Правила безопасности при использовании онлайн банкинга

Онлайн-банкинг — это система, которая помогает управлять всеми счетами и финансовыми операциями, не выходя из дома, используя только телефон и интернет. Проще говоря, это все ваши банковские приложения и аккаунты, которые позволяют совершать оплату и следить за деньгами на карте.

Однако, несмотря на все удобства использования онлайн-банкинга, надо всегда иметь бдительность и уметь вовремя распознавать мошеннические схемы. Только в текущем году в Казахстане зарегистрировали свыше 14 тыс. случаев интернет-мошенничества, а ущерб от действий кибермошенников превысил 6 млрд тенге. В этой статье мы расскажем про основные риски, новые мошеннические схемы, и главные правила для защиты своих личных данных и финансов.

Основные риски при использовании интернет-банкинга

Фишинг

Это один из самых распространенных видов мошенничества, когда злоумышленники пытаются получить доступ к вашим счетам и приложениям, притворяясь сотрудниками банка, официальными представителями компаний или государственных сервисов. Они отправляют письма и сообщения или переводят вас на фальшивый сайт. Важно понимать, что качество подделки всегда очень высокое. Все письма и страницы сайта с официальными логотипами «отправителя», в правильной цветовой гамме и так далее.

Вредоносное программное обеспечение («Малварь»)

Малварь (Malware) — это общее название для всех угроз связанных с кибербезопасностью. Проще говоря, так называют программы, которые проникают на устройство, чтобы самостоятельно украсть данные, пароли или отследить ваши действия. Обычно такие вирусы попадают при скачивании подозрительных приложений, или через электронные письма и ссылки.

Слабые пароли

Кажется, что это уже не так важно, но угадыванием паролей давно занимаются не люди, а специальные программы, которые могут перебирать тысячи вариантов в минуту. Использование простых паролей (по типу дат рождения, или особой закономерности чисел) значительно увеличивает риски, особенно, если один пароль используется для входа в разные приложения или аккаунты.

Ненадежное интернет-соединение

Речь идет о подключении к открытым, публичным Wi-Fi. Опасность заключается в том, что мошенники могут создавать точки доступа, которые будут выглядеть как бесплатная сеть, и перехватывать весь ваш трафик. То есть, все данные, которые вы вводите, будут проходить через устройство злоумышленника. Чаще всего этому подвержены сети в торговых центрах, в аэропортах и на вокзалах, где люди ищут бесплатный интернет.

10 золотых правил использования онлайн-банкинга

Несмотря на такое большое количество мошенников и их схем, вы все еще можете обезопасить себя, соблюдая простые правила:
Никому не сообщайте свои пин-коды, CVV (код на обратной стороне карты), пароли и коды из СМС. Несмотря на то, что это правило давно известно всем, по сей день происходят десятки случаев обмана.

Не переходите по сомнительным ссылкам, особенно тем, что ведут на сайты банков. Фишинговые сайты могут выглядеть как настоящие, и вводя туда код вы просто отдаете все данные в руки мошенников. Кроме этого, конечно, любая из ссылок может нести в себе вирус.
Используйте сложные пароли, меняя их регулярно. Чтобы избежать «попадания», пароль должен быть от 10 символов, содержать заглавные и строчные буквы, цифры, и по возможности, специальные символы. А смена пароля должна происходить хотя бы раз в пару месяцев.
Не подключайтесь к свободным Wi-Fi. А если другого выхода нет, не вводите туда персональные данные и не заходите в приложения банков и на личные аккаунты, пока используете эту сеть.
Установите антивирус. Для многих именно это является надежной защитой, и частым спасателем в опасных ситуациях. Антивирусное программное обеспечение помогает вовремя обнаружить и заблокировать все вирусы и шпионские программы, которые попали на устройство. Важно: используйте проверенные лицензионные антивирусы и регулярно их обновляйте.
Сохраните в телефонной книге официальные номера своего банка. Можно просто записать номера горячих линий в заметках, чтобы в случае чего вы могли быстро среагировать и позвонить сотрудникам.

