Безопасность интернет-платежей

Для многих операции с деньгами в Интернете ассоциируются с риском и опасностью подвергнуться атакам интернет-мошенников, и это, к сожалению, вполне оправданно. Факты мошеннических действий периодически всплывают. Но нет причин для паники. Банки и платежные системы прикладывают максимум усилий, чтобы пресечь попытки взлома счетов своих клиентов. Как правило, за несанкционированный доступ к счету несет ответственность не кто иной как сам клиент, не подготовленный к атакам вредоносного ПО и действию приемов социальной инженерии.

Как действуют мошенники

Чтобы получить доступ к банковским счетам и электронным кошелькам потенциальных жертв, мошенники пытаются перехватить их трафик и получить пароли и другую информацию, используя для этого трояны и иные вредоносные программы. Стоит ли говорить, что регулярная проверка компьютера на вирусы – важнейшее условие для обеспечения безопасности? 

Но иногда случается, что жертвы сами выдают всю информацию мошенникам. Для этого, к примеру, существует фишинг (англ.: рыбалка). Это рассылка ложных писем от имени организаций, предоставляющих услуги по осуществлению расчетов, рассчитанных на то, чтобы их получатель попался на «крючок» и сообщил мошенникам свои конфиденциальные данные.

Конечно, если вы однажды обнаружите в почтовом ящике письмо, подписанное будто бы сотрудником какого-либо из отделов банка или представителем системы электронных платежей, в котором будет просьба сообщить логин, пароль или иную информацию, которая даст доступ к счету, вы вряд ли сообщите. Всем известно, что такие письма – происки мошенников.

Проблема в том, что и мошенники прекрасно это понимают, поэтому обычно действуют хитрее – посредством фишинговых сайтов, например. Внешне такие сайты могут вообще не отличаться от страниц, которые вы регулярно посещаете. В том числе и от страницы ввода личных данных для входа в интернет-банк или платежную систему. Только если вы введете на такой странице свой пароль – вы не войдете в свой аккаунт, а просто сообщите информацию мошенникам. Проверить адрес сайта – первое, что нужно сделать перед вводом своего логина и пароля. Он может отличаться очень незначительно, буквально на один-два символа, но ваша невнимательность к таким деталям может стоить всех имеющихся денег.

Чем отвечают банки и платежные системы?

Все банки и системы электронных платежей, естественно, стремятся защитить своих клиентов. От этого зависит репутация, и промахи недопустимы.

Чтобы войти в систему, пользователь вводит свой и соответствующий ему пароль. Наверное, не стоит говорить, что безопасность напрямую зависит как от сложности пароля, так и от того, насколько вы его оберегаете от посягательств третьих лиц. Кроме этого, необходимо обратить внимание, чтобы страница авторизации не содержала никаких других полей для ввода информации – таких как ваше имя, номер карты, телефон.

Помимо этих всем известных элементов любой системы безопасности, в интернет-банках и системах электронных платежей активно применяются:

• шифрование любой передаваемой информации (проверить, включено ли шифрование можно по префиксу https:// в начале адреса и по значку закрытого замка в углу);
• виртуальные клавиатуры, призванные защитить от вирусов-кейлоггеров (клавиатурных перехватчиков), способных регистрировать нажатия клавиш на обычной клавиатуре;
• электронные цифровые подписи, системы одноразовых паролей и запросы на проведение операций по одному из альтернативных каналов связи – к примеру, через sms (благодаря чему мошенник, даже зная основной пароль, не сможет совершить фактическую кражу средств);
• блокировка по IP, которая дает возможность запретить вход в ваш аккаунт с адресов, которые вы не включили в список разрешенных, и т.д.

Рассмотрим также случаи, когда вам нужно расплатиться в Интернете картой. Чтобы обезопасить вашу основную карту, можно с этой целью воспользоваться виртуальной картой. Такая карта открывается за несколько минут и отличается от всем привычной пластиковой карты лишь отсутствием материального носителя. Чтобы вообще не волноваться за безопасность своих средств, вы можете создать такую карту в расчете на конкретную покупку – установив лимит на операции по ней в размере стоимости тех товаров, которые вы собираетесь купить.