Главная » Тендеры

Как совершать безопасные платежи в интернете? Protect: защита платежных карт.

На сегодняшний день оплата картой через интернет, пожалуй, наиболее распространенный способ расчетов в сети как в России, так и за границей: от покупок товаров и услуг, до оплаты налогов, кредитов, и платежей за ЖКХ. А с учётом того, что количество держателей карт с каждым годом увеличивается (и уже редко где найдёшь организацию, выдающую зарплату наличными) – людям не помешает присмотреться к банковской карте не только как к куску пластика, с которого можно снимать деньги в банкомате после каждой получки, но и как к полноценному финансовому инструменту. Следовательно, навыки безналичных расчётов следует развивать уже сейчас. В данной статье мы расскажем, как расплатиться картой в интернете правильно, на что обращать внимание при оплате, и как не попасться в лапы мошенникам.

Какими картами и за что мы можем производить оплату через интернет?

Начнём с того, какими картами мы можем расплачиваться в сети. Вы можете использовать для этих целей практически любые карты (в том числе карточки национальной платёжной системы МИР), за исключением бюджетных: VISA Electron, Mastercard Maestro, MasterCard Electronic. Есть очень простой способ узнать, примут вашу карточку к оплате или нет – это наличие на её обратной стороне , или секретного кода (подробнее по ссылке и далее в статье). Но, например, бюджетные карты в Сбербанке подобный код «на своём борту» имеют.

А вот ещё совет: используйте для оплаты или, что ещё удобнее – . Завести их дело нескольких минут (особенно виртуалку) – тем самым вы защитите свою основную карту (дебетовую или кредитную) от компрометации. Этим термином обозначают факт «раскрытия» данных вашей карточки мошенниками (т.е. их воровство), что позволит им перевести деньги со счёта вашей скомпрометированной карты в неизвестном направлении. О безопасности расчетов в сети мы поговорим ниже, но в любом случае надо «начинать» с – эту базовую информацию вы должны знать и применять «на автомате», как мыть руки перед едой!

Ещё нюанс. Возможно, вы не в курсе, но все операции по картам в интернет-магазинах проходят без комиссии! А за переводы, оплату налогов и коммунальных услуг банк вполне может брать доп. комиссии. На самом деле комиссию за вас платит сам магазин, и деньги идут не напрямую на его счёт в банке, а более хитро – через платёжные системы (самые известные: Visa, MasterCard и набирающая популярность отечественная система Мир), благодаря которым у нас и появилась возможность расплачиваться картой ЛЮБОГО банка в ЛЮБОМ интернет-магазине мира. Но для нас – клиентов, это не так важно, а важно то, чтобы онлайн-оплата была безопасной. А такую возможность нам предоставляют не сами магазины, а специализированные онлайн-сервисы, сертифицированные в платёжных системах на соблюдение стандартов безопасности, через которые магазины принимают карты к оплате.

Так как практически любой коммерческий ресурс на сегодняшний день так или иначе взаимодействует с подобными сервисами (т.е. они подключены к платежным системам), то и у нас есть возможность оплатить такие услуги, как: доставка еды на дом; бронирование билетов и номеров в отелях, мест в кинотеатре; покупка любых товаров в интернет-магазинах (от шарика для пинг-понга до машины), заказ услуг любого характера. Перечислять можно бесконечно – с каждым днём услуг всё больше и больше, за которые можно рассчитаться онлайн.

Значительная часть нашего общества – это консерваторы, которые с большой опаской принимают любые новшества. А другая часть – те, кто слишком легко и беззаботно воспринимают современные технологические возможности. И где-то посередине – люди, которые серьезно подходят к вопросам безопасности онлайн-расчётов и интересуются этой темой, но, к сожалению, таких не так много.

Далеко не все знают, как оплатить картой через интернет товары и услуги даже в текущих реалиях. А многие также опасаются это делать, считая подобный способ очень ненадежным и уязвимым. Что же, сегодня мы попробуем разобраться, как именно можно произвести оплату банковской картой через интернет, а начнём с реквизитов карты – без чего ни одна покупка не совершится.

