Uneori nu se poate face fără plăți prin intermediul web. Ce să fac, ce ar hoții nu reducerea la zero, contul de card, și încă nu a închis pe credit?
Analist „Kaspersky Lab“ Andrey Kostin ne-a pregătit recomandări detaliate.
Într-adevăr, lista serviciilor bancare on-line includ adesea toate serviciile disponibile la sucursalele bancare. Utilizarea lor, este foarte convenabil, fără a lăsa acasă, pentru a controla mișcarea de fonduri în conturi, pentru a efectua toate tipurile de tranzacții și transferuri, deschiderea și închiderea conturilor de depozit, cumpara si a vinde valute.
Ce trebuie să faceți pentru a se proteja și de a nu cădea în capcana de escroci? Ce reguli trebuie urmate atunci când se face achiziții pe web, și alte operațiuni cu carduri bancare? În acest articol vă vom spune ce trebuie să acorde o atenție să nu-și piardă banii în punerea în aplicare a plății on-line.
Cumpărături pe Internet
În primul rând, pentru a nu cădea pradă infractorilor și să nu-și piardă toți banii pe care este stocat în contul dvs. bancar, trebuie să vă asigura și de a face un card de plastic separat special pentru tranzacțiile online. De acolo, puteți stoca cantități mici de bani. Chiar dacă datele unui astfel de card este furat, kibervory nu va fi capabil de a obține toate banii. Vă puteți realimenta, de asemenea, contul imediat înainte de fiecare achiziție și să negocieze cu banca suma maximă disponibilă pentru îndepărtarea de zi cu zi.
Alegerea unui magazin online
Decizia de a cumpăra ceva pe Internet, primul lucru pe care un potențial cumpărător începe să caute și să selecteze un magazin online. Cel mai bine este de a face cumpărături site-uri web de la bine-cunoscute și bine stabilite. Dacă, din anumite motive, acest lucru este imposibil, fii atent: evazioniștilor inventa mereu noi modalități de a înșela clienții. Pe ce este necesar să se acorde o atenție să nu pentru a intra în rețeaua lor?
Aspectul site-ului
Atunci când caută un magazin online există un risc pentru a ajunge la site-ul înșelătorie. Deoarece site-urile frauduloase sunt create de obicei pentru o perioadă scurtă de timp, în România, atacatorii de multe ori nu deranjez pentru a curăța de proiectare pagini web false. Prin urmare, site-ul de magazin online frauduloase pot fi de multe ori recunoscut de design. Astfel de site-uri sunt ușor și ieftin să se uite, au defecte (link-uri rupte, fonturi nu pot fi redate, textul decorat neglijent, etc.), iar unele file și pagini nu pot lucra sau de a produce erori.
informaţii Shop
Găsi și informațiile de înregistrare vizualizare pentru magazinul on-line de domeniu străin, puteți utiliza whois-service multiple - site-uri specifice în cazul în care puteți vedea informațiile de înregistrare de domeniu. Pentru a face acest lucru, du-te la site-ul web al unuia dintre aceste servicii (acestea sunt ușor de găsit în motoarele de căutare) și introduceți în numele de domeniu.
Vă rugăm să rețineți exact cine a înregistrat domeniul și durata de domeniu există.
Domeniul este un magazin online care este înregistrat la o persoană juridică, ar trebui să provoace mai multă credibilitate decât un domeniu, care este deținută de un individ. De asemenea, există cazuri în care numele persoanei care a înregistrat domeniul, ascuns sub masca de „persoană privată“ sau „domeniul protecției WHOIS SERVICE“, ceea ce înseamnă că o persoană care nu a vrut să dezvăluie datele personale și conectarea la serviciul de la înregistrare. În cazul în care acest lucru se găsește în datele whois, mari sau magazin online, bine-cunoscut, este un motiv de îngrijorare.
