Помочь проекту

Как крадут деньги при покупках через интернет? Объясняет эксперт по информационной безопасности

Шудрова Ксения, эксперт в сфере информационной безопасности
8889
1
6

Покупки в интернете и возможность оплаты электронными деньгами стали привычной реальностью для многих из нас. При этом правила безопасности пользования такими сервисами все еще остаются не вполне привычными. 

Поэтому я подготовила памятку, в которой рассказала про возможные сценарии обмана мошенниками и способы защиты электронных денег.

Как крадут деньги при покупках через интернет? Объясняет эксперт по информационной безопасности

Фишинг — мошенничество с интернет-платежами

Мошенничество с интернет-платежами чаще всего связано с фишингом, целью которого является доступ к конфиденциальной информации пользователя путем введения в заблуждение. Мошенник отправляет сообщение, в котором выдает себя за добропорядочную организацию: банк, магазин, клинику. В сообщении обычно содержится ссылка на сайт, копирующий дизайн той или иной фирмы. На первый взгляд отличить поддельный сайт от настоящего очень сложно.

Поэтому нужно обязательно проверить адресную строку, правильно ли указана ссылка. В электронном письме может быть указан действительный адрес банка, но при переходе по активной ссылке, в адресной строке будет немного другая информация. Изменив всего лишь один символ, мошенник легко может зарегистрировать похожий домен и использовать его для махинаций.

Также стоит обратить внимание на наличие орфографических ошибок в тексте письма, фишинговые письма часто грешат неправильным написанием!

Троянские программы

Второй способ мошенничества связан с действиями компьютерных вирусов (а точнее троянских программ).

Такие вредоносные программы могут попадать как на компьютер, так и на мобильные устройства и перехватывать информацию о совершающихся платежах.

Кража данных через СМС

Как крадут деньги при покупках через интернет? Объясняет эксперт по информационной безопасности рис-2

Также о мошенничество в сети может происходить через смс, телефонные звонки и личное общение со злоумышленниками, которые под разными предлогами узнают номер карты, CVV2/CVC2 код (3 цифры на обороте), а также пин-код и секретное слово. Настоящие сотрудники банка могут попросить назвать лишь часть номера карты (реже весь номер), но никогда не попросят пин-код или другую конфиденциальную информацию.

Ни в коем случае не отвечайте на сообщения с неизвестных номеров о том, что карта заблокирована и нужно перейти по ссылке! Лучше найти телефонный номер поддержки банка и сообщить им о полученном сообщении.

Утечка платежных реквизитов

Утечка информации может происходить как по вине самого клиента, так и по вине других лиц (банка, магазина).

Как крадут деньги при покупках через интернет? Объясняет эксперт по информационной безопасности рис-3

Платежные реквизиты попадают к злоумышленнику в результате перехвата их вредоносной программой на компьютере клиента, ошибочного ввода на поддельном сайте, взлома базы данных банка и многими другими способами.

Для клиента важно, где именно орудовал злоумышленник, если это компьютер или мобильное устройство клиента, то вернуть деньги вряд ли получится!

Поэтому очень важно принимать меры безопасности!

Как убедиться, что вы платите через защищенную страницу?

Для совершения платежей существует специальный протокол https, обеспечивающий шифрование передаваемых данных. Понять, что обмен информацией происходит в защищенном режиме очень просто: адрес начинается с символов https://, при этом если сертификат действителен, то никаких дополнительных сообщений от браузера не поступает — соединение считается защищенным. В случае если всплывает окошко с предупреждением об использовании недостоверного сертификата, от проведения платежей лучше отказаться.

7 правил безопасного онлайн-шоппинга

1. Внимательно читайте договор с банком и информацию на сайте банка.

Как крадут деньги при покупках через интернет? Объясняет эксперт по информационной безопасности рис-4

У различных кредитных организаций будут разные предложения в сфере безопасности интернет платежей.