Реквизиты карты, необходимые для оплаты покупок в интернете

Это как раз те данные, которые нам нужно будет ввести на сайте для совершения транзакции (банковский термин денежного перевода). Они несколько различаются при работе с Российскими и зарубежными сайтами. Все реквизиты мы можем найти на лицевой и тыльной стороне нашей карты:

  1. – это набор цифр, расположенный по центру лицевой стороны (не путать с номером карточного счёта!). Поскольку он состоит из 16-ти цифр, не найти его невозможно. В какой-то мере это наш основной идентификатор, и только он всегда 100%-но уникален. Другие реквизиты могут дублироваться у разных владельцев карт (однофамильцы, к примеру).
  2. Срок действия карты мы сможем найти прямо под номером. Это месяц и год, когда ваша карта перестанет действовать. Четыре цифры разделенные знаком «слэш». К примеру, 05/18. Что читается как май 2018-ого года.
  3. Имя держателя или владельца карты. Следует обратить пристальное внимание на тот факт, что имя владельца карты следует писать всегда в той форме, в которой оно занесено на карту. То есть на том же языке, располагать имя и фамилию лишь в том же порядке. Любая неточность заблокирует вашу идентификацию, и транзакция не состоится. Не пытайтесь написать свое имя по-русски, это самая частая оплошность.
  4. Секретный код вашей пластиковой карты вы сможете найти уже на тыльной её стороне. Он состоит из трех цифр, которые находятся справа с самого края. Именуется он по-разному – CVV или CVC код. Или CVV2/CVC2. Смысл один и тот же, а различие в написании заключаются в различных платёжных системах карточки: Visa или MasterCard.

Для оплаты пластиковой картой в интернете на зарубежных ресурсах вам также может понадобиться:

  • Страна;
  • Город;
  • Почтовый индекс;
  • Тип карты.

Как правило, выдумывать тут ничего не надо – вам будет предложено выбрать нужное значение из выпадающего списка.

Более подробно о банковской карте и её «внешности» вы можете прочитать в .

Как расплатиться пластиковой картой в интернете? Инструкция по онлайн-расчёту

Здесь мы дадим небольшую инструкцию, как правильно расплатиться карточкой в интернете. Любой ресурс, реализующий товары и услуги в сети, обязательно укажет вам на возможность расплатиться картой. При заказе (или оформлении товара) вы ни за что не пропустите баннер «ОПЛАТИТЬ КАРТОЙ» или что-то в этом роде – такая возможность однозначно должна присутствовать в инернет-магазине, как основной вид расчета. При нажатии на него, вас перенаправит на страницу с формой оплаты, передача информации с которой будет происходить при помощи защищенного соединения. Именно на этой странице вам нужно будет заполнить все необходимые поля – все, что вам нужно, присутствует на банковской карточке, которые были перечислены выше.

Немного нюансов:

  • Чтобы оплатить неименной картой (или виртуальной) просто введите в соответствующее поле формы оплаты ваше имя и фамилию на латинице.
  • Если у вас карта Maestro, у которой номер состоит из 18-ти цифр (вместо стандартных 16-ти), то в большинстве случаев стандартная форма, рассчитанная на 16 цифр, не подойдёт – в этом случае попробуйте расплатиться другой карточкой или заведите виртуальную.
  • Отказ в платеже может быть обусловлен не только недостаточной суммой на счету, но и слишком большой суммой платежа, которая выше суточного лимита, предусмотренного на карточке (лимиты можно узнать и скорректировать в филиале банка или в интернет-банке, при наличии такой возможности).
  • Сумма на счете должна быть больше суммы покупки, иначе возможен уход в минус (несанкционированный или технический ). При оплате в валюте также имейте это в виду (будет дополнительная комиссия за конвертацию).
  • В ряде случаев вас попросят указать ваши личные данные: ФИО, номер контактного телефона, адрес или электронную почту. После платежа вас уведомят доступным способом о его успешном завершении и пришлют его реквизиты (номер транзакции и другие малопонятные цифры).

Далее, вы жмёте кнопку «Оплатить» и переходите ко второму этапу оплаты, необходимому исключительно для усиления безопасности онлайн-платежа. Здесь вступает в действие так называемая услуга . Вам высылается на номер вашего сотового (к нему ) смс-сообщение с одноразовым кодом (паролем), который вам необходимо ввести в соответствующем окошке. Добавим, что эта услуга оказывается банком, который выпустил карточку и является дополнительным шагом аутентификации вашего пластика.

Окончательным этапом будет отправка вам из банка смс-сообщения о списании определённой суммы (если подключено ).

Внимание, отдавайте предпочтение тем банкам, которые поддерживают 3-D Secure, это, как правило, все крупные кредитные учреждения.

