Kas iš tikrųjų vyksta, kai jungiamės prie interneto banko
Prisijungimas prie interneto banko – tai veikla, kurią daugelis atliekame beveik automatiškai, nesusimąstydami apie sudėtingus procesus, vykstančius fone. Kai įvedate savo prisijungimo duomenis ir spaudžiate „Prisijungti”, prasideda tikra technologinė simfonija, kurios tikslas – užtikrinti, kad niekas kitas negalėtų pasiekti jūsų finansinės informacijos.
Pirmiausia, jūsų naršyklė užmezga ryšį su banko serveriu. Šis ryšys nėra paprastas – jis turi būti šifruotas. Čia į žaidimą įsijungia SSL/TLS protokolai (Secure Sockets Layer arba naujesnė Transport Layer Security versija). Tai tarsi nepermatomas tunelis tarp jūsų kompiuterio ir banko serverio, kuriame visa informacija keliauja užšifruota. Jei kas nors bandytų „pasiklausyti” šio pokalbio, pamatytų tik nesuprantamą simbolių kratinį.
Kai įvedate slaptažodį, jis nėra siunčiamas tiesiog kaip tekstas. Modernūs bankai naudoja vadinamąjį „hashing” – matematinį procesą, kuris paverčia jūsų slaptažodį unikaliu simbolių rinkiniu. Svarbiausia, kad šis procesas veikia tik viena kryptimi – iš slaptažodio galima gauti hash’ą, bet iš hash’o atkurti slaptažodį praktiškai neįmanoma. Banko serveryje saugomas ne jūsų tikrasis slaptažodis, o tik šis hash’as.
Kodėl vieno slaptažodžio nebepakanka
Dar prieš dešimtmetį daugelis bankų pasitenkindavo vien prisijungimo vardu ir slaptažodžiu. Šiandien tai būtų laikoma nepriimtina saugumo spraga. Todėl atsirado dviejų faktorių autentifikacija (2FA) – sistema, kuri reikalauja ne tik to, ką žinote (slaptažodį), bet ir to, ką turite (telefoną ar specialų įrenginį).
Kai įvedate teisingą slaptažodį, bankas dar neprileidžia jūsų prie sąskaitos. Jis siunčia papildomą kodą į jūsų telefoną SMS žinute, arba per specialią programėlę, arba naudoja fizinį kodų generatorių. Šis kodas galioja labai trumpai – paprastai tik 30-60 sekundžių. Net jei kibernetinis nusikaltėlis kaip nors sužinotų jūsų slaptažodį, be šio antro faktoriaus jis vis tiek negalėtų prisijungti.
Kai kurie bankai eina dar toliau ir naudoja biometriją – pirštų atspaudus, veido atpažinimą ar net balso analizę. Tai trečias saugumo lygmuo, nes jūsų pirštų atspaudai yra unikalūs ir jų niekas negali nukopijuoti taip lengvai kaip slaptažodžio.
Ką daro banko sistema, kol jūs naršote po sąskaitą
Sėkmingai prisijungus, banko sistema netiesiog parodo jums informaciją ir laukia, kol atliksite operaciją. Ji nuolat dirba fone, stebėdama įvairius parametrus ir ieškodama įtartinų veiksmų.
Vienas iš svarbiausių dalykų – sesijos valdymas. Kai prisijungiate, sistema sukuria unikalų sesijos identifikatorių – tarsi laikinį bilietą, kuris patvirtina, kad tai tikrai jūs. Šis identifikatorius keičiasi kas kelias minutes ir automatiškai tampa negaliojantis, jei tam tikrą laiką nieko nedarote. Todėl ir tenka kartais iš naujo prisijungti, jei per ilgai užtrukote.
Sistema taip pat stebi, iš kur prisijungiate. Jei paprastai naudojatės interneto banku iš Vilniaus, o staiga atsiranda bandymas prisijungti iš Tailando, bankas gali sustabdyti operaciją ir paprašyti papildomo patvirtinimo. Tai vadinama anomalijų aptikimu – algoritmai mokosi jūsų įprastų elgesio modelių ir reaguoja į nukrypimus.
