Skaitmeninių mokėjimo sistemų saugumo didinimas: praktiniai patarimai

Paskelbta

Virtualių piniginių saugumo pagrindai

Šiandien skaitmeniniai mokėjimai tapo mūsų kasdienybės dalimi. Nuo rytinio kavos puodelio apmokėjimo telefonu iki tarptautinių pervedimų – visa tai atliekame vos keliais pirštų prisilietimais. Tačiau kartu su patogumu ateina ir didžiulė atsakomybė užtikrinti savo finansinių duomenų saugumą.

Daugelis iš mūsų naudojamės skaitmeninėmis piniginėmis, internetine bankininkyste ar mokėjimo programėlėmis net nesusimąstydami apie jų saugumo architektūrą. O juk kibernetiniai nusikaltėliai nuolat tobulina savo įrankius ir taktikas. Lietuvoje vien per praėjusius metus finansiniai sukčiavimai internete išaugo 27%, o vidutinė vieno incidento žala siekia beveik 2200 eurų.

Pirmasis žingsnis link saugesnių skaitmeninių mokėjimų – stiprių slaptažodžių naudojimas. Tačiau tai tik ledkalnio viršūnė. Šiuolaikinės saugumo priemonės apima daugiapakopę autentifikaciją, biometrinius duomenis, šifravimo protokolus ir vartotojo elgsenos analizę. Kiekvienas šių elementų sukuria papildomą apsaugos sluoksnį, apsunkinantį piktavalių bandymus pasiekti jūsų finansus.

Daugiapakopė autentifikacija: kodėl vien slaptažodžio nebepakanka

Prisimenu laikus, kai banko sąskaitą galėjai apsaugoti paprastu slaptažodžiu. Šiandien tai atrodo juokinga – tarsi bandytum apsaugoti savo namus vien durų skambučiu. Daugiapakopė autentifikacija (MFA) tapo būtinybe, ne prabanga.

MFA veikimo principas paprastas: prisijungimui reikalingi bent du skirtingi patvirtinimo būdai. Tai gali būti:

  • Kažkas, ką žinote (slaptažodis, PIN kodas)
  • Kažkas, ką turite (telefonas, saugumo raktas)
  • Kažkas, kas esate (piršto atspaudas, veido atpažinimas)

Lietuvos bankų asociacijos duomenimis, mokėjimo operacijos, apsaugotos MFA, patiria 99,7% mažiau sėkmingų įsilaužimų. Tai įspūdingas skaičius, verčiantis susimąstyti, kodėl vis dar egzistuoja vartotojų, atsisakančių šios papildomos apsaugos.

Praktinis patarimas: įjunkite MFA visoms finansinėms paslaugoms – ne tik banko sąskaitai, bet ir elektroninėms piniginėms, kriptovaliutų mainams, netgi el. parduotuvių profiliams, kuriuose saugote mokėjimo kortelių duomenis. Jei paslauga siūlo fizinį saugumo raktą (pvz., YubiKey), tai verta investicija – šie įrenginiai praktiškai nepažeidžiami nuotolinių atakų.

Išmaniųjų įrenginių apsauga: nematoma saugumo grandis

Mūsų telefonai ir planšetės tapo pagrindiniais finansinių operacijų įrankiais, tačiau dažnai pamirštame, kad jų saugumas tiesiogiai veikia mūsų finansinį saugumą. Įsivaizduokite – jūsų telefonas turi prieigą prie banko programėlės, el. pašto (kur gaunate finansines ataskaitas), slaptažodžių tvarkyklės ir t.t.

Štai keletas esminių veiksmų, kuriuos būtina atlikti:

  1. Nuolat atnaujinkite operacinę sistemą ir programėles. Atidėliodami atnaujinimus, paliekate atviras saugumo spragas.
  2. Naudokite įrenginio užrakinimo funkcijas – PIN kodą, slaptažodį, biometrinius duomenis.
  3. Įdiekite patikimą antivirusinę programą. Taip, išmanieji telefonai irgi gali užsikrėsti kenkėjiškomis programomis.
  4. Atsargiai vertinkite, kokias teises suteikiate programėlėms. Ar žaidimui tikrai reikia prieigos prie jūsų kontaktų?

