В 2016 году объем незаконных операций с банковскими картами составил около 1 млрд рублей, сказал недавно первый заместитель председателя Банка России Георгий Лунтовский. Эта цифра уменьшается по сравнению с прошлыми годами благодаря развитию систем защиты. Но, к сожалению, масштаб мошенничества все еще очень велик.

В качестве примеров можно привести один из участившихся случаев мошенничества - поддельные страницы сайтов. Например, потенциальный клиент хочет приобрести электронный полис ОСАГО. Поиск выдал ему поддельную страницу. Пользователь выбирает услугу и заполняет платежные реквизиты. Все данные карты сразу попадают к мошеннику, который в то же время вводит их на другом реальном ресурсе, но предназначенном, например, для перевода денежных средств или пополнения услуг связи. Проверочный код пользователь также передает мошеннику, но денежные средства в результате оказываются в кармане у последнего. Этот вид мошенничества называется «фишинг». Его и многие другие виды мошенничества можно избежать, постоянно обращая внимание на детали и следуя алгоритму, описанному ниже.

В безопасности интернет-операций заинтересованы не только держатели карт, но и банки, интернет-магазины и платежные системы, которые разрабатывают все новые, более совершенные и одновременно дорогостоящие средства безопасности онлайн-платежей и защиты от мошенников. Все участники транзакции рискуют своими деньгами, а магазины, банки и системы - еще и своей репутацией.

Какие существуют современные меры безопасности интернет-платежей, кто и за что отвечает непосредственно во время транзакции и как избежать мошенников во всемирной паутине?

Кто здесь главный?

В каждом процессе платежа принимает участие несколько сторон. Одна сторона - это держатель карты, физическое лицо, совершающее операцию. Другой стороной является интернет-магазин или любая другая торговая площадка, которая предлагает товары или услугу. Между ними стоят банк-эмитент и банк-эквайер. Первый - тот, кто выдал вам карту, на счету у которого находятся деньги. Второй - это банк, который производит данную финансовую операцию. В некоторых случаях роль эмитента и эквайера может играть один и тот же банк. Последними, но не менее важными участниками операции выступают международные платежные системы и сервис-провайдеры – они осуществляют процессинг операции.

Когда вы совершаете покупку в интернет-магазине и нажимаете кнопку «Оплатить», вы переходите на страницу платежной формы для заполнения необходимых данных. Далее платежная система (сервис-провайдер) передает все ваши данные в банк-эквайер, который обслуживает этот интернет-магазин. Банк-эквайер, в свою очередь, передает информацию банку-эмитенту, который выпустил и выдал вам карту. Последний проверяет информацию о вас, о карте, наличии свободных средств на ней, иногда запрашивая авторизацию покупателя по технологии 3-D Secure, о которой мы подробно расскажем далее. После этого он разрешает (или не разрешает) провести операцию, передает данные платежной системе, платежная система - в магазин, а покупателю приходит уведомление, что операция совершена.

А кто отвечает за безопасность?

За безопасность интернет-операции отвечают все, кто принимает в ней участие. Ответственные банки, интернет-магазины, платежные системы постоянно совершенствуются, изобретая все новые способы обезопасить себя и своего клиента от возможной угрозы. На сегодняшний момент существует ряд протоколов и правил, о которых вам как непосредственным участникам любой транзакции необходимо знать и помнить каждый раз, когда вы совершаете онлайн-платеж.

Протокол SSL – Secure Socked Layer. Он позволяет безопасно передавать зашифрованную информацию от пользователя к серверу. Сайты, использующие SSL, передают зашифрованные данные по протоколу HTTPS, расшифровать которые можно с помощью специального секретного ключа. Это отличает их от незащищенных сайтов, использующих обыкновенный протокол HTTP.

Стандарты PCI DSS (Payment Card Industry Data Security Standard). Эти стандарты защиты информации, разработанные международными платежными системами, защищают данные банковских карт. Любая компания, которая собирается осуществлять интернет-платежи, должна соответствовать стандартам PCI DSS. Например, международная платежная система Visa с 2006 года обязывает всех, кто ее использует, ежегодно проходить проверку на соответствие этим стандартам.

