Webseite-Menü
Einloggen Anmeldung
Русский English 中文 عرب Eesti Español Deutsch Български Türkçe ქართული

Warum verbringen Zahlungssysteme viel Zeit mit Sicherheit?

Zurück

2016-05-21 00:00:00:


Elektronisches Geld ist eine Art virtuelle Währung , die für Online-Zahlungen verwendet werden kann. Vor dem Hintergrund der Globalisierung, der Popularität von Online-Zahlungen und der Eroberung des Internethandels ist die Sicherheit von elektronischem Geld eine der Hauptaufgaben.

Tatsächlich unterscheidet sich der Wert einer neuen Münzsorte nicht von elektronischem Geld. Gleichzeitig kann die elektronische Version von "Cash" in verschiedenen Währungen (je nach Bedarf) ausgegeben werden. Ursprünglich wurde Internetgeld geschaffen, um Zahlungen über das globale Netzwerk zu erleichtern, aber vor dem Hintergrund der allgemeinen Aufnahme in das Internet ist die Sicherheit elektronischer Währungen zu einem schwachen Glied geworden.

Elektronische Zahlungssysteme sind die Emittenten des oben diskutierten Geldes. Die Rede ist von speziellen Unternehmen, die virtuelles Geld ausgeben, bestehende Technologien weiterentwickeln und verbessern sowie als Garanten für den laufenden Betrieb fungieren. In einigen Fällen sind EPS Teil großer Internetunternehmen, die in einem bestimmten Bereich tätig sind, beispielsweise Webmoney, Yandex.Money und andere.

Jede EPS hat ihr eigenes Geld und individuelle Entwicklungsziele. Gleichzeitig ist die Sicherheit elektronischer Zahlungssysteme ein Faktor, der für Beliebtheit bei Internetnutzern sorgt. Was die Funktionalität, die Schnittstelle, die Fähigkeiten und den Entwicklungsstand betrifft, treten diese Aspekte allmählich in den Hintergrund. Zuerst bewertet der Benutzer die Sicherheit von Zahlungssystemen, danach beginnt er, andere Aspekte zu untersuchen.

Dem Schutz des Netzwerks und der Clients wird in der Tat größte Aufmerksamkeit geschenkt. Was ist der Grund für die Aufmerksamkeit für Sicherheitsfragen in Zahlungssystemen? Es gibt mehrere davon:

- Je höher die Zuverlässigkeit, desto größer das Vertrauen der Benutzer und desto höher die Einnahmen;

- Security fungiert als Garant für den Schutz vor Betrug im Netzwerk;

- Das Schutzniveau ist der Hauptindikator für die Stabilität des Systems bei äußeren Einflüssen verschiedener Art.

 

Betrügerische Schemata

Die Sicherheit von elektronischem Geld steht auf den ersten Blick außer Frage. EPS hat alles getan, um sich und die Benutzer vor Gelddiebstahl zu schützen. Aber das ist nicht so. Der Markt für elektronische Zahlungen wächst jedes Jahr um ein Drittel (nur in der Russischen Föderation). Mit dieser Zahl steigt auch das Betrugsvolumen, das immer raffinierter und für die Augen der Benutzer unsichtbar wird. Harten Statistiken zufolge ist die Hauptursache für Kriminalität die Unfähigkeit der Menschen, die persönliche Sicherheit von Geldern zu gewährleisten. Gleichzeitig lohnt es sich auch nicht, die Schuld der Zahlungssysteme von der Hand zu weisen. Wenn wir die gängigen Betrugsarten betrachten, sollten wir Folgendes hervorheben:

- "Fischen auf Hacker-Art." Die Sicherheit der E-Währung ist unvollkommen. Offenbar wollten die Macher einer neuen Betrugsart dies beweisen. Das Endergebnis ist der Diebstahl der persönlichen Daten des Kunden, zum Beispiel Zahlungskartendaten oder Brieftaschendaten im globalen Netzwerk. "Hervorgehobene" geheime Daten sind elementar, aber es ist schwieriger, Gelder zurückzugewinnen.

