Как защитить свой БанкОнлайн от мошенников? На праздники, говорят, участились случаи взломов.

Все зависит только от вас, просто не делайте глупостей.
Список возможных глупостей очень большой, долго перечислять.

1. «Левый» номер в мобильном банке, забытый телефон, подключенный к мобильному банку (например «к номеру мобильного телефона заявителя была привязана услуга мобильного банка, однако мужчина длительное время не пользовался этим номером, и по условиям договора мобильный оператор перерегистрировал номер на другого абонента»). Чаще всего виноват сам клиент: подключил к карте мобильный банк, а потом перестал пользоваться этим номером, выкинул симку и поменял номер, не отключив мобильный банк от старого номера. Затем этот номер может быть выдан оператором связи другому лицу, который будет получать недвусмысленные СМС от номера Сбербанка 900 — сколько средств на карте, коды подтверждения и т. п. Другой вариант — ошибка в цифре номера при подключении Мобильного банка, этот момент нужно проверять особенно внимательно. Вероятность добровольного возврата денег в случае, если клиент забыл отключить старый номер телефона от мобильного банка, близка к нулю;

2. Подключенный «Быстрый платеж» — позволяет пополнить любой номер телефона по SMS.

3. Фишинг. Злоумышленники могут изготовить сайт, очень похожий на сайт сервиса «Сбербанк-онлайн», там записать ваш логин и пароль, получив доступ в ваш интернет-банк. После этого так или иначе мошенники уговаривают клиента сообщить код из СМС якобы «для отмены операции». В этом случае вероятность возврата денег Сбербанком близка к нулю, т. к. клиент сам сообщил коды из СМС мошенникам;

4. Социальное мошенничество — при любом звонке по поводу карты или онлайн-банка включаем паранойю — банк про вас знает все, что ему нужно, и спрашивать пин-код, коды, присланные по SMS, другие параметры карты, контрольную информацию не будет. Если просят пройти к банкомату и что-то сделать — кладем трубку и звоним в поддержку банка, уточнить — на месте ли ещё ваши деньги. Номер телефона банка написан на обратной стороне карты;

5. Замена сим-карты без ведома клиента по поддельным документам. У большой тройки операторов есть услуга «запрет действий по доверенности» + полезно оперативное реагирование на пропадание сети/неработу симки — зайти через интернет в личный кабинет, заблокировать сим-карту и немедленно отправиться с паспортом в ближайший (мини) офис оператора связи для перевыпуска сим-карты;

6. Разгильдяйство самого пользователя (записанные на бумажку пароли от онлайн-банка, пин-код на карте, несвоевременная блокировка при краже или потере, передача карты/паролей третьим лицам);

7. Открытие новых карт без ведома клиента (обычно зарплатные) и последующий вывод средств на эти карты с их снятием — проблема банка, для безопасности стоит просматривать список карт в онлайн-банке. И конечно, следить за смс оповещениями.

У тебя свой банк есть? Возьми меня в охрану, сторожевой собакой в твоём банке буду.

Он хорошо защищён при помощи TlS плюс к этому внутренний анализ в самих банках