Техника безопасности

Как вы уже могли заметить, все нужные реквизиты находятся прямо на карте. Поэтому первое правило – никому не показывайте карту. Если кто-то спишет с нее всю внешнюю информацию, то сможет расплачиваться ей за вас. В случае подозрительных операций нужно немедленно её заблокировать. Это ещё один повод открыть дополнительную или виртуальную карточку.

Не доверяйте ресурсам с незащищенным каналом передачи данных. То есть, адрес которых начинается с HTTP. Защищенный канал в браузерной строке выделяется зеленым цветом, с изображением замочка и имеет формат – HTTPS. Производите оплату, только если видите в адресной строке именно это.

Так же, помните, что для оплаты картой в сети пин-код НЕ НУЖЕН! Никогда и ни при каких обстоятельствах. Попросили ввести – сразу закрывайте эту страницу, т.к. вы попались на мошенников.

Важно знать, что ваша карта работает лишь с одним типом валюты. И если она у вас рублевая, то при желании купить что-то за доллары, к примеру, произойдет автоматическая конвертация. Казалось бы, удобно, но, увы, курс не всегда выгоден. Поэтому если вы решили приобретать что-то в иностранной валюте, заранее заведите карту именно в этой валюте. Конечно, если вы заказываете доставку пиццы за 300 рублей – это не так страшно. А если покупку электронной аппаратуры за несколько десятков тысяч рублей, то уже весьма и весьма ощутимо.

Далеко не все ресурсы, на которых мы расположена подобная форма оплаты, вызывают доверие. Рассчитывайтесь только на известных ресурсах (ищите информацию в отзывах!) и при малейших подозрениях (странный адрес и т.д.) прекращайте операции – таким образом, у вас могут выманивать карточные реквизиты.

А если вы параноик, то запретите возможность оплаты карты в сети. Это можно сделать в банке, по горячей линии или в интернет-банке. Возможно, так вам будет спокойнее!

Например, за 2011 год 15% взрослого населения России совершили покупки онлайн, а во 2 квартале 2012 года 13% всех покупок в Москве совершалось через Интернет. Согласно данным исследования компании HarrisInteractive, проведенного для «Лаборатории Касперского», 47% пользователей в мире совершает покупки через Интернет и 44% работает с онлайн-банкингом. Это особенно видно в канун больших праздников, таких как 8 марта и новый год, когда количество онлайн-покупок резко возрастает. В результате для пользователей значимость защиты при совершении онлайн-покупок становится все выше.

Реагируя «на опережение», «Лаборатория Касперского» реализовала в новой версии Kaspersky Internet Security 2013 технологию «Безопасные платежи» (SafeMoney), которая обеспечивает защиту платежей через сеть Интернет. Данная технология пришла на смену двум технологиям из предыдущих версий Kaspersky Internet Security – «Безопасной среды» («Песочницы») и «Безопасного браузера». И, если раньше пользователям приходилось самостоятельно запускать работу браузера в безопасном режиме, то теперь Kaspersky Internet Security 2013 разгружает пользователя, делая это автоматически.

В данной статье мы рассмотрим реализацию технологии защиты онлайн-платежей Kaspersky Internet Security 2013 и приведем практический пример ее работы.

Технология защиты

Одной из главных целей злоумышленников является кража, перехват и модификация данных пользователей – логинов и паролей к платежным системам (PayPal, WebMoney, Яндекс.деньги и т.д.), сервисам интернет-банкингов, а также номеров кредитных карточек. Получение этих данных злоумышленниками автоматически означает и получение ими денег пользователей.

Существует несколько основных проблем в безопасности операционных систем и прикладных приложений, которые могут приводить к потере финансов пользователей (таблица 1).

Таблица 1. Проблемы в безопасности и методы кражи финансов пользователей

Проблема в безопасности

Методы кражи

Отсутствие защиты соединения между клиентом и онлайн-сервисом.

Атаки, направленные на перехват данных. Например, сниффинг , подмена DNS/Proxy-серверов , Man-in-the-Middle , подмена сертификатов и т.д.

Отсутствие надежной идентификации оригинальных веб-сайтов (имитация настоящих сайтов).

Социальный инжиниринг, в частности фишинг . Пользователь перенаправляется на поддельный сайт и там его различными способами склоняют ввести свои учетные данные от оригинального сайта.

Наличие уязвимостей в операционной системе и прикладных приложениях.

Сбор данных на компьютере пользователя при помощи регистрации нажатий клавиш, снятия снимков экрана, кражи данных при помощи троянов и т.д.

