Неверный клик - и денег нет. Мы расскажем о частых ошибках и о том, как пользоваться безопасным браузером от CHIP, предназначенным специально для интернет-банкинга.

Интернет-кошельки Webmoney и «Яндекс.Деньги» также подвергаются фишинг-атакам Радость от покупки нового ПК была велика.

Сервис-специалист только что подключил его к Сети, и наша читательница решила незамедлительно расплатиться за установку по системе интернет-банкинга.

После ввода пароля появилось сообщение об ошибке, и интернет-страница банка оказалась в оффлайне. Следующий вход в систему повергает нашу читательницу в шок: мошенники полностью обчистили ее счет. Эта женщина стала жертвой фарминг-атаки.

Все дело в том, что хакеры на несколько минут подменили портал банка на поддельную страницу.

Чтобы обезопасить вас от подобных проблем и помочь переводить деньги только нужному получателю, мы собрали и описали десять наиболее частых опасностей, возникающих во время использования систем интернет-банкинга. Кроме того, мы расскажем, как защитить себя от них, и одновременно снабдим вас отличным средством защиты - безопасным браузером от CHIP, который вы найдете на сайте http://download.chip.eu/ru.

Фарминг: новая форма фишинга

На приемы фишинга уже практически никто не попадается.

Во всяком случае так можно предполагать, поскольку большинство пользователей систем интернет-банкинга уже достаточно просвещены и более не кликают по ссылкам на банковские страницы в полученных электронных письмах.

Несмотря на это, старый знакомый фишинг эволюционирует и продолжает причинять наибольший вред при онлайн-банкинге.

Интернет-мафия не спит, мошенники разработали новую форму обмана - фарминг. По известному принципу пользователь попадает на фишинг-страницу, которая кажется схожей с оригиналом. Но ловушка работает иначе: вредоносная программа так перепрограммирует браузер на вашем компьютере, что даже при вводе правильного адреса банка браузер отсылает на поддельную страницу.

Решение. Лучшая защита - это обновленная версия антивирусной базы. Ведь такие атаки исходят главным образом от вредоносных программ. Кроме того, всегда следует проверять, начинается ли URL банка с комбинации https. Помимо этого в современных версиях браузеров адресная строка должна окраситься в зеленый или желтый цвет, а также появляется значок замка, информирующий о шифровании страницы. у многих имитирующих порталов эти признаки отсутствуют.

Но будьте внимательны: даже если страница обладает всеми перечисленными признаками, она, тем не менее, может быть фальшивой. Это значит, что если в портале банка обнаружится брешь в защите и хакер воспользуется ею для наложения фишинг-страницы, то браузер отобразит все необходимые защитные признаки. В этом случае при вводе данных доступа деньги будут потеряны.

Лучше наберите в браузере URL банка вручную и сохраните его в виде закладки - только при наборе веб-адреса вы окажетесь неуязвимы для фишинг-атаки.

Совет. Есть простая возможность разоблачить поддельную страницу: введите верный номер счета, но неверный PIN. Если страница принадлежит действительно вашему банку, то на экране появится сообщение об ошибке, поскольку данные доступа введены неправильно. Фальшивая страница, напротив, поблагодарит за ввод данных и отправит их хакеру, который будет долго ругаться.

Windows: защита не гарантирована

Серверы банков в большинстве своем неплохо защищены, в отличие от вашего компьютера - особенно если на нем установлена Windows.

Вместо того чтобы атаковать денежные подвалы банков, хакеры выбирают самое слабое звено цепи - пользователя операционной системы от Microsoft. Для того чтобы обезопасить себя от мошенников, пользователям ХР и Vista потребуются специальные защитные инструменты. Правда, они тормозят работу системы и требуют постоянной заботы. Это значит, что следует ежедневно обновлять антивирусные базы.

Решение. Даже не думайте выходить в Сеть под Windows без обновленной антивирусной базы! Кстати, самый высокий уровень защиты обеспечивает Linux. Благодаря решениям этой ОС вы забудете о медленных сканирующих программах, но взамен придется осваивать новый интерфейс.

