Перейти к основному содержанию

1633 просмотра

Незащищенный платеж: почему опасно платить в интернете?

Эксперты говорят, что сегодня гарантированно безопасных мест в легитимном интернет-пространстве фактически нет

Фото: shutterstock.com

Удобство и быстрота, которые предлагают карточные платежи, отнюдь не гарантируют сохранность данных и средств, невзирая на существующие меры защиты вроде 3D Secure. Специалисты еще раз рассказали о том, какие меры безопасности необходимо соблюдать пользователям при проведении платежных операций через интернет. 

Эксперты говорят, что сегодня гарантированно безопасных мест в легитимном интернет-пространстве фактически нет. В пример этого можно привести атаки на популярную платформу WordPress - тысячи сайтов, находящихся под ее управлением, были взломаны в течение последнего месяца.  

По данным Лаборатории Касперского еще одна система управления сайтами Magento содержит уязвимости, используемые злоумышленниками из группировки Magecart для похищения данных банковских карт клиентов интернет-магазинов. В процессе оформления заказа отображается фальшивое окно для ввода данных банковской карты, которые в дальнейшем пересылаются злоумышленникам. «После отправки сведений фишинговый диалог закрывается, а пользователь получает возможность внести свои платежные реквизиты повторно — на этот раз через легитимную форму магазина», поделился управляющий директор «Лаборатории Касперского» в Центральной Азии и Монголии Евгений Питолин. Особо внимательным пользователю необходимо быть на определенных категориях сайтов.  

Зоны риска

Так, наиболее рискованными, с точки зрения безопасности, остаются платежные операции на сайтах с эротическим содержанием, сомнительными знакомствами и нелицензионным контентом. Кроме того, существуют целые сети мошеннических ресурсов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Мошеннические сайты оформляются под онлайн-лотереи, сервисы для аренды майнинговых пулов и другие ресурсы, связанные с темой виртуальных валют, говорит эксперт Лаборатории Касперского.  

«Бывает, злоумышленники применяют индивидуальную технику внедрения вредоносного кода для переадресации посетителей сайта на криминальные ресурсы, промышляющие фишингом и распространением вредоносных программ», - поясняет он. Исходя из этого, пользователь просто обязан соблюдать правила виртуальной безопасности.   

Как не стать жертвой? 

Специалисты настоятельно рекомендуют не совершать оплату при подключении к публичному Wi-Fi, либо к сомнительной беспроводной сети. «Даже если сеть просит пароль, стоит проявить бдительность. Мошенники могут узнать пароль к сети, например, в кофейне, а затем создать фальшивое соединение с таким же паролем», - говорит Питолин.  

Кроме этого, почти в обязательном порядке необходимо использовать услугу смс-информирования о совершаемых операциях, отслеживать операции через смс либо приложения и не использовать карточный счет для хранения крупных сумм. «При совершении операций через интернет на этапе получения одноразового пароля следует лишний раз проверить, куда именно совершается платеж. Многие банки предоставляют информацию о наименовании и сумме операции как в СМС, так и на странице для аутентификации», - говорит руководитель направления противодействия транзакционному мошенничеству SAS Россия /СНГ Кирилл Сарсенов.  

Сообщения или звонки с просьбами назвать какие-либо реквизиты карты или пароли следует согласовать с банком. «Любые цифры на карте – это только ваше дело. Любой вопрос извне по поводу ваших карт – это повод заподозрить неладное», - отмечает специалист.  

Следует учитывать безопасность ресурса, где проводится операция. «Стоит избегать платежей на непроверенных сайтах, где не поддерживается безопасное соединение или, например, не присылается смс-запрос на подтверждение», - говорит Сарсенов.  

К ним относятся и сайты без защищенного соединения, и фишинговые рассылки (в том числе от имени банка), а также сомнительные приложения и смс-ссылки в различных мессенджерах.  

Рисков оплаты нет, только если оплачиваете в известных интернет-магазинах, подчеркивает заместитель председателя правления АО «Fortebank» Руслан Омаров.