Der einfachste Weg, um interessante Informationen zu erhalten, besteht darin, Spam, Würmer, verschiedene Viren, Einladungen zu gefälschten Ressourcen im Netzwerk usw. zu versenden. Gleichzeitig ist es nicht so schwierig, die Sicherheit elektronischer Zahlungssysteme zu gewährleisten, wie es scheinen mag - es reicht aus, das Antivirenprogramm von Zeit zu Zeit zu aktualisieren und zu versuchen, keine nicht verifizierten Websites zu besuchen. Andernfalls wird es nicht schwierig sein, Opfer eines anderen Betrügers zu werden.

Persönliche Informationen wie Passwörter für eine Online-Wallet oder Schlüsseldatei, CVV- oder CVV2-Code, Verifizierungspasswörter – diese und eine Reihe anderer Daten können nicht an Unbefugte (auch nicht an Bankangestellte) weitergegeben werden. Wenn Sie eine Transaktion in Richtung eines anderen Netzwerkmitglieds durchführen möchten, reicht es aus, die Nummer seiner Brieftasche oder Karte zu kennen.

  1. Brieftaschendiebstahl. Die Sicherheit von Zahlungssystemen ist auch im Hinblick auf die Sicherheit von Geldern in elektronischen Geldbörsen fragwürdig. Eine der neuen Diebstahlsmethoden ist also die Erpressung persönlicher Daten von Benutzern durch Austausch. Die Schemata sind so einfach wie die Welt - Kauf einer Dienstleistung (Ware), Erhalt einer Vorauszahlung mit Überweisung des halben Betrags.

Betrüger nutzen die Leichtgläubigkeit der Kunden aus, locken persönliche Daten heraus und überweisen Gelder auf deren Wallet. Es gibt Hunderte von Betrugsschemata, die das Qiwi- oder WebMoney-Zahlungssystem verwenden. In solchen Situationen sollte die Gewährleistung der Sicherheit in Zahlungssystemen an erster Stelle stehen. Beim geringsten Betrugsverdacht lohnt es sich, den Sicherheitsdienst zu benachrichtigen. Andernfalls werden Rückerstattungen zu einer schwierigen Aufgabe.

  1. "nigerianische" Buchstaben. Erwähnenswert ist noch ein weiteres Schema, das den Versand durch Vertreter von Kreditinstituten in anderen Ländern (z. B. Hongkong) beinhaltet. Der Verfasser des Schreibens schlägt vor, die Rolle eines fiktiven Erben eines irakischen Millionärs zu übernehmen und dafür 40 % seines Vermögens zu erhalten. Es enthält auch detaillierte Anweisungen zu den nächsten Maßnahmen - Eröffnung eines Offshore-Kontos, Einzahlung von 500 Euro darauf, Einrichtung der Fernnutzung und Übermittlung von Informationen an den Absender des Briefes. Trotz der Einfachheit des Betrugs entscheiden sich die Leute für eine Überweisung. Betrüger spielen mit Gier.

 

Arten von Online-Betrug

Bei der Erstellung des Schutzes achtet das Zahlungssystem auf viele Punkte, angefangen bei direkten Angriffen auf den Server bis hin zur Neutralisierung betrügerischer Schemata, die oben beschrieben wurden. Und es gibt etwas, woran man arbeiten kann, denn es gibt viele Möglichkeiten für Netzwerkbetrug. Unter ihnen:

