Сейчас все большую популярность набирают всевозможные сервисы онлайн работы с деньгами. Интернет-банкинг, Webmoney, Яндекс.Деньги – эти платежные системы охватывают все больше пользователей, а на Западе и вовсе давно уже знакомы практически всем.
Но в тоже время подобные сервисы – лакомая цель для очень многих мошенников. Еще бы – кошелек с крупной суммой денег, к которому можно получить доступ из любой точки планеты, где есть Интернет! К тому же, такой стремительный рост новых способов расчета за товары и услуги привел к тому, что далеко не все знают, как необходимо правильно защищать свои интернет-сбережия и безопасно ими пользоваться. Известен, например, случай, когда реквизиты доступа к системе Webmoney пользователя можно было найти в документе, который был публично размещен в социальной сети Вконтакте.
Ухищрения мошенников
Однако, зная методы хакеров, можно достаточно неплохо обезопасить свои онлайн-деньги.
Универсальный способ получить незаконный доступ к кошельку – использование троянских программ. Этот подход одинаково эффективен как для программных интернет-платежей, так и сервисов, работающих через веб-интерфейс браузера. Троянец попадает на компьютер под видом полезного обновления, а на самом деле, будучи запущенным, начинает «подсматривать» все вводимые логины и пароли и передавать их злоумышленнику.
Кроме того, распространены троянские программы и для мобильных устройств. Основная их задача – перехват SMS с кодом подтверждения операции, который приходит на телефон. Таким образом, заразив компьютер вирусов и перехватив мобильное сообщение, хакер может получить полный доступ к платежной системе.
Обезопасить себя от троянцев несложно – достаточно использовать на компьютере и мобильном телефоне хороший, обновленный антивирус, а также не запускать подозрительное ПО.
Второй любимый прием хакеров – фишинг. Чаще всего жертвой этого метода становятся платежные сервисы, которые работают через интерфейс браузера, без установки дополнительного ПО. В этом случае хакером создается сайт – точная копия платежной системы, ссылка на который подбрасывается «жертве». Все введенные на таком ресурсе логины и пароли тут же доставляются злоумышленнику, и в итоге он имеет полный доступ к реквизитам системы.
Основное оружие против фишеров – внимательность и осторожность. Во-первых, дизайн фишингового сайта очень редко может совпадать до мельчайших деталей с сайтом-оригиналом. А сам домен, на котором хакер расположил свой ресурс, никогда не будет совпадать с оригинальным. Поэтому, если вы попали на подозрительный сайт, не вводите на нем никакой информации, а лучше внимательно присмотритесь к адресу страницы. И, конечно же, лучше всего не переходить по ссылкам, присланным от незнакомых людей, особенно в соц. сетях.
Ну и, конечно же, не будем забывать про самый древний, но, тем не менее, действенный способ хищения денег – обман. Всевозможные призывы пожертвовать деньги на благотворительность, дать займ, вложить их в систему, которая даст 100500% прибыли и т.д. – все это чаще всего обман. Обычно убедиться в том, насколько можно доверять просителю, достаточно легко – он сможет представить официальные документы. Например, если в Интернете собирают деньги на лечение, то должны быть указаны сведения, подтверждающие болезнь и сумму, необходимою на лечение. Кроме того, чаще всего те, кому на само деле нужна помощь, имеют не только реквизиты в платежных интернет-системах, но и официальный счет в банке.
Собственная безопасность
Но не только из-за хакерских ухищрений можно потерять свои деньги. Очень часто пользователи сами провоцируют кражи, оставляя в общем доступе информацию, которой там не должно быть. Помните: никому нельзя оставлять свои логины и пароли от платежных систем! Этого вполне достаточно, чтобы получить возможность воспользоваться деньгами, даже если используется дополнительная защита.
Кроме того, существует еще несколько способов обеспечить дополнительную безопасность своих денег в Интернете:
1. Используйте двухэтапную аутентификацию. В этом случае для входа в систему необходимо кроме логина и пароля ввести код, который придет в SMS на мобильный телефон. Для того, чтобы обойти такую защиту, злоумышленнику нужно иметь физический доступ к телефону или установить в него троянца-перехватчика SMS,что достаточно проблематично.
Небольшая хитрость: если использовать для идентификации устаревшие модели телефонов, без поддержки выхода в Интернет и возможности установки стороннего ПО, то можно гарантировано обезопасить себя от вирусов на мобильном устройстве.
2. Использовать привязку кошелька к IP-адресу. Таким образом, получить доступ к средствам можно будет лишь с Вашего устройства, что значительно уменьшает шансы взлома. К сожалению, способ не работает, если используется динамический IP или же есть необходимость иметь доступ к счету с разных устройств.
3. Не храните ключи на компьютере. Многие программы платежных сервисов используют файл с «ключами», который привязывает их к определенному устройству. Такие файлы легко украсть хакеру. Лучше всего ключи хранить отдельно, например, на флешке.
4. Не игнорируйте обновления программ платежных сервисов. В них разработчики устраняют критические ошибки и уязвимости.
5. Не храните крупные суммы на интернет-счету.
И самое главное – не бойтесь работать с интернет-деньгами. При соблюдении должных мер предосторожности это очень удобный и современный инструмент.
Роман Идов, аналитик компании SearchInform, эксперт по информационной безопасности:
Работа с системами интернет-платежей требует от пользователя значительных усилий по соблюдению информационной безопасности, поскольку риски намного выше, чем когда, например, злоумышленники похищают его учетную запись в социальной сети. Главным правилом должна стать разумная доля паранойи, которая поможет распознать потенциальные проблемы и вовремя предотвратить похищения аутентификационных данных. Представьте, что это не виртуальные деньги, а «живые» банкноты, и в вас сразу проснется желание защитить их от возможных посягательств, что повысит бдительность и уменьшит возможные риски.
