Как в Интернете защитить себя от мошенников. 5 самых популярных способов обмана в Сети
Способов мошенничества существует множество, и все они используют склонность людей принимать желаемое за действительное. Несмотря на многочисленные предупреждения о мошенничестве, пострадавших меньше не становится. Суммы ущерба пользователей сети оцениваются сотнями миллионов долларов, банки страдают из-за махинаций с пластиковыми картами.
Махинации, связанные с интернет-магазинами
В интернет-магазинах можно приобрести что угодно. Чтобы не попасться на удочку мошенников, нужно соблюдать элементарные правила осторожности. Отсутствие телефона, фактического адреса продавца или слишком низкая цена на товар, скорее всего, свидетельствует о том, что покупателю подсунут подделку или просто присвоят его деньги. Если на сайте магазина указан телефон, не поленитесь позвонить и подробно расспросить о характеристиках и особенностях товара. Неверная информация или заминки со стороны продавца должны стать серьезным поводом для отказа от покупки.
Фишинг
Фишинг (от англ. fishing - рыбная ловля) – очень распространенный вид мошенничества, целью которого является получение данных, содержащихся на пластиковой карте. Пользователям рассылаются письма по электронной почте от имени платежных систем или банков об изменении систем безопасности или другими предлогами. Мошенники создают сайты-двойники, в точности копирующие оригинал, куда и заходят ничего не подозревающие пользователи.
Для того чтобы иметь возможность в дальнейшем использовать пластиковую карту, на сайте-двойнике предлагается ввести данные, содержащиеся на карте и PIN-код. Эти данные потом используются для изготовления поддельных пластиковых карт и снятия со счетов наличных денег в банкоматах. Одна из разновидностей фишинга – звонки на мобильный телефон клиента от якобы представителя банка с просьбой погасить накопившуюся задолженность по кредиту. Когда ничего не подозревающий гражданин пытается объяснить, что никакого кредита он никогда не брал, ему предлагают уточнить данные, которые содержит его пластиковая карта.
Для покупки товаров и услуг сама карта уже не нужна – достаточно данных, которые пользователь сам предоставил мошенникам. Пользователям любой платежной системы нужно помнить, что банки и другие кредитные и финансовые организации никогда не присылают электронных писем и не звонят с просьбой предоставить сведения, указанные на пластиковой карте. В случае если происходит какое-либо недоразумение, клиента всегда просят приехать в банк лично.
Картинг
Картинг является мошенничеством, также как и фишинг, связанный с банковскими картами. Злоумышленники разнообразными способами пытаются узнать пароли и сведения, указанные на карте. С помощью этих данных мошенники впоследствии совершают покупки через Интернет или обналичивают деньги посредством поддельных пластиковых карт. Данные пользователей карт обычно получают путем создания подставных интернет-магазинов, которые ничего на самом деле не продают, а только занимаются сбором сведений с чужих пластиковых карт.
Обмен валют
Злоумышленники, занимающиеся таким обманом, внушают пользователям сети, что курс обмена электронных валют в отечественных и зарубежных обменных пунктах существенно отличается. По их утверждению, на этом можно заработать миллионы. Существуют также подставные обменные пункты, которые предлагают обменять ваши деньги по очень выгодному курсу. Прежде чем воспользоваться услугами обменника внимательно почитайте отзывы о нем в сети. Кроме того, существуют даже сайты-мониторинги, которые отслеживают деятельность обменных пунктов и предоставляют информацию о надежности таких веб-ресурсов.
Социальные сети
Особенно широко мошенничество распространено в социальных сетях, самыми крупными из которых являются «Одноклассники» и «ВКонтакте». В социальных сетях можно встретить фишинг, картинг, смс-махинации и т.д. Пользователи этих ресурсов получают сообщения с взломанных аккаунтов других пользователей. Если вы получили предложение, которое вызвало у вас настороженность, лучше несколько раз перепроверить информацию.
Как обеспечить безопасность своих онлайн платежей?
- При совершении покупок онлайн обращать внимание, применяется ли при оплате протокол 3D Secure. При использовании данного протокола, каждый платеж с вашей банковской карты подтверждается не только вводом cvv2/cvc2 кода, но и паролем авторизации на домене эмитента карты. Этот пароль чаще всего приходит вам в виде смс-сообщения на мобильный телефон, указанный в договоре на выпуск платежной карты, при совершении оплаты и является одноразовым.
- При расчете банковской картой важно убедиться, что система платежей отвечает требованиям международного стандарта безопасности данных индустрии платежных карт (PCI DSS). Требования данного стандарта направлены на обеспечение информационной безопасности платежей на всех уровнях. Соответствие PCI DSS организация обязана подтверждать ежегодно, что фиксируется сертификатом соответствия.
- Использование платежным порталом SSL-сертификата гарантирует пользователю подлинность компании и данных, которые он получает от нее в процессе совершения оплаты. Благодаря криптографическому протоколу клиент может быть уверен, что информация, которой он обменивается с сайтом, не может быть перехвачена, а также не подлежит изменению.
Как не попасть в лапы мошенников?
- Старайтесь не открывать по ссылке в письме сайты платежных систем. Обязательно проверяйте url в адресной строке или свойства ссылки. Внешне сайт-двойник может в точности копировать оригинал. Перед тем, как вводить на сайте данные, убедитесь, что сайт принадлежит именно этой платежной системе.
- Никогда и никому не сообщайте свои пароли и PIN-коды.
- Не храните файлы с конфиденциальной информацией на ненадежных или общедоступных носителях информации. Делайте несколько копий.Письма, в которых сообщается о проблемах с вашим счетом, в которых присутствует просьба перейти на сайт или произвести какие-либо действия, смело отправляйте в корзину. Помните! Техническая поддержка никогда таких писем не рассылает.
- Почти в 100% случаев платежи, которые вы делаете в сети, отменить уже нельзя. Прежде чем оплатить товар или услугу, все внимательно проверьте.
Вот и с моей карты посредством изипей мошенники украли деньги.
ОтветитьУдалить> Соответствие PCI DSS организация обязана подтверждать ежегодно, что фиксируется сертификатом соответствия.
ОтветитьУдалитьНа сайте (http://docs.easypay.ua/PCI-DSS) до сих пор висит сертификат, истёкший год назад - 30.06.2012... Когда получите новый?