schwachstellenscanner, Webschutz mit Linkprüfung, Blockierung schädlicher Skripte und Popups sowie Datenschutz vor Abfangen (Anti-Keylogger), virtuelle Tastatur.

Zu den umfassenden Lösungen mit eigener Funktion zum Schutz von Online-Zahlungen zählen Kaspersky Internet Security und die Komponente „Sichere Zahlungen“, avast! Internetsicherheit mit avast! SafeZone und Bitdefender Internet Security mit Bitdefender Safepay. Mit diesen Produkten müssen Sie sich keine Sorgen um zusätzlichen Schutz machen.

Wenn Sie ein anderes Antivirenprogramm haben, können Sie sich die zusätzlichen Schutzmaßnahmen genauer ansehen. Darunter: Bitdefender Safepay (isolierter Webbrowser), Trusteer Rapport und HitmanPro.Alert zum Schutz des Browsers vor Angriffen, Netcraft Extension-Plugins und -Anwendungen, McAfee SiteAdvisor, Adguard zum Schutz vor Phishing.

Vergessen Sie nicht die Firewall und den VPN-Client, wenn Sie Finanztransaktionen durchführen müssen, wenn Sie an öffentlichen Orten eine Verbindung zu offenen drahtlosen Wi-Fi-Netzwerken herstellen. Beispielsweise verwendet CyberGhost VPN eine AES-256-Bit-Verkehrsverschlüsselung, die einen Angreifer daran hindert, die Daten zu nutzen, selbst wenn sie abgefangen werden.

Welche Methoden zum Schutz von Online-Zahlungen nutzen Sie? Teilen Sie Ihre Erfahrungen in den Kommentaren.

Einen Tippfehler gefunden? Markieren Sie es und drücken Sie Strg + Eingabetaste