Главная Акты Безопасность интернет-банкинга: основные средства защиты личного счета. Режим безопасных платежей изолирует вашу сессию. А если я все-таки обнаружил, что с моего счета кто-то совершил покупку без моего ведома

Безопасность интернет-банкинга: основные средства защиты личного счета. Режим безопасных платежей изолирует вашу сессию. А если я все-таки обнаружил, что с моего счета кто-то совершил покупку без моего ведома

В процессе работы с интернет-банкингом и платежными системами (например, PayPal , Яндекс.деньги и др.) требуется особая защита, поскольку в этом случае утечка конфиденциальной информации может привести к финансовым потерям. В качестве особой защиты используйте компонент Безопасные платежи в Kaspersky Internet Security .

1. Как работает компонент Безопасные платежи

При попытке зайти в личный кабинет платежной системы или систему интернет-банкинга Kaspersky Internet Security выполняет следующие действия:

Проверяет, что обращение происходит действительно к странице банка или платежной системы, сверяя адрес страницы с обновляемой базой веб-сайтов банков и платежных систем в продукте (база составлена специалистами Лаборатории Касперского ).
Проверяет сертификат, с помощью которого устанавливается защищенное соединение. Это позволяет избежать переходы на поддельную веб-страницу.
Осуществляет проверку ОС на наличие критических для интернет-банкинга уязвимостей.
Предлагает открыть этот веб-сайт в режиме Безопасных платежей для защиты ваших персональных данных от кражи.

По умолчанию при установке Kaspersky Internet Security создается ярлык на Рабочем столе для быстрого запуска Безопасных платежей .

2. Как включить/выключить компонент Безопасные платежи

По умолчанию компонент Безопасные платежи включен. Чтобы выключить/включить контроль обращения к сервисам интернет-банкинга, выполните следующие действия:

В верхнем правом углу окна нажмите на кнопку Настройка .

В окне Настройка перейдите на закладку Центр защиты и выберите раздел Безопасные платежи .
В правой части окна снимите/установите флажок Включить Безопасные платежи , чтобы выключить/включить работу компонента.
В окне Настройка нажмите на кнопку Применить .

3. Как добавить адрес веб-сайта в список Безопасных платежей

Вы можете добавить адрес веб-сайта банка или платежной системы в базу Безопасных платежей . При обращении к адресу, добавленному в базу, компонент Безопасные платежи будет автоматически выполнять заданное действие (например, запускать защищенный веб-браузер).

Чтобы добавить адрес веб-сайта, выполните следующие действия:

В правом верхнем углу окна нажмите на кнопку Настройка .

В окне Настройка перейдите на вкладку Центр защиты и выберите раздел Безопасные платежи .
В правой части окна в блоке нажмите на кнопку Добавить .

В окне выполните следующее:

В поле Веб-сайт банка или платежных систем введите адрес веб-сайта банка или платежной системы. Перед URL-адресом веб-сайта должен быть указан протокол https:// .
В поле Описание введите краткое описание банка или платежной системы.
В блоке При посещении этого веб-сайта выберите действие, которое будет применяться для этого адреса:
- Запрашивать действие . При обращении к указанному веб-сайту в окне веб-браузера появится сообщение с предложением запустить защищенный веб-браузер, либо продолжить работу в обычном веб-браузере.
- Запускать защищенный браузер автоматически . При обращении к указанному веб-сайту будет автоматически открыт защищенный веб-браузер.
- Не запускать защищенный браузер . При обращении к указанному веб-сайту будет продолжена работа в обычном веб-браузере.

В окне Веб-сайт для Безопасных платежей нажмите на кнопку ОК .

В окне Настройка в блоке Веб-сайты банков и платежных систем появится добавленный адрес веб-сайта.
В окне Настройка нажмите на кнопку ОК .

Сейчас все большую популярность набирают всевозможные сервисы онлайн работы с деньгами. Интернет-банкинг, Webmoney, Яндекс.Деньги – эти платежные системы охватывают все больше пользователей, а на Западе и вовсе давно уже знакомы практически всем.

