технология

Безопасность при работе с финансовыми средствами

При использовании интернет‐технологий для осуществления доступа к вашим финансовым средствам, электронным кошелькам, онлайн‐банкингу, платежным системам, криптовалютным биржам и другим инструментам, позволяющим осуществлять операции с денежными средствами разных форм и назначений, необходимо уделять первостепенное внимание безопасному и защищенному сетевому доступу.

Во‐первых, использовать только защищенный протокол HTTPS, поддерживающий шифрование передаваемых данных. Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения: от снифферских атак и атак типа man‐in‐the‐middle (MITM — вид атаки в криптографии, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причём ни один из последних не догадывается о его присутствии в канале), при условии, что будут использоваться шифрующие средства и сертификат сервера проверен, и ему доверяют. Если вы заходите на какой‐либо сайт, который не поддерживает данный протокол и при этом даёт возможность доступа к вашим финансовым средствам и операциям с ними, то это значит, что злоумышленники могут перехватить контроль над ними, а спецслужбы — следить за вашими финансовыми действиями.

Понять, использует ли тот или иной интернет‐ресурс защищенный протокол HTTPS можно взглянув на строку ввода адреса сайта:

Сайт не использует шифрование

Сайт использует шифрование, но не все его элементы загружаются/используют безопасный протокол

Сайт в полной мере использует защищенное соединение

Во‐вторых, внимательно проверяйте адрес сайта, на который заходите для проведения платежей и доступа к своим финансовым аккаунтам. В настоящее время распространенным средством интернет‐мошенничества стал фишинг, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков, внутри социальных сетей, через мессенджеры и смс. В таком фишинговом сообщении часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить пользователя ввести на поддельной странице свои  огин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к финансовым аккаунтам и банковским счетам.

В‐третьих, как дополнительный фактор повышения вашей безопасности, проверяйте репутацию тех сайтов, через которые хотите осуществлять финансовое взаимодействие, тем более, если вы делаете это впервые на новом интернет‐ресурсе. Самым известным инструментом для проверки репутации является сервис WOT (Web of Trust) — бесплатная надстройка к браузеру, которая предупреждает пользователя о сайтах с низкой репутацией во время захода на них. Репутация сайта зависит от оценок, выставленных его посетителями‐пользователями WOT. Рейтинги постоянно обновляются миллионами пользователей данного сообщества, а также многочисленными проверенными ресурсами, в базу добавляется и регулярно обновляемые списки фишинговых сайтов.

В‐четвертых, для доступа к личным финансовым аккаунтам и при интернет‐платежах, включайте (если это позволяет делать тот инструмент, который вы используете) двухфакторную аутентификацию, вводя не только логин и пароль, но и подтверждение входа через смс. Также могут использоваться: голосовой вызов, передача биометрии, например, отпечатка пальца, секретные вопросы, смарт‐карты, специальные приложения и т. д.

С помощью этой технологии были реализованы следующие проекты