Наиболее часто используется технология 3dsecure (дополнительный пароль для осуществления платежа), которая защитит от совершения операций злоумышленниками при получении ими остальных реквизитов карты.

Иногда банки предлагают специальные токены для генерации одноразовых паролей (это устройство похоже на флешку).

2. Большое внимание следует уделить проверке благонадежности сайта интернет-магазина.

Для того, чтобы 3dsecure сработала, сайт должен иметь специальный знак Verified by Visa или MasterCard SecureCode. Также стоит относиться более осторожно к сайтам, появившимся совсем недавно, возможно, их цель — не продажа товаров, а сбор информации о картах. 

3. Установите и вовремя обновляйте антивирус. Следите за своевременным обновлением браузера и операционной системы, не устанавливать подозрительные программы. Причем, защитить стоит все устройства, с которых осуществляются платежи. Мобильные телефоны и планшеты не менее уязвимы.

4. Стоит избегать использования чужих компьютеров и общественных wi-fi сетей.

А на своем устройстве отключать автозаполнение форм в браузере, использовать режим невидимки.

5. Защита компьютера, использующегося для покупок в интернете.

Как крадут деньги при покупках через интернет? Объясняет эксперт по информационной безопасности рис-5

Существуют специализированные решения для безопасности интернет платежей, например, у avast! технология SafeZone и "Безопасные платежи" у Лаборатории Касперского. Также можно применять антивирусы, защищающие от интернет-угроз в целом.

Также не стоит забывать об установке антивирусного программного обеспечения на смартфон.

6. Виртуальная карта — как способ дополнительной защиты.

Я бы рекомендовала тем, кто делает покупки через интернет обязательно открыть виртуальную карту. Деньги на нее попадают непосредственно перед платежом, а в остальное время баланс нулевой.

7. Также можно воспользоваться электронным кошельком, например, PayPal, WebMoney или Яндекс.Деньги.

Дело в том, что украденные реквизиты зарплатной карты позволят злоумышленнику списать большие суммы и даже несколько раз, если карта не будет вовремя заблокирована. Причем мошенничество может быть отложено по времени и информация будет кочевать от одного злоумышленника к другому, так как базы данных реквизитов активно продаются.

Напоследок хотелось бы сказать, что электронные деньги нужно защищать не меньше, чем бумажные. Привыкнуть к мерам предосторожности довольно легко и стоит того, чтобы сберечь нервы в будущем, ощущая от покупок в Интернете только радость.

 

А о том, как сохранить информацию читайте в моем блоге "Научитесь защищать персональные данные своего ребенка".

Мнение авторов Сообщества может не совпадать с официальной позицией организации «Росконтроль». Хотите дополнить или возразить? Можно сделать это в комментариях или написать собственный материал.

8890
1
6
Подписка
Подпишитесь на полезные статьи

Каждую неделю мы рассказываем о новых сравнительных тестах продуктов
питания и бытовой техники. Коротко и по делу.

По-моему единственный и самый лучший способ безопасности-не пользоваться электронными платежами.
да, это несомненно удобно, ведь можно все сделать, не отрывая попу от дивана, не отходя от компьютера.
Но есть золотая истина-чем проще взять вам, тем проще взять и другим.
При теперешних технологиях мошенники умудряются взламывать буквально все, даже мощную защиту популярных сайтов и крупнейших банков. Подсаживать вирусы всюду, и антивирусы не всегда успевают быстро реагировать. Поэтому нет никакой гарантии даже при всех принимаемых мерах.
И уж не в коем случае не надо привязывать банковские карты к телефонным номерам или программам платежей в смартфонах. Их взламывают намного чаще и быстрей, чем банковские системы.
Ну и конечно, не передавайте данные незнакомым людям.
17 января 2016 в 01:49  #
2
Добавить комментарий
Результаты тестов
в вашем мобильном
Лучшие продукты, список покупок с удобным интерфейсом, отзывы, рейтинги, гиды покупателей
Скачать приложение