Технология 3- D Secure . Важная ступень защиты - проверка личности держателя карты в реальном времени, которую включает банк-эмитент. Обычно такая проверка проходит при помощи СМС. После ввода номера карты ее владелец перенаправляется на сервер своего банка-эмитента. Обычно в качестве подтверждения банк отправляет покупателю СМС с секретным кодом. При введении присланного кода вы подтверждаете свою личность, после чего банк разрешает проведение транзакции. Например, система MasterCard использует систему MasterCard Securecode при подтверждении каждого онлайн-платежа.

Платежная система авторизует и идентифицирует покупателя. Такие крупнейшие системы, как PayPal или Apple Pay, сами авторизуют и идентифицируют клиента. Клиент не должен каждый раз заново вводить платежные данные - это снижает риск утечки информации о банковской карте.

Антифрод-системы. Дословно это переводится как «противомошеннические». Это системы-платформы, которые оценивают финансовые операции онлайн и способны обнаружить сомнительные. Они могут предотвратить списание денег, если есть подозрение на мошенничество. Каждая операция, проходя через платформу, анализируется, после чего дается рекомендация отклонить или применить дополнительную проверку.

Антифрод-системы могут работать по разным параметрам: лимиты по совершению операций с одного IP-адреса, ограничение по сумме, времени или количеству покупок, а также постоянно меняющийся алгоритм, оценка поведения покупателя в процессе платежа, транзакции на основе статистики и др. Система оценивает операции и выявляет аномальные и подозрительные. Современные антифроды способны с максимальной степенью вероятности опознать мошенника или определить операции покупателей как доверенные и не проводить дополнительную авторизацию платежа по СМС. Это, безусловно, повышает удобство для покупателя и способствует продвижению интернет-магазинов.

Что делать?

Рассмотрев и изучив все меры безопасности, которые принимают интернет-магазины, банки и платежные системы, разработайте свой алгоритм действий. Другие участники операции принимают повышенные меры безопасности, но и сам пользователь не должен их нарушать, обходить или невнимательно к ним относиться. Иначе все попытки вас обезопасить будут абсолютно бесполезны.

Ответственно подходить к совершению транзакций через интернет, выработать у себя минимальные навыки для обеспечения онлайн-безопасности - это главные элементы современной финансовой грамотности, соблюдать которую следует всем интернет-пользователям.

  1. Подключите интернет-банк и СМС-оповещение. Это позволит вам отслеживать операции в режиме реального времени.
  2. Не используйте подозрительные сайты. Адрес защищенного сайта должен начинаться с https://. Также рядом с адресной строкой должна быть иконка в виде закрытого замка. Эти знаки покажут, что вы имеете дело с ответственным продавцом и ваши данные будут передаваться в зашифрованном виде.
  3. Используйте 3-D Secure - авторизацию платежа по СМС, при этом обращайте внимание на назначение платежа, которое приходит в СМС от банка вместе с проверочным кодом.
  4. Ищите на сайте надпись Verified by Visa или MasterCard Securecode - в зависимости от того, какой платежной системой вы пользуетесь. Сайты, которые размещают у себя такие логотипы, будут соответствовать стандартам PCI DSS и/или использовать технологию 3-D Secure.
  5. Откройте отдельную карту для интернет-платежей и не храните на ней значительных денежных остатков.
  6. Не сообщайте данные своей банковской карты другим людям: ни банковским служащим, ни работникам интернет-магазинов.
  7. Если интернет-магазин по каким-либо причинам вызывает у вас подозрение, используйте платежные системы Apple Pay, PayPal или другие. В этом случае вам не нужно будет делиться данными своей банковской карты.
  8. Совершайте покупки с устройств, на которых установлена антивирусная защита. Операционная система iOS (все устройства Apple) не требует специальных антивирусов. Каждое новое обновление содержит встроенные антивирусы, поэтому необходимо вовремя обновлять все свои гаджеты. Для операционной системы Android существуют наиболее популярные антивирусные программы, которые можно самостоятельно скачать в Google Play. Это CM Security AntiVirus & AppLock, Kaspersky Internet Security, McAfee Security & Antivirus Free и др.