Модификация данных, отправляемых в банк при помощи Man-in-the-browser

Подмена данных, передаваемых между браузером и веб-сервером. В этом случае пользователь может использовать различные средства защиты (токены, смарт-карты и т.д.) и хотя он видит в браузере правильные с его точки зрения данные, однако деньги перенаправляются не по его адресу, а по адресу указанному злоумышленниками

Многие антивирусы защищают пользователя только от части указанных проблем. Те же продукты, которые могут решать указанные проблемы по отдельности, не могут использовать их одновременно для решения проблем связанных с защитой онлайн-платежей.

Ставку именно на комплексное, многоуровневое решение сделала «Лаборатория Касперского» в своей новой технологии «Безопасные платежи». В работе данной технологии одновременно используются компоненты для поиска уязвимостей, проверки подлинности сайтов, блокировки подозрительных программных окон и защита вводимых с клавиатуры данных.

Решение о работе технологии «Безопасные платежи» вообще и при работе с конкретным сайтом в частности.

Включать ли работу технологии «Безопасные платежи» всегда или использовать ее только при работе с определенным сайтом – определяет сам пользователь. Если технология «Безопасные платежи» включена, то при доступе к платежным системам и интернет-банкингу веб-браузер запускается в безопасном режиме. В этом случае выполняется следующий набор действий:

  1. При переходе на сайт его адрес проверяется по базам доверенных адресов платежных и банковских систем, созданном и обновляемом в «Лаборатории Касперского». В результате пользователь может быть уверен в том, что он находится именно на оригинальном сайте банка или платежной системы, а не клоном, созданном злоумышленниками. Это также позволяет исключить внедрение постороннего процесса, а также атак типа «Man-in-the-Middle» и «Man - in - the - browser » в процессе доступа к сайту.
  2. Осуществляется проверка сертификатов подлинности сервера, что позволяет защитить пользователей от переходов на фальшивые сайты. Подтверждение сертификата является гарантией, что используемый онлайн-сервис проверен, владеющая им компания существует и осуществляется защищенное от перехвата данных соединение с сервером.
  3. Проводится анализ уязвимостей в операционной системе, которые могут привести к краже финансов, и предлагается пользователю закрыть эти уязвимости в автоматическом режиме.

Технология «Безопасные платежи» может использоваться для любых сайтов, работающих с платежными системами через защищённый протокол HTTPS. Kaspersky Internet Security 2013 содержит автоматически пополняемую базу веб-адресов, которые должны защищаться. При этом, если нужный сайт отсутствует в базе, то пользователь может добавить его вручную.

Важно отметить, что в безопасном режиме браузера работает не только технология «Безопасные платежи», но и другие компоненты Kaspersky Internet Security 2013 - система контроля программ (HIPS), технология «Автоматическая защита от эксплойтов» (Automatic Exploit Prevention), модуль анти-фишинга, защита от перехвата данных с клавиатуры и т.д. В результате совместного использования различных компонентов для решения одной задачи пользователь получает не набор разных компонентов безопасности, а интегральный эффект, возникающий при их взаимодействии (рисунок 1).

Рисунок 1. Графическое представление логики совместной работы нескольких компонентов безопасности

Еще одним инструментом для защиты данным пользователей является виртуальная клавиатура, которая позволяет защититься от программ, осуществляющих регистрацию нажатий клавиш на клавиатуре (keylogger), и снятие снимков экрана (screenshot). В Kaspersky Internet Security 2013 на основе технологий, реализованных в виртуальной клавиатуре, был реализован специальный драйвер, который позволяет защищать данные от перехвата при использовании обычной аппаратной клавиатуры. То есть набор данных с клавиатуры теперь защищен так же, как и при использовании виртуальной клавиатуры.

Рисунок 2. Виртуальная клавиатура в Kaspersky Internet Security 2013

Настройка работы с технологией «Безопасные платежи»

В любой момент пользователь может провести настройку работы компонента «Безопасные платежи» – добавить или удалить адреса, по переходу на которые браузер будет работать в защищенном режиме. Делать это не обязательно, так как Kaspersky Internet Security 2013 содержит большую базу адресов веб-сайтов, при переходе на которые браузер автоматически будет запускаться в безопасном режиме. Однако, если нужно добавить сайт вручную или наоборот, удалить сайт из списка, то нужно воспользоваться указанными настройками.