Для бизнеса: особенно важно следить за безопасностью, если вы владелец бизнеса и ваша работа давно автоматизирована и использует онлайн-системы или если вы работаете с большими базами данных. Всегда используйте двухфакторную аутентификацию (это когда помимо пароля, для входа в личный кабинет требуется еще какой-либо способ проверки: код, отпечаток пальца, распознавание лица и т.д.). Кроме этого, делайте регулярное резервное копирование (копии данных должны храниться где-то вне основной базы). Так, при взломе/краже данных, вы всегда будете иметь к ним доступ. И конечно, устанавливайте хорошие лицензионные антивирусы.

Самые популярные схемы мошенничества в 2025 году

Если раньше мы слышали только о ложных звонках, когда люди представлялись сотрудниками органов, то сейчас мошенничество ушло далеко вперед, и даже самые грамотные интернет-пользователи не всегда могут распознать обман. Вот новые и самые популярные схемы 2025 года, на которые вам стоит обратить внимание и никогда не попадаться:

Сообщения от имени почты/службы доставки

Вы можете получить сообщение с информацией о пришедшей вам посылке, или заказном письме. После, вам либо предложат перейти на фишинговый сайт, либо позвонят, требуя назвать код. Оба варианта — мошеннические схемы.

Сообщения от имени деканата/учебного отдела

В 2025 году жертвами мошенников стали и студенты, которым приходили сообщения в мессенджерах, якобы от преподавателей/деканов и т.д. Обычно, в таких случаях, студента запугивают отчислением, или недопуском к сессии. Никогда не следуйте инструкциям из подобных писем, и обращайтесь напрямую в учебное заведение.

Сообщения «Это ты на фото?»

В мессенджерах (особенно часто в Telegram) приходят сообщения по типу «это ты на фотографии?», а вместе с ними — вложения, файлы, которые на самом деле не являются фотографиями и имеют возможность проникнуть на устройство в виде приложения или вируса.

Фальшивый QR-код на самокатах

Риску подвержены частые пользователи аренды самокатов и велосипедов, поскольку чтобы запустить транспорт, нужно отсканировать код. Но вместо стандартного QR-кода от компаний, может быть наклеен фальшивый, который естественно нанесет вред устройству и попытается украсть данные.

Важно: помимо этого, в текущем году казахстанцам стали часто приходить письма с номера 1414 (номер единого контактного центра электронного правительства). Несмотря на доверие к официальному номеру, Национальные информационные технологии (АО НИТ) предупреждают граждан никогда и никому не передавать данные из таких сообщений.

Что делать, если уже попался в руки мошенников?

Во-первых, немедленно заблокируйте все карты и счета. Именно для этого мы советуем держать рядом официальные номера горячей линии банка. Сообщите сотрудникам о мошенничестве, и о том, что вы передали свои данные.

Во-вторых, обратитесь с заявлением в полицию. Мало кто верит, что возможно вернуть средства или найти нарушителей, однако часть киберпреступлений все же раскрывается.

В-третьих, предупредите окружающих. Мошенники, скорее всего, начнут вымогать деньги у родственников и друзей от вашего лица.

Ну, и в-четвертых, сразу смените все пароли: от аккаунта в банковском приложении, от электронной почты, от социальных сетей и других важных сервисов.

Да, конечно, не все виды угроз всегда удается избежать. Везде, где есть люди — есть риск утечки, и большие базы персональных данных, которые хранятся у крупных компаний, до сих пор часто взламываются. Но есть базовые маркеры, которые стоит помнить простым пользователям: сотрудники банков никогда не просят назвать код из СМС или код на обороте карты, кроме этого, мошенники почти всегда торопят вас, говоря, что счета взломаны, а деньги хотят украсть. Не поддавайтесь панике и всегда помните о правилах кибербезопасности, именно они помогут защитить ваши персональные данные и деньги.