Контакты
Главная / Заявления

Protect: защита платежных карт. Как совершать безопасные платежи в интернете

С каждым днём пользователей интернет-магазинов и интернет-сервисов с возможностью оплаты банковской картой становится всё больше. Равно как увеличивается и число тех, кто при этом сталкивается с различными видами мошенничества. Ведь это так просто: оплатить "в один клик". И также просто потерять в этот же момент все деньги, находящиеся на карточке.

Способы изъятия средств с карты

Оплата банковской картой через интернет связана с серьезным риском потери средств, обманывать вас могут по-разному, например:

Один из самых распространенных способов обмана "фишинг" (по-русски, рыбалка). Суть фишинга заключается в том, чтобы создать сайт интернет-магазина с дешёвыми и необходимыми товарами, на который пользователь "клюёт", то есть покупает товары. При оплате покупатель вводит данные карты и теряет все деньги.

Второй способ обмана характерен не только для интернета. Связан он с тем, что при регистрации заказа покупатель оставляет контакты. Далее мошенники связываются с ним и под различными предлогами, представившись сотрудником банка или сотового оператора, просит предоставить конфиденциальную информацию: пароль, пин-код или код CVV2/CVC2 банковской карты. Используя полученные данные мошенники быстро выводят с карты деньги, оплачивая покупки или переводя средства на чужие счета.

Еще один способ использования чужой банковской карты - заражение компьютеров вирусными программами. Эти программы нацелены на хищение информации карты пользователя при её введении (номер, срок действия и т.д.). Программа сохраняет и пересылает эту информацию мошенникам. А далее можно прощаться с деньгами.

Правила безопасности

Обезопасить себя полностью невозможно. Но соблюдать элементарные правила при использовании банковской карты в интернете необходимо.

1) Никогда и никому не сообщайте платежные реквизиты своей банковской карты, особенно если мошенники звонят вам по телефону и, представившись сотрудником банка, просят назвать пин-код или код CVV2/CVC2. Банк может спросить последние 4 цифры или весь номер карты, но он не имеет права и не должен запрашивать код CVV2/CVC2 или пин-код. Кроме того, реквизиты не стоит пересылать электронной почтой. Помните и о том, что при оформлении интернет-платежа у вас не должны запрашивать пин-код.

2) Фишинговый сайт можно отличить от обычного: по сложносоставленному адресу, отсутствию отзывов, очень дешёвым товарам и услугам. Всё это должно насторожить и привести к отказу от покупки на данном ресурсе.

3) Необходимо установить и периодически обновлять антивирус. Также рекомендуется регулярно обновлять операционную систему. Делается это для того, чтобы вирусы не смогли обосноваться в компьютере. При обновлении системы разработчик дорабатывает ошибки системы и устраняет лазейки для вирусов.

4) Постарайтесь не использовать для покупок чужие компьютеры, не будучи уверенными в его безопасности. Особенно это касается интернет-кафе и компьютеров общего доступа.

5) При введении данных карты обратите внимание на адресную строку браузера. Конфиденциальная финансовая информация должна передаваться по защищенному соединению. В этом случае вы увидите, что адресная строка подсвечивается желтым цветом, присутствует значок замка, а адрес в обязательном порядке начинается с префикса https://. Если же вы щелкните мышкой по значку замка, браузер предоставит информацию об узле.

6) По возможности, необходимо запоминать часто используемые адреса интернет-магазинов и своего интернет-банка. Дело в том, что мошенники могут заменить всего 1-2 символа, а вы попадете на совершенно другой сайт.

7) Откройте карточку для оплаты в интернете. На неё переводите только ту сумму, которая будет необходима вам в тот или иной момент. Таким образом, оплачивая покупку вы исключаете снятие большей суммы денег.

8) Если оплата требует перехода по ссылкам, копируйте их в буфер обмена, не кликая по ним мышкой. Далее вставьте в адресную строку браузера. Связано это с тем, что показываться может одна ссылка, а при нажатии откроется другая, ведущая на мошеннический сайт.