Настройку работы технологии «Безопасные платежи» можно осуществить двумя способами. Во-первых, из главного окна.

Рисунок 3. Главное окно Kaspersky Internet Security 2013

Для этого в нем нужно нажать кнопку «Настройки». В открывшемся окне нужно выбрать закладку «Безопасные платежи».

Рисунок 4. Настройки технологии «Безопасные платежи»

В настройках мы можем включить работу рассматриваемой технологии, включить/отключить оповещение при нахождении уязвимостей в операционной системе и редактировать список сайтов и сервисов, при доступе к которым браузер должен переходить в безопасный режим. При работе со списком нужно указать, как должен вести себя браузер при посещении защищенных сайтов – автоматические переходить в защищённый режим, спрашивать об этом пользователя или не переходить в него вовсе. Например, если мы для сайта «https://money.yandex.ru » указали, чтобы он всегда открывался в защищенном режиме, то при первом его посещении вопрос о типе запуска нам задаваться не будет.

Рисунок 5. Редактирование списка сайтов, защищаемых технологий «Безопасные платежи»

После того, как список сайтов отредактирован, можно переходить к осуществлению онлайн-платежей.

Второй вариант редактирования списка защищаемых сайтов – перейти в окно «Безопасные платежи» из главного окна или по нажатию на ярлык в виде пластиковой карты на рабочем столе.

Рисунок 6. Работа со списком защищаемых сайтов

Пример проведения онлайн-платежа при работе технологии «Безопасные платежи»

Рассмотрим работу технологии «Безопасные платежи» на примере покупке товара в интернет-магазине Ozon.ru при помощи платежной системы «Яндекс.Деньги».

Вначале мы переходим на сайт интернет-магазина Ozon.ru. Так как изначально мы не настраивали способ работы браузера с этим сайтом, то нам будет предложено запустить браузер в безопасном режиме работы и сохранить результат нашего выбора. Соглашаемся с предложенным режимом и движемся дальше.

Рисунок 7. Предложение запустить браузер в защищённом режиме

Если в системе не были установлены критически важные обновления, то Kaspersky Internet Security 2013 предложит это исправить.

Рисунок 8. Обнаружения критической уязвимости

В случае, если мы попытались перейти на сайт с поддельным сертификатом, то Kaspersky Internet Security 2013 заблокирует его открытие и предупредит нас об опасности.

Рисунок 9. Обнаружен веб-сайт с поддельным сертификатом

После этого мы можем заняться онлайн-покупками, добавляя и удаляя товары из виртуальной «корзины». После того как все нужные нам вещи выбраны, мы можем перейти к процессу оформления покупки.

Рисунок 10. Выбор товара для покупки

Потом выбираем платежную систему, при помощи которой будем оплачивать покупку.

Рисунок 11. Выбор платежной системы

После этого мы переходим в наш интернет-кошелек. Браузер будет запущен в защищенном режиме, что можно понять по зеленым краям браузера.

Рисунок 12. Внешний вид браузера при работе в безопасном режиме

Следует отметить, что в течение работы безопасного режима ввод всех данных защищен от перехвата специальным драйвером для стандартной клавиатуры, что не позволит вредоносным программам перехватить вводимые пользователем данные.

Собственно большой набор используемых технологий и особенности их работы будут интересны только специалистам, а для пользователей весь процесс заключается в добавлении сайтов в список в окне «Безопасные платежи» и подтверждении запуска браузера в защищенном режиме при первой работе с сайтом.

По результатам тестирования систем защиты онлайн-платежей от внешних атак чешской лабораторией Matousec , технология «Безопасные платежи» смогла отразить все 15 используемых в тесте атак.

Выводы

В заключении следует отметить, что, исходя из рассмотренного практического примера, работа с технологией «Безопасные платежи» предельно проста и не должна вызвать у большинства пользователей каких-либо проблем. Также положительной оценки заслуживает подход, ориентированный на пользователя, а не на решения определенного класса технических задач («песочница», анти-фишинг и т.д.).

Программное окно для управления компонентом «Безопасные платежи» сделано таким образом, что половину его пространства занимает статическая картинка, не содержащая функционального наполнения. Автор статьи считает такое решение достаточно спорным, однако это относится к области дизайна, и оценивается каждым пользователем индивидуально.

С каждым днём пользователей интернет-магазинов и интернет-сервисов с возможностью оплаты банковской картой становится всё больше. Равно как увеличивается и число тех, кто при этом сталкивается с различными видами мошенничества. Ведь это так просто: оплатить "в один клик". И также просто потерять в этот же момент все деньги, находящиеся на карточке.