«В первую очередь пользователю нужно быть внимательным на каких веб-сайтах, приложениях он совершает покупки. Это должны быть известные и крупные маркеты, бренды и т.д. Мошенники иногда специально создают фальшивые страницы с привлекательными ценами, чтобы получить доступ к номерам карт и другой секретной информации», - говорит он. Но даже в случае если владелец карты дисциплинирован и соблюдает все названные правила, а его банк поддерживает технологию защиты платежей 3D-Secure, его может ожидать разочарование.    

Что может пойти не по плану? 

Как объясняет специалист «Лаборатории Касперского» Евгений Питолин, двухфакторная идентификация (одноразовые смс-пароли), которая предлагается на большинстве ресурсов, в том числе и довольно авторитетных, вопреки всему, не всегда надежный вариант. Этому есть несколько причин.  

Пароль в смс могут подсмотреть посторонние, если на смартфоне включен показ уведомлений на экране блокировки. Даже если показ уведомлений отключен, можно извлечь SIM-карту из устройства, вставить ее в другой смартфон и принять смс с паролем. Сообщение может перехватить пробравшийся в смартфон троян. Наконец, смс с паролем может быть перехвачена через фундаментальную уязвимость в протоколе SS7, по которому эти смс передаются, рассказывает эксперт.  

«Стоит отметить, что даже самый трудоемкий и высокотехнологичный из перечисленных методов перехвата пароля в смс – с помощью взлома протокола SS7 – уже был использован на практике. Так или иначе, есть смысл использовать альтернативные варианты двухэтапной аутентификации», - подчеркивает Питолин.  

Например, это могут быть одноразовые коды в файле, при этом лучше всего применять приложения для двухфакторной аутентификации, которые позволяют быстро генерировать одноразовые коды. 

Специалист SAS Кирилл Сарсенов говорит, что 3D Secure не может гарантировать безопасность платежей, так как он является лишь одним из элементов стратегии банковской безопасности. 

«Почему риски все равно остаются? Во-первых, увы, 100% защита просто технически невозможна – никто не даст гарантии, что через два дня хакеры не придумают способа обойти вашу самую совершенную защиту. Согласно отчетам, публикуемым компаниями, которые специализируются на обеспечении информационной безопасности, практически каждое банковское приложение имеет свои уязвимости», - комментирует Сарсенов.  

Разумеется, не все из них опасны или легкодоступны для преступников. «Риски, бесспорно, остаются всегда, но их можно свести к предельному минимуму, если в банке проводится системная политика информационной безопасности с использованием современных антифрод-инструментов, а пользователь знает, что можно и чего нельзя делать при совершении онлайн-платежей», - заключил Сарсенов.

78 просмотров

Mastercard Cards Can Now Be Used Countrywide in Uzbekistan

Local payment system Humo is expanding its network of bank terminals

Photo credit: Shutterstock

Holders of Mastercard cards will be able to pay via the payment system Humo’s terminals in Uzbekistan. The service is available countrywide, Humo’s press office said.

Together with the National Interbank Processing Center (NIPC), Humo is launching a countrywide network of more than 170,000 terminals for contactless acceptance of Mastercard cards. The service fee will be 1% for the sellers and 1.5% of the total payment sum for the cardholders.

“I am convinced that a network of Humo terminals capable of accepting Mastercard cards will contribute to the development and stimulation of tourism in Uzbekistan. I hope, as well, that this launch will find support of businesspeople and merchants all over Uzbekistan,” Igor Stepanov, Mastercard’s regional director in Georgia and Central Asia said.

The payment system Humo was established in 2019. NIPC functions as the service operator as well as does processing for all its operations. Central Bank of the Republic of Uzbekistan’s clearing house functions as the bank for the system. Humo cards were first launched in May 2019. Currently, more than 2 million plastic cards have been emitted in the system.

According to the Central Bank, last year cash flow through plastic cards was 63.7 billion Uzbekistani som ($6.69 billion at the current exchange rate). On January 1, 2019, the amount of plastic cards in circulation was more than 17.6 million.

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance

Читайте нас в TELEGRAM | https://t.me/kursivkz

 

kursiv_akulyata.gif

 

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций