Безопасность кредитной карты на просторах Интернета

Покупки в Интернете становятся делом столь популярным и столь обыденным, что влияют уже и на объемы продаж в «реальных» торговых сетях. Да, собственно, сейчас практически все торговые компании осваивают технологию продаж через интернет-магазины. Банки, естественно, не оставили это дело без своего внимания и участия и предложили всем нам удобный и универсальный способ расчетов – виртуальную банковскую карточку. Но наивно было бы предполагать, что без своего участия и внимания оставят этот лакомый кусочек господа виртуальные мошенники. На сегодняшний день запущена уже целая индустрия мошеннических приемов по изъятию наших с вами средств с платежных карт.

Существует три «концепции» отнятия у нас наших кровных. Они взаимосвязаны друг с другом и дополняют друг друга. Во-первых, это фишинговые атаки. Фишинговые программы (от английского fishing – выуживание) специально разрабатываются целыми коллективами экстраклассных специалистов: программистов, психологов и инженеров, с целью получения доступа к конфиденциальным данным платежных систем пользователей. Как бы от имени известных брендов, банков и сервисов происходит массовая рассылка электронных писем с ссылками на некий сайт. Задача – чтобы вы туда зашли. Остальное – дело психологических приемов, в частности, с использованием нейролингвистического программирования, чтобы побудить вас ввести на этом сайте ваш логин, пароли и т. д.

Во-вторых, социальные сети. Если вы довольно часто совершаете покупки в сети с использованием виртуальной банковской карты, то будьте предельно внимательны, блуждая по социальным сетям. Они наводнены фишерами – электронными мошенниками. По оценке исследователей проблем безопасности в Интернете, более 70% фишинговых атак в социальных сетях успешны.

Безусловно, новые версии браузеров оснащаются эффективными антифишинговыми системами. Но надо понимать, что торговый оборот в сети, составляющий ежедневно сотни миллионов долларов, заставляет мошенников забегать вперед. На это тратятся громадные деньги, но игра стоит свеч. Поэтому все это надо понимать, быть предельно осторожным и постоянно думать, чтобы не быть введенным в заблуждение.

И, в-третьих, это фишинговые сайты. Собственно говоря, все задачи фишинговых атак с рассылкой писем и «раскручивания» вас в социальных сетях сводятся к тому, чтобы вы попали на фишинговый сайт и оставили там реквизиты своей карточки. А в последние годы активно развивается так называемый смишинг. Это когда на мобильный телефон идет рассылка СМС-сообщений со ссылкой на фишинговый сайт. Но все делается очень тонко, будто это банк прислал вам сообщение подтвердить в целях безопасности на якобы защищенном сайте ваши платежные реквизиты для вашего же блага якобы для защиты от мошенников.

По каким признакам можно определить, мошеннический это сайт или нет?

Конечно же, самое верное средство от всех этих вещей – пресекать любые рассылки. Ни при каких, даже самых, казалось бы, необходимых обстоятельствах не передавать никому, и на сайты безопасности банка и правоохранительных органов в том числе, своих личных данных. Платежи осуществлять только на хорошо и доподлинно известный вам сайт.

Желательно класть на карточку ровно столько денег, сколько необходимо вам на конкретную покупку, и немедленно перечислять их. Совет может показаться несколько натянутым, но это из практики. На самом деле, мошенники сейчас разработали технологии по перехвату средств даже в настоящих интернет-магазинах. Но сначала они должны зафиксировать остаток на счете, поэтому, чем быстрее будет произведена транзакция, тем лучше.

Сайт, запрашивающий у вас информацию, должен использовать протокол безопасности Secure Sockets Layer. Но как убедиться в этом? Во-первых, адрес страницы, куда вы отправляете свои реквизиты, должен начинаться не с «http://», а с «https://». Во-вторых, на браузере должно быть изображение замка. Но даже если это изображение действительно присутствует, это еще не гарантия успеха. Надо кликнуть на иконку, чтобы получить подтверждение наличия SSL-сертификата. Ну и, конечно же, тщательнейшим образом следует проверять адрес сайта, на который будут отправлены реквизиты карточки.
РБК.Личные финансы