Способы изъятия средств с карты

Оплата банковской картой через интернет связана с серьезным риском потери средств, обманывать вас могут по-разному, например:

Один из самых распространенных способов обмана "фишинг" (по-русски, рыбалка). Суть фишинга заключается в том, чтобы создать сайт интернет-магазина с дешёвыми и необходимыми товарами, на который пользователь "клюёт", то есть покупает товары. При оплате покупатель вводит данные карты и теряет все деньги.

Второй способ обмана характерен не только для интернета. Связан он с тем, что при регистрации заказа покупатель оставляет контакты. Далее мошенники связываются с ним и под различными предлогами, представившись сотрудником банка или сотового оператора, просит предоставить конфиденциальную информацию: пароль, пин-код или код CVV2/CVC2 банковской карты. Используя полученные данные мошенники быстро выводят с карты деньги, оплачивая покупки или переводя средства на чужие счета.

Еще один способ использования чужой банковской карты - заражение компьютеров вирусными программами. Эти программы нацелены на хищение информации карты пользователя при её введении (номер, срок действия и т.д.). Программа сохраняет и пересылает эту информацию мошенникам. А далее можно прощаться с деньгами.

Правила безопасности

Обезопасить себя полностью невозможно. Но соблюдать элементарные правила при использовании банковской карты в интернете необходимо.

1) Никогда и никому не сообщайте платежные реквизиты своей банковской карты, особенно если мошенники звонят вам по телефону и, представившись сотрудником банка, просят назвать пин-код или код CVV2/CVC2. Банк может спросить последние 4 цифры или весь номер карты, но он не имеет права и не должен запрашивать код CVV2/CVC2 или пин-код. Кроме того, реквизиты не стоит пересылать электронной почтой. Помните и о том, что при оформлении интернет-платежа у вас не должны запрашивать пин-код.

2) Фишинговый сайт можно отличить от обычного: по сложносоставленному адресу, отсутствию отзывов, очень дешёвым товарам и услугам. Всё это должно насторожить и привести к отказу от покупки на данном ресурсе.

3) Необходимо установить и периодически обновлять антивирус. Также рекомендуется регулярно обновлять операционную систему. Делается это для того, чтобы вирусы не смогли обосноваться в компьютере. При обновлении системы разработчик дорабатывает ошибки системы и устраняет лазейки для вирусов.

4) Постарайтесь не использовать для покупок чужие компьютеры, не будучи уверенными в его безопасности. Особенно это касается интернет-кафе и компьютеров общего доступа.

5) При введении данных карты обратите внимание на адресную строку браузера. Конфиденциальная финансовая информация должна передаваться по защищенному соединению. В этом случае вы увидите, что адресная строка подсвечивается желтым цветом, присутствует значок замка, а адрес в обязательном порядке начинается с префикса https://. Если же вы щелкните мышкой по значку замка, браузер предоставит информацию об узле.

6) По возможности, необходимо запоминать часто используемые адреса интернет-магазинов и своего интернет-банка. Дело в том, что мошенники могут заменить всего 1-2 символа, а вы попадете на совершенно другой сайт.

7) Откройте карточку для оплаты в интернете. На неё переводите только ту сумму, которая будет необходима вам в тот или иной момент. Таким образом, оплачивая покупку вы исключаете снятие большей суммы денег.

8) Если оплата требует перехода по ссылкам, копируйте их в буфер обмена, не кликая по ним мышкой. Далее вставьте в адресную строку браузера. Связано это с тем, что показываться может одна ссылка, а при нажатии откроется другая, ведущая на мошеннический сайт.

9) Подключите услугу SMS-информирования, чтобы всегда быть в курсе состояния своего счёта.

10) Если вам по какой-то причине необходимо переслать фотографию банковской карты через интернет (почта, skype и проч.) помните о том, что существуют программы, котораые ищут и распознают подобные фотографии. А значит ваши данные могут попасть к мошенникам.

Компания ESET представляет новое поколение персональных продуктов ESET NOD32. В решениях реализован принципиально новый модуль для защиты банковских операций и онлайн-платежей , а также усовершенствованный пользовательский интерфейс.