Domeniul acolo mai mult, cu atât mai bine. De obicei, magazinele frauduloase închise rapid și, prin urmare, nu sunt înregistrate pe termen lung. Dacă domeniul există mai mult de un an, acesta a declarat în favoarea sa.
conexiune securizată
Găsirea unui magazin adecvat și alegerea produsului potrivit, cumpărătorul începe să înregistrarea și plata comenzii. Pentru atacatori a fost interceptată de date de utilizator confidențiale introduse pe site-ul unui magazin online, este necesar ca datele sunt trimise în formă criptată.
Există un protocol special criptografic securizat SSL (Secure Sockets Layer), operabil pentru a cripta fluxul de date transmise între client și server. Cererea pentru conexiuni SSL protejate a dus la formarea protocolul HTTPS, care este o extensie a protocolului HTTP și acceptă criptarea. Acesta este destinat să asigure o protecție împotriva atacurilor bazate pe ascultarea conexiunea la rețea, și este folosit de cele mai multe site-uri legitime pentru a proteja datele sensibile introduse de utilizatori atunci când sunt trimise la server.
O conexiune securizată în Internet Explorer
O conexiune securizată cu Google Chrome 3
Protejat compusul 10 Opera
Un exemplu de site-ul web al băncii, un sigur HTTPS
Site-uri de magazine on-line frauduloase
COA
Este necesar să se verifice legitimitatea certificatului de autenticitate: Din păcate, autorii fraudelor au învățat să utilizeze certificate false. Lacune pentru „profesioniști“ reale sunt multe. De exemplu, hackerii pot fura certificatul obținut din certificatul autorității de certificare la un alt site și să-l utilizați pentru a ataca. În plus, ele pot crea propriul certificat și să-l semneze tine - astfel de certificate sunt numite „auto-semnat“.
Certificatul de autenticitate a site-ului poate fi verificată prin clic pe simbolul unui lacăt închis. Cel mai important, ceea ce ar trebui să acorde o atenție - acesta este numele de Autoritatea de Certificare, și anume care a emis un certificat (de exemplu, cel mai cunoscut de încredere CAs GeoTrust, Twante Consulting, Verisign), care a emis certificatul, data de expirare a certificatului.
Un certificat semnat de un încredere (Internet Explorer)
certificat digital legitim (Mozilla Firefox)
Dacă observați că:
domeniu pentru care a fost emis certificatul, nu se potrivește cu domeniul site-ului
perioada pentru care a fost eliberat certificatul, au expirat,
certificatul este probabil fraudulos.
În browserele moderne există un sistem de securitate construit. Listele de autorități de certificare rădăcină enumerate în dezvoltatorii browser. Browser-ul consideră că un certificat de autenticitate numai în cazul în care autoritatea de certificare care a emis-o, în lista organizațiilor de încredere, cusute în browser. Sau, în cazul în care certificatul a fost eliberat de către partenerul unuia dintre încredere AC. Dacă un site are https, dar nu are un certificat sau un certificat eliberat de o companie care nu sunt incluse în numărul de administratori sau a expirat, browser-ul va alarma.
De multe ori, cumpărătorul este o alegere: să plătească pentru bunuri prin intermediul formularului de plată proprie a magazinului, sau utilizați unul dintre sistemele de plată (Paypal, payonlinesystem, WebMoney, YandexMoney și altele). Dacă nu aveți încredere în magazinul on-line, sau sapat, el a emis un certificat, puteți alege să plătească prin intermediul serviciului aveți încredere mai mult. Nu te protejează de la transferul de bani pentru a evazioniștii cont, dar va păstra datele personale și de a proteja împotriva mai multor pierderi serioase.
magazin online site-ul, în cazul în care vizitatorii sunt rugați să selecteze o metodă de plată
Sunt momente când magazinele sunt luați 100% plată în avans pentru bunuri, și apoi, și nu trimit mărfurile dispar și nu răspund la apeluri. Dacă vă aflați în această situație, nu pierde speranța: aveți dreptul de a efectua „chargeback“.
