Сегодня мы можем оплатить товар или услугу, не выходя из дома в любое время суток.
Интернет- и мобильный банкинг – это технологии, позволяющие клиенту получить доступ к своим счетам и совершать операции с ними дистанционно, в любое время с любого устройства, имеющего доступ в интернет (в случае интернет-банкинга для выполнения операций используется специальный интернет-сайт, в случае мобильного банкинга – мобильное приложение для смартфонов и планшетов).
Но мошенники не дремлют, и очень желают улучшить свое финансовое положение. Где нас могут обмануть? Что надо знать?
Поддельный сайт (фишинг)
Злоумышленники могут создать подделку сайта, очень-очень похожую внешне на официальный сайт, а его URL-адрес (символы, которые вводятся в адресную строку браузера) будет отличаться всего на одну букву или цифру. Мошенники надеются, что человек, ничего не подозревая, введет свои данные на таком сайте, а они получат их. Недаром "фишинг" в переводе с английского значит "рыбалка". Так рыбаки-мошенники ловят на свою удочку невнимательных и доверчивых пользователей.
Человек может изначально попасть на фишинговый сайт, являющийся копией оригинала. Но может быть и так, что преступник встраивает ссылку на свою страницу в подлинный сайт, и, кликая мышью на какой-то раздел (чаще всего платежный), человек оказывается на имитаторе этой страницы. При этом все остальные ссылки – настоящие. В обоих случаях пользователь оставляет на сайте свои данные и они становятся доступны мошенникам.
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, смс или электронную почту. Зачастую фишинговые сайты оказываются в первых строках поисковой выдачи в интернете. Мошенники применяют инструменты веб-маркетинга, чтобы эффективно продвигать фишинговые сайты.
Зная, как определить мошеннический сайт, вы сможете без опаски совершать денежные переводы и платежи в интернете. Итак, обращаем внимание на следующие моменты.
Внимательно посмотрите на веб-адрес сайта.
Вы можете узнать, является ли сайт фишинговым, проверив домен в адресной строке и сравнив его с изначальным адресом домена. Как мы говорили, фишинговые сайты очень часто используют похожие домены для обмана пользователей. Например, ваш домен выглядит так: yourbank.by. Домен фишингового сайта может выглядеть так your.bank.by. или так yourbanc.by.
Проверьте, имеет ли сайт безопасное соединение.
Адрес сайта, через который вы хотите провести оплату, должен начинаться с ”https://“ и иметь пиктограмму в виде закрытого замка зеленого цвета. Этот замочек означает, что информация, которую вы вводите, передается через безопасный канал связи или через защищенное соединение. Не делай покупок в интернет-магазинах, которые не имеют этого замочка рядом с веб-адресом.
Проверьте, когда и на кого зарегистрирован сайт.
Фишинговые сайты обычно существуют недолго, их быстро вычисляют специалисты по борьбе с киберпреступностью. Но и за свое недолгое существование они могут нанести большой вред множеству людей. Поэтому стоит проверить, когда зарегистрирован сайт. Быстро получить всю информацию о домене, например, дату регистрации, контакты для связи с организацией, можно с помощью специальных программ в интернете.
Сайт содержит грамматические или орфографические ошибки.
Крупные компании имеют в штате или привлекают профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильное название организации, обилие опечаток и ошибок, "поехавшая" верстка и др.
В любом случае надо быть очень осторожными, если запрашивается ваша личная информация, даже если вам приходят сообщения с адресов, которые могут показаться официальными.
Надежный пароль
Пароль – залог безопасности, он защищает наши финансы в цифровой среде от различных угроз, не дает злоумышленникам узнать конфиденциальную информацию и использовать ее в своих целях. И поэтому к паролям – отдельные требования.
Для разных аккаунтов должны быть разные пароли.
Некоторые люди используют один и тот же пароль для всех сайтов. На самом деле, если использовать только один пароль для всех своих аккаунтов, то хакерам или ворам намного проще причинить вам вред. Преступнику нужно взломать только один пароль, чтобы получить доступ сразу к нескольким аккаунтам.
Пароли надо периодически менять.
Оптимальная частота смены пароля составляет в среднем раз в полгода для важных для вас сервисов, вроде почты, электронных кошельков, мобильного и интернет банкинга и тому подобного.
Пароль для входа в платежные сервисы должен быть сложным.
Нельзя использовать в качестве пароля личные данные, которые есть в любой социальной сети: например, свое имя и фамилию, дату своего рождения, клички животных и др. Если ваш пароль "Мурзик", а в соцсетях фотография, которая подписана "Я с любимым котом Мурзиком на диване", то всякая конфиденциальность отсутствует, и мошеннику проще простого подобрать такой пароль.
