Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Советы по безопасным онлайн-платежам

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Несмотря на катастрофы, время от времени случающиеся в интернете, цифровое общество развилось настолько, что отказ от использования в онлайне денег уже практически невозможен. Нынче даже не самые активные пользователи Сети то и дело прибегают если не к онлайн-банкингу, то хотя бы к покупкам в интернет-магазинах, а в некоторых случаях даже к переводам денег. Вот именно о них мы сегодня и поговорим.

Безопасные интернет-платежи

Не секрет, что с безопасностью в Сети все обстоит не идеально. В то же время проведение онлайн-платежей устроено очень удобно: и штрафы с налогами заплатить можно, и билет на поезд купить и пиццу заказать. Конечно, существует немалое количество связанных с проведением транзакций в интернете рисков, с которыми может столкнуться каждый из нас, но и защитных инструментов придумано достаточно.

Защита себя

Во-первых и в-главных, перед проведением любой транзакции следует убедиться в том, что ваш компьютер или мобильное устройство надежно защищено. Операционная система, и особенно используемые для совершения оплаты программы должны быть обновлены до самой свежей версии. Если речь идет об обычном компьютере, то проверьте, что в вашей Windows или OS X установлены все последние обновления, особенно связанные с безопасностью. Лучше вообще включить автоматические обновление, дабы облегчить себе задачу. Не лишним будет проверить и версию используемого браузера и при необходимости обновить ее. После того, как вы убедились в свежести версий ОС и используемого браузера, можно двигаться дальше.

И главное! Не совершайте онлайн-платежи на чужих компьютерах, даже если это компьютеры друзей и знакомых

Tweet

С мобильными устройствами дела обстоят похожим образом. Как и в случае с ПК, не лишним будет убедиться в свежести версии операционной системы, будь то Android, iOS, Windows Phone или любая другая. В то же время, скорее всего, используя смартфон или планшет, вы будете совершать платеж не через браузер, а при помощи специального приложения. Так что не помешает убедиться в том, что его версия также актуальна. Впрочем, учитывая способности злоумышленников пробираться в систему смартфона окольными путями, в том числе и через вполне безобидные приложения, рекомендуем заодно обновить все установленные программы.

Столь много внимания обновлениям ОС и программ мы посвятили по одной простой причине: свежие апдейты зачастую закрывают разного рода уязвимости, в том числе и критические. Разумеется, всегда есть вероятность, что какие-то дыры все же остались, но чем свежее версии ОС и приложений, тем меньше вероятность возникновения проблем. Есть еще, правда, так называемые уязвимости нулевого дня, но шансы на то, что кто-то будет их эксплуатировать ради атаки на обычного пользователя, стремятся к нулю.

Ну и последний шаг — обеспечение своего компьютера или мобильного устройства надежной антивирусной защитой. Зловредное программное обеспечение, вопреки мнению многих, портит жизнь не только владельцам настольных ПК, но и тех, кто пользуется мобильными устройствами, в частности, на базе ОС Android, для которой существует огромное количество банковских троянцев. Работающий в системе антивирус, в свою очередь, гарантирует отсутствие вирусов и троянских программ, способных выкрасть ваши персональные банковские данные. Кроме того, лучшие из антивирусных решений предлагаю полезный инструмент под названием «безопасные платежи»: его работа — проверять сайт, на котором вы совершаете платеж, а также следить за безопасностью соединения и свежестью установленных обновлений. И, повторимся, никогда не совершайте денежные транзакции на устройствах, которые вы не контролируете. Рабочий компьютер, например, подойдет только в том случае, если вы — единственный, кто его использует. Если же речь идет о публичных интернет-кафе или даже о компьютере знакомых, доверять таким машинам не следует.

Защита сайтов

Теперь, когда ваши устройства защищены, самое время озаботиться (ну, насколько это возможно) безопасностью самих сайтов, с которыми вы планируете взаимодействовать. Очевидный первый шаг в данном случае — это убедиться в том, что платежная система, которой вы собрались доверить свои деньги, достаточно надежна. Конечно, насчет какой-нибудь PayPal или WebMoney можно не беспокоиться, но в Сети существует немало других систем, перед использованием которых стоит как следует навести справки на тему их безопасности.

