Меню
Главная Деньги Платежные системы

Безопасность при работе с электронными платежными системами — правила и советы новичкам

Приветствую, читатели блога! Невзирая на безусловные реалии, где абсолютно каждая электронная платежная система содержит в своем арсенале надежные, современные аппаратные и программные механизмы, обеспечивающие защиту денежных средств своих пользователей, лишь соблюдение определенной техники безопасности позволяет гарантировать стопроцентную сохранность Ваших денег. Поскольку, как показывает практика, большинство случаев несанкционированного доступа к кошелькам происходят из-за неопытности, халатности и невнимательности их владельцев, потому в настоящем обзоре было решено провести подготовительную обучающую беседу ради пояснения основополагающих моментов работы с деньгами в мире интернета.

Рекомендательный материал по безопасности электронных платежных систем

Оглавление:

  1. Насколько безопасны платежные системы.
  2. Основные способы воровства электронных денег.
  3. Последствия взлома: как восстановить контроль, и как вернуть деньги.
  4. Блокировка и её причины.
  5. 10 советов новичкам.
  6. Резюме.

Насколько безопасны платежные системы

Электронная платежная система – это инструмент денежных расчетов между интернет-пользователями, бизнес-структурами и финансовыми организациями, который использует виртуальные аналоги традиционных денег. Безопасность обеспечивается двумя способами – внутренним и внешним.

К внутренним мерам безопасности относят механизмы защиты, которые осуществляются со стороны платежной системы без участия пользователя (клиента):

  • защита серверов, где хранится и обрабатывается информация;
  • шифрование информации на сервере и на устройстве пользователя;
  • шифрование информации во время ее передачи от сервера к пользователю и обратно;
  • создание протоколов безопасности для правильной идентификации владельца счета (кошелька).

Перечисленные меры защиты, как правило, реализуются посредством ограничения доступа к серверам платежных систем и использованием специализированного программного обеспечения, что в совокупности дает почти 100% гарантию сохранности виртуальных денег. Это подтверждает статистика случаев несанкционированного доступа к учетным записям пользователей – их почти нет. Точнее говоря, нет подтвержденных случаев взлома популярных платежных систем, есть редкие факты взлома небольших ресурсов, которые используют собственный функционал расчетов.

Схема источников защиты электронных кошельков
Красным цветом отмечен потенциально уязвимый участок взаимодействия

К внешним мерам безопасности относят все действия пользователя, осуществляемые им для защиты своих финансов:

  • соблюдение правил безопасности при аутентификации;
  • защита своего устройства от интернет-атак;
  • нераспространение личной финансовой информации;
  • ограничение круга лиц с доступом к устройству, с которого происходит управление деньгами на счетах платежных систем;
  • тщательный подбор структур, которые получают доступ к финансовой информации пользователя по его согласию (интернет-магазины, сайты для осуществления различных платежей, обменники валют);
  • прочие меры безопасности.

С этой стороны защита не столь надежна. Даже наоборот – наверное, каждую секунду на планете Земля происходит факт воровства виртуальных денег по вине их владельцев. А все потому, что рядовой клиент платежных систем крайне редко соблюдает правила безопасности, посредством которых можно защититься от неприятных, порой печальных происшествий.

Основные способы воровства электронных денег

С момента появления платежных систем мошенники придумали достаточно много способов и методов их воровства. Но большинство из них сводятся к обозначенным ниже вариантам.

Фишинг

Фишинг (Phishing) или «рыбалка хакеров» - это разновидность сетевого мошенничества, направленная на «выуживание» (выманивание) конфиденциальной информации у интернет-пользователей. Делается это с помощью массовой спам рассылки электронных писем или сообщений на форумах, в социальных сетях, когда получателю предлагают перейти по определенной ссылке (наживке) и получить или сделать что-то. После перехода по ссылке открывается сайт, где жертву просят или заставляют указать конфиденциальные данные. Кроме того, по ссылке может находиться «липовый» сайт известной компании (банк, магазин, веб-портал).

Как правило, в подобных письмах содержатся:

  • угрозы и шантаж;
  • сообщения о выигрыше чего-либо;
  • приглашение поучаствовать в «супер-пупер» акции;
  • просьба сменить коды доступа на известном сайте;
  • предложение посмотреть на что-то интересное (после нужно скачать и установить «липовый» видеоплеер или флешплеер);
  • просьба предоставить конфиденциальную информацию «фейковой» госструктре.

Карикатура фишинг

Есть и другие примеры фишинга, но все они, так или иначе, сводятся к выше перечисленным или являются разновидностью таковых.