В 2014 году сервисами онлайн-банкинга пользовались более 23 млн россиян, выходящих в интернет . При этом, по данным опроса ESET и Merku , 48% респондентов заходят в интернет-банк через браузер, а 24% пользуются мобильными приложениями. 57% пользователей чаще всего заходят в онлайн-банк с собственного компьютера или ноутбука. 81% респондентов расплачивается за покупки в Сети кредитной или дебетовой картой, через платежные системы и даже криптовалютой.




Широкое распространение интернет-банкинга и онлайн-ритейла обусловило активность киберпреступников – число вредоносных банковских программ постоянно растет.

Чтобы обеспечить безопасность дистанционных платежей и банковских операций частных пользователей, в персональном решении ESET NOD32 Smart Security внедрен новый модуль «Защита онлайн-платежей». Он создает защищенную среду для онлайн-транзакций, автоматически определяя, когда пользователь посещает интернет-банк или платежные сервисы.

Новая версия ESET NOD32 Smart Security содержит также улучшенный модуль «Анализ репутации» на базе облачной технологии ESET LiveGrid, которая оценивает файлы, программы и сайты и позволяет мгновенно блокировать угрозы.

«Продукты ESET обеспечивают многоуровневую защиту от всех типов киберугроз. В настоящее время мы наблюдаем рост числа вредоносных программ, ориентированных на хищение банковских и финансовых данных, и у нас есть технологии, позволяющие блокировать данные угрозы. Мы реализовали их в совершенно новом модуле в составе ESET NOD32 Smart Security, чтобы защитить онлайн-платежи клиентов на принципиально новом уровне», – комментирует Пало Лука, технический директор ESET.

В новом поколении ESET NOD32 Smart Security также обновлены зарекомендовавшие себя технологии. В их числе «Защита от ботнетов», предотвращающая проникновение вредоносных ботнет-программ, сетевые атаки и спам-рассылки. Кроме того, в модуле появилась поддержка сетевых сигнатур, позволяющая более точно определять вредоносный и исходящий трафик с зараженных компьютеров, входящих в состав ботнета.

Функция «Защита от эксплойтов» предназначена для обнаружения неизвестных угроз и уязвимостей нулевого дня в популярных программных продуктах, включая браузеры, PDF-редакторы, почтовые клиенты и документы Microsoft Office. Модуль «Щит уязвимости» улучшает обнаружение известных уязвимостей на сетевом уровне.

В ESET NOD32 Smart Security и ESET NOD32 Антивирус обновлен интерфейс и усовершенствован процесс обновлений – он стал более гибким и прозрачным, новые защитные функции добавляются автоматически по мере доступности.

Новые версии антивирусных продуктов полностью совместимы с операционной системой Microsoft Windows 10.

«Мы получили позитивные отзывы о функциональности и низких системных требованиях продуктов от бета-тестеров и независимых исследователей, – комментирует Эдуард Кесели, менеджер по продукту ESET. – Эти отклики подтверждают высокие результаты внутренних тестов. ESET NOD32 Smart Security и ESET NOD32 Антивирус обеспечивают еще более высокий уровень безопасности, позволяя пользователям не беспокоиться о киберугрозах».

Сейчас все большую популярность набирают всевозможные сервисы онлайн работы с деньгами. Интернет-банкинг, Webmoney, Яндекс.Деньги – эти платежные системы охватывают все больше пользователей, а на Западе и вовсе давно уже знакомы практически всем.


Но в тоже время подобные сервисы – лакомая цель для очень многих мошенников. Еще бы – кошелек с крупной суммой денег, к которому можно получить доступ из любой точки планеты, где есть Интернет! К тому же, такой стремительный рост новых способов расчета за товары и услуги привел к тому, что далеко не все знают, как необходимо правильно защищать свои интернет-сбережия и безопасно ими пользоваться. Известен, например, случай, когда реквизиты доступа к системе Webmoney пользователя можно было найти в документе, который был публично размещен в социальной сети Вконтакте.


Ухищрения мошенников

Однако, зная методы хакеров, можно достаточно неплохо обезопасить свои онлайн-деньги.


Универсальный способ получить незаконный доступ к кошельку – использование троянских программ. Этот подход одинаково эффективен как для программных интернет-платежей, так и сервисов, работающих через веб-интерфейс браузера. Троянец попадает на компьютер под видом полезного обновления, а на самом деле, будучи запущенным, начинает «подсматривать» все вводимые логины и пароли и передавать их злоумышленнику.