Времена романтиков, пишущих вирусы только для того, чтобы просто сломать систему или передать жертве веселый привет, канули в Лету. Нынешние вредоносы в подавляющем большинстве случаев имеют самую что ни на есть коммерческую направленность - вымогательство, мошенничество, кража данных кредитных карт и так далее. Стоит помнить, что присутствие вируса на компьютере жертвы далеко не всегда необходимо - в ряде случаев киберпреступники могут обойтись и без этого. Разумеется, «Лаборатория Касперского» обращает самое пристальное внимание на таких любителей наживы и не дает им жить спокойно.

Модуль «Безопасные платежи» появился в 2012 году, став преемником «Безопасного браузера», имевшего более широкую сферу применения. О предназначении этой технологии мы уже неоднократно рассказывали на страницах Kaspersky Daily.

Мои статьи посвящены технической поддержке, поэтому повторять «матчасть» о принципах функционирования модуля мы сегодня не будем. Сегодня мы рассмотрим, в каких случаях «Безопасные платежи» могут не работать автоматически и почему. И самое главное - как эту проблему решить.

Итак, ваш банк обзавелся собственным Персональным кабинетом, откуда по вашей карте могут осуществляться финансовые операции. Если вы пользуетесь «Касперским», то страница онлайн-банка автоматически откроется в защищенном режиме, поскольку большинство популярных банков и платежных систем занесены в нашу базу. Однако иногда этого не происходит. Выглядит это так: при попытке войти в систему банка никаких уведомлений от «Безопасных платежей» не возникает, зеленая рамочка не появляется, вы чувствуете себя беззащитным и… Мой вам совет: уйдите с этой странички и добавьте ее вручную в «Безопасные платежи». Как это сделать, вы можете прочитать в нашей Базе Знаний. Сразу хочу сказать, что такая ситуация вовсе не является показателем опасности сайта - просто он не настолько популярен, чтобы оказаться в наших базах. Так бывает.

Но, допустим, вы добавили новый банк в настройках нашего продукта, а «Безопасные платежи» по-прежнему не хотят запускаться. Скорее всего, дело в том, что вы указали только домен банковского сайта (например, https://yourbank.com), Персональный кабинет находится по другому адресу (например, https://yourprofile.yourbank.com). Разумеется, «Безопасные платежи» на нем без соответствующей настройки не запустятся. Можно, конечно, добавить конкретный адрес личного кабинета, но, чтобы упростить дальнейшую работу, удобнее всего будет использовать не адрес банковского сайта, а его маску. Для этого применяется знак звездочки (‘*’), который во многих языках программирования заменяет любую последовательность символов.

Если ваш банк задан подобным образом, то «Безопасные платежи» будут запускаться на банковском сайте независимо от адреса Персонального кабинета - даже если банк поменяет структуру ссылок, все будет работать без изменений. Ну а чтобы не тратить время на открытие браузера и ввод ссылки, можно запустить страничку банка прямо из окна антивируса. Это же рекомендует сделать и подсказка в нижней части окна:

Хочу предостеречь от одной распространенной ошибки. Поскольку при запуске «Безопасных платежей» выполняется сразу несколько проверок, открытие страницы может занять некоторое время. Не спешите нажать на свой банк второй (третий, тысячный…) раз, если страница не запускается. Дайте приложению время обеспечить вашу защиту. Иначе после проверки вы получите несколько одинаковых страниц, запущенных в «Безопасных платежах», а также кучу ошибок, этим вызванных.

Однако вернемся к строке ввода адреса. Хочу обратить ваше внимание, что туда вводится именно адрес, а не название банка. Это не поисковая система, а обычное текстовое поле.

Как уже было сказано выше, большинство существующих банков и платежных систем внесены в базу наших продуктов, и «Безопасные платежи» в них будут открываться автоматически. Поэтому не нужно спешить добавлять в настройки каждый из ваших банков превентивно - сначала попробуйте открыть его в браузере. А вот если это не получается, теперь вы знаете, что делать.