Чтобы обезопасить деньги на счетах платежных систем от подобного мошенничества, следует:

  1. Изучить правила безопасности по защите своих персональных данных в интернете.
  2. Использовать технические средства безопасности. В большинстве популярных браузеров и email-клиентах есть антиспам фильтры и средства для противодействия фишингу. Например, в Firefox применяется специальная антифишинговая система Google, в Opera используются черные списки GeoTrust и PhishTank.
  3. Использовать юридические меры. К этому мало кто прибегает, но с фишерами можно бороться в юридической плоскости. Примерами подобных случаев могут служить дела: Юрия Сергостьянца в России – 2009 год, Джеффри Бретта Гудина в Калифорнии – 2007 год, и «Джона Доу» против Microsoft в Австралии – 2005 год. Это самые известные прецеденты, когда мошенников сажали за фишинг.

Подбор паролей

Подбор паролей выполняется посредством двух подходов – психологического или программного.

Психологический подход подразумевает, что пользователь в качестве пароля для личного кабинета платежной системы (e-mail, сайта, программы) будет использовать важные для него числа и слова или выберет простой (статистически популярный) набор символов. В первом случае это могут быть:

  • даты рождения близких людей или важных для пользователя известных личностей;
  • имена родственников, их прозвища, клички домашних питомцев;
  • даты знаменательных событий (первая работа, лучший день в жизни, потеря девственности);
  • значимые адреса и географические названия.

Словом, все то, что легко вспомнить и трудно забыть.

Взломщик подбирающий пароль

При программном подборе используется специально разработанный софт, который путем банального перебора всех возможных вариантов ищет правильный пароль безопасности для доступа к кошельку. Разумеется, для этого может понадобиться очень много времени, но если пароль достаточно легкий, то и подбор пройдет быстро.

Простыми паролями считают наборы с небольшим количеством символов, комбинации однотипных символов, повторение символов одного типа (числа или буквы). Самыми популярными вариациями в интернете считаются:

123456, 123456789, 1234567, 111111, qwerty, ааааааа

Чтобы уберечься от подбора, используйте длинный сложный пароль (от 12 знаков), сочетающий разные виды символов, например:

«M0!9a=8T_sA9-g»

Волшебный кошелек

Здесь речь идет о кошельке платежной системы, который имеет следующую «магическую особенность»: если на него перечисляют денежные средства, то он возвращает их отправителю с выплатой «бонуса» или умножая их в два или больше раз. Разумеется, на практике никакие деньги никому не вернутся.

Суть данной схемы такова:

  1. Мошенник заводит обычный кошелек.
  2. Затем он распространяет в сети слухи о его «волшебных» свойствах.
  3. Далее, мошенник просто ждет пока ему скинут деньги и выводит их.

Тут следует отметить, что способов зазывать жертв может быть сколько угодно и это необязательно байки о «волшебстве». Мошенник может говорить, что это «инвестиционный» или «депозитный» счет. А еще, он может прикинуться жертвой и говорить: «Да меня обманули, но пока я кидал туда небольшие суммы, все было нормально. Сейчас снова бросаю маленькие и скоро верну украденную сумму».

Как защититься? Достаточно просто – помнить про сыр в мышеловке.

Будь наследником богатого дядюшки или нигерийские письма

Суть этого мошенничества такова. Жертва получает письмо, где ее просят сыграть роль «фиктивного» наследника миллионера из Нигерии (страна может быть почти любая), получив при этом часть его наследства. Все юридические нюансы автор письма берет на себя, жертве лишь нужно:

  1. Завести кошелек.
  2. Перечислить туда определенную сумму денег для подтверждения намерений, установления личности или оплаты каких-то расходов.
  3. Передать информацию о себе и кошельке автору письма, включая данные для управления деньгами. В некоторых случая просто просят перечислить средства на кошелек автора письма.

Замануха привлекательная, да только "Нигерия" далеко и получателя письма правоохранительные органы никак не достанут. Стереотипное желание - заполучить большие деньги почти задаром, обязательно возьмет верх.

Несмотря на всю простоту этого вида мошенничества, очень много людей верят подобным письмам и, как итог, теряют кровно заработанные денежки.

Заработок на обмене валют

Мошенничество с обменом валют достаточно примитивное. Жертве предлагают купить валюту на «липовом» интернет-обменнике по заниженной стоимости, а затем продать там же или на другой обменной площадке, получив некоторую выгоду. При этом по факту нет никакого обмена, деньги просто переводятся на кошелек мошенника и там остаются.

Шуточная визитка - обман на обмене

Распознать фальшивые обменники несложно по следующим особенностям:

  • сайт представляет собой landing page, то есть выполнен на одной странице;
  • кустарный дизайн
  • бесплатный домен;
  • обменный курс сильно отличается от рыночного;
  • цена покупки валюты больше или равна цене продажи.

Взлом третьих сторон

Бывает, когда непосредственные владельцы счетов платежных систем теряют деньги не по своей вине, а из-за проблем с безопасностью третьих лиц. К примеру, когда взламывают интернет-магазины, банковские сайты или государственные порталы. В подобных случаях конфиденциальная информация пользователей попадает в руки злоумышленников из-за плохой защиты или неверного подхода к безопасности со стороны технических служб взломанных онлайн площадок. Кроме того, бывают эпизоды, когда сотрудники крупных сайтов просто продают клиентские базы данных.

