Как защитить деньги в интернете: пять советов по безопасности онлайн-транзакций

Согласно данным исследований Positive Technologies, уровень безопасности финансовых приложений постоянно повышается. Банки инвестируют серьезные ресурсы в повышение уровня защищенности своих продуктов. Так, в 2015 году уязвимости высокого уровня риска содержались в 90% систем, в 2016 году — в 71%, а в 2017 — в 56% проанализированных систем. Киберпреступникам проще атаковать не банки, а их клиентов, а также покупателей онлайн-магазинов.

Вот несколько полезных советов от экспертов Positive Technologies, которые помогут вам защитить свои деньги в сети.

Совершайте транзакции только на проверенных сайтах

Одно из основных правил безопасности онлайн-платежей — не нужно «светить» свою карту на непроверенных сайтах. Если вы пользуетесь каким-то сервисом длительное время и уверены в его надежности, тогда проведение транзакции возможно, но и при этом важно соблюдать осторожность. Например, проверяйте наличие шифрования: данные должны передаваться по защищенному протоколу HTTPS, а не по HTTP.

Часто мошенники создают поддельные копии надежных сайтов, такие ресурсы могут даже находиться выше оригинальных сайтов в поисковой выдаче. Поэтому важно запомнить точный адрес нужного вам ресурса и вбивать в адресную строку браузера именно его, а не пользоваться поиском. Лучший вариант — добавить сайт вашего банка или сайта, где вы совершаете платеж, в закладки в браузере. Перед совершением транзакции еще раз проверьте URL: в нем не должно быть никаких лишних знаков или замененных символов (1 вместо буквы l, например).

Заведите специальную карту для онлайн-покупок

Использовать для онлайн-транзакций основную карту — плохая идея. При ее компрометации злоумышленники смогут украсть значительные средства. Поэтому лучше использовать специальную карту, на которой хранится небольшая сумма денег; в идеале — переводить на нее средства прямо перед совершением транзакции. Еще один вариант — установить дневной лимит операций на карте при настройке онлайн-банкинга: тогда даже в случае успешной атаки преступники не смогут украсть все деньги разом.

Некоторые банки позволяют создавать виртуальные карты для онлайн-покупок; стоит воспользоваться этой функцией, если она доступна.

Остерегайтесь фишинга

Сегодня финансовые организации вкладывают значительные ресурсы в обеспечение безопасности, проводят аудиты, используют новые программные и аппаратные средства обнаружения атак. Поэтому зачастую злоумышленникам проще атаковать пользователей банка, чем сам банк.

Один из самых эффективных способов проведения таких атак — фишинг. Социальная инженерия заняла второе место среди наиболее популярных методов атак в 2018 году Злоумышленники могут рассылать клиентам банка сообщения якобы от лица сотрудников этого банка — причем с первого взгляда распознать подделку не так-то просто. Нужно запомнить главное правило: если инициатором общения является банк, то стоит позвонить по номеру, который указан на обратной стороне карты, для уточнения и подтверждения намерений сотрудников.

Контролируйте защищенность своих устройств

Помимо фишинга хакеры могут атаковать и устройства клиентов банка. Чтобы избежать заражения компьютера и других гаджетов нужно взять за правило не загружать файлы на непроверенных сайтах, не переходить по подозрительным ссылкам и не скачивать вложения от неизвестных адресатов.

При запуске новых приложений важно обращать внимание на запрашиваемые ими разрешения и анализировать их. Если обычная игра запрашивает доступ к телефонной книге, это повод задуматься — зачем он понадобился разработчикам приложения.

Обязательно используйте антивирус на всех компьютерах и гаджетах, с которых работаете с онлайн-банком и совершаете онлайн-покупки. Следите за обновлениями программ на этих устройствах: часто проникнуть на компьютер жертвы взломщикам удается с помощью уязвимостей в устаревшем софте; регулярные обновления снижают вероятность таких атак.

Не совершайте онлайн-покупки с чужих устройств и через публичный Wi-Fi

Использовать для проведения онлайн-платежей не свой компьютер опасно. Вы не можете знать, какие вирусы содержит устройство, скажем, в интернет-кафе. Входить в онлайн-банк с помощью публичного Wi-Fi также не стоит: злоумышленникам будет очень легко перехватить ваши данные.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.