$
פרויקטים

מדריך: כך תשמרו על חשבון הבנק שלכם מפני הונאות ברשת

הנוחות והזמינות של שירותי הדיגיטל הבנקאיים החדשנים גוררת גם עלייה בסיכון להונאות סייבר. שוקי פלג, מנהל הגנת הסייבר של קבוצת הבינלאומי, מסביר איך מתמודדים עם אתגר האבטחה בלי לפגוע בנוחות השימוש

בשיתוף הבנק הבינלאומי 12:3527.11.19
מאז ומתמיד הקצו הבנקים משאבים רבים לאבטחה וביטחון, אך העידן הדיגיטלי הביא עמו אתגרים חדשים שהצריכו גם שינוי תפישה בכל הקשור להגנה על הלקוחות. למעשה, ככל שמבחר הפעולות הפיננסיות שאנו יכולים לבצע באינטרנט גדל – מתשלומים באתרי קניות ועד מעקב אחר חשבון הבנק והעברת כספים בין חשבונות – גדל גם הפוטנציאל לסיכונים.

 

אחד מהעקרונות החשובים של הגנת הסייבר הוא ניתוח מידע במטרה לאתר דפוסים חריגים שעלולים להצביע על פעילות חשודה. ככל שמספר הלקוחות הדיגיטליים והשותפים העסקיים של הבנקים עולה, כך גדל גם היקף המידע שיש לנתח. במטרה להתמודד עם המשימה, תעשיית הסייבר מפתחת כלי אבטחה אוטומטיים שמסוגלים לפעול גם בהיקף גדול ויכולים להתמודד עם אתגרי העתיד. עם זאת, חשוב כי מערכות ההגנה של הבנק לא יקשו על הבנק להמשיך להתפתח בכיוונים עסקיים חדשים ויאפשרו להמשיך להציע ללקוחות שירותים פורצי דרך.

 

שוקי פלג, מנהל הגנת הסייבר של קבוצת הבינלאומי, מתאר את הדרך בה מתמודדת הקבוצה עם האתגר. לדבריו, "אנחנו מבססים את יכולות הגנת הסייבר על חידושים טכנולוגיים של מוצרי אבטחה ותיקים ומבוססים, ובנוסף מאמצים פתרונות חדשניים של חברות סטארט-אפ בתחום הסייבר. חלק מפתרונות אלה משולבים באקסלרטור הסייבר של מת"ף (הזרוע הטכנולוגית של הבינלאומי), חממה טכנולוגית המאפשר לנו לעבוד בשיתוף עם החברות כדי להתאים את הטכנולוגיות החדשניות שלהן לצורכי ההגנה של הבנק – בהווה ובעתיד".

שוקי פלג, מנהל הגנת הסייבר של קבוצת הבינלאומי שוקי פלג, מנהל הגנת הסייבר של קבוצת הבינלאומי צילום: יח"צ

 

פלג מדגיש כי "מעבר לחדשנות, חשוב לזכור את הגידול בהיקפי הפעילות ואת המעבר לפעילות רציפה, 24 שעות ביממה, שבעה ימים בשבוע – מה שמתאפשר רק אם מערכות ההגנה מבוססות על מרכיבי אוטומציה ולמידת מכונה. רכיבים אלה חיוניים כדי לספק יכולות הגנה לכל פעילות בכל זמן, וגם במטרה להתמודד עם תוקפים, המאמצים אף הם טכנולוגיות המשלבות אוטומציה ולמידת מכונה".

 

פלג, בוגר ממר"ם, המחזיק בתפקידו הנוכחי זה כשבע שנים, בעל ניסיון נרחב של כ-20 שנה באבטחת מידע, ושנים רבות בתחום המיחשוב. לפני תפקידו בבינלאומי, שימש בתפקיד דומה בממשל זמין – גוף האינטרנט הממשלתי, וכן בגוף ביטחוני. את כל הניסיון הזה מגייס פלג לספק כמה עצות לשמירה על זהירות במרחבי הסייבר.

 

1. היזהרו מ-SMS או מייל שמבטיח הרים וגבעות

לאחרונה, קיבלו לא מעט אנשים ברחבי העולם, וגם בישראל, הודעת SMS באנגלית שבישרה להם כי זכו ב-1.2 מיליארד יורו, וכל מה שעליהם לעשות הוא לשלוח פרטים אישיים לכתובת המייל שהופיעה בהודעה. זו כמובן היתה הונאה – אחת מתוך רבות מאוד.