Ypatingą dėmesį skirkite viešiesiems Wi-Fi tinklams. Finansinių operacijų atlikimas prisijungus prie kavinės ar oro uosto interneto – tai tarsi garsiai diktuoti savo PIN kodą minioje. Jei būtina naudotis viešu internetu, pasitelkite VPN (virtualų privatų tinklą), kuris šifruoja jūsų duomenų srautą.

Praktinė rekomendacija: sukurkite atskirą „finansinę erdvę” savo telefone. Kai kurie įrenginiai leidžia sukurti atskiras vartotojų aplinkas arba saugius aplankus. Taip galite atskirti kasdienį naršymą nuo finansinių programėlių, sumažindami riziką, kad kenkėjiška programėlė pasieks jūsų bankininkystės duomenis.

Socialinė inžinerija: didžiausia grėsmė jūsų finansams

Technologijos tobulėja, tačiau žmogaus psichologija išlieka pažeidžiama. Socialinė inžinerija – tai manipuliavimo technikų rinkinys, skirtas apgauti žmones ir priversti juos atskleisti konfidencialią informaciją. Lietuvos kibernetinio saugumo centro duomenimis, net 82% sėkmingų finansinių sukčiavimų prasideda nuo socialinės inžinerijos.

Klasikinis pavyzdys – sukčiavimas apsimetant banko darbuotoju. Skambutis prasideda nuo tariamo saugumo incidento aptikimo jūsų sąskaitoje, o baigiasi prašymu patvirtinti savo tapatybę pateikiant slaptažodžius ar saugumo kodus. Tokie skambučiai dažnai būna įtikinami, nes sukčiai jau turi dalį jūsų asmeninės informacijos, surinktą iš duomenų nutekėjimų ar socialinių tinklų.

Kaip apsisaugoti:

  • Niekada neatskleiskite slaptažodžių, PIN kodų ar vienkartinių kodų telefonu – bankai niekada to neprašo.
  • Įtarus sukčiavimą, nutraukite pokalbį ir paskambinkite oficialiu banko numeriu (raskite jį banko svetainėje, ne iš skambinusiojo).
  • Būkite atsargūs su nuorodomis el. laiškuose – net jei laiškas atrodo iš patikimo šaltinio.
  • Tikrinkite mokėjimo puslapių URL adresus – ar jie prasideda „https://” ir turi spynelės piktogramą.

Naujas socialinės inžinerijos metodas – „deepfake” technologijos, leidžiančios sukurti įtikinamus vaizdo ar garso klipus. Jau užfiksuoti atvejai, kai sukčiai, naudodami dirbtinai sugeneruotą vadovo balsą, įtikino finansų skyriaus darbuotojus atlikti skubius pervedimus. Apsisaugojimui nuo tokių atakų verta susitarti dėl slaptų frazių ar klausimų su kolegomis ir šeimos nariais.

Mokėjimo kortelių saugumo stiprinimas

Nepaisant naujų mokėjimo būdų populiarumo, mokėjimo kortelės išlieka pagrindiniu finansinių operacijų įrankiu. Tačiau daugelis naudoja jas nesiimdami elementarių saugumo priemonių.

Pirmiausia, išnaudokite visas banko siūlomas saugumo funkcijas:

  • Nustatykite protingus dienos limitus operacijoms – tiek fiziniams mokėjimams, tiek internetiniams.
  • Įjunkite pranešimus apie operacijas – taip iškart pastebėsite įtartinus mokėjimus.
  • Jei bankas leidžia, išjunkite magnetinės juostelės naudojimą – ji lengviau nukopijuojama nei lustas.
  • Apsvarstykite galimybę turėti atskirą kortelę internetiniams pirkiniams su minimaliu likučiu.

Bekontakčiai mokėjimai kelia papildomų saugumo klausimų. Nors technologija turi apsaugos mechanizmus (operacijos limitus, šifravimą), verta apsvarstyti specialius RFID blokuojančius dėklus, apsaugančius nuo duomenų nuskaitymo be jūsų žinios.

Virtualioms kortelėms teikite pirmenybę, kai tik įmanoma. Šios kortelės generuoja unikalius numerius kiekvienam pirkiniui arba pardavėjui, todėl net duomenų nutekėjimo atveju jūsų pagrindinė kortelė lieka saugi. Daugelis bankų jau siūlo tokią paslaugą per savo programėles.

