Отвечает Роман Идов, аналитик компании SearchInform.
Правила, которым необходимо следовать, очень просты, проблема в том, что многие не следуют им в обычной жизни.
Начать стоит с выбора наиболее подходящей вам платежной системы. Не секрет, что многим пользователям не нравится «параноидальная» система безопасности, которой обладает WebMoney. Напомним, там надо обязательно установить специальный сертификат, а процесс авторизации и регистрации довольно сложен по нынешним меркам. Вероятно, именно поэтому многие предпочитают те же Яндекс.Деньги, где правила гораздо проще. Кроме того, для «упрощения» работы с системой многие решают отказаться от авторизации при помощи SMS и отключают SMS-подтверждение платежей.
На самом деле, такие решения здорово экономят время, когда требуется, например, быстро забросить деньги на телефон, или же оплатить за интернет. Но в то же время это может отрицательно повлиять на безопасность вашего аккаунта в платежной системе, в том же интернет-банке. Так что лучше все-таки использовать максимум способов для обеспечения безопасности.
Еще одной, не менее серьезной проблемой можно назвать фишинг, или подмену сайтов. Согласно статистике, примерно половина случаев краж денег происходит именно таким способом. Особенно это актуально для систем удаленного банкинга. Чтобы этог избежать, никогда не оставляйте данные платежных реквизитов, за исключением номера кошелька, на сторонних сайтах. Если же вам вдруг демонстрируют страницу, идентичную во всем страницу вашей платежной системы, но у браузера по какой-то причине не получается вспомнить пароль, то вам следует немедленно закрыть данную страницу.
Отдельно стоит поговорить о мошенниках, выступающих от имени банков в социальных сетях. В угоду моде сегодня многие банки, чтобы быть ближе к клиенту, завели себе корпоративные страницы в соцсетях. Как правило, их ведут профессиональные пиарщики, которые дают советы по работе с интернет-банкингом, рассказывают о новых кредитах и вкладах и т.п. Но аферисты часто создают поддельные аккаунты якобы тех же самых банков, либо, что намного реже, взламывают официальные страницы банков в социальных сетях. И начинают писать клиентам с целью завладеть их платежными данными. Нужно помнить, что ни один банк никогда не будет брать у вас данные через социальную сеть – в лучшем случае, через Вас попросят зайти в ближайшее отделение с паспортом.
Также не стоит работать с платежными системами с публичных компьютеров – через интернет-кафе и компьютерные клубы, на почте и т.п. И даже если вы выбираете опцию “не запоминать информацию”, никто не может гарантировать, что на таком компьютере не установлен обычный кейлоггер, с помощью которого можно украсть информацию вашей учетной записи. Да и на ваших домашнем и рабочем ПК также необходимо тщательно следить за состоянием антивирусов, время от времени проводя их полную проверку. Ведь и на них также может поселиться троян, похищающий информацию.
Если платежная система обладает привязкой к банковской карте, необходимо помнить, что ресурс, который просит у вас произвести платеж, не должен самостоятельно запрашивать номер карты, а также проверочный код (эта информация обычно располагается на ее обороте). Эту информацию должна обрабатывать как раз платежная система. Само собой, есть исключения, такие как магазины приложений. И все-таки сайты, которые обрабатывают платежи самостоятельно, довольно хорошо известны. Потому неизвестных сайтов, которым нужна информация о вашей карточке, нужно опасаться.
Это может звучать банально, однако не стоит абсолютно никому передавать информацию для входа в аккаунт платежной системы. А если вам нужно получить доступ к элентронным деньгам, а ПК у вас под рукой нет, то лучше подобрать специальное приложение, разработанное для планшета или смартфона. Тем более что сегодня они существуют у всех платежных систем, у многих банков и адаптированы практически под все операционные системы.