"בכל פעם שמקבלים הצעה או הבטחה שנראית מוגזמת, ממקור לא ברור, צריך לחשוד", אומר פלג. "הדגש הוא על הגרלות או ירושות למיניהן. אם קיבלתם הודעה כזו, אל תלחצו בשום פנים ואופן על הקישור או תנסו לענות לה, ועדיף למחוק אותן במהירות.

"אם ההודעה התקבלה במייל או בטלפון הקשורים למקום העבודה שלכם – חשוב לדווח ליחידה הרלוונטית לאבטחת מידע. בנוסף, הימנעו מרישום אמצעי זיהוי וכניסה למחשב במקומות בולטים, כדי שאיש לא יוכל לקבל גישה לחשבונות האישיים שלכם".

 

2. הדקו את האבטחה על הסמארטפון

הטלפונים הניידים הם כיום אחד מאמצעי הגישה העיקריים למערכות פיננסיות, ופלג מזהיר כי "אנחנו צריכים להגביר את האבטחה של הסמארטפונים. חשוב לוודא שלטלפון עצמו יש נעילה בסיסמה, זיהוי פנים או טביעת אצבע. הימנעו ממצב שבו הסמארטפון יהיה מונח רחוק מכם, כשאינו נעול, ואז כל מי שייקח אותו יוכל להיכנס ולראות את המידע שלכם. אמנם צריך להקדיש כמה דקות להגברת האבטחה על הטלפון, אבל מאחר שזה מכשיר שכולל את המידע הפרטי והחשוב ביותר שלנו, ולא רק לגבי חשבון הבנק, עדיף לא לוותר על כך".

 

3. אל תתנו סיסמאות לנציגי שירות

אחת מהשיטות שבהם משתמשים נוכלים כדי לגנוב מידע רגיש, היא להתחזות לנציגי שירות ותמיכה ולבקש מה"לקוחות" את הסיסמאות שלהם. ואולם, פלג מדגיש כי "מוסדות פיננסיים, כמו בנקים או חברות כרטיסי אשראי, לעולם לא יבקשו פרטים רגישים כמו סיסמאות כדי לפתור בעיה כלשהי. אם מישהו מבקש מכם את קוד המשתמש בחשבון הבנק או הסיסמה של כרטיס אשראי, ככל הנראה מדובר בניסיון הונאה".

 

4. עקבו אחרי פעולות בחשבון הבנק

אחד הכלים החשובים ביותר להתמודדות עם פשיעת סייבר הוא ניטור שוטף של הפעילות בחשבון הבנק. פלג מספר כי "בבינלאומי הוספנו לאחרונה אמצעי התראה רבים שיעזרו ללקוח לעקוב אחר פעולות בחשבון, גם בלי להיכנס אליו באופן יזום. כך למשל, הלקוח מקבל SMS לאחר שבוצעה העברה מהחשבון שלו. אם קיבלתם הודעה על ביצוע העברה שלא אתם ביצעתם, חשוב מאוד ליצור קשר מיד ולעדכן על כך".

 

5. שלבו בין אבטחה מקסימלית לנוחות שימוש

הדבר החשוב ביותר בשמירה על המידע שלנו הוא אימות הזהות שלנו כאשר אנחנו מנסים להיכנס למערכת. פלג מסביר כי "בעולם אבטחת המידע, נהוג להבחין בין גורמי אימות ממשפחות שונות: something you know - משהו שאתה יודע, כמו למשל סיסמה; something you have – משהו שיש לך כמו כרטיס אשראי; ו-something you are – משהו שהוא אתה. זוהי רמת האימות הגבוהה ביותר – למשל, באמצעות זיהוי פנים או טביעת אצבע, מאפיין ייחודי שכמעט בלתי אפשרי לחקות".

 צילום: pixabay

 

 

לראשונה במערכת הבנקאית הבינלאומי משיק טכנולוגיה המאפשרת לגלוש באתר הבנק במחשב לאחר הזדהות בסלולר

 

הבינלאומי הוא הבנק הראשון בישראל המאפשר ללקוחותיו לגלוש באתר הבנק במחשב לאחר תהליך אימות באמצעות זיהוי ביומטרי – טביעת אצבע וזיהוי פנים שנעשה בטלפון הנייד. כך לקוחות הבנק יכולים להיכנס בקלות לחשבון שלהם באתר הבנק, למשל, במקרה ששכחו את הסיסמה או שהם לא מעוניינים להקליד אותה כי הם נמצאים ברשת ויי פיי ציבורית, בדרך זו גם מקלים על הלקוח וגם מקבלים רמת אבטחה גבוהה יותר.

 

לפרטים נוספים לחצו כאן >>>

x