3

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное автономное образовательное учреждение высшего образования

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

АЭРОКОСМИЧЕСКОГО ПРИБОРОСТРОЕНИЯ»

Кафедра 33

ПРЕПОДАВАТЕЛЬ

доц., к.т.н.				А. А. Свинарчук
должность, уч. степень, звание		подпись, дата		инициалы, фамилия

Лабораторная работа №3

Анализ сайтов ведущих банков России на предмет информирования клиентов по безопасности электронных взаиморасчетов

по курсу: Информационная безопасность

СТУДЕНТКА ГР. №		Z0411		02.04.25		М. В. Карелина
	номер группы			подпись, дата		инициалы, фамилия

Номер студенческого билета: 2020/3477

Санкт-Петербург

2025

Цель работы:

Провести анализ сайтов ведущих банков России на предмет информирования клиентов по безопасности электронных взаиморасчетов.

Задачи:

В результатах анализа (в виде реферата) отразить наличие на сайте банка раздела «Безопасность электронных платежей». Наличие на сайте описания основных видов мошенничества с электронными системами платежей всех видов, методами противодействия мошенничеству со стороны службы безопасности банка, а также наличия раздела помощи клиентам в вопросах противодействия мошенничеству.

Указать плюсы, полноту и недостатки той информации, которая предоставляется клиенту банка.

Привести скриншоты и документы с сайта банка.

Указать какие виды мошенничества с системами электронных платежей не представлены на сайте, привести рекомендации по улучшению той информации, которая там имеется.

Привести (если имеются) случаи хищения денег клиентов с описанием методов их реализации.

Вариант 7. Банк ФК Открытие

Поскольку у банка Открытие произошло слияние с банком ВТБ, было принято решение выполнить работу по варианту 20.

Вариант 7. МТС Банк

МТС Банк придаёт особое значение безопасности своих клиентов, осознавая, как важна защита личных данных и финансов в современном мире. Чтобы обеспечить своим пользователям надежную и безопасную банковскую среду, банк создал специализированный раздел на своём сайте, посвящённый вопросам безопасности.

Для доступа к этой важной информации клиентам необходимо перейти на главную страницу сайта МТС Банка и найти раздел «Помощь клиентам». Внутри этого раздела имеется вкладка «Правила безопасности», которая призвана информировать и обучать пользователей основным аспектам безопасности при использовании электронных финансовых услуг.

Раздел «Правила безопасности» представляет собой ценное руководство, которое охватывает основные виды мошенничества, с которыми могут столкнуться клиенты. Он содержит информацию о самых распространённых схемах обмана, таких как фишинг, звонки и мошенничество с криптовалютой. Содержимое страницы носит ознакомительный характер, что помогает клиентам лучше понять потенциальные риски и осторожно подходить к своим финансовым операциям.

Этот раздел действительно служит важным ресурсом, позволяющим клиентам МТС Банка не только ознакомиться с правилами безопасности, но и подготовиться к возможным угрозам. Такие меры предосторожности подтверждают, что банк заботится о своих клиентах и стремится минимизировать риски, связанные с использованием электронных платежей. (Рисунок 1)

Рисунок 1 - Раздел "Правила безопасности"

На данной странице представлены виджеты, которые содержат ключевые аспекты правил борьбы с мошенничеством, позволяя клиентам МТС Банка легко и быстро ознакомиться с важной информацией. Эти интерактивные элементы не только привлекают внимание, но и способствуют более понятному восприятию материалов о безопасности, что является значительным шагом к повышению уровня осведомленности пользователей.

Пользовательский интерфейс, оформленный в современном и понятном формате, обеспечивает удобный доступ к актуальным рекомендациям, которые помогут избежать мошеннических действий. Такой подход к визуализации информации способствует более эффективному усвоению основных принципов безопасности и предостерегает клиентов от возможных угроз, с которыми они могут столкнуться в процессе использования банковских услуг.

Помимо этого, на странице также указаны действующие контактные номера банка, что позволяет клиентам оперативно связаться с отделом безопасности или службой поддержки. Это обеспечивает дополнительный уровень защиты и уверенности для пользователей, ведь в случае возникновения сомнений или необходимости в помощи, они смогут обратиться к надежному источнику. (Рисунок 2)

Рисунок 2 - Раздел "Правила безопасности"

При дальнейшем просмотре страницы пользователям предоставлены виджеты, посвященные вопросам защиты от вирусных программ и безопасной оплаты в интернете. Эти информативные блоки целиком посвящены профилактическим мерам и практическим советам, которые помогут избежать неприятностей, связанных с киберугрозами и мошенничеством.

Первый виджет акцентирует внимание на важности наличия надежного антивирусного программного обеспечения. Под заголовком «Профилактика всему голова» представлены простые и действенные рекомендации: «Установи и обновляй антивирус» — эта простая фраза подчеркивает, что регулярные обновления защитного ПО являются ключом к безопасности. Упоминание о том, что вирусы могут запоминать и передавать личную информацию злоумышленникам, служит напоминанием о потенциальных опасностях. Совершенно очевидно, что «Не открывай и не скачивай файлы от неизвестных источников» — это правило, которое следует соблюдать каждому пользователю для защиты своих данных.

Кроме того, второй виджет предлагает советы по безопасным покупкам в интернете. Он содержит ключевые рекомендации для покупателей, стремящихся защитить свои финансовые данные. В первую очередь, клиенты должны обратить внимание на строку «Интернет-сервис», которая должна совпадать с наименованием продавца. Также подчеркивается важность осуществления покупок исключительно на официальных сайтах и известных интернет-площадках.