Стоит отметить, что «Безопасные платежи» интегрируются в браузеры в виде плагинов. Если ваш браузер еще не поддерживается расширениями нашего продукта, то «Безопасные платежи» в нем запускаться не будут. В связи с этим можно порекомендовать использовать для онлайн-банкинга и шопинга Internet Explorer, который, в отличие от других популярных браузеров, обновляется крайне редко. Для любителей Google Chrome хочу напомнить, что «Безопасные платежи» включены в состав объединенного плагина Kaspersky Protection, о чем я уже рассказывал раньше. Так что не стоит переживать, не увидев отдельного расширения в списке.

К слову, чтобы «Безопасные платежи» запускались, нужно сначала не забыть включить сам плагин. По умолчанию это предлагается сделать сразу после установки продукта, при первом запуске браузера. Но часто наши пользователи забывают разрешить его установку, ведь по умолчанию в браузере эта галочка не установлена.

Если вы все же забыли поставить галочку и плагин не установился, то включить его в любой момент можно в настройках браузера. Подробный алгоритм описан в соответствующейстатье нашей Базы Знаний.

Кстати, частенько ссылки на подложные банковские страницы содержатся в фишинговых почтовых рассылках. Как их определить и как с ними бороться, вы можете прочесть в недавно опубликованной на нашем информационном сайте статье, посвященной компьютерному мошенничеству. Безопасного вам Интернета! И не забывайте, что главный гарант сохранности ваших персональных данных - это все же не антивирус, а вы сами.

Неверный клик - и денег нет. Мы расскажем о частых ошибках и о том, как пользоваться безопасным браузером от CHIP, предназначенным специально для интернет-банкинга.

Интернет-кошельки Webmoney и «Яндекс.Деньги» также подвергаются фишинг-атакам Радость от покупки нового ПК была велика.

Сервис-специалист только что подключил его к Сети, и наша читательница решила незамедлительно расплатиться за установку по системе интернет-банкинга.

После ввода пароля появилось сообщение об ошибке, и интернет-страница банка оказалась в оффлайне. Следующий вход в систему повергает нашу читательницу в шок: мошенники полностью обчистили ее счет. Эта женщина стала жертвой фарминг-атаки.

Все дело в том, что хакеры на несколько минут подменили портал банка на поддельную страницу.

Чтобы обезопасить вас от подобных проблем и помочь переводить деньги только нужному получателю, мы собрали и описали десять наиболее частых опасностей, возникающих во время использования систем интернет-банкинга. Кроме того, мы расскажем, как защитить себя от них, и одновременно снабдим вас отличным средством защиты - безопасным браузером от CHIP, который вы найдете на сайте http://download.chip.eu/ru.

Фарминг: новая форма фишинга

На приемы фишинга уже практически никто не попадается.

Во всяком случае так можно предполагать, поскольку большинство пользователей систем интернет-банкинга уже достаточно просвещены и более не кликают по ссылкам на банковские страницы в полученных электронных письмах.

Несмотря на это, старый знакомый фишинг эволюционирует и продолжает причинять наибольший вред при онлайн-банкинге.

Интернет-мафия не спит, мошенники разработали новую форму обмана - фарминг. По известному принципу пользователь попадает на фишинг-страницу, которая кажется схожей с оригиналом. Но ловушка работает иначе: вредоносная программа так перепрограммирует браузер на вашем компьютере, что даже при вводе правильного адреса банка браузер отсылает на поддельную страницу.

Решение. Лучшая защита - это обновленная версия антивирусной базы. Ведь такие атаки исходят главным образом от вредоносных программ. Кроме того, всегда следует проверять, начинается ли URL банка с комбинации https. Помимо этого в современных версиях браузеров адресная строка должна окраситься в зеленый или желтый цвет, а также появляется значок замка, информирующий о шифровании страницы. у многих имитирующих порталов эти признаки отсутствуют.

Но будьте внимательны: даже если страница обладает всеми перечисленными признаками, она, тем не менее, может быть фальшивой. Это значит, что если в портале банка обнаружится брешь в защите и хакер воспользуется ею для наложения фишинг-страницы, то браузер отобразит все необходимые защитные признаки. В этом случае при вводе данных доступа деньги будут потеряны.