Если вы параллельно пользуетесь обеими системами, то выполняйте финансовые операции под Linux, а письма и картинки обрабатывайте в Windows. Либо пользуйтесь LiveCD - например, Knoppix с ресурса www.knoppix.org. Но при переходе с Windows на Linux придется каждый раз перезагружать компьютер. Либо воспользуйтесь MokaFive Player (www.mokafive.com) - виртуализатором, базирующимся на VMware. Преимущество: можно без проблем запустить на виртуальной машине Damn Small Linux. Он небольшой, гибкий, в комплекте с ним поставляется Firefox, обеспечивающий более безопасный онлайн-банкинг.

Internet Explorer: множество «дыр» в защите

Браузер Internet Explorer небезопасен. Сделав в Firefox верные настройки и поставив нужные дополнения, вы имеете гораздо больше шансов отразить хакерскую атаку. Напротив, благодаря множеству брешей и наличию компонентов ActiveX Explorer дает широкое поле для действий хакеров. Компания по защите информации Secunia в августе этого года обнаружила 29 слабых мест в защите Internet Explorer 7, десять из которых представляют серьезную опасность. Если, несмотря ни на что, вы хотите и далее пользоваться программой, необходимо постоянно устанавливать свежие обновления.

Решение. Гораздо надежнее работать с Firefox, который, тем не менее, тоже требуется своевременно обновлять. Надежное решение - воспользоваться безопасным браузером от CHIP, который можно скачать на сайте http://download.chip.eu/ru. Мы дополнили портативную версию Firefox самыми важными плагинами безопасности, сделав ее прочнее и надежнее. Встроенный PhishLank SiteChecker защитит от поддельных банковских сайтов и предупредит, если вы уже находитесь на странице мошенников. Плагин имеет доступ к базе данных, в которую сообществом вносятся все известные фишинг-сайты.

Плагин No Script деактивирует, к примеру, JavaScript, представляющей при использовании интернет-банкинга серьезный риск. Большинство банковских порталов работает и без него.

Проблема, возникающая после деактивации JavaScript, заключается в том, что многие сайты с поддержкой Web 2.0 просто не будут корректно работать. Но если пользоваться безопасным портативным браузером и параллельно обычной версией Firefox, указанная проблема отпадает - и ваши финансовые операции оказываются под надежной защитой. Следующее преимущество: браузер запускается прямо с портативных носителей информации, таких как USB-накопители и CD. Пользуйтесь нашим Firefox только для осуществления денежных операций в Интернете. Сохраните на USB-накопителе ярлык к сайту банка и запускайте браузер только через него. Для этого откройте сайт банка, кликните по маленькому символу слева от URL в строке ввода браузера и, удерживая кнопку мыши нажатой, перетащите его на USB-накопитель.

С сожалением приходится признать, что можно столкнуться с банками, допускающими к работе со своими онлайн-системами только Internet Explorer, что не только не позволяет использовать Firefox и другие браузеры, но и лишает возможности осуществлять онлайн-банкинг под Linux. Тогда стоит подумать о замене банка на такой, который подходит более профессионально к обслуживанию клиентов во всех областях.

Открытая LAN: приглашение для хакеров

Незащищенная сеть опасна и привлекает внимание мошенников - при этом неважно, в проводной или беспроводной сети вы работаете.

Проникновение в последнюю, правда, удается хакерам намного проще.

Достаточно всего лишь ноутбука - и вор контролирует весь обмен данными, в том числе пароли PIN и коды TAN системы онлайн-банкинга. Шифрование WPA обязательно для беспроводных сетей. МАС-фильтр, разрешающий доступ к сети только определенным устройствам, дополнительно повысит защиту.

Но даже если вы не пользуетесь WLAN, а подключены напрямую через роутер, оборудование имеет слабое звено - пароль по умолчанию. Измените его, чтобы взломщики не проникли в вашу сеть через Интернет. Модель роутера можно идентифицировать «снаружи» посредством апплета Java и JavaScript. Мошенник может проникнуть на чужой роутер самыми обычными средствами и со стандартным паролем даже с противоположной стороны глобуса.

