Платежи в интернете: правила безопасности

Последнее обновление: 28.07.17

Теперь онлайн можно перевести деньги близким, оплатить услуги ЖКХ, сотовую связь, налоги и штрафы, купить одежду, технику, билеты на самолет или поезд, в кино, на концерт и в театр.

Чтобы онлайн-платежи были не только удобными, но и безопасными, запомните несколько простых правил.

Где могут обмануть?

На фишинговом сайте
Злоумышленники тщательно подделывают дизайн и адрес веб-страницы, который может отличаться всего одним символом (например, paypa1.com вместо paypal.com). Отличить такой сайт от официального на глаз непросто.
Вы либо сразу попадаете на поддельную страницу-клон оригинала, либо переходите по подменной ссылке, которую злоумышленник встраивает в официальный сайт. Кликнув по ней, вы оказываетесь на имитации платежной страницы, после ввода данных на которой ваши деньги попадут к мошенникам. Сбивает с толку то, что все остальные ссылки на сайте — настоящие.

В фишинговых письмах
Вам присылают письмо от имени вашего банка, популярного интернет-магазина, платежной системы или социальной сети с просьбой перейти по ссылке изменить свой пароль или ввести номер банковской карты и секретный код подтверждения. Естественно, веб-страница оказывается поддельной.

Фишинг

Это вид интернет-мошенничества, цель которого — завладеть логинами, паролями и другой конфиденциальной информацией, чтобы получить доступ к деньгам и аккаунтам пользователя. Чаще всего злоумышленники присылают письмо от имени популярного интернет-магазина, социальной сети или платежной системы с просьбой перейти по ссылке изменить свой пароль или ввести номер банковской карты и секретный код подтверждения. Ссылка ведет на подставной сайт, внешне очень похожий на настоящий, поэтому введенные на нем данные моментально попадают к мошенникам.

Подменить платежные реквизиты получателя
Не у всех хватает терпения проверять длинные номера счетов, особенно если вы скачали квитанцию с вызывающего доверие сайта. Этим с радостью пользуются злоумышленники, которые подделывают платежные документы. Вы скачиваете поддельную квитанцию (или копируете подставные реквизиты) и переводите деньги совсем не туда, куда планировали. Кстати, в офлайне такие фальшивые платежки тоже встречаются. Будьте бдительны!

На мошеннических сайтах продажи авиабилетов
Как правило, билеты на таких сайтах стоят значительно дешевле, чем на официальных сайтах авиакомпаний. После оплаты вы можете даже получить электронный билет на почту и только на стойке регистрации в аэропорту узнать, что вас обманули.

При краже или потере смартфона
Доступ к вашему смартфону с мобильным банкингом и номером, на который приходят коды подтверждения денежных операций — самый легкий путь завладеть вашими сбережениями.

При взломе электронной почты
Взломанный почтовый ящик дает мошенникам возможность не только рассылать от вашего имени спам, но и получить доступ к электронным кошелькам и банковским счетам, привязанным к этому адресу. Злоумышленник просто поменяет ваш пароль на свой и подтвердит его по ссылке, которая придет на почту.

С помощью дубликата сим-карты
Некоторые банки позволяют совершать денежные переводы по СМС. И если злоумышленнику удалось получить дубликат вашей симки, например с помощью сообщника в офисе мобильного оператора или по поддельной доверенности, он легко сможет делать это вместо вас.

На что обратить внимание?

На адресную строку браузера
Страницы ввода конфиденциальных данных любого серьезного сервиса всегда защищены, а данные передаются в зашифрованном виде. Адрес сайта должен начинаться с «https://», рядом с которым нарисован закрытый замок зеленого цвета.

Что означает https

HTTPS (HyperText Transfer Protocol Secure) — протокол передачи данных с поддержкой шифрования. По умолчанию используется везде, где важно сохранить конфиденциальность личной информации: в электронных платежных системах, почтовых клиентах, интернет-банкинге и даже в социальных сетях. Специально настраивать https не нужно, он включается автоматически и поддерживается всеми современными браузерами.