Лучше наберите в браузере URL банка вручную и сохраните его в виде закладки - только при наборе веб-адреса вы окажетесь неуязвимы для фишинг-атаки.

Совет. Есть простая возможность разоблачить поддельную страницу: введите верный номер счета, но неверный PIN. Если страница принадлежит действительно вашему банку, то на экране появится сообщение об ошибке, поскольку данные доступа введены неправильно. Фальшивая страница, напротив, поблагодарит за ввод данных и отправит их хакеру, который будет долго ругаться.

Windows: защита не гарантирована

Серверы банков в большинстве своем неплохо защищены, в отличие от вашего компьютера - особенно если на нем установлена Windows.

Вместо того чтобы атаковать денежные подвалы банков, хакеры выбирают самое слабое звено цепи - пользователя операционной системы от Microsoft. Для того чтобы обезопасить себя от мошенников, пользователям ХР и Vista потребуются специальные защитные инструменты. Правда, они тормозят работу системы и требуют постоянной заботы. Это значит, что следует ежедневно обновлять антивирусные базы.

Решение. Даже не думайте выходить в Сеть под Windows без обновленной антивирусной базы! Кстати, самый высокий уровень защиты обеспечивает Linux. Благодаря решениям этой ОС вы забудете о медленных сканирующих программах, но взамен придется осваивать новый интерфейс.

Если вы параллельно пользуетесь обеими системами, то выполняйте финансовые операции под Linux, а письма и картинки обрабатывайте в Windows. Либо пользуйтесь LiveCD - например, Knoppix с ресурса www.knoppix.org. Но при переходе с Windows на Linux придется каждый раз перезагружать компьютер. Либо воспользуйтесь MokaFive Player (www.mokafive.com) - виртуализатором, базирующимся на VMware. Преимущество: можно без проблем запустить на виртуальной машине Damn Small Linux. Он небольшой, гибкий, в комплекте с ним поставляется Firefox, обеспечивающий более безопасный онлайн-банкинг.

Internet Explorer: множество «дыр» в защите

Браузер Internet Explorer небезопасен. Сделав в Firefox верные настройки и поставив нужные дополнения, вы имеете гораздо больше шансов отразить хакерскую атаку. Напротив, благодаря множеству брешей и наличию компонентов ActiveX Explorer дает широкое поле для действий хакеров. Компания по защите информации Secunia в августе этого года обнаружила 29 слабых мест в защите Internet Explorer 7, десять из которых представляют серьезную опасность. Если, несмотря ни на что, вы хотите и далее пользоваться программой, необходимо постоянно устанавливать свежие обновления.

Решение. Гораздо надежнее работать с Firefox, который, тем не менее, тоже требуется своевременно обновлять. Надежное решение - воспользоваться безопасным браузером от CHIP, который можно скачать на сайте http://download.chip.eu/ru. Мы дополнили портативную версию Firefox самыми важными плагинами безопасности, сделав ее прочнее и надежнее. Встроенный PhishLank SiteChecker защитит от поддельных банковских сайтов и предупредит, если вы уже находитесь на странице мошенников. Плагин имеет доступ к базе данных, в которую сообществом вносятся все известные фишинг-сайты.

Плагин No Script деактивирует, к примеру, JavaScript, представляющей при использовании интернет-банкинга серьезный риск. Большинство банковских порталов работает и без него.

Проблема, возникающая после деактивации JavaScript, заключается в том, что многие сайты с поддержкой Web 2.0 просто не будут корректно работать. Но если пользоваться безопасным портативным браузером и параллельно обычной версией Firefox, указанная проблема отпадает - и ваши финансовые операции оказываются под надежной защитой. Следующее преимущество: браузер запускается прямо с портативных носителей информации, таких как USB-накопители и CD. Пользуйтесь нашим Firefox только для осуществления денежных операций в Интернете. Сохраните на USB-накопителе ярлык к сайту банка и запускайте браузер только через него. Для этого откройте сайт банка, кликните по маленькому символу слева от URL в строке ввода браузера и, удерживая кнопку мыши нажатой, перетащите его на USB-накопитель.