Имея доступ к оборудованию, он может запустить атаку Drive-byPharming. Это приводит к тому, что пользователь, как и в случае обычного фарминга, попадает на поддельную страницу банка. Антивирусная программа в этой ситуации не поможет, поскольку взлом осуществляется без установки вредоносного ПО на компьютере жертвы.

Запомнить имя и пароль: высокий риск

Даже в самом безопасном браузере может обнаружиться брешь. В Firefox версии 2.0.0.5 уязвимым был менеджер паролей. Если в браузере был активирован JavaScript и пользователь сохранял на рабочем месте личные данные доступа (имя пользователя и пароль), хакеры могли считать эти данные на специально созданных страницах и направить их дальше по цепочке.

Решение. Постоянно обновляйте версию браузера. Слабое место было быстро устранено, и Firefox снова уверенно держится на плаву, тем не менее, никогда не сохраняйте данные доступа в браузере: имя пользователя и пароль доступа к онлайн-банкингу должны вводиться вручную.

Хранение паролей TAN на ПК: нет гарантии безопасности

То же, что сказано про сохранение данных доступа, действует и в отношении паролей TAN (Transaction Authorisation Number - номера авторизации транзакций). Даже программные системы хранения и шифровки данных не гарантируют полной защиты от хакеров. В результате теста на безопасность хранения паролей мы обнаружили в некоторых программах слабые места и смогли обнаружить пароли. Еще одна опасность, которая остается всегда: как только пользователь открывает шифровальную программу, чтобы получить нужные пароли, - защита пробита. Мошенники могут считать информацию прямо с чужого монитора и получить доступ сразу ко всем паролям TAN.

Решение. Пароли TAN доставать лучше из ящика стола. В противном случае поинтересуйтесь у банка, предоставляют ли они услугу безопасного получения номера по SMS - mTAN. Процедура mTAN завязана у большинства банков на реквизитах получателя при переводах.

Если хакер перенаправляет денежный поток, TAN становится непригодным. Некоторые банки предоставляют эти услуги бесплатно, другие просят за отправку SMS небольшую сумму.

Ошибка ввода: деньги потеряны навсегда?

Маленькая ошибка с фатальным концом: если выполнять перевод в спешке, можно допустить ошибку при вводе номера счета получателя.

Банк выполняет ваше поручение как положено, только вот деньги попадают не туда, куда надо, и нужный адресат остается с носом. Что необходимо знать: банк не может вернуть ваши деньги, если проводка уже завершена, а это происходит довольно быстро. Разумеется, будет вдвойне обидно, если неверно введенный номер счета в действительности существует. Если именно так и произошло, то, несмотря на правовую обязанность получателя вернуть ваши деньги, этого может не произойти. В случае если адресат оказывается человеком финансово несостоятельным, деньги можно считать потерянными.

Решение. Лишний раз проверьте данные сразу после ввода, а затем еще раз, когда страница попросит подтверждения. Если появляется ошибка, то сразу же проинформируйте о случившемся банк. Хорошая защита от опечаток: приложите ваши документы о переводе средств - многие порталы позволяют сделать это.

Банкинг в дороге: зона опасности

Советуем соблюдать осторожность при использовании онлайн-банкинга в общественных местах, таких, например, как интернет-кафе. Есть вероятность перевести деньги хакерам, ибо неизвестно, насколько хороша антивирусная защита этого ПК. Кроме того, в рамках одной сети очень просто отслеживать весь обмен данными.

Выполняя финансовые операции, пользователь может и не обратить внимания, что за соседним столом сидит хакер и все протоколирует.

Решение. Избегайте денежных операций на чужих рабочих местах. Лучший вариант - мобильный банкинг.

Некоторые банки уже позволяют выполнять некоторые операции по мобильному телефону, к тому же бесплатно. В зависимости от провайдера могут возникнуть расходы на доступ к сети, которые окажутся довольно высокими при работе из-за рубежа. Но такие расходы все же несравнимо ниже убытков, которые способен причинить хакер. Согласно мировой статистике, в 2007 году средний убыток за одну хакерскую атаку составил около $6000.

