Как защитить свои деньги от онлайн-мошенников

Оплатить товар онлайн, отдать долг с помощью перевода на карту друга, расплатиться карточкой за доставку из ресторана — развитие технологий переместило значительную часть наших платежей в сеть. С ними же в интернет перешли и мошенники, которые разнообразными способами пытаются выманить наши деньги, рассчитывая на невнимательность и жадность людей. Меры предосторожности, по оценке экспертов, довольно просты и сводятся к ясному пониманию, что делать можно, а чего нельзя ни в коем случае.

Что нужно сделать для защиты

Все специалисты, работающие с деньгами, знают что, основное правило — внимательность. Все мошеннические приемы в конечном итоге рассчитаны на человеческую невнимательность. Никакие технологические уловки и приемы не помогут сохранить деньги, если вы будете невнимательны и беспечны.

«Прежде всего, будьте внимательны, — советует коммерческий директор компании Моби. Деньги Наиля Замашкина, — Где бы вы не работали со своими счетами, дома, на работе, в гостях и т. д., используйте одноразовые пароли. Зашли в интернет-банкинг — не забудьте выйти (закончить сеанс) после окончания работы. Не записывайте пароли на видных местах. Вроде бы, все просто, но если бы вы знали, сколько людей нарушают эти правила ежеминутно!»

Очень часто беспечность проявляется, когда мы что-то оплачиваем в онлайне. Сегодня практически все интернет-магазины, банки и даже социальные сети работают по защищенному протоколу https, что повышает безопасность платежей. Привыкайте обращать внимание, есть ли в адресной строке браузера значок замка или надпись https. Если нет — никаких платежей не производите, велика вероятность, что вы попали на мошеннический сайт.

О пользе паролей говорит и коммерческий директор компании wowworks.ru Анна Канакова: «Сегодня почти каждое действие, посвященное финансам, требует подтверждения по SMS или USSD, то есть злоумышленники стараются получить доступ к телефону потенциальной жертвы, поэтому будьте внимательны со своим номером, защитите паролем и сам телефон. Настройте работу приложений по паролю, сейчас банковские сайты (Альфабанка, Сбербанка) требуют при каждом входе Touch ID или пароль по SMS в зависимости от устройства».

Следующий шаг для повышения безопасности — настройка уведомлений. Не пожалейте времени и настройте работу с платежами так, чтобы каждый платеж требовал подтверждения. «Большинство карт привязано к мобильному телефону, и владелец моментально получит сообщение, что были списаны средства, и сможет предпринять действия по блокировке карты или позвонить в поддержку банка», — говорит Анна Канакова.

Пользуйтесь многоступенчатыми системами идентификации. Такая процедура занимает чуть больше времени, чем обычный «логин-пароль», но делает платежи гораздо безопаснее. Особенно, если вы собираетесь переводить значительную для вашего бюджета сумму. В первую очередь, она помогает отсечь все тех же мошенников, рассчитывающих на вашу невнимательность, и избежать самых распространенных видов атак: «человек посередине» (Man in the Middle) и «человек в браузере» («Man-in-the-Browser).

«Атака „человек-в-браузере“ опасна внедрением в операционную систему или приложение вредоносного расширения браузера. При каждой последующей загрузке веб-страниц расширение фокусируется на сайтах-мишенях и перехватывает или модифицирует данные, которые пользователь вносит в веб-формы на сайте. Под контроль вредоносного расширения попадает весь трафик от компьютера пользователя, поступающий на веб-сервер сайта финансового сервиса. Таким образом мошенники перехватывают пароли доступа к онлайн-банкингу и могут подменить данные транзакций, чтобы перенаправить денежные потоки на хакерский счет», — комментирует Катажина Хоффманн-Селицка, менеджер по продажам компании HID Global в Восточной Европе.

Не храните все деньги на одном счету. Истина эта давно известна, но в отношении финансов наши люди лишь недавно начали осознавать ее справедливость. Между тем польза раздельных счетов для разных целей очевидна. Особенно это касается интернет-платежей, при которых опасность перехвата данных выше, чем при обычной оплате через операциониста «в окошке».

Исполнительный директор группы компаний «РУКАРД» Борис Коваль советует: «Для оплаты в интернете необходимо завести себе отдельную карту, лучше виртуальную, куда переводить только ту сумму, которую пользователь собирается использовать для покупки. Эту карту сразу же нужно подключить к 3D-Secure».

Что нельзя делать с деньгами в интернете

Прежде всего, нельзя быть доверчивым. Нельзя верить броской рекламе и призывам воспользоваться спецпредложениями при оплате «здесь и сейчас». Несмотря на скачок в технологиях, в основе мошеннических схем в интернете лежат хорошо известные приемы:

— прикинуться кем-то известным. Мошенники создают поддельный ресурс, внешне похожий на известный магазин или сайт с вызывающим доверие спецпредложением. При оплате злоумышленники получают доступ к вашим деньгам. Значит, нельзя платить на неизвестных сайтах.

— проникнуть к вам. Например, запустить на вашем компьютере вредоносную программу, которая блокирует его работу и потребовать денег за разблокировку. Или загрузить незаметную программу для перехвата ваших данных. Значит, нельзя оставлять компьютер незащищенным. Пользуйтесь антивирусами и другими защитными программами.

— вызвать жалость. «Этот маленький ангел умирает, помогите ему, перечислите деньги на счет…». Да, это цинично, но никогда не доверяйте таким призывам. Всегда проверяйте. Позвоните, уточните, убедитесь, кто у вас просит деньги. Не доверяйте незнакомцам.

Советы начинающим

Если вы решили выстроить свою финансовую онлайн-систему или впервые столкнулись с такими задачами, вот несколько советов, которые помогут вам сделать ее безопасной.

1. Заведите отдельный email для финансовых операций и регистрации в банке и банковских сервисах. Не используйте его ни для чего другого, особенно, для регистрации в социальных сетях и других массовых сервисах.

2. Купите отдельный телефонный номер для работы с финансами, СМС-уведомлений и паролей. Сегодня большинство смартфонов и телефонов поддерживает работу с двумя сим-картами, используйте эту возможность.

3. Пользуйтесь смартфоном с повышенной степенью защиты. Какой именно — выбирайте на свой вкус и бюджет. Идентификация по отпечатку пальца, блокировка доступа при неверном пароле — вариантов масса.

4. Пользуйтесь разными паролями для разных сервисов. Никогда не используйте один и тот же пароль для доступа к почте и банку.

5. Переводите деньги только на электронные кошельки известных вам людей. Если не уверены — уточните владельца, попросите идентифицировать себя.

Будьте осторожны и внимательны, тогда и мошенники вам не страшны.