Помните! Ваш компьютер не является доверенной средой и может содержать вредоносные программы. В самом безобидном случае они просто мешают работать. В худшем — никак себя не проявляют и ждут момента для хищения важной финансовой информации, например ввода платежного пароля яндекс.денег или номера, срока действия и кода cvv2/cvc2 вашей карты.
1. Наиболее популярный — клавиатурный шпион (кейлоггер, keylogger), программа, записывающая все нажатия клавиш. Эта программа может скрытно отправлять перехваченные данные, из которых легко выделять пары логин/пароль, номера пластиковых карт и другую конфиденциальную информацию.
2. Подмена сайта, принимающего платеж. Специалисты называют такой способ воровства «фишинг». Суть обмана в том, что знакомый пользователю сайт подменяется на абсолютно точную копию, но созданную мошенниками. Ничего не подозревающий пользователь вводит свои платежные реквизиты и теряет деньги. Мошеннический сайт может быть создан и размещен в интернете, а может создаваться вредоносной программой на компьютере пользователя и подменять на экране реальный сайт в ответственный момент ввода платежной информации.
3. Социальная инженерия, «выуживание» мошенниками важной секретной информации у пользователя. Мошенник, представляясь сотрудником банка, сотового оператора или кого-то еще, просит предоставить под убедительным предлогом сугубо конфиденциальную информацию. Это может быть пароль, пин-код, cvv2/cvc2 код.
1. Не используйте чужие компьютеры для совершения платежей! Даже такая хорошая программа как punto switcher опасна на чужом компьютере, поскольку ее дневник сохраняет всю введенную пользователем информацию, в том числе конфиденциальную. На чужом компьютере может быть куда больше угроз. Компьютеры в интернет-кафе зачастую специально используются недобросовестными администраторами для сбора конфиденциальной информации.
2. Установите антивирус, регулярно обновляйте его. Многие пользователи останавливаются на том, что устанавливают антивирус, но за свежестью его баз не следят. В этом случае он становится абсолютно бесполезен! Если вы до сих пор не купили подписку на антивирус, воспользуйтесь бесплатными продуктами. Я рекомендую немецкий антивирус Avira AntiVir Personal.
3. Для ещё большей безопасности вместе с антивирусом используйте персональный межсетевой экран, (брандмауэр, firewall). Опять же, если вы до сих пор не приобрели коммерческий продукт, то порекомендую бесплатный продукт Comodo Internet Security. Эта программа включает в себя антивирус и фаервол. Известность получила благодаря общепризнаному качеству фаервола Comodo, но недавно созданный антивирус пока уступает более зрелым продуктам, в том числе и Avira AntiVir.
4. Как и для антивируса, обновления для операционной системы нужно устанавливать регулярно при их появлении. Промедление и откладывание «на потом» опасно, поскольку последнее время злоумышленники используют вышедшие обновления для получения информации об ошибке, которую они исправляют. На основе этой информации злоумышленники создают вирус, использующий свежеисправленную ошибку для проникновения в компьютеры пользователей.
5. Проверяйте адресную строку браузера! Вся финансово значимая информация должна передаваться по защищенному соединению. Признаком этого в браузере будет замок в адресной строке и подсветка адреса желтым цветом, сам адрес должен начинаться с префикса https://. При щелчке на замок браузер отображает информацию об узле, насколько безопасно его посещение и какие организации подтверждают подлинность сайта. При каких-либо подозрениях лучше не использовать сайт для оплаты! Внимательно проверяйте написание сайта. Небольшое изменение написания может быть совсем незаметно. Ноль и буква «о», строчная L и 1 в некоторых шрифтах выглядят для глаза одинаково. Кроме того, помните ли вы, как точно пишется адрес банка: qwertybank.ru, qwerty-bank.ru, qwerty.bank.ru? Будьте внимательны!
6. Будьте разумны. Помните, какие реквизиты виртуальной карты требуются для совершения платежа? Номер карты, срок действия и CVV2/CVC2 код. Следовательно, если кто-то узнает ваши платежные реквизиты, он сможет воспользоваться вашими деньгами. Следите за тем, чтобы они никому не были известны. Ваш банк может спрашивать номер карты, но никогда не должен спрашивать CVV2/CVC2 код или пин-код банковской карты. Если вы подозреваете, что с вами связались мошенники под видом банковского работника, сотрудника сотовой компании или другой организации, связанной с получением платежей от вас, спросите по какому номеру перезвонить. После свяжитесь с банком (оператором сотовой связи и т.п.) и узнайте, могут ли они обращаться по вопросу, который вам задали в подозрительном телефонном звонке, принадлежит ли указанный телефонный номер компании и т.п. Подозрительность не бывает излишней в финансовых вопросах.
7. Банки никогда не спрашивает у клиентов в письмах никакой личной информации! Кроме рекламных рассылок и предложений принять участие в анонимном опросе, ничего другого в письме от банка быть не должно.
8. Ссылки из писем следует открывать копируя текст через буфер обмена в адресную строку браузера, не кликая на них мышкой, поскольку ссылка пользователю может показываться одна, а открываться другая, ведущая на мошеннический сайт.
На этом все о базовых правилах оплаты в интернете банковскими картами. Эти очень простые правила следует соблюдать при оплате банковской картой через интернет. Они спасут ваши деньги от мошенников в большинстве случаев.
Читайте также общие правила безопасного использования банковских карт. Вместе с этими правилами ваши счета будут в максимальной безопасности.
Для ещё большей безопасности при платежах в интернете используйте виртуальные банковские карты.