Как безопасно работать с финансами в сети
Полезные советы о том, как защитить свои банковские счета при оплате товаров в интернете
Мы не оставляем кошелек или карту возле кассы в магазине, когда идем выбирать продукты, или на столике в кафе, когда отлучаемся, например, помыть руки. Однако когда речь идет о покупках в интернет-магазинах, чувство опасности отключается.
Мы с готовностью делимся данными карты, по умолчанию верим платежным системам и электронным кошелькам, переводим деньги. Давайте разберемся, как обезопасить свои операции с финансами в сети.
Первое — использовать только защищенный протокол HTTPS. Он шифрует данные, которые вы передаете, а также защищает от сетевых атак.
Почему важно использовать протокол HTTPS? Если вы заходите на незащищенный протоколом сайт, который дает доступ к вашим финансам и операциям с ними, то рискуете: злоумышленники могут перехватить контроль над средствами, а спецслужбы — следить за вашими финансовыми действиями.
Понять, использует ли тот или иной интернет‐ресурс защищенный протокол HTTPS можно взглянув на строку ввода адреса сайта:
Второе — внимательно проверяйте адрес сайта, через который будете совершать платежи и где оставите данные по карте.
Одно из распространенных средств интернет‐мошенничества — фишинг. Мошенники получают доступ к логинам и паролям, когда рассылают электронные письма от имени популярных брендов или при отправке личных сообщений внутри различных сервисов, социальных сетей, через мессенджеры и смс. В таком фишинговом сообщении часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. Человек заходит на сайт и вводит логин и пароль, например, к онлайн-банку. Так мошенники получают доступ к финансовым аккаунтам и банковским счетам человека.
Третье — используйте, где это возможно, двухфакторную аутентификацию, когда попасть на сайт можно не только после введения логина и пароля, но и после ввода кода доступа, полученного, например, в виде смс на телефон.
Двухфакторную аутентификацию также можно использовать с помощью:
- второй электронной почты;
- Google Authenticator, Yubikey, банковские OTP токены;
- уведомления в приложении;
- резервные коды;
- электронный ключ.
Четвертое — заведите отдельную карту для финансовых операций в интернете. Держите на ней небольшую сумму, например, не более 300 рублей. Пополняйте лишь, когда нужно совершить покупку и на сумму покупки. Зарплатную или дебетовую карту старайтесь особо не светить.
Пятое — проверяйте репутацию сайтов, через которые планируете осуществить финансовую операцию. Самым известным инструментом для проверки репутации является сервис WOT (Web of Trust) — бесплатная надстройка к браузеру, которая предупреждает, если у сайта низкая репутация. Она зависит от оценок, которые выставляют посетители‐пользователи WOT. Рейтинги постоянно обновляются миллионами пользователей, а также многочисленными проверенными ресурсами. В базу добавляется и регулярно обновляемые списки фишинговых сайтов.
Шестой — владельцам Android следует внимательнее выбирать приложения и игры, которые они устанавливают на свой смартфон. Некоторые приложения выдают себя за игры, редакторы фотографий, и при этом могут работать в фоновом режиме и пересылать смс, которые человек получает при входе в онлайн-банк. При установке нового приложения проверьте, не запрашивает ли оно доступ к сообщениям. Это должно вас насторожить.