На необычное поведение вашего банка или платежной системы
Если вас просят ввести новые данные, которые раньше не запрашивали — отмените операцию и позвоните в службу поддержки банка.

На адрес сайта
Если адрес страницы отличается хотя бы на один символ (например, paypa1.com вместо paypal.com), введите его вручную самостоятельно или перейдите по ссылке из поисковика.

На стиль электронного письма
Письма серьезных компаний должны быть написаны без орфографических и грамматических ошибок.
Ваш банк или платежная система знают, как вас зовут, и в письмах обращаются по имени и фамилии (или имени и отчеству). Обезличенное приветствие в духе «Уважаемый пользователь» или обращение по адресу электронной почты — знак того, что письмо, скорее всего, отправили мошенники.
Призывы к безотлагательным действиям («Немедленно оплатите задолженность!», «Срочно смените пароль!») означают, что вас хотят заставить действовать быстро и необдуманно.

На внезапный сбой в работе сим-карты
Появилась надпись «Вставьте сим-карту»? Срочно зайдите в ближайший офис вашего мобильного оператора или позвоните ему с другого телефона и выясните, в чем проблема. Возможно, кто-то получил дубликат вашей симки и ее нужно срочно заблокировать.

Что еще можно сделать?

Тщательно проверьте платежные реквизиты
Сверьте их с тем, что видите на экране. А если платите этому получателю уже не первый раз, но впервые — онлайн, возьмите старую бумажную квитанцию и проверьте реквизиты по ней.

Проверьте адрес с помощью интернет-браузера
Наведите курсор на кнопку сайта или ссылку в левом углу адресной строки. Если адрес, который показывают по клику, не совпадает с указанным в адресной строке — закрывайте страницу.

Не переходите по ссылкам из письма
Наберите адрес самостоятельно или перейдите по ссылке из поисковика. К примеру, Яндекс точно знает официальные адреса сайтов крупных банков и сервисов и умеет предупреждать о подозрительных страницах. Смело звоните в банк и уточняйте, правда ли вам нужно сделать то, о чем просят в письме.

Подключите услугу СМС-оповещения
Если деньги внезапно начнут утекать с вашего счета, вы сможете быстро заблокировать карту.

Не доверяйте неизвестным сайтам
Не вводите данные банковской карты на неизвестных веб-ресурсах и не переводите денег незнакомым получателям. Солидный интернет-сервис всегда переадресует вас на сайт вашего банка или платежной системы.

Проверьте интернет-страницу
По ссылке http://www.tcinet.ru/whois/ можно узнать, когда был создан сайт. Злоумышленники обычно создают страницы-однодневки, которые очень быстро закрывают.

Установите лицензионный антивирус
Не только на компьютер, но и на смартфон. Многие из них блокируют не только вредоносное ПО, но и ссылки на фишинговые сайты.
Если у вас MacOS/iOS — можете не беспокоиться.

Проверяйте сайты продажи авиабилетов
Поищите адрес страницы и телефон службы поддержки в поисковике, почитайте отзывы других пользователей. Зайдите на настоящийбилет.рф и удостоверьтесь в подлинности ресурса.

Блокируйте карты и симки
Потеряли телефон, к которому привязана банковская карта? Срочно блокируйте и симку, и карту. Ее всегда можно разблокировать позже, а деньги будут целее.

Используйте сложные пароли
Никогда не используйте простые пароли (qwerty12345). Для каждого сервиса придумайте уникальный пароль и регулярно их меняйте.

Другие материалы

50 правил безопасности в интернете

Их совсем несложно соблюдать, и они минимизируют риски пострадать от любого вида мошенничества. Обязательно поделитесь ими с родными и друзьями!

Онлайн-платежи: основные понятия

В этой статье мы собрали основные понятия, связанные с онлайн-платежами.

Покупаем в интернете: безопасно и просто

Покупать онлайн удобно. Цены в интернет-магазинах часто ниже, а выбор больше.

Горячая линия: нашли нарушение в интернете — сообщите!

Сообщить о нарушении

Обращений: 5249