Правила безопасности для оплаты онлайн

Онлайн-оплата покупок в интернете сопровождается рисками похищения персональных и платёжных данных. Данные могут украсть с любых сайтов.

Чтобы сохранить свои средства в безопасности соблюдаем несколько правил:

1. У сайта должен быть зашифрованный протокол https://. Никогда и нигде нельзя вводить свои данные, если у сайта нет шифрования трафика (http://). Современный браузер предоставляет инструменты для такого контроля пользователем. Можно убедиться в степени шифрования, действительности сертификата и наличии незашифрованных элементов на странице с https://. Браузер позволяет настроить обязательность использования https и блокировки всех запросов http. В браузере есть режим приватного просмотра, который необходимо и обязательно использовать на банковских сайтах и платёжных страницах. Иногда браузер сам переходит в режим приватного просмотра, иногда это необходимо назначить вручную.

2. Конфиденциальность и защищённость зависит от способа выхода в сеть. WiFi в метро, в кафе или чужой сети не защищает ваши данные во время передачи. Бесплатный "зашифрованный" WiFi может быть ловушкой, т.к. владелец такой бесплатной точки доступа имеет возможность перехватывать и расшифровывать трафик на лету. Пользоваться интернетом для онлайн-оплаты можно только в домашней или рабочей сети WiFi, где вы полностью уверены в наличии шифрования и отсутствия несанкционированного доступа. Подходит и мобильная сеть вашего оператора.

3. Зашифрованный трафик можно перехватить и расшифровать. Для этого на узле связи подменяют сертификат. Пользователь и сайт обмениваются сертификатами для установки двустороннего шифрования, но сами сертификаты передаются незашифрованными. Иногда браузер сам предупреждает пользователя о том, что сертификат не опознан, но и в этом случае предоставляет выбор: переходить на сайт или нет. Для защиты от перехвата трафика используется VPN, механизм работы которого тоже в подмене сертификата промежуточным, но это происходит по вашему желанию и это скрывает ваш трафик от перехвата другими. Особенно важно использовать VPN при онлайн-оплате в сети сотового оператора и при использовании рабочего WiFi. Домашний интернет можно перехватить только установив оборудование на узле кабельной связи.

4. Визуальная проверка адреса сайта помогает избежать мошенничества с очень похожими доменными именами. Незаметные отличия схожих доменных имён используются для создания сайтов-клонов. Оплата с такого сайта уйдёт мошеннику.

5. Использование виртуальных карт для оплаты. Сегодня любой нормальный банк предоставляет сервис открытия виртуальной карты бесплатно. Пользователь может непосредственно перед оплатой перевести на виртуальную карту только необходимую сумму. Если данные такой карты будут украдены, то никто не сможет нанести вам вред, используя их, так как на карте всегда отсутствует остаток. Безопасность в платежных сервисах Google Pay, PayPal и других тоже основана на создании виртуальных платежных данных. В сервисах типа PayPal вместо данных карты передается емайл, а защита от несанкционированного списания с вашей карты происходит с помощью пароля и подтверждения транзакции. В сервисах Google Pay, Apple Pay, Samsung Pay, AliPay и т.д. создаются виртуальные карты. Ими удобно расплачиваться в оффлайне, сами карточки можно больше не носить с собой, а расплачиваться, приложив к терминалу смартфон. При использовании сервисов для оплаты в интернете, если транзакция не требовала подтверждения, то необходимо переподключить карту к сервису сразу после такой онлайн-оплаты. Имеет смысл периодически переподключать карту к сервису для профилактики. Данные виртуальной карты станут другими и злоумышленник не сможет использовать данные прежней виртуальной карты.

6. Никогда не обсуждайте по телефону никакие темы с незнакомыми людьми. Любая информация может накапливаться мошенниками для использования против вас в будущем. Невозможно подтвердить личность и принадлежность к компании по телефону. Номер телефона можно подменить. После совершения онлайн-оплаты, если ваши данные оказались украдены полностью или частично, вам в первую очередь позвонит сам мошенник, чтобы по «горячим следам» использовать полученные данные и снять с вашего счёта остаток денег. Для подтверждения или проверки информации, полученной от мошенника, свяжитесь со своим банком в чате приложения или личного кабинета.

7. Абсолютной защиты не бывает. Всегда можно пропустить что-то без внимания или подпасть под влияние и заблуждения. Мошенники изобретательны в технике и социальной инженерии. Персональные и платёжные данные могут воровать банковские сотрудники и курьеры, сайт госуслуг и яндекс.деньги, интернет-маркетологи и соцсети. Вы никогда не можете быть уверены, что где-то не произошла утечка. Поэтому хранить временно свободные средства лучше на отдельном счёте, не имеющем своей карты. Многие банки сейчас дают открыть накопительный счёт с возможностью пополнения/снятия и с неплохими условиями процентов на остаток.