С сожалением приходится признать, что можно столкнуться с банками, допускающими к работе со своими онлайн-системами только Internet Explorer, что не только не позволяет использовать Firefox и другие браузеры, но и лишает возможности осуществлять онлайн-банкинг под Linux. Тогда стоит подумать о замене банка на такой, который подходит более профессионально к обслуживанию клиентов во всех областях.

Открытая LAN: приглашение для хакеров

Незащищенная сеть опасна и привлекает внимание мошенников - при этом неважно, в проводной или беспроводной сети вы работаете.

Проникновение в последнюю, правда, удается хакерам намного проще.

Достаточно всего лишь ноутбука - и вор контролирует весь обмен данными, в том числе пароли PIN и коды TAN системы онлайн-банкинга. Шифрование WPA обязательно для беспроводных сетей. МАС-фильтр, разрешающий доступ к сети только определенным устройствам, дополнительно повысит защиту.

Но даже если вы не пользуетесь WLAN, а подключены напрямую через роутер, оборудование имеет слабое звено - пароль по умолчанию. Измените его, чтобы взломщики не проникли в вашу сеть через Интернет. Модель роутера можно идентифицировать «снаружи» посредством апплета Java и JavaScript. Мошенник может проникнуть на чужой роутер самыми обычными средствами и со стандартным паролем даже с противоположной стороны глобуса.

Имея доступ к оборудованию, он может запустить атаку Drive-byPharming. Это приводит к тому, что пользователь, как и в случае обычного фарминга, попадает на поддельную страницу банка. Антивирусная программа в этой ситуации не поможет, поскольку взлом осуществляется без установки вредоносного ПО на компьютере жертвы.

Запомнить имя и пароль: высокий риск

Даже в самом безопасном браузере может обнаружиться брешь. В Firefox версии 2.0.0.5 уязвимым был менеджер паролей. Если в браузере был активирован JavaScript и пользователь сохранял на рабочем месте личные данные доступа (имя пользователя и пароль), хакеры могли считать эти данные на специально созданных страницах и направить их дальше по цепочке.

Решение. Постоянно обновляйте версию браузера. Слабое место было быстро устранено, и Firefox снова уверенно держится на плаву, тем не менее, никогда не сохраняйте данные доступа в браузере: имя пользователя и пароль доступа к онлайн-банкингу должны вводиться вручную.

Хранение паролей TAN на ПК: нет гарантии безопасности

То же, что сказано про сохранение данных доступа, действует и в отношении паролей TAN (Transaction Authorisation Number - номера авторизации транзакций). Даже программные системы хранения и шифровки данных не гарантируют полной защиты от хакеров. В результате теста на безопасность хранения паролей мы обнаружили в некоторых программах слабые места и смогли обнаружить пароли. Еще одна опасность, которая остается всегда: как только пользователь открывает шифровальную программу, чтобы получить нужные пароли, - защита пробита. Мошенники могут считать информацию прямо с чужого монитора и получить доступ сразу ко всем паролям TAN.

Решение. Пароли TAN доставать лучше из ящика стола. В противном случае поинтересуйтесь у банка, предоставляют ли они услугу безопасного получения номера по SMS - mTAN. Процедура mTAN завязана у большинства банков на реквизитах получателя при переводах.

Если хакер перенаправляет денежный поток, TAN становится непригодным. Некоторые банки предоставляют эти услуги бесплатно, другие просят за отправку SMS небольшую сумму.

Ошибка ввода: деньги потеряны навсегда?

Маленькая ошибка с фатальным концом: если выполнять перевод в спешке, можно допустить ошибку при вводе номера счета получателя.

Банк выполняет ваше поручение как положено, только вот деньги попадают не туда, куда надо, и нужный адресат остается с носом. Что необходимо знать: банк не может вернуть ваши деньги, если проводка уже завершена, а это происходит довольно быстро. Разумеется, будет вдвойне обидно, если неверно введенный номер счета в действительности существует. Если именно так и произошло, то, несмотря на правовую обязанность получателя вернуть ваши деньги, этого может не произойти. В случае если адресат оказывается человеком финансово несостоятельным, деньги можно считать потерянными.