Dar vienas įdomus aspektas – operacijų žurnalas. Kiekvienas jūsų veiksmas interneto banke yra fiksuojamas: kada prisijungėte, ką darėte, kokius puslapius žiūrėjote. Tai ne šnipinėjimas, o saugumo priemonė. Jei vėliau paaiškėtų, kad kas nors neteisėtai pateko į jūsų sąskaitą, šie įrašai padėtų išsiaiškinti, kas ir kada įvyko.
Kaip apsaugoti save nuo dažniausių grėsmių
Net ir su visomis banko saugumo priemonėmis, didžiausias silpnasis grandis dažnai būna pats vartotojas. Kibernetiniai nusikaltėliai tai puikiai žino ir dažniausiai bando apgauti ne sistemą, o žmogų.
Phishing atakos – tai viena dažniausių schemų. Gaunate el. laišką, kuris atrodo kaip iš jūsų banko, su nuoroda, kur reikia skubiai prisijungti dėl kokios nors problemos. Paspaudus nuorodą, atsidaro puslapis, kuris atrodo beveik identiškas tikrajam banko puslapiui. Įvedus duomenis, jie patenka tiesiai į sukčių rankas.
Kaip atpažinti tokią ataką? Visų pirma, tikrinkite URL adresą naršyklės adresų juostoje. Tikras banko adresas visada prasideda https:// (ne http://) ir turi tikslų banko domeną. Jei matote kažką panašaus į „lietuvosbankass.lt” ar „lietuvas-bankas.com” vietoj tikro „lietuvosbankas.lt” – tai sukčiai. Bankai taip pat niekada neprašo prisijungimo duomenų ar slaptažodžių el. laiškuose.
Kita grėsmė – viešieji Wi-Fi tinklai. Kavinėje ar oro uoste prisijungti prie interneto banko yra rizikinga, nes tokie tinklai dažnai nebūna tinkamai apsaugoti. Kibernetinis nusikaltėlis, esantis tame pačiame tinkle, gali bandyti perimti jūsų duomenis. Jei vis dėlto reikia prisijungti iš viešo tinklo, naudokite VPN (Virtual Private Network) – tai papildomas šifravimo sluoksnis, kuris apsaugo jūsų duomenis net nesaugiame tinkle.
Slaptažodžių kūrimo menas ir mokslas
Daugelis žmonių vis dar naudoja silpnus slaptažodžius, nes stiprūs sunku įsiminti. Tačiau yra būdų sukurti ir stiprų, ir įsimintiną slaptažodį.
Blogas slaptažodis: „Jonas1985″ – lengvai atspėjamas, ypač jei kibernetinis nusikaltėlis turi prieigą prie jūsų socialinių tinklų, kur matosi vardas ir gimimo metai.
Geresnis slaptažodis: „M@n0M3g5t@K@v@!23″ – sudėtingas, bet praktiškai neįsimenamas.
Protingas slaptažodis: „KiekvienaRytaGeriuKava!2024″ – ilgas (o ilgis yra svarbesnis už sudėtingumą), turi didžiųjų ir mažųjų raidžių, skaičių ir simbolių, bet pagrįstas įsimenama fraze.
Dar geriau – naudoti slaptažodžių valdymo programas. Jos sugeneruoja ir saugo sudėtingus, unikalius slaptažodžius kiekvienai svetainei. Jums reikia įsiminti tik vieną pagrindinį slaptažodį, kuris atrakina visus kitus. Populiarios tokios programos: LastPass, 1Password, Bitwarden.
Labai svarbu niekada nenaudoti to paties slaptažodžio keliose vietose. Jei viena svetainė būtų įsilaužta ir jūsų slaptažodis nutektų, nusikaltėliai bandys jį išbandyti ir kituose puslapiuose, įskaitant jūsų banką.
Mobiliosios programėlės – patogumas ar rizika
Bankinės programėlės išmaniesiems telefonams tapo neatsiejama kasdienybės dalimi. Jos dažnai net saugesnės už naršyklėje veikiančius interneto bankus, bet tik jei naudojamos teisingai.
Programėlės turi papildomų saugumo privalumų. Jos gali naudoti telefono biometrinius daviklius – pirštų atspaudų skaitytuvą ar veido atpažinimą. Tai daug saugiau ir patogiau nei kaskart įvedinėti slaptažodį. Be to, programėlė gali aptikti, ar telefonas nėra „rootintas” ar „jailbreaktas” (modifikuotas, kad turėtų daugiau galimybių, bet kartu ir mažiau saugumo), ir atsisakyti veikti tokiame įrenginyje.
