четверг, 30 октября 2014 г.

Безопасность платежей в Интернете

Безопасность платежей в интернете
Большая часть мошеннических операций в интернете оказываются успешными по тем же причинам, что и в реальной жизни, — из-за таких человеческих качеств, как невнимательность, неосведомленность, наивность, беспечность.
Основные типы платежного мошенничества, с которыми сталкиваются пользователи рунета, и дадим рекомендации, как избежать обмана.
Распространенные примеры платежного мошенничества Фиктивные звонки от платежных сервисов
Мошенник может позвонить и представиться сотрудником банка или Яндекс.Денег и попросить продиктовать какие-либо платежные данные, например, пароль или код, пришедший на телефон. Цель звонка — выманить платежные данные, с помощью которых можно украсть деньги с карты или из кошелька.
Рекомендации
           Помните, что банки и платежные сервисы никогда не просят сообщать — ни по почте, ни по телефону — пароль, пин-код или код из смс.
           Никому не сообщайте пароли, пин-коды и коды из смс от своего кошелька или банковской карты.
Выманивание смс-пароля незнакомцем
Пользователю может прийти смс от банка или платежного сервиса с паролем для совершения платежа. Сразу после этого звонит человек, который говорит, что ввел этот номер мобильного телефона по ошибке, и просит сообщить код из смс, которое только что пришло пользователю. На самом деле код из смс — это пароль не к счету незнакомца, а к счету пользователя. С помощью пароля злоумышленник может поменять настройки кошелька или интернет-банка, украсть деньги и т.д.
Рекомендации
           Никому не сообщайте пароли, пин-коды и коды из смс, которые приходят на мобильный номер от банков, платежных сервисов, а также мобильных операторов.
Фальшивые выигрыши в лотерее
Пользователь может получить сообщение (по телефону, почте или смс), что выиграл некий приз, а для его получения необходимо «уплатить налог», «оплатить доставку» или просто пополнить какой-то счет в Яндекс.Деньгах. Конечно, никакого обещанного приза пользователь не получит.
Признаки фальшивой лотереи
           Пользователь никогда не принимал участие в этой лотерее и вообще ничего о ней не знает.
           Пользователь никогда не оставлял своих личных данных на ресурсе или в организации, от имени которой приходит сообщение.
          Сообщение составлено безграмотно, с орфографическими ошибками.
           Почтовый адрес отправителя — общедоступный почтовый сервис. Например, gmail.com, mail.ru, yandex.ru.
Фальшивые письма от платежных сервисов
Пользователь может получить фальшивое письмо от имени Яндекс.Денег, своего банка или других платежных сервисов. Например, о том, что его счет заблокирован и для разблокировки необходимо перейти по ссылке и ввести свои данные.
Единственная цель таких писем — заставить человека перейти на поддельный (фишинговый) сайт и ввести там свои персональные данные, которые будут украдены. В дальнейшем эти данные могут быть использованы, например, для доступа к счету пользователя. Кроме того, на таком сайте компьютер может быть заражен вирусом.
Рекомендации
           Помните, что платежные сервисы и банки никогда не рассылают сообщения о блокировке счета по электронной почте.
           Не переходите по ссылкам из таких писем и не вводите свои пароли на посторонних сайтах, даже если они очень похожи на сайт банка, Яндекс.Денег или другого платежного сервиса.
           Перед вводом своих платежных данных на каких-либо сайтах проверяйте адрес сайта в браузере. Например, вместо money.yandex.ru фальшивый сайт может иметь адрес money.yanex.ru.
Фальшивые сайты авиабилетов
В интернете появилось множество сайтов, продающих поддельные авиабилеты. Цены на таких сайтах выгодно отличаются от других официальных онлайн-площадок для покупки билетов. Дизайн сайта при этом может выглядеть вполне аккуратно, а процесс платежа казаться привычным. На электронную почту даже придет подтверждение брони. Тем не менее покупка билета будет фиктивной, о чем пользователь может узнать только уже в аэропорту или позвонив в авиакомпанию.