9) Подключите услугу SMS-информирования, чтобы всегда быть в курсе состояния своего счёта.

10) Если вам по какой-то причине необходимо переслать фотографию банковской карты через интернет (почта, skype и проч.) помните о том, что существуют программы, котораые ищут и распознают подобные фотографии. А значит ваши данные могут попасть к мошенникам.

Когда вы в первый раз вводите в Яндекс.Браузере данные банковской карты, он предлагает вам сохранить их, чтобы в дальнейшем подставлять в платежные формы на сайтах.

Различия при хранении платежных данных

  • На сервере Яндекса
  • В браузере на компьютере
  • Можно платить, не вводя вручную данные карты, в интернет-магазинах, к которым подключена Яндекс.Касса , а также в сервисах и мобильных приложениях Яндекса.
  • Хранение данных на сервере Яндекса защищенно по стандарту PCI DSS , разработанному международными платежными системами VISA и MasterCard.
  • Данные банковских карт остаются недоступными для интернет-магазинов и других сервисов онлайн-платежей.
  • Можно платить, не вводя вручную данные карты, во всех интернет-магазинах и сервисах онлайн-платежей.
  • Данные карты шифруются с помощью алгоритма AES-256-GCM с использованием того же ключа , что и для шифрования паролей . По умолчанию ключ шифрования хранится на компьютере и защищается средствами операционной системы. Украв этот ключ, хакеры смогут расшифровать платежные данные. Защитить ключ можно, зашифровав его с помощью мастер-пароля . Ключ, защищенный мастер-паролем, расшифровать практически невозможно .
  • После подстановки в форму данные карты доступны сервисам онлайн-платежей, как и в том случае, когда вы вводите их вручную.

Управление картами

Вы можете вручную добавить, изменить или удалить данные карты в менеджере банковских карт.

  • Добавить
  • Отредактировать
  • Удалить

Синхронизация карт

Из соображений безопасности данные карты синхронизируются только в том случае, если вы используете мастер-пароль . В процессе синхронизации данные карты надежно защищены .

Сейчас данные карты синхронизируются только между компьютерами. Когда на мобильных устройствах появится возможность хранения платежных данных, можно будет синхронизировать данные карты между всеми устройствами.

Отключение менеджера карт

Чтобы отключить сохранение карт в браузере:

Браузер перестанет подставлять данные карт в платежные формы и не будет предлагать сохранять карты. Ранее введенные данные карт останутся на компьютере в зашифрованном виде и станут доступны, если вы снова включите менеджер карт. Для этого в блоке Банковские карты нажмите ссылку Включить менеджер карт .

Предупреждение об опасности

Злоумышленники могут попытаться получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2), чтобы затем использовать их для кражи денег с вашего счета. Платежные данные могут подвергнуться опасности в следующих случаях:

  • форма онлайн-платежа была размещена на сайте злоумышленниками;
  • сайт, принимающий оплату с платежных карт, не использует защищенное соединение HTTPS ;
  • сайт использует неизвестный Яндексу сертификат ;
  • форма платежа находится на другом домене, нежели основной сайт.

При вводе номера платежной карты Яндекс.Браузер может вывести на экран два вида предупреждений:

  • Угроза кражи данных
  • Потенциальная проблема безопасности

Чтобы получить дополнительную информацию о проблеме, нажмите на значок карточки в Умной строке. Вы увидите одно из следующих сообщений:

Сообщение Описание

example.com

«Имя сертификата»

Сертификат сайта

Сообщение Описание

Вы вводите номер карты **** на сайте example.com , не использующем надежное шифрование. Ваши платёжные данные могут перехватить злоумышленники.

Яндекс считает сайт подозрительным или во время платежа сайт использует незащищенное HTTP-соединение.

Прервите платеж, иначе ваши платежные данные могут стать добычей мошенников.

«Имя сертификата» может увидеть данные вашей банковской карты.

Сертификат сайта неизвестен Яндексу (сертификат подтверждает подлинность сайта и участвует в шифровании данных при HTTPS).