Для того чтобы придумать сложный пароль, надо сделать его длинным – как минимум 8 знаков, даже если сайт не требует этого. Кроме длины сложный пароль должен состоять из заглавных и прописных букв, чисел и символов. При такой комбинации знаков мошенникам будет сложнее подобрать пароль. Не очень хорошая идея – создавать пароль путем набора русских слов при включенной английской раскладке. Хакеры уже давно создали специальный словарь, позволяющий перебирать такие пароли.
Пароль надо держать в голове.
Вот лайфхак, как запомнить сложный пароль. Это можно сделать с помощью фразы, короткой поговорки, части песни или детской считалки. Например, можно использовать строчку из песни или только первые буквы ее каждого слова. Также можно использовать специальные символы, заглавные буквы и числа в разных частях пароля, не только в начале или в конце. Например, ”нТгП!уВрМ!1“ (наша Таня громко плачет, уронила в речку мячик) будет надежным паролем, который одновременно легко запомнить. Пароль должен быть таким, чтобы тебе было легко его запомнить, а другим сложно угадать.
Как и в случае с карточкой, нельзя сообщать посторонним никакую информацию, касающуюся вашей работы с платежными сервисами – логин, пароль, сеансовый ключ, личные данные.
Опасности в интернете
Интернет – целый мир, где есть много полезной информации, разнообразных сервисов и развлечений. Но здесь есть и преступники, мошенники, воры, другие злоумышленники, которые тоже оценили возможности интернета, который позволяет им действовать анонимно. Поэтому, пользуясь интернетом, надо быть осторожными и соблюдать правила безопасности.
Обязательная установка антивирусных программ.
Любому компьютеру или гаджету могут навредить вредоносные программы (или вирусы). Они могут скопировать, повредить или уничтожить важную информацию, отследить наши действия и украсть деньги со счета. Программы "Трояны", "Шпионы", "Черви", – их множество разновидностей, а суть одна – все это вредные вирусы. Для защиты компьютера на нем надо установить специальные защитные программы и фильтры. Использовать лучше лицензионное антивирусное программное обеспечение с актуальными обновлениями.
Не пользуйтесь интернет- и мобильным банкингом, платежными сервисами через общественный wi-fi.
Скорее всего, ваши девайсы автоматически подключаются к wi-fi дома. Естественно, так намного легче, быстрее и удобнее. Также это удобный способ сохранять просмотренные данные. Бесплатный wi-fi кажется очень привлекательным, когда вы находитесь в кафе, или за городом. Однако если вы пользуетесь критически важными сайтами, например, интернет банкингом или другими сайтами, где вы вводите персональные данные, то важно использовать только те сети wi-fi, владельцу которых вы доверяете. Многие кафе и рестораны предлагают бесплатный доступ к открытым (незащищенным) сетям для своих клиентов. Но если злоумышленники подключатся к этой открытой сети, они легко смогут получить доступ к информации, которая отправляется на ваш девайс и с него и воспользоваться ей. Поэтому следует быть очень осторожным по отношению к wi-fi сети и незащищенному каналу, к которым вы подключаетесь.
Не выкладывайте всю информацию о себе в интернете.
Наши персональные данные – это ключ ко многим нашим тайнам. И их защите уделяется большое внимание даже на законодательном уровне. Но зачастую при помощи социальных сетей, а также блогов люди сообщают о себе всю конфиденциальную информацию и весьма легко составить полную анкету человека – узнать о дате рождения, где он живет, кто проживает вместе с ним (и даже когда его не бывает дома), где он учится и как предпочитает проводить свободное время. Всю эту информацию надо держать в тайне. Что касается работы с платежными сервисами, тут надо быть осторожными вдвойне и никому не сообщать логин, пароль, сеансовые ключи, личные данные. Не стоит также позволять браузерам сохранять данные карточки для упрощения совершения платежей в будущем.
Виртуальный собеседник может выдавать себя за другого.
Отсутствием возможности видеть и слышать других пользователей легко воспользоваться. Знайте, что виртуальные знакомые могут быть не теми, за кого себя выдают. Нельзя слишком доверять знакомцам в сети.
Правила безопасности в интернете
Итак, давайте подытожим важные моменты для того, чтобы наши деньги оставались в безопасности, когда мы пользуемся интернетом:
1. Обязательно установить на гаджетах антивирусное обеспечение.
2. Надо убедиться, что перед вами не подделка сайта, где вы будете вводить свои данные.
3. Нельзя никому сообщать или передавать логин, пароль, сеансовый ключ, другие личные данные для входа в интернет- и мобильный банкинг.
4. Пароль для входа в интернет- и мобильный банкинг должен быть надежным, его лучше всего запоминать (не записывать) и периодически менять.
5. Не рекомендуется заходить на персональную страницу интернет- и мобильного банкинга с чужих электронных устройств и передавать свои гаджеты для использования другому человеку. Но если это все-таки необходимо, то надо проверять не сохранились ли ваши персональные данные на чужом устройстве.
6. Помните, что ваш виртуальный друг может быть не тот, за кого себя выдает.