технология

Не разбрасывайтесь деньгами в интернете. Как безопасно работать с финансами в сети

Мы не оставляем кошелек или карту возле кассы в магазине, когда идем выбирать продукты, или на столике в кафе, когда отлучаемся, например, помыть руки. Однако когда речь идет о покупках в интернет‐магазинах, чувство опасности отключается.

Мы с готовностью делимся данными карты, по умолчанию верим платежным системам и электронным кошелькам, переводим деньги. Давайте разберемся, как обезопасить свои операции с финансами в сети.

Первое — использовать только защищенный протокол HTTPS. Он шифрует данные, которые вы передаете, а также защищает от сетевых атак.

Почему важно использовать протокол HTTPS? Если вы заходите на незащищенный протоколом сайт, который дает доступ к вашим финансам и операциям с ними, то рискуете: злоумышленники могут перехватить контроль над средствами, а спецслужбы — следить за вашими финансовыми действиями.

Понять, использует ли тот или иной интернет‐ресурс защищенный протокол HTTPS можно взглянув на строку ввода адреса сайта:

Сайт не использует шифрование

Сайт использует шифрование, но не все его элементы загружаются/используют безопасный протокол

Сайт в полной мере использует защищенное соединение

Второе — внимательно проверяйте адрес сайта, через который будете совершать платежи и где оставите данные по карте.

Одно из распространенных средств интернет‐мошенничества — фишинг. Мошенники получают доступ к логинам и паролям, когда рассылают электронные письма от имени популярных брендов или при отправке личных сообщений внутри различных сервисов, социальных сетей, через мессенджеры и смс. В таком фишинговом сообщении часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. Человек заходит на сайт и вводит логин и пароль, например, к онлайн‐банку. Так мошенники получают доступ к финансовым аккаунтам и банковским счетам человека.

Третье — используйте, где это возможно, двухфакторную аутентификацию, когда попасть на сайт можно не только после введения логина и пароля, но и после ввода кода доступа, полученного, например, в виде смс на телефон.

Двухфакторную аутентификацию также можно использовать с помощью:

  • второй электронной почты;
  • Google Authenticator, Yubikey, банковские OTP токены;
  • уведомления в приложении;
  • резервные коды;
  • электронный ключ.

Четвертое — заведите отдельную карту для финансовых операций в интернете. Держите на ней небольшую сумму, например, не более 300 рублей. Пополняйте лишь, когда нужно совершить покупку и на сумму покупки. Зарплатную или дебетовую карту старайтесь особо не светить.

Пятое — проверяйте репутацию сайтов, через которые планируете осуществить финансовую операцию. Самым известным инструментом для проверки репутации является сервис WOT (Web of Trust) — бесплатная надстройка к браузеру, которая предупреждает, если у сайта низкая репутация. Она зависит от оценок, которые выставляют посетители‐пользователи WOT. Рейтинги постоянно обновляются миллионами пользователей, а также многочисленными проверенными ресурсами. В базу добавляется и регулярно обновляемые списки фишинговых сайтов.

Шестой — владельцам Android следует внимательнее выбирать приложения и игры, которые они устанавливают на свой смартфон. Некоторые приложения выдают себя за игры, редакторы фотографий, и при этом могут работать в фоновом режиме и пересылать смс, которые человек получает при входе в онлайн‐банк. При установке нового приложения проверьте, не запрашивает ли оно доступ к сообщениям. Это должно вас насторожить.

Подготовить материал помогли Иван Печищев, доцент кафедры журналистики и массовых коммуникаций ПГНИУ, и Антон Меркуров, satoshi.fm.

С помощью этой технологии были реализованы следующие проекты