Как от подобного защитится? Полностью – никак, но можно свести риск потери денег в таких ситуациях к минимуму, следуя простым правилам безопасности работы контрагентами:

  • используйте для расчетов за покупки и услуги один счет, а для сбережения денег - другой;
  • не пользуйтесь предложениями «молодых» сайтов;
  • проверяйте историю сайта с помощью новостей и отзывов;
  • указывайте минимум требуемой конфиденциальной информации при покупках;
  • используйте разные пароли и почту к платежной системе и сторонним веб-ресурсам!

Последствия взлома: как восстановить контроль, и как вернуть деньги

Для того чтобы восстановить доступ к деньгам на счетах платежных систем после взлома аккаунта, нужно:

  1. Внимательно прочесть «Пользовательское соглашение» и правила работы (раздел F.A.Q.).
  2. Использовать процедуру «Восстановления доступа» (пароля). Если с ее помощью не удалось восстановить контроль, то необходимо обратиться в службу поддержки.
    • Если обнаружен факт пропажи денег – обратиться в «Арбитраж». Это специальная служба, которая занимается урегулированием спорных вопросов и возвратом средств, при условии её наличия.
    • Если украденные деньги выведены из системы – попробуйте обратиться в полицию. Однако, подобные приемы малоэффективны.
  3. После восстановления контроля необходимо сменить все пароли, включая ключи электронной почты. Проверить устройства на наличие вирусов и шпионского ПО. Очистить историю браузеров и удалить временные файлы (кэш, куки). Выполнить повторную проверку поиска вредоносных программ.

Еще важно понять, как именно был совершен взлом и когда, дабы избежать повторения инцидента в будущем. С этим может помочь служба поддержи.

Блокировка и ее причины

Блокировка доступа к платежной системе происходит в двух случаях: во-первых, когда пользователь нарушил пользовательское соглашение (договор, оферту) или несколько раз ошибся с вводом пароля и капчи; во-вторых, когда система обнаружила попытку несанкционированного доступа. В обоих случаях для восстановления контроля нужно обратиться в службу технической поддержки. Там проведут процедуру идентификации пользователя и решат, стоит ли снимать блокировку, поскольку это не всегда возможно.

Снятие блокировки с кошелька платежной системы

Доступ не восстанавливают, если юзер грубо или многократно нарушал пользовательское соглашение или занимался незаконной деятельностью (присуще "белым", не анонимным и не оффшорным платежкам). В тех же случаях, когда блокировка произошла, дабы предотвратить попытку несанкционированного доступа, она почти всегда снимается.

Чтобы предотвратить недоразумение по своей вине, следует внимательно читать правила финансового сервиса и верно водить пароли с капчей во время аутентификации.

10 советов новичкам от создателей платежных систем

Тем, кто только начал пользоваться платежными системами, разработчики рекомендуют придерживаться следующих правил безопасности:

Консультация

  1. Устанавливайте лицензионные версии антивирусных и антишпионских программ, не забывая своевременно их обновлять.
  2. Не открывайте ссылки с заманчивыми предложениями, если они присланы неизвестными Вам лицами (конторами).
  3. Используйте весь инструментарий безопасности для защиты виртуальных денег:
    • подключите СМС-сообщение;
    • назначьте секретные вопросы;
    • активируйте кодовые карты;
    • включите защиту по IP (если используете статический сетевой адрес);
    • вводите пароли вручную;
    • поставьте лимиты на вывод и перечисление виртуальных денег по размеру и времени.
  4. Держите конфиденциальные данные в защищенном месте. Рабочий стол компьютера – не лучшее место для хранения.
  5. Не публикуйте свои телефонные номера и адреса электронной почты на ресурсах с открытым доступом.
  6. Не используйте везде одинаковые кодовые фразы для восстановления.
  7. При работе с интернет-ресурсом убедитесь, используются ли https протоколы безопасности передачи данных.
  8. Считайте деньги на Вашем кошельке. Если пропадет хоть копейка – это признак взлома.
  9. Досконально проверяйте контрагентов, с которыми сотрудничаете.
  10. Читайте пользовательское соглашение и инструкции!

Резюме

Как видно из вышеизложенного, изобретено много способов хищения денег со счетов платежных систем. Однако все они сводятся либо к подбору элементарного пароля, либо к обману, то есть к невнимательности и доверчивости жертвы. Поэтому, чтобы защитить свой электронный кошелек, достаточно просто использовать сложные пароли и внимательно изучать правила безопасности работы с виртуальными деньгами, относитесь к ним также бережно, как и купюрам в бумажнике.

До связи на страницах vkoshelek.com!

Похожие записи