Tačiau yra ir rizikų. Jei prarasite telefoną, kas nors galėtų pabandyti patekti į jūsų banko programėlę. Todėl būtina turėti stiprų telefono ekrano užraktą – geriausia biometrinį su atsarginiu PIN kodu. Niekada nenaudokite primityvių šablonų ar PIN kodų kaip „1234″.
Dar viena svarbi detalė – programėles visada atsisiųskite tik iš oficialių šaltinių: Google Play ar Apple App Store. Internete galima rasti „modifikuotų” bankinių programėlių versijų, kurios žada papildomas funkcijas, bet iš tikrųjų yra sukurtos duomenims vogti.
Ką daryti, jei kažkas nutiko
Net laikantis visų atsargumo priemonių, kartais gali įvykti nemalonių dalykų. Svarbu žinoti, kaip reaguoti.
Jei pastebėjote įtartiną operaciją savo sąskaitoje, nedelsiant susisiekite su banku. Dauguma bankų turi 24/7 pagalbos linijas. Kuo greičiau pranešite, tuo didesnė tikimybė sustabdyti sukčius ir susigrąžinti pinigus. Bankai paprastai turi draudimą nuo sukčiavimo, bet jis galioja tik jei patys nebuvote aplaidūs (pavyzdžiui, jei patys atidavėte slaptažodį sukčiams).
Jei įtariate, kad kas nors galėjo sužinoti jūsų prisijungimo duomenis, nedelsdami pakeiskite slaptažodį. Geriau perreaguoti ir pasikeisti slaptažodį be reikalo, nei rizikuoti.
Praradus telefoną su bankine programėle, iš karto skambinkite į banką ir prašykite blokuoti prieigą. Dauguma bankų leidžia tai padaryti per keletą minučių. Taip pat naudokite telefono nuotolinės blokavimo funkcijas – „Find My iPhone” arba „Find My Device” Android telefonams. Jos leidžia ne tik surasti telefoną, bet ir nuotoliniu būdu ištrinti visus duomenis.
Saugumo ateitis: kas laukia už kampo
Technologijos nuolat tobulėja, ir bankai investuoja milžiniškas sumas į naujus saugumo sprendimus. Viena įdomiausių krypčių – dirbtinio intelekto naudojimas sukčiavimo aptikimui. Sistemos mokosi atpažinti vis sudėtingesnius sukčiavimo modelius, kuriuos žmogus galbūt ir nepastebėtų.
Biometrija taip pat vystosi. Jau dabar kai kurie bankai eksperimentuoja su elgesio biometrija – sistema mokosi, kaip jūs laikote telefoną, kaip greitai spaudote klavišus, kaip judinate pelę. Jei kas nors kitas bandytų naudotis jūsų sąskaita, net turėdamas slaptažodį, sistema pastebėtų, kad elgesio modelis kitoks.
Blockchain technologija, nors dažniausiai asocijuojama su kriptovaliutomis, taip pat gali pagerinti bankų saugumą. Ji galėtų užtikrinti, kad operacijų istorija būtų visiškai nesuklastojama ir skaidri.
Kvantiniai kompiuteriai kelia ir grėsmę, ir galimybę. Teoriškai jie galėtų nulaužti dabartines šifravimo sistemas, bet tuo pačiu galėtų sukurti ir neįsilaužiamus šifravimo metodus. Bankai jau dabar ruošiasi „post-kvantinei” erjai, kūrydami šifravimo algoritmus, kurių negalėtų nulaužti net kvantiniai kompiuteriai.
Galiausiai, svarbu suprasti, kad saugumas – tai ne vienkartinis veiksmas, o nuolatinis procesas. Bankai nuolat atnaujina savo sistemas, o kibernetiniai nusikaltėliai ieško naujų būdų jas apgauti. Jūsų vaidmuo šioje kovoje – būti budriam, naudoti visas prieinamas saugumo priemones ir niekada nenuvertinti savo duomenų svarbos. Prisijungimas prie interneto banko turėtų būti atliekamas su tokiu pat atsakingumu, kaip ir fizinis apsilankymas banko skyriuje. Skirtumas tik tas, kad čia nematote nei durų, nei spynų – bet jos egzistuoja, tik skaitmeniniame pasaulyje, ir jūsų pareiga padėti joms veikti efektyviai.