Теперь онлайн можно перевести деньги близким, оплатить услуги ЖКХ, сотовую связь, налоги и штрафы, купить одежду, технику, билеты на самолет или поезд, в кино, на концерт и в театр.
Чтобы онлайн-платежи были не только удобными, но и безопасными, запомните несколько простых правил.
Где могут обмануть?
На фишинговом сайте
Злоумышленники тщательно подделывают дизайн и адрес веб-страницы, который может отличаться всего одним символом (например, paypa1.com вместо paypal.com). Отличить такой сайт от официального на глаз непросто.
Вы либо сразу попадаете на поддельную страницу-клон оригинала, либо переходите по подменной ссылке, которую злоумышленник встраивает в официальный сайт. Кликнув по ней, вы оказываетесь на имитации платежной страницы, после ввода данных на которой ваши деньги попадут к мошенникам. Сбивает с толку то, что все остальные ссылки на сайте — настоящие.
В фишинговых письмах
Вам присылают письмо от имени вашего банка, популярного интернет-магазина, платежной системы или социальной сети с просьбой перейти по ссылке изменить свой пароль или ввести номер банковской карты и секретный код подтверждения. Естественно, веб-страница оказывается поддельной.
Подменить платежные реквизиты получателя
Не у всех хватает терпения проверять длинные номера счетов, особенно если вы скачали квитанцию с вызывающего доверие сайта. Этим с радостью пользуются злоумышленники, которые подделывают платежные документы. Вы скачиваете поддельную квитанцию (или копируете подставные реквизиты) и переводите деньги совсем не туда, куда планировали. Кстати, в офлайне такие фальшивые платежки тоже встречаются. Будьте бдительны!
При взломе электронной почты
Взломанный почтовый ящик дает мошенникам возможность не только рассылать от вашего имени спам, но и получить доступ к электронным кошелькам и банковским счетам, привязанным к этому адресу. Злоумышленник просто поменяет ваш пароль на свой и подтвердит его по ссылке, которая придет на почту.
С помощью дубликата сим-карты
Некоторые банки позволяют совершать денежные переводы по СМС. И если злоумышленнику удалось получить дубликат вашей симки, например с помощью сообщника в офисе мобильного оператора или по поддельной доверенности, он легко сможет делать это вместо вас.
На что обратить внимание?
На адресную строку браузера
Страницы ввода конфиденциальных данных любого серьезного сервиса всегда защищены, а данные передаются в зашифрованном виде. Адрес сайта должен начинаться с «https://», рядом с которым нарисован закрытый замок зеленого цвета.
На необычное поведение вашего банка или платежной системы
Если вас просят ввести новые данные, которые раньше не запрашивали — отмените операцию и позвоните в службу поддержки банка.
На адрес сайта
Если адрес страницы отличается хотя бы на один символ (например, paypa1.com вместо paypal.com), введите его вручную самостоятельно или перейдите по ссылке из поисковика.
На стиль электронного письма
Письма серьезных компаний должны быть написаны без орфографических и грамматических ошибок.
Ваш банк или платежная система знают, как вас зовут, и в письмах обращаются по имени и фамилии (или имени и отчеству). Обезличенное приветствие в духе «Уважаемый пользователь» или обращение по адресу электронной почты — знак того, что письмо, скорее всего, отправили мошенники.
Призывы к безотлагательным действиям («Немедленно оплатите задолженность!», «Срочно смените пароль!») означают, что вас хотят заставить действовать быстро и необдуманно.
На внезапный сбой в работе сим-карты
Появилась надпись «Вставьте сим-карту»? Срочно зайдите в ближайший офис вашего мобильного оператора или позвоните ему с другого телефона и выясните, в чем проблема. Возможно, кто-то получил дубликат вашей симки и ее нужно срочно заблокировать.
Что еще можно сделать?
Тщательно проверьте платежные реквизиты
Сверьте их с тем, что видите на экране. А если платите этому получателю уже не первый раз, но впервые — онлайн, возьмите старую бумажную квитанцию и проверьте реквизиты по ней.
Проверьте адрес с помощью интернет-браузера
Наведите курсор на кнопку сайта или ссылку в левом углу адресной строки. Если адрес, который показывают по клику, не совпадает с указанным в адресной строке — закрывайте страницу.
Не переходите по ссылкам из письма
Наберите адрес самостоятельно или перейдите по ссылке из поисковика. К примеру, Яндекс точно знает официальные адреса сайтов крупных банков и сервисов и умеет предупреждать о подозрительных страницах. Смело звоните в банк и уточняйте, правда ли вам нужно сделать то, о чем просят в письме.
Не доверяйте неизвестным сайтам
Не вводите данные банковской карты на неизвестных веб-ресурсах и не переводите денег незнакомым получателям. Солидный интернет-сервис всегда переадресует вас на сайт вашего банка или платежной системы.
Проверьте интернет-страницу
По ссылке http://www.tcinet.ru/whois/ можно узнать, когда был создан сайт. Злоумышленники обычно создают страницы-однодневки, которые очень быстро закрывают.
Установите лицензионный антивирус
Не только на компьютер, но и на смартфон. Многие из них блокируют не только вредоносное ПО, но и ссылки на фишинговые сайты.
Если у вас MacOS/iOS — можете не беспокоиться.
Проверяйте сайты продажи авиабилетов
Поищите адрес страницы и телефон службы поддержки в поисковике, почитайте отзывы других пользователей. Зайдите на настоящийбилет.рф и удостоверьтесь в подлинности ресурса.
Блокируйте карты и симки
Потеряли телефон, к которому привязана банковская карта? Срочно блокируйте и симку, и карту. Ее всегда можно разблокировать позже, а деньги будут целее.
Используйте сложные пароли
Никогда не используйте простые пароли (qwerty12345). Для каждого сервиса придумайте уникальный пароль и регулярно их меняйте.