Но в тоже время подобные сервисы – лакомая цель для очень многих мошенников. Еще бы – кошелек с крупной суммой денег, к которому можно получить доступ из любой точки планеты, где есть Интернет! К тому же, такой стремительный рост новых способов расчета за товары и услуги привел к тому, что далеко не все знают, как необходимо правильно защищать свои интернет-сбережия и безопасно ими пользоваться. Известен, например, случай, когда реквизиты доступа к системе Webmoney пользователя можно было найти в документе, который был публично размещен в социальной сети Вконтакте.

Ухищрения мошенников

Однако, зная методы хакеров, можно достаточно неплохо обезопасить свои онлайн-деньги.

Универсальный способ получить незаконный доступ к кошельку – использование троянских программ. Этот подход одинаково эффективен как для программных интернет-платежей, так и сервисов, работающих через веб-интерфейс браузера. Троянец попадает на компьютер под видом полезного обновления, а на самом деле, будучи запущенным, начинает «подсматривать» все вводимые логины и пароли и передавать их злоумышленнику.

Кроме того, распространены троянские программы и для мобильных устройств. Основная их задача – перехват SMS с кодом подтверждения операции, который приходит на телефон. Таким образом, заразив компьютер вирусов и перехватив мобильное сообщение, хакер может получить полный доступ к платежной системе.

Обезопасить себя от троянцев несложно – достаточно использовать на компьютере и мобильном телефоне хороший, обновленный антивирус, а также не запускать подозрительное ПО.

Второй любимый прием хакеров – фишинг. Чаще всего жертвой этого метода становятся платежные сервисы, которые работают через интерфейс браузера, без установки дополнительного ПО. В этом случае хакером создается сайт – точная копия платежной системы, ссылка на который подбрасывается «жертве». Все введенные на таком ресурсе логины и пароли тут же доставляются злоумышленнику, и в итоге он имеет полный доступ к реквизитам системы.

Основное оружие против фишеров – внимательность и осторожность. Во-первых, дизайн фишингового сайта очень редко может совпадать до мельчайших деталей с сайтом-оригиналом. А сам домен, на котором хакер расположил свой ресурс, никогда не будет совпадать с оригинальным. Поэтому, если вы попали на подозрительный сайт, не вводите на нем никакой информации, а лучше внимательно присмотритесь к адресу страницы. И, конечно же, лучше всего не переходить по ссылкам, присланным от незнакомых людей, особенно в соц. сетях.

Ну и, конечно же, не будем забывать про самый древний, но, тем не менее, действенный способ хищения денег – обман. Всевозможные призывы пожертвовать деньги на благотворительность, дать займ, вложить их в систему, которая даст 100500% прибыли и т.д. – все это чаще всего обман. Обычно убедиться в том, насколько можно доверять просителю, достаточно легко – он сможет представить официальные документы. Например, если в Интернете собирают деньги на лечение, то должны быть указаны сведения, подтверждающие болезнь и сумму, необходимою на лечение. Кроме того, чаще всего те, кому на само деле нужна помощь, имеют не только реквизиты в платежных интернет-системах, но и официальный счет в банке.

Собственная безопасность

Но не только из-за хакерских ухищрений можно потерять свои деньги. Очень часто пользователи сами провоцируют кражи, оставляя в общем доступе информацию, которой там не должно быть. Помните: никому нельзя оставлять свои логины и пароли от платежных систем! Этого вполне достаточно, чтобы получить возможность воспользоваться деньгами, даже если используется дополнительная защита.

Кроме того, существует еще несколько способов обеспечить дополнительную безопасность своих денег в Интернете:

1. Используйте двухэтапную аутентификацию. В этом случае для входа в систему необходимо кроме логина и пароля ввести код, который придет в SMS на мобильный телефон. Для того, чтобы обойти такую защиту, злоумышленнику нужно иметь физический доступ к телефону или установить в него троянца-перехватчика SMS,что достаточно проблематично.

Небольшая хитрость: если использовать для идентификации устаревшие модели телефонов, без поддержки выхода в Интернет и возможности установки стороннего ПО, то можно гарантировано обезопасить себя от вирусов на мобильном устройстве.

2. Использовать привязку кошелька к IP-адресу. Таким образом, получить доступ к средствам можно будет лишь с Вашего устройства, что значительно уменьшает шансы взлома. К сожалению, способ не работает, если используется динамический IP или же есть необходимость иметь доступ к счету с разных устройств.