Рекомендации
           Перед покупкой услуги или товара на незнакомом сайте обязательно нужно проверять отзывы о нем в интернете. Если не удается найти положительные отзывы или какие-либо вообще, это должно насторожить. Сайт может быть создан за один день, а закрыться уже на следующий или даже сразу после того, как на нем будет совершено несколько покупок.
Слишком выгодные покупки
Выгодную, но фальшивую покупку могут предложить пользователю где угодно — в интернет-магазине, в группе в соцсети, по электронной почте. Предложение может сопровождаться правдоподобным объяснением: подарили — не понравилось, распродажа конфискованного на границе товара и т.д. Оплатить покупку предлагается онлайн — переводом денег на банковскую карту, электронный кошелек или мобильный номер.
Рекомендации
           Не доверяйте объявлениям о подозрительно дешевых товарах.
           Перед покупкой поищите в интернете отзывы об интернет-магазине или частном продавце, который предлагает товар. Если информации нет или ее недостаточно, откажитесь от покупки.
Фальшивые квитанции
Подделать могут не только сайт, но и бумажную квитанцию — например, за ЖКУ. По поддельным квитанциям могут предлагать также оплатить доставку книг, журналов и т.д.
Рекомендации
           Проверяйте реквизиты, указанные в платежке. Если они не совпадают с прежними, не оплачивайте счет. Информацию о смене реквизитов можно проверить по официальным телефонам (на квитанции они могут быть неверные).
           Проверяйте номер своего лицевого счета, указанный на платежке за ЖКУ. Он всегда один и тот же.
          Обратите внимание на дату получения платежки. Как правило, мошенники предлагают поддельные квитанции раньше официальной даты оплаты, чтобы успеть собрать платежи.
           Настройте онлайн-платежи на заранее проверенные реквизиты и платите только по ним через проверенные сайты (сервис «Городские платежи», интернет-банк «Сбербанк.Онлайн», Альфа-Банк и др.)
           Используйте также рекомендации из пункта «Слишком выгодные покупки».
Выпрашивание денег со взломанных аккаунтов в соцсетях или мессенджерах
Мошенник может попросить денег в долг под видом знакомого — например, через взломанный аккаунт в соцсетях или Skype. При этом перевести деньги он может попросить любым удобным способом — на электронный кошелек, банковскую карту, через интернет-банк.
Рекомендации
           Всегда лучше перезвонить знакомому и уточнить, правда ли он сейчас нуждается в деньгах.
           Если возможности позвонить нет, можно задать какой-нибудь проверочный вопрос, ответ на который может знать только знакомый.
Фальшивые смс якобы от знакомого
Мошенник может прислать родственникам пользователя смс с неизвестного номера, но якобы от имени пользователя. Например: «Мама, я попал в аварию, срочно нужны деньги, переведи их, пожалуйста, на этот номер телефона». «Папа, у меня проблемы, я в больнице, срочно нужны деньги, кинь их, пожалуйста, на этот кошелек. Маме не говори». Цель мошенника — выманить деньги у близких пользователя: они сами переведут их на указанный мобильный номер, электронный кошелек или банковскую карту (в зависимости от того, какой способ будет указан в смс).
Рекомендации
          Свяжитесь с пользователем, от имени которого пришло сообщение, и проверьте информацию. Например, позвоните ему.
Бесплатное скачивание файлов
Часто пользователям, которые хотят бесплатно скачать файл или посмотреть видео в хорошем качестве без рекламы, предлагают ввести на сайте мобильный номер. Если так и сделать, может включиться платная смс-подписка и с указанного номера будут списываться деньги.
Рекомендации
           Не указывайте свой мобильный номер на незнакомых сайтах.
           Если подписка уже оформлена, позвоните в службу поддержки оператора мобильной связи и попросите отключить её.


По материалам семинара    «Безопасность в Интернете» от 18 октября 2014 г.



Комментариев нет:

Отправить комментарий