Проверьте происхождение сертификата и решите, доверяете ли вы ему.
Соединение с этим сайтом не шифруется, но данные вашей карты будут отправлены на защищённый example.com .

Форма для ввода платежных данных находится не на том сайте, на котором вы совершаете платеж. Есть вероятность, что вы попали на фишинговую страницу.

Убедитесь, что вы доверяете сайту, на котором расположена форма ввода платежных данных.

Данные вашей банковской карты будут направлены на другой защищённый сайт - example.com .

Как совершать онлайн-платежи безопасно рассказано в этой статье.

Оплата различных услуг и товаров через интернет очень удобна в плане экономии времени, но связана с некоторыми рисками, которые можно минимизировать, используя нижеприведенные рекомендации.

  1. Отзывы. Прежде чем, что то купить через интернет желательно собрать максимум информации как о товаре, так и о репутации продавца (компании, интернет-ресурса,магазина, человека). Знакомство с отзывами в интернете способно уберечь от многих ошибок. Наличие у продавца сертификатов от сторонних компаний, которым Вы доверяете также является хорошим признаком.
  2. Защищенность места оплаты и соединения. Использование открытых сетей Wi-Fi и компьютеров в общественных местах не приемлемо для совершения онлайн-платежей. Для защиты Wi-Fi используйте такие программы, как .Платежи стоит совершать только при наличии защищенного соединения по протоколу https, при котором весь трафик шифруется. В наличии такого соединения можно убедиться, взглянув на начало адресной строки в браузере. Для Google Chrome при правильном соединении https и замочек будут зеленого цвета. При подозрительном соединении https перечеркнуто красной чертой, а серый замочек – красным крестиком. Для выяснения подробностей нужно кликнуть по замочку. При отсутствии защищенного соединения вместо https в начале адресной строки будет только http.
  3. Сокрытие данных своей карты. Очень часто разумно скрыть от продавца данные своей карты или счета, на котором числится большая сумма. В этом случае для оплаты удобно использовать сторонние системы, такие как Яндекс.Деньги, WebMoney, PayPal. Этот способ можно применять при отсутствии защищенного соединения с сайтом-продавцом. Другим вариантом является использование виртуальных карт, предоставляемых многими банками. Непосредственно перед расчетом на эти платежные средства переводится необходимая сумма, для того, чтобы сразу ее потратить.
  4. Использование всех предоставляемых средств защиты своего платежа. Приведу простой пример. Ровно месяц назад я оплатил покупку обучающего курса через Яндекс.Деньги. Отзывы о продавце были самые замечательные. Репутация незапятнанная. Курс же до сих пор я так и не получил. Насколько мне удалось выяснить, у продавца сейчас большие проблемы со здоровьем. У меня бы не было никакого беспокойства за свои деньги, если бы при оплате я поставил галочку перед Защитить кодом протекции. В таком случае продавец получил бы мои деньги только после сообщения ему кода протекции. До этого я мог бы в любой момент вернуть свои средства. В системе Яндекс.Деньги перевод лучше осуществлять лишь тогда, когда система определяет, что получатель идентифицирован . В этом случае получатель подтвердил свою личность и система располагает его паспортными данными.
  5. Защита своего счета. Разумной мерой защиты является установка ежедневного лимита на снятие денег со своего счета. Это не позволит злоумышленнику снять всю сумму сразу. Многие банки предоставляют возможность получения SMS уведомления при снятии денег со счета. Если деньги были сняты мошенниками, то такая функция позволяет сразу же позвонить в банк с целью блокировки счета. После визита с документами в ближайшее отделение банка будет шанс исправить ситуацию.
  6. Не станьте жертвой социальной инженерии. Методы социальной инженерии в руках мошенников зачастую превосходят чисто программно-технические средства взлома. Суть этих методов заключается в использовании человеческой неосмотрительности для выуживания нужных данных. Для этого, например, жертве в письме сообщается о необходимости совершить ряд действий на сайте платежной системы или интернет-банкинга. В письме указывается для перехода ссылка, ведущая на поддельный (фишинговый) сайт, который чисто внешне ничем не отличается от настоящего. Различие может заключаться лишь в одном знаке в URL, что непросто заметить. Ничего не подозревающий пользователь переходит на фишинговый сайт, на котором вводит свой логин и пароль, вследствие чего они становятся известными мошенникам.
  7. Для выявления ссылок на фишинговые сайты используйте возможности антивирусов или штатные средства браузеров.
  8. Для затруднения хищения своих логинов и паролей для их набора используйте