3. Не храните ключи на компьютере. Многие программы платежных сервисов используют файл с «ключами», который привязывает их к определенному устройству. Такие файлы легко украсть хакеру. Лучше всего ключи хранить отдельно, например, на флешке.

4. Не игнорируйте обновления программ платежных сервисов. В них разработчики устраняют критические ошибки и уязвимости.

5. Не храните крупные суммы на интернет-счету.

И самое главное – не бойтесь работать с интернет-деньгами. При соблюдении должных мер предосторожности это очень удобный и современный инструмент.

Роман Идов, аналитик компании SearchInform, эксперт по информационной безопасности:

Работа с системами интернет-платежей требует от пользователя значительных усилий по соблюдению информационной безопасности, поскольку риски намного выше, чем когда, например, злоумышленники похищают его учетную запись в социальной сети. Главным правилом должна стать разумная доля паранойи, которая поможет распознать потенциальные проблемы и вовремя предотвратить похищения аутентификационных данных. Представьте, что это не виртуальные деньги, а «живые» банкноты, и в вас сразу проснется желание защитить их от возможных посягательств, что повысит бдительность и уменьшит возможные риски.

Компания ESET представляет новое поколение персональных продуктов ESET NOD32. В решениях реализован принципиально новый модуль для защиты банковских операций и онлайн-платежей , а также усовершенствованный пользовательский интерфейс.

В 2014 году сервисами онлайн-банкинга пользовались более 23 млн россиян, выходящих в интернет . При этом, по данным опроса ESET и Merku , 48% респондентов заходят в интернет-банк через браузер, а 24% пользуются мобильными приложениями. 57% пользователей чаще всего заходят в онлайн-банк с собственного компьютера или ноутбука. 81% респондентов расплачивается за покупки в Сети кредитной или дебетовой картой, через платежные системы и даже криптовалютой.

Широкое распространение интернет-банкинга и онлайн-ритейла обусловило активность киберпреступников – число вредоносных банковских программ постоянно растет.

Чтобы обеспечить безопасность дистанционных платежей и банковских операций частных пользователей, в персональном решении ESET NOD32 Smart Security внедрен новый модуль «Защита онлайн-платежей». Он создает защищенную среду для онлайн-транзакций, автоматически определяя, когда пользователь посещает интернет-банк или платежные сервисы.

Новая версия ESET NOD32 Smart Security содержит также улучшенный модуль «Анализ репутации» на базе облачной технологии ESET LiveGrid, которая оценивает файлы, программы и сайты и позволяет мгновенно блокировать угрозы.

«Продукты ESET обеспечивают многоуровневую защиту от всех типов киберугроз. В настоящее время мы наблюдаем рост числа вредоносных программ, ориентированных на хищение банковских и финансовых данных, и у нас есть технологии, позволяющие блокировать данные угрозы. Мы реализовали их в совершенно новом модуле в составе ESET NOD32 Smart Security, чтобы защитить онлайн-платежи клиентов на принципиально новом уровне», – комментирует Пало Лука, технический директор ESET.

В новом поколении ESET NOD32 Smart Security также обновлены зарекомендовавшие себя технологии. В их числе «Защита от ботнетов», предотвращающая проникновение вредоносных ботнет-программ, сетевые атаки и спам-рассылки. Кроме того, в модуле появилась поддержка сетевых сигнатур, позволяющая более точно определять вредоносный и исходящий трафик с зараженных компьютеров, входящих в состав ботнета.

Функция «Защита от эксплойтов» предназначена для обнаружения неизвестных угроз и уязвимостей нулевого дня в популярных программных продуктах, включая браузеры, PDF-редакторы, почтовые клиенты и документы Microsoft Office. Модуль «Щит уязвимости» улучшает обнаружение известных уязвимостей на сетевом уровне.

В ESET NOD32 Smart Security и ESET NOD32 Антивирус обновлен интерфейс и усовершенствован процесс обновлений – он стал более гибким и прозрачным, новые защитные функции добавляются автоматически по мере доступности.

Новые версии антивирусных продуктов полностью совместимы с операционной системой Microsoft Windows 10.

«Мы получили позитивные отзывы о функциональности и низких системных требованиях продуктов от бета-тестеров и независимых исследователей, – комментирует Эдуард Кесели, менеджер по продукту ESET. – Эти отклики подтверждают высокие результаты внутренних тестов. ESET NOD32 Smart Security и ESET NOD32 Антивирус обеспечивают еще более высокий уровень безопасности, позволяя пользователям не беспокоиться о киберугрозах».