Praktinis patarimas: reguliariai tikrinkite savo išrašus – ne tik didelių įtartinų operacijų, bet ir mažų sumų. Sukčiai dažnai pradeda nuo nedidelių „bandomųjų” mokėjimų, tikrindami, ar kortelė aktyvi, prieš bandydami didesnes sumas.

Programėlių ir platformų saugumo vertinimas

Finansinių technologijų bumas atnešė daugybę naujų mokėjimo programėlių ir platformų. Tačiau ne visos jos vienodai saugios. Kaip eiliniam vartotojui įvertinti, kuria paslauga galima pasitikėti?

Štai keli kriterijai, į kuriuos verta atkreipti dėmesį:

  1. Reguliavimas ir licencijos – ar įmonė turi elektroninių pinigų įstaigos licenciją? Lietuvoje tokias licencijas išduoda Lietuvos bankas, o informaciją apie licencijuotas įstaigas galima rasti oficialioje svetainėje.
  2. Duomenų apsaugos politika – ar aiškiai nurodyta, kaip tvarkomi jūsų duomenys? Ar laikomasi BDAR reikalavimų?
  3. Saugumo funkcijos – ar siūloma daugiapakopė autentifikacija? Ar galima nustatyti operacijų limitus?
  4. Skaidrumas incidentų atveju – kaip įmonė reagavo į ankstesnius saugumo incidentus? Ar jie buvo atvirai komunikuojami?

Verta pasidomėti ir technine infrastruktūra – ar naudojamas šiuolaikinis šifravimas, kaip saugomi slaptažodžiai, ar atliekami reguliarūs saugumo auditai. Rimtos finansinės platformos dažnai viešai skelbia savo saugumo praktikas ir gautus sertifikatus.

Atsargiai vertinkite naujas, greitai populiarėjančias platformas, ypač jei jos siūlo neįtikėtinai geras sąlygas. Finansų sektoriuje dažnai galioja taisyklė – jei skamba per gerai, kad būtų tiesa, greičiausiai taip ir yra.

Praktinė rekomendacija: prieš pradėdami naudotis nauja finansine programėle, skirkite 15 minučių tyrimui – perskaitykite vartotojų atsiliepimus nepriklausomose platformose, patikrinkite, ar įmonė turi fizinį biurą, paskambinkite į jų klientų aptarnavimo skyrių su klausimu apie saugumo praktikas.

Šeimos finansų saugumo strategija

Finansinis saugumas – ne individualus, o kolektyvinis reikalas, ypač šeimose. Vieno šeimos nario neatsargumas gali pakenkti visų finansiniam saugumui, ypač jei naudojamos bendros sąskaitos ar dalijamasi įrenginiais.

Šeimos finansinio saugumo strategija turėtų apimti:

  • Reguliarius pokalbius apie saugų elgesį internete, pritaikytus skirtingoms amžiaus grupėms
  • Aiškias taisykles, ką daryti gavus įtartiną laišką ar skambutį
  • Bendrą veiksmų planą incidento atveju
  • Saugų slaptažodžių dalijimąsi (naudojant šeimos slaptažodžių tvarkyklę)

Ypatingą dėmesį skirkite vyresnio amžiaus šeimos nariams ir paaugliams – šios grupės dažniausiai tampa sukčių taikiniais. Vyresniems žmonėms gali būti sunku atpažinti šiuolaikinius sukčiavimo metodus, o paaugliai dažnai pervertina savo gebėjimus atpažinti pavojus.

Verta apsvarstyti papildomą finansinių operacijų kontrolę – pavyzdžiui, pranešimus apie didesnes operacijas, atliekamas iš šeimos narių sąskaitų. Daugelis bankų siūlo šeimos sąskaitų valdymo funkcijas, leidžiančias stebėti vaikų išlaidas neapribojant jų savarankiškumo.

Praktinis patarimas: sukurkite šeimos „finansinio saugumo protokolą” – dokumentą, kuriame surašytos pagrindinės taisyklės ir kontaktai, į kuriuos kreiptis kilus įtarimams. Pakabinkite jį matomoje vietoje arba išsaugokite bendrame šeimos debesyje.

Ateities horizontai: kaip keičiasi finansinis saugumas

Finansinio saugumo pasaulis niekada nestovi vietoje. Tai, kas šiandien atrodo kaip aukščiausio lygio apsauga, rytoj gali tapti pasenusia technologija. Tačiau galime įžvelgti keletą aiškių tendencijų, formuojančių ateitį.

