Чего опасаться при совершении покупок в интернете?
Финансовые операции стали неотъемлемой частью современной интернет-среды наряду с загрузкой медиафайлов и общением в социальных сетях. По всему миру 47% пользователей совершают покупки через интернет, а 44% регулярно работают с системами онлайн-банкинга. Показатель более чем значительный, поэтому нет ничего удивительного в том, что рост онлайн-платежей сопровождается ростом активности мошенников.
Основная цель злоумышленника – данные, благодаря которым он сможет выдать себя за настоящего владельца электронного счета. В этом случае он получает практически неограниченный доступ и может совершать любые финансовые операции с деньгами жертвы. Большой интерес представляют данные кредитных карт, в первую очередь номера. Их можно похитить, например, заманив пользователя на подложный сайт, где он сам введет свои данные в форму. Для доступа к счету в платежной системе, как правило, нужны имя пользователя и пароль, плюс платежный пароль для денежных операций. Их злоумышленники могу получить путем перехвата трафика, если он передается по незащищенному протоколу или по открытой сети Wi-Fi.
Иногда преступники действуют более открыто и прямолинейно. Например, рассылают от имени банка или платежной системы письма, в которых просят пользователя сообщить им свои данные или перейти на «официальный» сайт под каким-либо надуманным предлогом.
Злоумышленники часто используют уязвимости браузеров, чтобы выполнить вредоносный скрипт и заразить компьютер потенциальной жертвы троянской программой. Она, в свою очередь, приступит к сбору данных учетных записей, может подменить адреса посещаемых пользователем сайтов или подкорректировать содержимое банковских транзакций. Вместе с этим троянские программы могут делать снимки экрана или перехватывать ввод символов с клавиатуры – это сравнительно примитивные, но вполне действенные способы узнать логины и пароли.
Правила, которые помогут уберечь деньги в интернете:
- Создайте специальную карту для онлайн-покупок и не держите на ней большую сумму денег.
- Не переходите на сайты по ссылкам в почтовых сообщениях, сообщениях в социальных сетях и чатах или кликнув по рекламному баннеру на сомнительном сайте.
- Не переходите ни по каким ссылкам, присланным незнакомыми людьми.
- Посмотрите отзывы об интернет-магазине перед совершением покупки.
- Избегайте магазинов, зарегистрированных на бесплатных хостингах.
- Если сайт магазина вызывает сомнения, исследуйте на сервисах whois данные о времени существования домена, на котором размещен сайт, его владельце. Обратите внимание, на какой срок оплачен домен.
- Вводите адрес банка или платежной системы вручную.
- Финансовые организации никогда не присылают писем с просьбой отправить им свои личные данные в электронном сообщении, перейти на сайт для авторизации или ввести личные данные во всплывающих окнах. Не переходите на сайт по ссылкам, присланным от имени банковских организаций и платежных систем.
- Внимательно проанализируйте URL страницы с полями ввода конфиденциальных данных. Если интернет-адрес состоит из бессмысленного набора символов или URL выглядит подозрительно, не оформляйте на странице с этим адресом платеж.
- Проверяйте, используется ли при передаче ваших конфиденциальных данных шифрованное соединение. Если соединение защищенное, адрес сайта должен начинаться с https, а в адресной строке или строке состояния браузера должна быть иконка закрытого замочка.
- Кликнув по значку замочка, проверьте сертификат подлинности SSL, выданный сайту (когда, кем и на какой срок выдан).
- Старайтесь не пользоваться услугами онлайн-банкинга или делать онлайн-покупки в публичных местах (интернет-кафе, клубах, библиотеках). На таких компьютерах могут быть установлены различные шпионские программы, считыватели нажатий клавиш, перехватчики интернет-трафика. Даже если вы пользуетесь своим компьютером, но при этом осуществляете банковские операции по публичной бесплатной сети Wi-Fi, существует риск перехвата трафика администратором этой сети, прослушивания посторонними лицами и атак с использованием сетевых червей — особенно, если сеть Wi-Fi не защищена паролем.
- Всегда держите вашу операционную систему и антивирусное ПО в актуальном состоянии. Самой хорошей защитой является установка самых последних обновлений и патчей операционной системы, спам-фильтров, сетевых экранов и самых свежих версий антивирусных и антишпионских программ с актуальными базами. Для дополнительной защиты можно установить аппаратный брандмауэр (тот же сетевой экран, только обеспечиваемый специальным устройством, выполняющим функции программного файервола). Для лучшей защиты сети аппаратный и программный сетевые экраны можно использовать в связке друг с другом, так как каждый из них имеет свои преимущества и недостатки.
Внимание!
Для дополнительной защиты своих пользователей при выполнении интернет-платежей «Лаборатория Касперского» создала технологию «Безопасные платежи». Она обеспечивает безопасность платежей через системы онлайн-банкинга и платежные системы (PayPal, Яндекс.Деньги и др.) и защищает деньги пользователей при совершении покупок в интернете.
Защита финансов пользователей работает следующим образом.
При попытке зайти в систему онлайн-банкинга на сайте банка или в личный кабинет платежной системы продукт:
Проверяет, что обращение происходит действительно к сайту банка или платежной системы (сверяясь с обновляемым списком сайтов в продукте).Проверяет сертификат, с помощью которого устанавливается защищенное соединение. Это позволяет избежать перехода на поддельный сайт.Осуществляет проверку ОС на наличие критических для онлайн-банкинга уязвимостей.Предлагает открыть данный сайт в режиме «Защита финансов» для защиты ваших персональных данных от кражи.