Кроме того, распространены троянские программы и для мобильных устройств. Основная их задача – перехват SMS с кодом подтверждения операции, который приходит на телефон. Таким образом, заразив компьютер вирусов и перехватив мобильное сообщение, хакер может получить полный доступ к платежной системе.


Обезопасить себя от троянцев несложно – достаточно использовать на компьютере и мобильном телефоне хороший, обновленный антивирус, а также не запускать подозрительное ПО.


Второй любимый прием хакеров – фишинг. Чаще всего жертвой этого метода становятся платежные сервисы, которые работают через интерфейс браузера, без установки дополнительного ПО. В этом случае хакером создается сайт – точная копия платежной системы, ссылка на который подбрасывается «жертве». Все введенные на таком ресурсе логины и пароли тут же доставляются злоумышленнику, и в итоге он имеет полный доступ к реквизитам системы.


Основное оружие против фишеров – внимательность и осторожность. Во-первых, дизайн фишингового сайта очень редко может совпадать до мельчайших деталей с сайтом-оригиналом. А сам домен, на котором хакер расположил свой ресурс, никогда не будет совпадать с оригинальным. Поэтому, если вы попали на подозрительный сайт, не вводите на нем никакой информации, а лучше внимательно присмотритесь к адресу страницы. И, конечно же, лучше всего не переходить по ссылкам, присланным от незнакомых людей, особенно в соц. сетях.


Ну и, конечно же, не будем забывать про самый древний, но, тем не менее, действенный способ хищения денег – обман. Всевозможные призывы пожертвовать деньги на благотворительность, дать займ, вложить их в систему, которая даст 100500% прибыли и т.д. – все это чаще всего обман. Обычно убедиться в том, насколько можно доверять просителю, достаточно легко – он сможет представить официальные документы. Например, если в Интернете собирают деньги на лечение, то должны быть указаны сведения, подтверждающие болезнь и сумму, необходимою на лечение. Кроме того, чаще всего те, кому на само деле нужна помощь, имеют не только реквизиты в платежных интернет-системах, но и официальный счет в банке.


Собственная безопасность

Но не только из-за хакерских ухищрений можно потерять свои деньги. Очень часто пользователи сами провоцируют кражи, оставляя в общем доступе информацию, которой там не должно быть. Помните: никому нельзя оставлять свои логины и пароли от платежных систем! Этого вполне достаточно, чтобы получить возможность воспользоваться деньгами, даже если используется дополнительная защита.


Кроме того, существует еще несколько способов обеспечить дополнительную безопасность своих денег в Интернете:

1. Используйте двухэтапную аутентификацию. В этом случае для входа в систему необходимо кроме логина и пароля ввести код, который придет в SMS на мобильный телефон. Для того, чтобы обойти такую защиту, злоумышленнику нужно иметь физический доступ к телефону или установить в него троянца-перехватчика SMS,что достаточно проблематично.

Небольшая хитрость: если использовать для идентификации устаревшие модели телефонов, без поддержки выхода в Интернет и возможности установки стороннего ПО, то можно гарантировано обезопасить себя от вирусов на мобильном устройстве.


2. Использовать привязку кошелька к IP-адресу. Таким образом, получить доступ к средствам можно будет лишь с Вашего устройства, что значительно уменьшает шансы взлома. К сожалению, способ не работает, если используется динамический IP или же есть необходимость иметь доступ к счету с разных устройств.


3. Не храните ключи на компьютере. Многие программы платежных сервисов используют файл с «ключами», который привязывает их к определенному устройству. Такие файлы легко украсть хакеру. Лучше всего ключи хранить отдельно, например, на флешке.


4. Не игнорируйте обновления программ платежных сервисов. В них разработчики устраняют критические ошибки и уязвимости.


5. Не храните крупные суммы на интернет-счету.


И самое главное – не бойтесь работать с интернет-деньгами. При соблюдении должных мер предосторожности это очень удобный и современный инструмент.


Роман Идов, аналитик компании SearchInform, эксперт по информационной безопасности:

Работа с системами интернет-платежей требует от пользователя значительных усилий по соблюдению информационной безопасности, поскольку риски намного выше, чем когда, например, злоумышленники похищают его учетную запись в социальной сети. Главным правилом должна стать разумная доля паранойи, которая поможет распознать потенциальные проблемы и вовремя предотвратить похищения аутентификационных данных. Представьте, что это не виртуальные деньги, а «живые» банкноты, и в вас сразу проснется желание защитить их от возможных посягательств, что повысит бдительность и уменьшит возможные риски.