В процессе работы с интернет-банкингом и платежными системами (например, PayPal , Яндекс.деньги и др.) требуется особая защита, поскольку в этом случае утечка конфиденциальной информации может привести к финансовым потерям. В качестве особой защиты используйте компонент Безопасные платежи в Kaspersky Internet Security .

1. Как работает компонент Безопасные платежи

При попытке зайти в личный кабинет платежной системы или систему интернет-банкинга Kaspersky Internet Security выполняет следующие действия:

  • Проверяет, что обращение происходит действительно к странице банка или платежной системы, сверяя адрес страницы с обновляемой базой веб-сайтов банков и платежных систем в продукте (база составлена специалистами Лаборатории Касперского ).
  • Проверяет сертификат, с помощью которого устанавливается защищенное соединение. Это позволяет избежать переходы на поддельную веб-страницу.
  • Осуществляет проверку ОС на наличие критических для интернет-банкинга уязвимостей.
  • Предлагает открыть этот веб-сайт в режиме Безопасных платежей для защиты ваших персональных данных от кражи.

По умолчанию при установке Kaspersky Internet Security создается ярлык на Рабочем столе для быстрого запуска Безопасных платежей .

2. Как включить/выключить компонент Безопасные платежи

По умолчанию компонент Безопасные платежи включен. Чтобы выключить/включить контроль обращения к сервисам интернет-банкинга, выполните следующие действия:

  1. В верхнем правом углу окна нажмите на кнопку Настройка .

  1. В окне Настройка перейдите на закладку Центр защиты и выберите раздел Безопасные платежи .
  2. В правой части окна снимите/установите флажок Включить Безопасные платежи , чтобы выключить/включить работу компонента.
  3. В окне Настройка нажмите на кнопку Применить .

3. Как добавить адрес веб-сайта в список Безопасных платежей

Вы можете добавить адрес веб-сайта банка или платежной системы в базу Безопасных платежей . При обращении к адресу, добавленному в базу, компонент Безопасные платежи будет автоматически выполнять заданное действие (например, запускать защищенный веб-браузер).

Чтобы добавить адрес веб-сайта, выполните следующие действия:

  1. В правом верхнем углу окна нажмите на кнопку Настройка .

  1. В окне Настройка перейдите на вкладку Центр защиты и выберите раздел Безопасные платежи .
  2. В правой части окна в блоке нажмите на кнопку Добавить .

  1. В окне выполните следующее:
    • В поле Веб-сайт банка или платежных систем введите адрес веб-сайта банка или платежной системы. Перед URL-адресом веб-сайта должен быть указан протокол https:// .
    • В поле Описание введите краткое описание банка или платежной системы.
    • В блоке При посещении этого веб-сайта выберите действие, которое будет применяться для этого адреса:
      • Запрашивать действие . При обращении к указанному веб-сайту в окне веб-браузера появится сообщение с предложением запустить защищенный веб-браузер, либо продолжить работу в обычном веб-браузере.
      • Запускать защищенный браузер автоматически . При обращении к указанному веб-сайту будет автоматически открыт защищенный веб-браузер.
      • Не запускать защищенный браузер . При обращении к указанному веб-сайту будет продолжена работа в обычном веб-браузере.
  1. В окне Веб-сайт для Безопасных платежей нажмите на кнопку ОК .

  1. В окне Настройка в блоке Веб-сайты банков и платежных систем появится добавленный адрес веб-сайта.
  2. В окне Настройка нажмите на кнопку ОК .