Посредники в игре: суровое наказание

В нашем примере в начале статьи хакера разыскать не удалось, поскольку в игре оказался посредник, который перевел ему деньги по системе Western Union.

Получить перечисленные деньги мошенник может в любой точке мира спустя уже несколько минут. Для этого от него потребуется только удостоверение личности, которое в большинстве случаев является подделкой. Деньги пропали, а единственный, на ком можно сорвать злость, - посредник. Обычно им является во всех отношениях порядочный гражданин, обнаруживший у себя электронное письмо с предложением высокого вознаграждения только лишь за предоставление данных своего счета для перевода денег.

Решение. Не реагируйте на электронные письма с неправдоподобными обещаниями! За ними обычно всегда скрывается мошенничество. Используйте экспресс-службы для денежных переводов только в отношении действительно близких вам людей.

Некорректный выход из системы: роковые последствия

Состояние счета проверено, перевод денег выполнен, и вместо того чтобы затем выйти из системы надлежащим образом, вы просто закрываете окно браузера. Последствия могут быть фатальными, особенно в ситуациях, когда компьютером пользуетесь не вы один. Все потому, что на некоторых порталах можно войти в систему, просто нажав в истории браузера на нужный адрес, и для получения доступа к финансам даже не потребуют ввод PIN.

Решение. Правильно покидайте систему! Для дополнительной безопасности после сеанса банкинга можно удалить все следы, оставленные в браузере: историю, кеш и cookies.

Скорая помощь: как реагировать

Если худший сценарий все-таки реализован и вы стали жертвой мошенничества, воспользуйтесь следующими советами.

Заблокировать доступ.

Сохраняйте спокойствие и заблокируйте доступ к счету. Ежедневно проверяйте состояние счета. Так вы сразу сможете заметить наличие нежелательных транзакций, а банк, вероятно, успеет избавить вас от убытков.

Связаться с банком. Если вы уверены, что транзакция прошла успешно, но страница все равно выдает необъяснимую ошибку, сразу же проинформируйте об этом банк. Потому что как раз в этот момент хакер, очевидно, делает свое грязное дело. Несмотря на волнение, оставайтесь все же объективны, вежливы и точно опишите происшедшее.

Не производить на ПК никаких изменений. Больше не прикасайтесь к компьютеру, оставьте все как есть. Даже если вы заметили трояна, не закрывайте вредоносную программу.

Потому что только в этом случае можно проследить ход событий и установить, что в причинении убытков виноват мошенник.

Инструменты безопасного онлайн-банкинга F-Secure Internet Security 2008 - антивирусная программа Avira AntiRootkit Tool - защита от вредоносных программ Comodo Firewall Pro - защита Windows от троянов и хакерских атак NoScrlpt - больше безопасности во время интернет-серфинга PhishTank SiteChecker - защита от фишинг-атак SpyBot — Search & Destroy - предохраняет от программ-шпионов

Злоумышленники могут попытаться получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2), чтобы затем использовать их для кражи денег с вашего счета. Платежные данные могут подвергнуться опасности в следующих случаях:

• форма онлайн-платежа была размещена на сайте злоумышленниками;
• сайт, принимающий оплату с платежных карт, не использует защищенное соединение HTTPS ;
• сайт использует неизвестный Яндексу сертификат ;
• форма платежа находится на другом домене, нежели основной сайт.

При вводе номера платежной карты Яндекс.Браузер может вывести на экран два вида предупреждений:

• Угроза кражи данных
• Потенциальная проблема безопасности

Чтобы получить дополнительную информацию о проблеме, нажмите на значок карточки в Умной строке. Вы увидите одно из следующих сообщений:

Здравствуйте, уважаемые читатели!

Известно, что в некоторых ситуациях платежи в интернете являются единственным удобным способом оплаты услуг или покупки товара. Что нужно делать, чтобы мошенники не добрались до вашего карточного счета? И как сделать, чтобы платежи в интернете были безопасными?