Biometriniai duomenys tampa standartu, ne išimtimi. Pirštų atspaudai, veido atpažinimas, balsas – visa tai jau naudojama autentifikacijai. Sekantis žingsnis – elgsenos biometrija, analizuojanti, kaip naudojate įrenginį: spaudymo jėgą, naršymo įpročius, net tai, kaip laikote telefoną. Šios technologijos leidžia nuolat patvirtinti jūsų tapatybę, net jums to nepastebint.

Dirbtinis intelektas keičia žaidimo taisykles abiejose barikadų pusėse. Viena vertus, jis padeda aptikti sukčiavimą realiu laiku, analizuodamas milijonus operacijų ir atpažindamas anomalijas. Kita vertus, piktavaliai naudoja DI kurti įtikinamoms sukčiavimo schemoms, personalizuotoms kiekvienam taikiniui.

Decentralizuotos finansų sistemos (DeFi) ir blokų grandinės technologijos siūlo naują požiūrį į finansinį saugumą, pašalindamos centralizuotą tašką, kurį galima atakuoti. Tačiau jos atneša ir naujų iššūkių – nuo „išmaniųjų kontraktų” pažeidžiamumų iki vartotojo atsakomybės didėjimo.

Įdomu stebėti, kaip keičiasi reguliavimas. Europos Sąjungos Skaitmeninių operacijų atsparumo aktas (DORA) ir naujos Mokėjimo paslaugų direktyvos versijos kuria standartus, kurie formuos finansinių technologijų saugumo praktikas ateinančiais metais.

Nepaisant visų technologinių naujovių, vienas dalykas išlieka nepakitęs – žmogaus budrumas ir kritinis mąstymas išlieka stipriausia apsaugos grandimi. Jokia technologija negali visiškai apsaugoti nuo apgalvoto sprendimo perduoti savo duomenis ar atlikti mokėjimą.

Galbūt svarbiausia ateities tendencija – finansinio saugumo demokratizacija. Anksčiau pažangios saugumo priemonės buvo prieinamos tik didelėms įmonėms, dabar jos pasiekiamos kiekvienam išmaniojo telefono savininkui. Tai reiškia, kad kiekvienas turime galimybę apsaugoti savo finansus taip, kaip anksčiau galėjo tik bankai ir korporacijos.

Saugumo mozaika: nuo žinojimo iki veikimo

Skaitmeninių mokėjimų saugumas primena mozaiką – kiekviena detalė svarbi, bet tikrąją vertę sukuria jų visuma. Galime turėti stipriausius slaptažodžius, naujausias biometrines technologijas ir pažangiausias programėles, tačiau vienas neapdairus sprendimas gali sugriauti visą apsaugos sistemą.

Svarbu suprasti, kad finansinis saugumas nėra vienkartinis projektas, o nuolatinis procesas. Technologijos keičiasi, atsiranda naujos grėsmės, o mūsų įpročiai turi evoliucionuoti kartu. Tai, kas buvo saugu vakar, nebūtinai išliks saugu rytoj.

Galiausiai, didžiausia klaida, kurią darome kalbėdami apie skaitmeninių mokėjimų saugumą – manome, kad tai technologinis klausimas. Iš tiesų tai žmogiškasis klausimas. Technologijos tik įgalina, bet sprendimus priimame mes. Mūsų budrumas, nuoseklumas ir sveika paranoja (taip, kartais ji naudinga!) yra stipriausia apsaugos linija.

Tad pradėkite nuo mažų, bet reikšmingų pokyčių – atnaujinkite slaptažodžius, įjunkite daugiapakopę autentifikaciją, peržiūrėkite savo mokėjimo programėlių saugumo nustatymus. Šie maži žingsniai, sudėti kartu, sukuria tvirtą finansinio saugumo pamatą, ant kurio galite statyti savo skaitmeninį finansinį gyvenimą.

Galiausiai, geriausias saugumo matas – ramybė. Kai galite atlikti mokėjimus nesijaudindami, kai nebijote kiekvieno neįprasto el. laiško, kai žinote, ką daryti pastebėję įtartiną veiklą – tai ženklas, kad jūsų saugumo mozaika pilna ir darni. Ir nors absoliutaus saugumo niekada nebus, jūsų pastangos padaro jus nepatraukliu taikiniu, o tai dažnai yra viskas, ko reikia.

Posted in Kompiuterių remontas, naujienos.