Таким образом, представленная информация о вирусах и безопасных покупках оформлена в очень удобной форме, что делает её доступной и легко усваиваемой для клиентов. Визуальная подача данных, дополненная ясными советами, способствует повышению уровня осведомленности пользователей о рисках и действиях, которые они могут предпринять для своей защиты. (Рисунок 3)

Рисунок 3 - Раздел "Правила безопасности"

На данной странице также имеется интерактивный тест, состоящий из четырех вопросов, который направлен на обучение и ознакомление клиентов с основами борьбы с мошенничеством. Этот элемент создания контента представляет собой увлекательный способ проверить свои знания и узнать больше о безопасных практиках в банковской сфере.

Мне особенно понравился этот тест — он не только информативен, но и вызывает интерес, что делает процесс обучения более эффективным. Каждый вопрос аккуратно сформулирован, и его прохождение позволяет наглядно оценить уровень своей осведомленности о возможных. Подобное решение, безусловно, является отражением современных тенденций в подходе к обучению клиентов, позволяя им активно взаимодействовать с материалом.

Считаю, что внедрение таких интерактивных элементов — это очень правильный шаг в сторону повышения уровня финансовой грамотности. Создание активной вовлеченности пользователей в процесс обучения способствует не только лучшему усвоению информации, но и формированию культуры безопасности. Такой подход несомненно увеличивает шансы клиентов избегать мошеннических схем, делая мир электронных платежей более безопасным для всех. (Рисунок 4)

Рисунок 4 - Раздел "Правила безопасности"

Спускаясь к нижней части страницы, пользователи могут более детально ознакомиться с правилами безопасности, разделенными по различным отраслям. Это разделение позволяет каждому клиенту быстро найти информацию, актуальную для его сферы. (Рисунок 5)

Рисунок 5 - Раздел "Правила безопасности"

Далее поподробнее ознакомимся с этими правилами. (Рисунки 6-15)

Рисунок 6 - Подраздел "Фишинг или мошенничество с использованием поддельных сайтов"

Рисунок 7 - Подраздел "Сообщения о повышенном кешбэке"

Рисунок 8 - Подраздел "Бинарные опционы, финансовые пирамиды, внебиржевый рынок Forex"

Рисунок 9 - Подраздел "Безопасное использование банковской карты в банкомате"

Рисунок 10 - Подраздел "Безопасное использование банковской карты для безналичной оплаты товаров и услуг"

Рисунок 11 - Подраздел "Звонки об оформленном кредите"

Рисунок 12 - Подраздел "Звонки с использованием голосового робота"

Рисунок 13 - Подраздел "Мошенничество с использованием политических слухов"

Рисунок 14 - Подраздел "Фальшивая раздача или покупка дешевых криптовалют"

Рисунок 15 - Подраздел "Криптовалютные пирамиды"

В данных подразделах представлена важная информация о современных видах мошенничества, и я была приятно удивлена тем, что некоторые из упомянутых примеров мне ранее были неизвестны. Это свидетельствует о том, что МТС Банк не стоит на месте и активно идет в ногу со временем, анализируя новые схемы обмана и различные ситуации, с которыми могут столкнуться клиенты.

Тем не менее, стоит отметить, что в представленном материале предоставлено лишь описание самих мошеннических схем, в то время как отсутствует более глубокий анализ, объясняющий, почему те или иные ситуации признаются мошенничеством. Было бы полезно и важно узнать о возможных последствиях для клиентов, если они стали жертвами таких действий злоумышленников. Кроме того, раздел не содержит рекомендаций о том, какие шаги следует предпринять в случае столкновения с одной из описанных ситуаций.

Также необходимо обратить внимание на то, что на сайте отсутствует раздел, посвященный безопасности электронных платежей, что является значительным упущением в контексте защиты пользователей. Нельзя не упомянуть и о необходимости окна обратной связи, которое могло бы позволить клиентам сообщать о фактах мошенничества. Создание такого механизма коммуникации значительно повысило бы уровень доверия клиентов к банку и дало возможность оперативно реагировать на возникающие угрозы.

Вывод

МТС Банк активно внедряет современные методы информирования и обучения клиентов в сфере финансовой безопасности. Интерактивные элементы, такие как виджеты с правилами борьбы с мошенничеством и увлекательные тесты, способствуют повышению осведомленности пользователей о киберугрозах и практиках, призванных защитить их данные.

Однако стоит отметить, что, несмотря на положительные аспекты представленной информации, некоторые элементы требуют доработки. Важно углубить содержание разделов, добавив объяснения, почему те или иные ситуации признаются мошенническими, а также возможные последствия для клиентов. Кроме того, необходимо разработать рекомендации по действиям в случае возникновения проблем и создать раздел, посвященный безопасности электронных платежей. Наличие окна обратной связи по фактам мошенничества также могло бы существенно улучшить взаимодействие банка с клиентами.

Таким образом, дальнейшее развитие и дополнение существующих материалов позволят МТС Банку не только укрепить доверие клиентов, но и создать более безопасную банковскую среду, отвечающую современным вызовам в области финансовых технологий.

Список используемых источников

1. Анализ рисков и безопасности системы электронных средств платежа. // КиберЛенинка. URL: https://cyberleninka.ru/article/n/analiz-riskov-i-bezopasnosti-sistemy-elektronnyh-sredstv-platezha-1 (дата обращения: 02.04.2025).

2. МТС Банк. Официальный сайт. URL: https://www.mtsbank.ru (дата обращения: 02.04.2025).

3. Федерация Торговых Палат. // FTC. URL: https://www.consumer.ftc.gov/topics/identity-theft (дата обращения: 02.04.2025).