Когда вы в первый раз вводите в Яндекс.Браузере данные банковской карты, он предлагает вам сохранить их, чтобы в дальнейшем подставлять в платежные формы на сайтах.

Различия при хранении платежных данных

На сервере Яндекса
В браузере на компьютере

Можно платить, не вводя вручную данные карты, в интернет-магазинах, к которым подключена Яндекс.Касса , а также в сервисах и мобильных приложениях Яндекса.
Хранение данных на сервере Яндекса защищенно по стандарту PCI DSS , разработанному международными платежными системами VISA и MasterCard.
Данные банковских карт остаются недоступными для интернет-магазинов и других сервисов онлайн-платежей.

Можно платить, не вводя вручную данные карты, во всех интернет-магазинах и сервисах онлайн-платежей.
Данные карты шифруются с помощью алгоритма AES-256-GCM с использованием того же ключа , что и для шифрования паролей . По умолчанию ключ шифрования хранится на компьютере и защищается средствами операционной системы. Украв этот ключ, хакеры смогут расшифровать платежные данные. Защитить ключ можно, зашифровав его с помощью мастер-пароля . Ключ, защищенный мастер-паролем, расшифровать практически невозможно .
После подстановки в форму данные карты доступны сервисам онлайн-платежей, как и в том случае, когда вы вводите их вручную.

Управление картами

Вы можете вручную добавить, изменить или удалить данные карты в менеджере банковских карт.

Добавить
Отредактировать
Удалить

Синхронизация карт

Из соображений безопасности данные карты синхронизируются только в том случае, если вы используете мастер-пароль . В процессе синхронизации данные карты надежно защищены .

Сейчас данные карты синхронизируются только между компьютерами. Когда на мобильных устройствах появится возможность хранения платежных данных, можно будет синхронизировать данные карты между всеми устройствами.

Отключение менеджера карт

Чтобы отключить сохранение карт в браузере:

Браузер перестанет подставлять данные карт в платежные формы и не будет предлагать сохранять карты. Ранее введенные данные карт останутся на компьютере в зашифрованном виде и станут доступны, если вы снова включите менеджер карт. Для этого в блоке Банковские карты нажмите ссылку Включить менеджер карт .

Предупреждение об опасности

Злоумышленники могут попытаться получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2), чтобы затем использовать их для кражи денег с вашего счета. Платежные данные могут подвергнуться опасности в следующих случаях:

форма онлайн-платежа была размещена на сайте злоумышленниками;
сайт, принимающий оплату с платежных карт, не использует защищенное соединение HTTPS ;
сайт использует неизвестный Яндексу сертификат ;
форма платежа находится на другом домене, нежели основной сайт.

При вводе номера платежной карты Яндекс.Браузер может вывести на экран два вида предупреждений:

Угроза кражи данных
Потенциальная проблема безопасности

Чтобы получить дополнительную информацию о проблеме, нажмите на значок карточки в Умной строке. Вы увидите одно из следующих сообщений:

Сообщение

Описание

example.com

«Имя сертификата»

Сертификат сайта

Сообщение	Описание
Вы вводите номер карты ** на сайте example.com** , не использующем надежное шифрование. Ваши платёжные данные могут перехватить злоумышленники.	Яндекс считает сайт подозрительным или во время платежа сайт использует незащищенное HTTP-соединение. Прервите платеж, иначе ваши платежные данные могут стать добычей мошенников.
«Имя сертификата» может увидеть данные вашей банковской карты.	Сертификат сайта неизвестен Яндексу (сертификат подтверждает подлинность сайта и участвует в шифровании данных при HTTPS). Проверьте происхождение сертификата и решите, доверяете ли вы ему.
Соединение с этим сайтом не шифруется, но данные вашей карты будут отправлены на защищённый example.com .	Форма для ввода платежных данных находится не на том сайте, на котором вы совершаете платеж. Есть вероятность, что вы попали на фишинговую страницу. Убедитесь, что вы доверяете сайту, на котором расположена форма ввода платежных данных.
Данные вашей банковской карты будут направлены на другой защищённый сайт - example.com .

С каждым днём пользователей интернет-магазинов и интернет-сервисов с возможностью оплаты банковской картой становится всё больше. Равно как увеличивается и число тех, кто при этом сталкивается с различными видами мошенничества. Ведь это так просто: оплатить "в один клик". И также просто потерять в этот же момент все деньги, находящиеся на карточке.

Способы изъятия средств с карты

Оплата банковской картой через интернет связана с серьезным риском потери средств, обманывать вас могут по-разному, например:

Один из самых распространенных способов обмана "фишинг" (по-русски, рыбалка). Суть фишинга заключается в том, чтобы создать сайт интернет-магазина с дешёвыми и необходимыми товарами, на который пользователь "клюёт", то есть покупает товары. При оплате покупатель вводит данные карты и теряет все деньги.

Второй способ обмана характерен не только для интернета. Связан он с тем, что при регистрации заказа покупатель оставляет контакты. Далее мошенники связываются с ним и под различными предлогами, представившись сотрудником банка или сотового оператора, просит предоставить конфиденциальную информацию: пароль, пин-код или код CVV2/CVC2 банковской карты. Используя полученные данные мошенники быстро выводят с карты деньги, оплачивая покупки или переводя средства на чужие счета.

Еще один способ использования чужой банковской карты - заражение компьютеров вирусными программами. Эти программы нацелены на хищение информации карты пользователя при её введении (номер, срок действия и т.д.). Программа сохраняет и пересылает эту информацию мошенникам. А далее можно прощаться с деньгами.

Правила безопасности

Обезопасить себя полностью невозможно. Но соблюдать элементарные правила при использовании банковской карты в интернете необходимо.

1) Никогда и никому не сообщайте платежные реквизиты своей банковской карты, особенно если мошенники звонят вам по телефону и, представившись сотрудником банка, просят назвать пин-код или код CVV2/CVC2. Банк может спросить последние 4 цифры или весь номер карты, но он не имеет права и не должен запрашивать код CVV2/CVC2 или пин-код. Кроме того, реквизиты не стоит пересылать электронной почтой. Помните и о том, что при оформлении интернет-платежа у вас не должны запрашивать пин-код.

2) Фишинговый сайт можно отличить от обычного: по сложносоставленному адресу, отсутствию отзывов, очень дешёвым товарам и услугам. Всё это должно насторожить и привести к отказу от покупки на данном ресурсе.

3) Необходимо установить и периодически обновлять антивирус. Также рекомендуется регулярно обновлять операционную систему. Делается это для того, чтобы вирусы не смогли обосноваться в компьютере. При обновлении системы разработчик дорабатывает ошибки системы и устраняет лазейки для вирусов.

4) Постарайтесь не использовать для покупок чужие компьютеры, не будучи уверенными в его безопасности. Особенно это касается интернет-кафе и компьютеров общего доступа.

5) При введении данных карты обратите внимание на адресную строку браузера. Конфиденциальная финансовая информация должна передаваться по защищенному соединению. В этом случае вы увидите, что адресная строка подсвечивается желтым цветом, присутствует значок замка, а адрес в обязательном порядке начинается с префикса https://. Если же вы щелкните мышкой по значку замка, браузер предоставит информацию об узле.

6) По возможности, необходимо запоминать часто используемые адреса интернет-магазинов и своего интернет-банка. Дело в том, что мошенники могут заменить всего 1-2 символа, а вы попадете на совершенно другой сайт.

7) Откройте карточку для оплаты в интернете. На неё переводите только ту сумму, которая будет необходима вам в тот или иной момент. Таким образом, оплачивая покупку вы исключаете снятие большей суммы денег.

8) Если оплата требует перехода по ссылкам, копируйте их в буфер обмена, не кликая по ним мышкой. Далее вставьте в адресную строку браузера. Связано это с тем, что показываться может одна ссылка, а при нажатии откроется другая, ведущая на мошеннический сайт.

9) Подключите услугу SMS-информирования, чтобы всегда быть в курсе состояния своего счёта.

10) Если вам по какой-то причине необходимо переслать фотографию банковской карты через интернет (почта, skype и проч.) помните о том, что существуют программы, котораые ищут и распознают подобные фотографии. А значит ваши данные могут попасть к мошенникам.