Основные условия безопасного использования кредитных карт в Интернете

Расчеты банковской картой в Интернете – это поистине один из самых ненадежных способов оплаты товаров и услуг. Даже внимательные и опытные пользователи по незнанию технических тонкостей таких расчетов рискуют перевести деньги на счета мошенников. Предлагаем вашему вниманию список основных правил, соблюдение которых поможет вам избежать мошеннических угроз.

Для начала опишем порядок похищения информации о банковских картах киберпреступниками.

Первый способ «Рыбалка»

Этот способ воровства конфиденциальной информации состоит в подмене принимающих платежи сайтов. В профессиональной среде такое воровство называется «фишингом». Так, знакомые пользователям сайты, на которых производятся платежи, подменяются абсолютно точными копиями, однако, созданными для мошеннических действий. Ничего не подозревающие пользователи вводят реквизиты своих карточек и теряют все деньги. Одни мошеннические сайты создаются и размещаются в Интернете, но существует другой способ, когда они создаются локально на компьютере пользователя при посредничестве вредоносной программы и в момент ввода платежной информации они подменяют на экране жертвы реальный сайт фишинговым.

Второй способ «Технологичный шпион».

Компьютеры, с которых пользователи выходят во Всемирную Паутину, небезопасны и всегда есть риск их зараженности вредоносными программами. Некоторые из этих программ не доставляют пользователю неудобств и вообще никак не проявляют свое присутствие, но вот с хищением важной информации они справляются отменно. Например, с помощью такой программы ничего не стоит похитить платежный пароль в той или иной электронной платежной системе, а также номер, срок действия и код cvv2 банковской карты.

Чаще всего для этих целей мошенники используют так называемые кейлоггеры – клавиатурные шпионы. Их функционал сводится к записи всех нажатий клавиш на компьютере жертвы. Эти программы скрытно пересылают перехваченные данные мошенникам, которые без труда могут выделить во всем объеме клавиатурных нажатий логин/пароль, номер пластиковой карты или любую другую конфиденциальную информацию.

Третий способ «Социальная инженерия»

Представляясь сотрудниками банков, сотовых операторов или кого-то еще, мошенники просят предоставить им конфиденциальную информацию под каким-то убедительным предлогом. Будьте реалистами: никогда и ни при каких обстоятельствах не сообщайте третьим сторонам пароли, пин-коды, cvv2 коды о банковских картах.

Чтобы безопасно и быстро пользоваться интернет-платежами в повседневной жизни, помните о следующих простых правилах:

1. Никогда не совершайте платежи с чужих компьютеров! Ваш компьютер может быть и самым защищенным на свете, но вы не можете это утверждать о компьютере своего приятеля или даже очень близкого друга. Правоохранительным структурам известны случаи, когда недобросовестные администраторы компьютерных залов специально устанавливали на все компьютеры кейлоггеры для сбора конфиденциальной информации.
2. Установите качественное антивирусное ПО и регулярно его обновляйте.
3. Для большей безопасности вместе с антивирусом пользуйтесь персональным межсетевым экраном (брандмауэром и firewall-ом).
4. Регулярно устанавливайте обновления для операционной системы, предлагаемые производителем. В противном случае нельзя гарантировать, что к вам не «подселится» новый вирус, разработанный мошенниками на основе новой информации об уязвимости операционной системы.
5. Заходя на сайт осуществления платежа, обязательно проверяйте правильность адреса в адресной строке браузера! Всю значимую финансовую информацию передавайте только по защищенным соединениям, признаком чего может служить замок в адресной строке и подсветка адреса желтым цветом. В начале самого защищенного адреса должен быть префикс https://. Щелкнув на замок в браузере, вы увидите информацию об узле, узнаете насколько безопасно его посещать и какие организации гарантируют его подлинность. При возникновении каких-либо подозрений немедленно отказывайтесь от завершения оплаты!
6. Внимательно проверяйте правильность написания сайта. Небольшие изменения в написании названий порой бывают незаметными. Например, в определенных шрифтах бывает сложновато отличить ноль от буквы «о», строчную L и единицу. Запомните точный адрес платежного ресурса и всегда проверяйте его соответствие.
7. Раз и навсегда усвойте, что никому нельзя разглашать информацию о платежных реквизитах своей банковской карты. Ваш банк может поинтересоваться номером карты, но он никогда не должен интересоваться пин-кодом или CVV2-кодом. Если вы подозреваете, что на контакт с вами вышел мошенник под видом банковского представителя, сотрудника сотового оператора или другой компании, связанной с получением от вас платежей, спросите, по какому номеру вы можете перезвонить. После этого позвоните в свой банк и узнайте, может ли абонент с подозрительного телефонного номера иметь отношение к их банку и вообще задавать такого рода вопросы.
8. Не переходите по ссылкам из писем напрямую, а копируйте их в буфер обмена, а после этого вставляйте в адресную строку своего браузера. Порой ссылка отображается одна, но запускается уже совсем другая.
9. Пользуйтесь банковскими картами, поддерживающими протокол безопасности 3-D Secure. Получить информацию об этих карточках можно в банке-эмитенте. 3-D Secure значительно снижает риски мошенничества при интернет-платежах, так как при каждом акте перевода денег с такой карты осуществляется дополнительная идентификация держателя карты посредством отправки клиенту SMS-сообщения с одноразовым паролем для подтверждения операции.