Вошли в обиход покупки через Интернет, объёмы которых уже спорят с продажами в супермаркетах. Собственно, любая торговая сеть сейчас осваивает и Интернет-продажи.
Конечно же, не оставили переход в сеть без внимания и банки, которые предлагают удобный способ расчёта – виртуальную карточку.
Нетрудно предположить, что и преступники тоже не оставят сеть без внимания – и на сегодня уже существует целая индустрия сетевого мошенничества с платёжными картами.
Всё разнообразие мошеннических приёмов можно свести к трём категориям. Первый из них – так называемый фишинг (в переводе с английского – выуживание).
Специальные программы для фишинга разрабатываются своеобразными шайками, больше похожими на НИИ: в их составе есть программисты, инженеры и психологи. Их задача – заставить Вас зайти на фишинговый сайт, для чего они рассылают тонны писем со ссылками на свои страницы.
Зайдя туда, Вы должны заинтересоваться его содержимым, откликнуться на заманчивые предложения (составленные с учётом НЛП и других методов «обработки») и ввести туда свои логин и пароль…
Второе место, где стоит опасаться мошенников – социальные сети. Многочисленные онлайн-магазины, сервисы и даже игры разрабатывают свои приложения для соцсетей, которые требуют ввода Ваших реальных данных для доступа к карточке.
Среди них несложно затесаться и приложениям мошенническим, которые сложно отличить от настоящих приложений для покупок, а введя туда свои данные, Вы отдадите их мошенникам. Это настолько эффективно, что избежать ловушек удаётся только трём из десяти посетителей таких фиш-страниц.
Разумеется, в новых версиях браузеров есть антифишинговые средства проверки безопасности страниц, а также база подозрительных сайтов.
Тем не менее преступники, как правило, оказываются всегда на шаг впереди систем безопасности, потому что миллионные обороты стоят свеч. Помните: самый эффективный механизм защиты – это Ваш мозг. Пользуйтесь им!
Третья, самая важная сторона мошенничества – фишинговые сайты. Именно на них ведут ссылки из писем и страниц соцсетей. Попадая на фишинговый сайт, Вы с высокой вероятностью оставите там свои данные для доступа к карточке.
В последние годы всё популярнее так называемый «смишинг» — фишинг через SMS. Мошеннические сообщения обычно маскируются под сообщения от банков, которые якобы с целью подтверждения Вашего номера просят Вас подтвердить на сайте банка реквизиты карточки. Естественно, по ссылке в сообщении – сайт злоумышленников…
Конечно, есть способ пресекать мошенничество. Помнить, что никому нельзя передавать данные для доступа к Вашей карте, в том числе сотрудникам самого банка или правоохранительных органов. Платежи можно осуществлять только на известных Вам достоверно «честных» сайтах.
Желательно держать на карточке не больше денег, чем нужно вам для конкретного перевода, и использовать их максимально быстро.
Это отдаёт паранойей, но сейчас существуют технологии перехвата средств даже из настоящих онлайн-магазинов; но сначала им нужно зафиксировать остаток на счету, так что чем быстрее транзакция будет завершена, тем безопаснее.
Немаловажно проследить, чтобы сайт, на котором Вы решились оставить данные своей карточки, использовал безопасный протокол передачи данных. Во-первых, вместо обычногоhttp:// адрес страницы должен начинаться с https://.
Во-вторых, безопасное соединение должен подтверждать Ваш браузер, показывая в адресной строке рисунок замочка. Есть и другие варианты, к примеру.
Firefox показывает в адресной строке безопасные сайты, выделяя их цветом: зелёная подсветка означает надёжный сайт, голубая – сайт с относительной безопасностью, а непроверенные сайты подсвечиваются серым. Ну и, разумеется, надо тщательно проверять адрес, на который Вы собираетесь отправить свои данные.