Rambursare - un proces de restituire către cumpărător din contul vânzătorului în cazul în care dovezi suficiente a fost prezentat la cumpărător, în scopul de a lua în considerare tranzacția să fie nulă sau frauduloase. Nerecepționarea mărfurilor și a declarat calitatea sa de nepotrivire sunt suficiente motive pentru restituire. Contactați banca care a emis cardul. El trebuie să efectueze o anchetă și împotriva lui detaliile tranzacției (în cazul în care a fost efectuat achiziția, în timp ce, din care contul, tipul de produs) pentru a returna banii la cardul în termen de 30 de zile.
tranzacții bancare Rețeleg
Din păcate, puteți pierde bani, nu numai atunci când fac cumpărături. Dacă a fi un client al unei bănci, utilizați servicii bancare online, atunci ar trebui să fie foarte atent și prudent pentru a nu cădea în capcana cybercriminals.
metode rău intenționate
În cybercriminals, de vânătoare pentru utilizatorii de carduri de date din plastic, înarmat cu un arsenal de metode și mijloace. Mai jos vom discuta unele dintre ele.
phishing
A site-urilor de phishing tipice
Pagina de phishing - imitație a paginii de site-ul băncii Egg
EXEMPLUL de e-mail de tip phishing
Dacă ai căzut pentru un utilizator de phishing introduce datele personale pe site-ul fals, ei cad în mâinile criminalilor. Aceasta este metoda de bază pentru prepararea de date străine. Cu toate acestea, phisheri pot utiliza, de asemenea, troieni încorporate în documente de e-mail cu formulare pentru introducerea datelor cu caracter personal sau mesaje necesare pentru a trimite date în scrisoarea de răspuns.
Pentru mai multe informații despre phishing și cum să vă protejați de la ea poate fi găsită în articolul nostru aici.
pharming
Pe computerul poate fi instalat spyware (de exemplu, keylogger - programe pentru intrarile de la tastatura de înregistrare - folosindu-le furate, în special parole). Deosebit de risc ridicat de a dezvălui datele lor atunci când efectuează tranzacții cu carduri bancare în locuri publice (cafenele Internet, biblioteci, baruri și restaurante) ca calculator, care pot beneficia de oricine, sunt la risc mai mare de infectie. Această infecție poate apărea din întâmplare, cu un „murdar“ unitate flash, și pot fi planificate escrocherii că, atunci acestea ar putea recolta de confidențialitate ale altor persoane.
Chiar dacă utilizați propriul calculator, dar poklyuchaetes la o rețea Wi-Fi publică, nu poți fi sigur că datele personale nu vor cădea în persoane neautorizate, în special în cazul în care rețeaua Wi-Fi nu este protejat prin parolă.
Protecția clienților băncii
Ce poate un utilizator prietenos servicii bancare on-line pentru a proteja banii lor?
Tratați cu atenție la alegerea parolelor. Alegeți pentru bancare online combinații alfanumerice parole complexe, utilizați ambele litere superioare și inferioare. Păstrați parolele și codurile PIN-într-un loc sigur de persoane.
Când introduceți date sensibile utilizând tastatura virtuală. Multe bănci oferă la serviciile lor online cu ajutorul tastaturii virtuale și introducând datele sensibile manual. Se propune aceeași metodă, și în deciziile cele mai importante companii antivirus. Acest lucru reduce riscul de tot felul de keylogger logger de date.
Efectuarea de tranzacții de plată on-line, puteți utiliza așa-numitele „sandbox“, care este inclus în multe soluții antivirus, și, astfel, reduce riscul de interceptare a datelor confidențiale.
În cele din urmă, nu vă fie teamă de a face cumpărături și de a utiliza serviciile bancare online. Fiind atent, observând toate măsurile de precauție, vă puteți bucura de confortabil toate facilitățile oferite on-line.