Выбрав подходящий сервис, убедитесь в том, что он обеспечивает надежное шифрование. Обратите внимание на адресную строку и убедитесь в том, что адрес начинается с HTTPS — это значит, что все данные, которыми вы обмениваетесь с сайтом, передаются по зашифрованному каналу. Для верноси можно даже самостоятельно проверить сертификат, выписанный сайту, хотя за вас это обычно и так делает браузер.

Сертификат на сайте PayPal

Если вы используете сайт, требующий авторизации (мы надеемся, что только такие вы и используете), то не пренебрегайте надежным паролем: длинным, содержащим в себе не только буквы разного регистра и цифры, но и спецсимволы. Конечно, за использование простенького пароля для доступа к запасному электронному ящику, куда обычно валится только спам, никто не заругает. Но когда речь идет о финансах, доверять простым паролям так же глупо, как оставлять пачку денег в сейфе, запертом на пару канцелярских скрепок. Любые связанные с финансами аккаунты обязаны быть защищены серьезным, трудноподбираемым паролем. Кстати, вы можете проверить любой пароль на устойчивость к подбору при помощи специального сервиса.

Когда речь идет о финансах, доверять простым паролям так же глупо, как оставлять пачку денег в запертом на пару канцелярских скрепок сейфе

Убедившись в том, что вы используете надежный пароль, стоит задуматься о включении двухфакторной аутентификации, если таковую поддерживает используемый вами сервис. В случае его активации вам потребуется подтверждать право на свой вход при помощи SMS или электронного письма, в которых обычно содержится секретный код. Такой подход преследует две цели: во-первых, он снижает вероятность несанкционированного доступа (даже если у вас увели пароль, зайти в аккаунт они не смогут), а во-вторых, позволяет быть в курсе того, что кто-то предпринял попытку войти в ваш аккаунт без вашего ведома. Таким образом, если вы вдруг получили на свой телефон или почту сообщение с кодом, хотя сами не пытались авторизоваться на соответствующем сайте, значит кто-то сделал это за вас. Стало быть, самое время сменить пароль на более стойкий и заодно проверить систему на наличие зловредного ПО.

Последнее, о чем стоит побеспокоиться, — это использование дополнительного уровня защиты онлайн-транзакций, например, протокол 3-D Secure, на базе которого строятся системы защиты Verified by Visa и SecureCode. Суть такой защиты по большому счету повторяет принцип двухфакторной аутентификации: при совершении транзакции владельцу карты следует ввести одноразовый пароль (обычно приходящий в SMS), что хоть и несколько усложняет процесс, зато значительно увеличивает безопасность.

Следуйте этим несложным советам, и ваши онлайн-платежи всегда будут в безопасности.



Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Дарья_Р
      Степень безопасности оплаты через безопасные платежи
      Автор Дарья_Р
      Добрый вечер!
      У меня следующий вопрос о степени защите персональных данных в антивирусе.
      Дело в том, что вчера я оплачивала страховку в "Ренессанс Страхование" через Сбер ID. 
      Страховой агент прислала мне ссылку для оплаты через сайт payecom.ru    
      Я открыла эту ссылку через безопасные платежи в Microsoft Edge и оплатила.
      Платеж прошел успешно, но меня смутил тот факт, что Сбербанк мне прислал предупреждение, что я открываю Сбер ID через не через их сайт, а сторонний.
      Я как-то решила, что Ренессанс уже 30 лет на рынке и не будет воровать мои деньги, поэтому оплатила, не раздумывая. Плюс была уставшая после работы.
      Но сейчас я понимаю, что, видимо, совершила глупость.
      Т.к. Ренессанс к сайту payecom.ru прямого отношения не имеет.
      Данные карт остались внутри этой платежной системы.
      Но я оплатила через Касперского - единственная надежда, что не обчистят как липку)
      Не знаю, что теперь делать...
      Поменять Сбер  ID невозможно -  только все счета закрыть и открыть заново.
      Насколько защита в антивирусе Касперский в таких ситуациях действительно серьезно защищает?
      И имеете ли вы какую-то информацию по этому платежному сайту payecom.ru?
      Ведь Касперский собирает подобную информацию.
      Если это сомнительный сайт по вашим данным, то дайте, пожалуйста, мне знать.
      Но известная страховая компания им пользуется вовсю...
      Или мне все-таки идти в Сбербанк и там с ними разбираться?
       
       
    • KL FC Bot
      Как защитить онлайн-коммерцию от атак мошенников | Блог Касперского
      Автор KL FC Bot
      По данным исследовательской компании Juniper Research, оборот электронной торговли в 2024 году превысил 7 триллионов долларов и, по прогнозам, вырастет в полтора раза за следующие пять лет. Но интерес злоумышленников к этой сфере растет еще быстрее. В прошлом году потери от мошенничества превысили $44 млрд, а за пять лет вырастут до $107 млрд.
      Онлайн-площадка любого размера, работающая в любой сфере, может стать жертвой — будь это маркетплейс контента, магазин стройматериалов, бюро путешествий или сайт аквапарка. Если вы принимаете платежи, ведете программу лояльности, поддерживаете личный кабинет клиента — к вам обязательно придут мошенники. Какие схемы атаки наиболее популярны, что за потери несет бизнес и как все это прекратить?
      Кража аккаунтов
      Благодаря инфостилерам и различным утечкам баз данных у злоумышленников на руках есть миллиарды пар e-mail+пароль. Их можно по очереди пробовать на любых сайтах с личным кабинетом, небезосновательно надеясь, что жертва атаки везде использует один и тот же пароль. Эта атака называется credential stuffing, и, если она будет успешна, злоумышленники смогут от имени клиента оплачивать заказы привязанной к аккаунту кредитной картой или использовать баллы лояльности. Также мошенники могут использовать аккаунт для махинаций с покупкой товаров и оплатой сторонними банковскими картами.
       
      View the full article
    • Паолина
      Не выйти из безопасного режима Windows 8.1
      Автор Паолина
      Добрый день,
       
      Попыталась помочь матушке решить проблему с её компьютером (я гуманитарий) и столкнулась с неожиданной проблемой. У неё всё началось с Касперского, который просил себя восстановить, но не работала ни система удаления/переустановки, ни браузеры. Я вышла в безопасный режим через msconfig, чтобы начать разбираться с проблемой, и застряла: Windows не принимает ни один пароль (100% правильный) и никуда не пускает. Сделала восстановительную флешку с образом и вышла-таки наконец в командную строку. На стандартные команды типа bcdedit /deletevalue {default} safeboot выдаётся "Не удаётся открыть данные конфигурации загрузки. Том для открытого файла был изменён извне". Но в командной строке я совсем уж чайник, с трудом догадалась что надо бы поставить вместо "X:/Sources" "C:", но не уверена, что это сработало. Нет ли тут терпеливых специалистов, которые могли бы помочь? Железо древнее, Windows 8.1, русскоязычный.
    • sputnikk
      Безопасно ли пользоваться соседским Wi-Fi ?
      Автор sputnikk
      Wi-Fi запароленный, пацанов в семье нет, только девочки-школьницы. Подсоединил комп через свисток D-linк 2013 года утилитой Mediatek Wireless Utility.
       
      Я не был в интернете 5 дней. Украинцы пожгли железо местного провайдера и сети не будет ещё неделю, пришлось клянчить вай-фай у соседей, у них другой провайдер.  
      Железо Juniper, один коммутатор сейчас стоит 150к. Украинцам помогали индийцы через Австралию.
      Мобильного у меня нету.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • KL FC Bot
      12 советов по безопасному использованию мессенджеров WhatsApp, Telegram, Signal, Viber, WeChat и других | Блог Касперского
      Автор KL FC Bot
      Как переписываться, не сливая данные посторонним, и как защитить свой аккаунт в мессенджерах от кражи или взлома? Вот двенадцать простых правил с кратчайшими объяснениями, почему важно каждое из них.
      Включите двухфакторную проверку
      Почему это важно. Чтобы ваш аккаунт не взломали и не украли, например выпустив нелегальный дубликат SIM-карты. Если включить эту настройку, то для регистрации мессенджера на новом устройстве помимо подтверждающего кода из SMS потребуется ваш секретный пароль.
      Что делать. Зайти в мессенджере в настройки безопасности и конфиденциальности, ввести и хорошо запомнить секретный пароль. Его не нужно будет регулярно вводить, он нужен только при переносе аккаунта на новое устройство. Для удобства его можно сгенерировать и хранить в защищенном парольном менеджере, или же можно создать и проверить пароль на стойкость с помощью нашего бесплатного сервиса Kaspersky Password Checker.
       
      View the full article
×
×
  • Создать...