На территории России, по данным компании Nielsen (маркетинговые исследования), онлайн-покупателей насчитывается порядка 83%. Заметим, что в 2007-м году данный показатель достигал значения в 77%. После увеличения количества онлайн-покупателей возросло и число жертв для мошенников. Поэтому все пользователи должны придерживаться определенных правил безопасности, совершая покупки в Интернете.

1. Пользуйтесь услугами онлайн банкинга.

Услуги онлайн-банкинга включают в себя большое количество различных сервисов, доступ к которым можно получить в банковских отделениях. Пользоваться ими очень удобно, при этом вам не придется даже выходить из дома: возможно управление денежными средствами, счетами, транзакциями, переводами, депозитом, операциями над валютой.

2. Для оплаты с помощью банковских карт, заведите отдельную карту, которую будете использовать только для интернет-платежей.

Большая популярность банковских карт привела к появлению большого количества мошенников, которые только и думают, как опустошить чужой карман. С этой опасностью может столкнуться любой обладатель карты. Кража информации чаще всего происходит на этапе оформления онлайн-платежа или во время совершения банковской операции.

Для осуществления платежей в интернете указывается конфиденциальная информация: полное имя с фамилией, реквизиты кредитной карты, адрес, телефон и т.д. Если введенные данные оказываются в руках злоумышленников, хозяин пластиковой карты может оказаться вообще без денег, которые хранятся на счете.

Чтобы не попасться на уловки злоумышленников и не потерять все денежные средства с банковского счета, нужно подстраховаться: заводится отдельная пластиковая карта, с помощью которой и совершаются различные онлайн-операции. На ней можно хранить минимальные суммы и только для оплаты услуг.

Если данные этой карты украдут киберпреступники, то им все равно не удастся завладеть вашими деньгами. Пополнять счет можно перед самим процессом покупки, для этого с банковской организацией обговаривается ежедневная сумма, которая будет списываться с карточного счета без ограничений. Кстати, в системах онлайн-банкинга очень легко одновременно управлять несколькими счетами и картами, и совершать необходимые переводы в реальном времени.

Если вы хотите узнать, как именно нужно защищать свою карту, прочитайте

3. Пользуйтесь проверенными интернет-магазинами.

Сейчас в Интернете развелось много мошеннических онлайн-магазинов. На подобных ресурсах вам предложат большое количество различных товаров. Если здесь оплатить покупку, то в лучшем случае вы не получите ничего, а в худшем - лишитесь всех денег с кредитной карты.

Чтобы защитить свои платежи в интернете, обязательно ищите отзывы об этих компаниях. Если ничего не нашли и никакого доверия эта компания не вызывает, лучше отказаться от покупки.

И обязательно, используете надежные пароли для доступа к любым важным данным (электронная почта, онлайн-банкинг и т.п.). О том, как выбрать надежный пароль, узнайте из статьи -

Как работает безопасный прием платежей в интернет-магазине

• Разработка веб-сайтов

• Tutorial
• Recovery Mode

Предоставляемая информация верна для любой платежной системы. В том числе для систем DSS PCI, простого эквайринга (прием платежей банковскими картами), виртуальных платежных систем (яндекс.деньги, вебмани, робокасса и др).

Обсуждение статьи показало критичную безграмотность некоторых комментирующих. Обычно свет знаний у невежества вызывает страх и раздражение, что интересно отследить по комментариям. Я попытался дать разъяснения там в обсуждениях, за что и поплатился.

Как программировать безопасный прием платежей? Поделюсь опытом, расскажу и покажу. Для нуждающихся ссылки на прувы (доказательства) приведены в конце статьи.

Действующие лица

Действия пользователя

Действия ИМ

Действия ПС

Счет к оплате

У счета к оплате должны быть обязательные свойства:
1. Идентификатор. Обычно это положительное целое число. ИМ должен обязательно сообщать его ПС при запросе действия оплаты!
2. Дата, когда создан счет
3. Время, в течении которого действителен счет. Это опциональная возможность, но она позволит избежать массы глупых ситуаций.
4. Сумма
5. Идентификатор пользователя. Чей это счет? Это важная информация, которая также используется и для обеспечения безопасности.
6. Признак действительности счета.
7. Другие данные.

