У зв'язку з тим, що популярність фінансових переказів через інтернет неухильно зростає, для жителів України є актуальне питання про те, як захистити свої онлайн-транзакції від шахрайства? Ми вирішили проаналізувати найефективніші методи захисту.

Чого потрібно побоюватися?

Найпопулярнішими шахрайськими способами серед користувачів, які промишляють кібер-злодійством, є кілька різновидів вірусних атак на персональні відомості громадян про їхні фінансові заощадження. Зрозуміло, мова йде не про тих платників, які лише іноді використовують дані своїх рахунків для онлайн-перекладу. Як показує практика, найчастіше "під удар" потрапляють активні інтернет-користувачі. Отже:

  • Троянські програми. Перехоплюють дані, деякі досвідчені програмісти називають їх "кейлоггерами", так ��к вони можуть контролювати будь-які операції, що здійснюються користувачем з ПК або навіть звичайного смартфона з виходом в мережу інтернет. Наприклад, за допомогою деяких видів "троянів" такого типу можна отримати зображення з веб-камери ноутбука, звук з мікрофона, інформацію про кліки миші і навіть фрагменти з буфера обміну.
  • Фішингові атаки. Більш поширені, вони дозволяють зчитувати персональні дані про пластикову картку держателя і вводимі паролі.
  • Сніффери. Можуть перехоплювати і навіть аналізувати мережевий трафік, підміняти сертифікати, проксі-сервери.

Як здійснюється онлайн-переказ

Процес оформлення і проведення онлайн-переказу супроводжує кілька сторін:

  • Власник карти або електронного гаманця, який здійснює оплату за що-небудь.
  • Інтернет-магазин, компанія або інша сторона, яка бере платіж.
  • Банки емітент і еквайєр: організація, яка видала карту, і посередник, який відповідає за переказ. Вони стоять між вищевказаними сторонами і забезпечують транзакцію. Часто дві функції виконує одна установа.

Розглянемо весь ланцюжок онлайн-оплати. Спочатку ви відвідуєте магазин, вибираєте товар. Потім натискаєте "сплатити" і переходите в платіжну форму. Заповнюєте дані і провайдер передає вашу інформацію в банк-еквайєр, який співпрацює з магазином. Далі інформація передається емітенту, він перевіряє дані про вас і карту, переконується, що на рахунку достатньо коштів, і запитує авторизацію, використовуючи технологію 3D Secure. Якщо операція схвалена, ця інформація передається платіжній системі, та перенаправляє їх в магазин, а покупець отримує SMS повідомлення про вчинення транзакції.

Особливу увагу слід приділити технології 3D Secure, так як практично всі банки активно використовують саме її. Це перевірка особи власника рахунку в режимі реального часу. Функцію включає банк-емітент, він просить підтвердити дії, пов'язані з оплатою, за допомогою SMS і секретного коду. Якщо ви підтверджуєте особистість і оплату, то відправляєте код банку, тим самим активуючи весь процес оплати, що ми описали вище.

В цілому, за такою схемою проходить оплата не тільки в інтернет-магазинах, а й в інших джерелах. Наприклад, при оплаті послуги, переказ коштів іншому власнику картки, оформленні онлайн-позик в Бистрозайм або на сайті іншого МФО і т.п.

Основні правила захист платежів

Основним правилом для будь-якого користувача є пильність. Якщо ви часто робите платежі в інтернеті, то повинні бути зацікавлені в збереженні власних коштів. Ця відповідальність покладається тільки на вас! У зв'язку з цим ми підібрали найактуальніші рекомендації для захисту своїх платежів:

  • Перед тим, як зробити інтернет-платіж, перевірте, в якому режимі здійснюється операція. Переважно діяти в рамках захищеного SSL. Дізнатися про це просто: при відкритті сторінки в рядку, де прописаний адреса сайту, повинен висвітитися символ "закритий замок". Взагалі адресу захищеного сайту повинен починатися з https: //.
  • З'єднання має бути встановлено з реальною адресою банку або платіжної системи, а не клоном. Як правило, при переході на фейкову адресу сторінка перезавантажується набагато довше, ніж зазвичай.
  • Пам'ятайте: ніхто і ніколи не запитує паролі від банківської карти! Навіть співробітники банку-власника карти не мають на це ніякого права!
  • Вся особиста інформація про банківські рахунки та доступи до них не повинна зберігатися в електронному варіанті. Запишіть інформацію в блокнот, а його зберігайте в ящику у себе вдома.
  • Після того, як в системі онлайн-банкінгу проведені всі необхідні вам операції, ніколи не закривайте вкладку і не зберігайте паролі. Слід спочатку покинути особистий кабінет, а потім закрити вкладку.
  • Регулярно перевіряйте особистий ПК на наявність вірусних програм, встановивши відповідну програму. Взагалі будь-який пристрій, з якого ви можете здійснювати платежі, потрібно постійно перевіряти на наявність вірусних програм: для планшетів, смартфонів, нетбуків, ноутбуків існує велика кількість антивірусів. Винятком є ​​ОС iOS, встановлена ​​на пристроях Apple, тут кожне оновлення вже має вбудовані антивіруси.
  • Напевно на вашому ПК працюють різні програмні продукти, їх оновлення (або скачування нових) повинно здійснюватися тільки з офіційних джерел.
  • Якщо трапилося так, що доводиться здійснювати будь-які фінансові операції з доступом в інтернет через сторонні бездротові Wi-Fi мережі, шифруйте трафік.
  • Якщо ви власник банківської карти, підключіть послугу SMS-повідомлень, яка доступна практично в кожному банку. Це дозволить вам постійно відслідковувати свої операції і, в разі дії шахраїв, швидко заблокувати рахунок.
  • Ідеальне рішення: відкрити додатковий рахунок (банківську карту), яку можна буде використовувати тільки для здійснення онлайн платежів. На такій карті краще не зберігати багато коштів.

Так чи можна захистити особисті платежі в мережі інтернет?

Зрозуміло, можна, і це досить просто! Ретельно перевіряйте сервіс, який зажадав у вас дані банківського рахунку або карти. Крім того, інтернет-серфінг в цілому повинен бути акуратним, а відвідувані сайти ретельно відібрані для виключення різні вірусних атак. Трохи уважності, вибірковості, і ви зможете легко уникнути шахрайства з грошовими переказами в мережі.