Решение. Лишний раз проверьте данные сразу после ввода, а затем еще раз, когда страница попросит подтверждения. Если появляется ошибка, то сразу же проинформируйте о случившемся банк. Хорошая защита от опечаток: приложите ваши документы о переводе средств - многие порталы позволяют сделать это.

Банкинг в дороге: зона опасности

Советуем соблюдать осторожность при использовании онлайн-банкинга в общественных местах, таких, например, как интернет-кафе. Есть вероятность перевести деньги хакерам, ибо неизвестно, насколько хороша антивирусная защита этого ПК. Кроме того, в рамках одной сети очень просто отслеживать весь обмен данными.

Выполняя финансовые операции, пользователь может и не обратить внимания, что за соседним столом сидит хакер и все протоколирует.

Решение. Избегайте денежных операций на чужих рабочих местах. Лучший вариант - мобильный банкинг.

Некоторые банки уже позволяют выполнять некоторые операции по мобильному телефону, к тому же бесплатно. В зависимости от провайдера могут возникнуть расходы на доступ к сети, которые окажутся довольно высокими при работе из-за рубежа. Но такие расходы все же несравнимо ниже убытков, которые способен причинить хакер. Согласно мировой статистике, в 2007 году средний убыток за одну хакерскую атаку составил около $6000.

Посредники в игре: суровое наказание

В нашем примере в начале статьи хакера разыскать не удалось, поскольку в игре оказался посредник, который перевел ему деньги по системе Western Union.

Получить перечисленные деньги мошенник может в любой точке мира спустя уже несколько минут. Для этого от него потребуется только удостоверение личности, которое в большинстве случаев является подделкой. Деньги пропали, а единственный, на ком можно сорвать злость, - посредник. Обычно им является во всех отношениях порядочный гражданин, обнаруживший у себя электронное письмо с предложением высокого вознаграждения только лишь за предоставление данных своего счета для перевода денег.

Решение. Не реагируйте на электронные письма с неправдоподобными обещаниями! За ними обычно всегда скрывается мошенничество. Используйте экспресс-службы для денежных переводов только в отношении действительно близких вам людей.

Некорректный выход из системы: роковые последствия

Состояние счета проверено, перевод денег выполнен, и вместо того чтобы затем выйти из системы надлежащим образом, вы просто закрываете окно браузера. Последствия могут быть фатальными, особенно в ситуациях, когда компьютером пользуетесь не вы один. Все потому, что на некоторых порталах можно войти в систему, просто нажав в истории браузера на нужный адрес, и для получения доступа к финансам даже не потребуют ввод PIN.

Решение. Правильно покидайте систему! Для дополнительной безопасности после сеанса банкинга можно удалить все следы, оставленные в браузере: историю, кеш и cookies.

Скорая помощь: как реагировать

Если худший сценарий все-таки реализован и вы стали жертвой мошенничества, воспользуйтесь следующими советами.

Заблокировать доступ.

Сохраняйте спокойствие и заблокируйте доступ к счету. Ежедневно проверяйте состояние счета. Так вы сразу сможете заметить наличие нежелательных транзакций, а банк, вероятно, успеет избавить вас от убытков.

Связаться с банком. Если вы уверены, что транзакция прошла успешно, но страница все равно выдает необъяснимую ошибку, сразу же проинформируйте об этом банк. Потому что как раз в этот момент хакер, очевидно, делает свое грязное дело. Несмотря на волнение, оставайтесь все же объективны, вежливы и точно опишите происшедшее.

Не производить на ПК никаких изменений. Больше не прикасайтесь к компьютеру, оставьте все как есть. Даже если вы заметили трояна, не закрывайте вредоносную программу.

Потому что только в этом случае можно проследить ход событий и установить, что в причинении убытков виноват мошенник.

Инструменты безопасного онлайн-банкинга F-Secure Internet Security 2008 - антивирусная программа Avira AntiRootkit Tool - защита от вредоносных программ Comodo Firewall Pro - защита Windows от троянов и хакерских атак NoScrlpt - больше безопасности во время интернет-серфинга PhishTank SiteChecker - защита от фишинг-атак SpyBot — Search & Destroy - предохраняет от программ-шпионов