В ИМ, кроме счета есть и другие сущности: заказ, статусы заказа (иногда это не отдельная сущность, а просто денормализованные данные), товары и услуги в заказе.
Не надо делать заказ и счет к оплате одной сущностью. Тому есть технологические причины, юзкейсы:
- пользователь может совершить несколько попыток оплаты;
- действительность (имею в виду время актуальности) заказа может отличаться от действительности счета, и это нормально;
- результаты неисправностей (в том числе проблем нетехнического характера) и взломов хорошо фиксировать. Логи не хранят пользовательские данные (userdata). А в этой сущности они как раз есть;
- другие причины, известные разработчикам.

Небольшой оффтопик.

Если бы мы говорили только о программировании ИМ, тут стоило бы напомнить следующее.
1. Следует сохранять цены в сущности “товары и услуги в заказе”. Цены изменяются, и это нормально. При этом не должны пострадать старые данные – цены, действующие ранее на момент оформления заказов.
2. Нельзя делать реальное удаление товаров и услуг в ИМ. Они должны отображаться, как связные данные – для корректного отображения старых заказов, когда они были в наличии, были в каталогах и т.д.

Действия ИМ со счетом к оплате

Безопасность

Короткий ответ : следовать простым, но не совсем обычным рекомендациям.

Длинный ответ .

Единственный способ на 100% обезопасить платежи банковской картой через интернет - не платить банковской картой через интернет. Но в современном мире это условие слишком сильно ограничивает свободу активного человека. Поэтому на самом деле задача владельца карты - не исключить возможность потери денег, а минимизировать её последствия, сделать их несущественными по сравнению с преимуществами, которые дают онлайн-платежи картой. Соответственно, действия пользователя должны преследовать именно эту цель и быть достаточными, но не слишком сложными для реальной жизни. При этом понятие «допустимых потерь» у каждого своё: для кого-то и 10 тыс. рублей - несущественная мелочь, а кто-то будет переживать и из-за 300 рублей, доставшихся мошенникам. Поэтому когда я буду ниже говорить о «небольших» или наоборот «существенных» суммах, подставляйте вместо этих общих слов конкретные устраивающие вас числа.

1. Никогда не используйте для интернет-платежей кредитные карты или карты с существенным для вас овердрафтом. Причина понятна: если уровень потерь по дебетовой карте с нулевым овердрафтом почти всегда известен заранее (за исключением случаев оплаты в валюте, отличной от валюты счёта), то размер кредита, предоставленного банком возможному мошеннику, укравшему данные вашей карты, может вас неприятно удивить. Не говоря уже о штрафах и процентах. Это должно стать для вас железным, абсолютно жёстким правилом: никогда не платить в интернете кредиткой. А у дебетовой карты регулярно проверять размер допустимого овердрафта и быть уверенным, что он равен нулю.

2. Для интернет-платежей лучше всего использовать отдельную дебетовую карту , привязанную к отдельному счёту. А основную карту, которой вы расплачиваетесь в магазинах и банкоматах, никогда не «светить» в интернете. Обратите внимание на слова «привязанную к отдельному счёту»: разного рода «дополнительные», «семейные» и прочие подобные карты, привязанные к тому же счёту, что и основная, в общем случае не дадут никакой реальной защиты. Как вариант, можно установить на отдельную интернет-карту очень низкий лимит платежей и при необходимости увеличивать его только на момент совершения оплаты. Но лучше иметь отдельный счёт.

На интернет-карте не стоит хранить какие-либо деньги : непосредственно перед её использованием вы можете перевести на неё средства с основного счёта - ровно столько, сколько потребуется для конкретного платежа, или немного больше (особенно в случае с расчётами в валюте, отличной от валюты карты).

