Сегодня состоялась пресс-конференция на тему «Безопасные платежи в Интернете — риски, которыми следует управлять».
По данным НБУ по итогам 1-го квартала 2010 г. в Украине было проведено 24 млн. безналичных операций по платежным картам, эмитированным украинскими банками. С ростом украинской Интернет-аудитории онлайн расчеты приобретают все большую популярность не только в столице, но и в регионах.
Защита со стороны сайта не гарантирует 100% безопасность — пользователи также должны соблюдать правила безопасного пользования платежными картами и применять технические методы защиты от интернет-мошенничества, такие как настройки безопасности в браузере и обновленный антивирус.
Условно риски при онлайн платежах можно разделить на два типа: человеческие и технологические. Правила безопасности часто касаются не только онлайн-оплат, но и пользования картами вообще, например: «не передавать карту или ее реквизиты третьим лицам», или «внимательно читать условия предоставления сервиса на сайте». Львиную долю технологических рисков помогают решить браузер со встроенными функциями безопасности, а также обновленная легальная операционная система и антивирус.
Наиболее распространенным видом мошенничества в украинском Интернете является так называемый «фишинг» — маскировка сайта под известную платежную систему или банк с целью получения данных пользователя. На адрес пользователя поступает письмо якобы от платежной системы, в котором сообщается, что электронный счет заблокирован. Если выполнить предложенные в письме инструкции (для «разблокирования» счета), появится знакомое окно платежной системы для ввода логина и пароля. Это и является основной целью мошенников – украсть реквизиты пользователя благодаря фальшивому сайту, похожему на оригинал, для доступа к конфиденциальным данным.
Защититься от фишинга можно, используя современный браузер с надежной защитой от фишинга, и будучи внимательным пользователем — обращать внимание на название сайта в адресной строке, следить за использованием защищенного протокола HTTPS.
Основной причиной проблем в сфере безналичных платежей является необразованность пользователей. Незнание ими основ банковских и Интернет-технологий. Этим часто пользуются нечистые на руку дельцы.
Также, в последнее время участились так называемые «телефонные» случаи мошенничества с международными платежными картами. Выудив номер телефона из открытых источников или у нерадивых работников мобильных операторов либо у их дилеров, мошенники звонят на мобильный телефон потенциальной жертвы. С целью получения персональных данных держателя, а также реквизитов самой платежной карты, злоумышленники представляются сотрудниками одного из крупных банков.
Кейлоггеры — популярный вид Интернет мошенничества
Кейлоггер — программа или физическое устройство, регистрирующее нажатие клавиш на компьютерной клавиатуре. Такие кейлоггеры перехватывают данные, которые вводятся при регистрации на сайте или, например, при осуществлении платежей. Затем отсылаются мошенникам — таким образом, личные данные «утекают» через Интернет к злоумышленникам.
Объявления на сайтах с вакансиями
На большинстве сайтов работы каждый день появляются десятки объявлений про «легкий заработок» в Интернете. Похожими объявлениями увешены столбы всех городов. С любителями «легкого заработка» предлагают рассчитаться через Интернет. На самом деле в таких случаях используется фишинговая страница, где просят ввести данные карты со всеми реквизитами — именем, датой выпуска карты, PIN-кодом, CVV2.
На пресс-конференции были озвучены цифры относительно платежей, которые проводятся через Интернет. Первое место занимают Интернет магазины, после — мобильные платежи и оплата за коммунальные услуги.
Также был составлен рейтинг банков, карточками которых пользуются для оплаты покупок в Интернете: на первом месте банк РБА 33,8%, второе занят ПриватБанк — 14%, третье Укрсоцбанк — 10,3%.
По словам Игоря Мальченюка, специалиста по безопасности «Майкрософт Украина», Internet Explorer 8 блокирует больше всего атак и лучше всех браузеров защищает пользователей в Интернете в качестве осуществления платежей в Интернете.
Компания Microsoft сотрудничает с банками Украины для оптимизации доступов к Интернет-банкингу, тем самым сайты банков оптимизируются именно под IE 8.
Ключевыми правилами безопасности платежей Интернете являются:
– следите за тем, чтоб в адресная строка начиналась с HTTPS;
– не следует вводить секретный PIN-код;
– при вводе CVV2 используйте виртуальную клавиатуру;
– пользуйтесь режимом браузера, который не запоминает cookie;
– используйте firewall и антивирусное ПО.
Олег Любарец, ITUA.info