Кроме того, многие банки сейчас предлагают специальные «виртуальные » карты (по сути - набор цифр), которые можно использовать один или несколько раз, а на следующий платёж выпустить новую карту. Это хороший и достаточно безопасный вариант, но у него есть некоторые недостатки, о которых скажем ниже в пункте о регулярных платежах.

3. Если вы используете для интернет-платежей обычную дебетовую карту (не одноразовую), то имеет смысл подключить к ней сервис информирования о платежах . Банки сейчас обязаны информировать клиента обо всех платежах, но в данном случае это особенно актуально, поэтому лучше убедиться, что это информирование работает, а вы получаете сообщение о платеже самым быстрым и удобным для вас образом. Хотя, если вы выполняете два первых правила, это не так важно - украсть с вашей карты всё равно будет нечего.

4. Постарайтесь при интернет-платежах не отдавать продавцу слишком много личных данных . Стандартный набор - это имя владельца карты, номер карты, срок её действия и cvv/cvc-код. Часто бывает нужен адрес владельца карты, но качество его проверки вызывает большие вопросы, поэтому писать ли реальный адрес - дело ваше. Всё остальное - либо самодеятельность продавца, который хочет вытянуть из вас максимум личной информации, либо какие-то страновые заморочки. Почему-то особенно отличаются любопытством французские магазины. Если есть возможность купить товар или услугу с меньшим объёмом передаваемых данных, то лучше воспользоваться ею. Этот момент не сказывается непосредственно на безопасности транзакции, но слишком большое количество персональных данных, которые могут попасть в руки злоумышленников, позже может помочь им при воздействии на вас методами социальной инженерии, например, при взломе почты, эккаунтов в социальных сетях и т.д.

5. По возможности при платежах используйте доверенные сервисы , а не сами данные карты. Например, Яндекс.Деньги и Paypal позволяют проводить платёж картой, не предоставляя продавцу каких-либо данных о ней. Вы всегда можете при необходимости «отвязать» карту от сервиса, сделав её недоступной для неприятных действий.

6. При совершении платежа старайтесь максимально точно понять, за что именно вы платите. Дело в том, что многие продавцы услуг (доступ на сайт, подписка на интернет-издание, платёж за игру и т.п.) берут не разовый платёж, а подписывают вашу карту на регулярные выплаты , например, ежемесячные. В целом, ничего страшного в этом нет, такая форма платежа может быть удобной и выгодной. Но вы сами должны решить, хотите ли вы, чтобы платежи с карты снимались регулярно. Для таких случаев, кстати, надо иметь постоянную обычную карту для интернет-платежей, а не одноразовую или краткосрочную виртуальную.

Чтобы исключить снятие с вашей карты денег за услуги, которыми вы не пользуетесь, регулярно проверяйте выписки по интернет-карте, обращая внимание на все мелкие платежи. Если заметите «утечку» средств, зайдите на сайт соответствующего продавца и удалите с него данные своей карты.

7. Если продавец не прислал товар или не оказал услугу с надлежащим качеством, спокойно платежа по схеме, которую я описывал ранее. У вас есть такое право.

8. Если несмотря на все ваши старания карта оказалась скомпрометированной (это может произойти и не по вашей вине, утечки данных из интернет-магазинов случаются регулярно), перевыпустите карту . Если вы следовали перечисленным выше правилам, то даже в самом плохом случае вы ничего или почти ничего не потеряете.

Наконец, основное правило, которое должно стоять на первом месте, но я специально вынес его в конец текста, так как последние слова лучше запоминаются.

0. Не уверен - не плати . Подозрительные сайты, небезопасное соединение (http:// в адресе сайта вместо https://), слишком выгодные условия покупки, стремление продавца не дать вам времени на обдумывание сделки и пр. - верные признаки возможных проблем. Если есть сомнения в безопасности платежа, лучше его не проводить, это сэкономит вам деньги и нервы.

PS Если у вас есть вопросы по личным финансам, инвестициям и банковской деятельности, задавайте в комментариях. Я постараюсь на них ответить максимально подробно и понятно.