  1. Phishing-E-Mails. Unter diesem Begriff verbergen sich Mailinglisten von Organisationen, sozialen Netzwerken oder Seiten. Solche Mailings enthalten Informationen, nach denen der Empfänger eine Aktion ausführen und vertrauliche Informationen an Dritte weitergeben muss.
  2. Phishing-Links. Das Prinzip ist einfach. Eine Person gibt eine Reihe von Zeichen in die Adressleiste ein (folgt dem übermittelten Link) und gelangt auf eine gefälschte Seite einer Firma (Organisation). Anschließend werden die in die Felder eingetragenen Informationen von den Angreifern aufgezeichnet. Die Verwendung der gewonnenen Daten zum persönlichen Vorteil ist eine Frage der Technologie.
  3. Standortwechsel. Dies ist eine Variation des früheren Betrugs, aber schwerwiegender. Hier sprechen wir über die Erstellung einer gefälschten Website, die dem Original sehr ähnlich sieht. Beim Versuch, auf eine notwendige und bekannte Seite zuzugreifen, landet der Nutzer auf einer Fälschung. Gleichzeitig werden alle vom Besucher eingegebenen Konten von Angreifern gefixt. Das Prinzip des Virus mag anders sein, aber das Ergebnis bleibt dasselbe.
  4. Betrug durch Handys. In letzter Zeit werden vermehrt SMS-Nachrichten oder Anrufe angeblich von Mitarbeitern von Bankinstituten nachgefragt. Es kann ein Dutzend Gründe für die Erpressung von Geldern geben, zum Beispiel, das Passwort ist abgelaufen, ein Systemausfall ist aufgetreten, eine Plastikkarte wurde gesperrt, persönliche Daten sind verloren gegangen und so weiter. Gelingt es dem Angreifer, die notwendigen Informationen herauszulocken, ist das Ziel erreicht.
  5. Unaufmerksamkeit gegenüber den Informationsträgern. Wie bereits erwähnt, hängt die Sicherheit von elektronischem Geld von der Sorgfalt des Besitzers ab. Der Grund für den banalen Diebstahl von Geldern aus der Brieftasche kann darin bestehen, eine Speicherkarte, ein Telefon oder einen PC unbeaufsichtigt an einer auffälligen Stelle zu lassen. Es dauert nur wenige Minuten, um die notwendigen Informationen zu erhalten.
  6. Verwendung einfacher Passwörter. Die Sicherheit der E-Währung hängt von einem anderen Faktor ab - der Zuverlässigkeit der festgelegten Passwörter. Wenn Sie diesem Moment keine besondere Aufmerksamkeit schenken, dauert der Zugriff auf persönliche Informationen nicht länger als ein paar Minuten.

 

Einbrüche und Diebstähle

Die größte Gefahr geht von Hackern aus, die sich in die E-Mail oder das Wallet des Benutzers hacken können. Aber verirre dich nicht. Die Sicherheit elektronischer Zahlungssysteme kann gewährleistet werden, wenn Sie einige Geheimnisse kennen:

  1. Hacken einer elektronischen Geldbörse durch Erraten eines Passworts. Gefährdet sind öffentliche Wallets, die Benutzern offengelegt werden, um Gelder für Spenden, die Entwicklung eines Projekts oder einer Ressource zu sammeln. Um die Brieftasche zu schützen, sollten Sie Folgendes tun - ein komplexes Passwort festlegen, doppelte Authentifizierung verwenden, Geld nur per SMS-Bestätigung überweisen.
  2. Hacken von E-Mails und Verwenden der Gelder in der Brieftasche durch "Wiederherstellen des Zugriffs". Nachdem der Angreifer Zugriff auf das Postfach erlangt hat, fordert er eine Wiederherstellung an, wonach er den Link verwendet, um das Passwort zu ändern. Zum Schutz sollten Sie sich an folgende Empfehlungen halten – nur doppelte Identifikation verwenden, zuverlässige E-Mail-Dienste nutzen, die Schutz vor Hacking garantieren (https-Verschlüsselung ist erforderlich). Außerdem sollten Sie keine Informationen mit Passwörtern im Postfach speichern - das ist ein Geschenk für Eindringlinge. Nachdem die Daten mithilfe von Viren oder Würmern erlangt wurden, kostet es einen Hacker nichts, sich Zugang zu den restlichen Informationen zu verschaffen.
  3. Einige Programme sind in einen Computer eingebettet und führen eine Reihe von Anweisungen des Eigentümers aus - sie sammeln Passwörter für soziale Dienste, erhalten Zahlungsinformationen, "fischen" Passwörter für die Mailbox heraus und so weiter. Schutz - die Verwendung von Antivirenprogrammen mit obligatorischen Updates, maximale Aufmerksamkeit beim Starten verdächtiger Anwendungen, Dateien, Verwendung von Checkern usw. Hier sei daran erinnert, dass die Sicherheit des Zahlungssystems von der Aufmerksamkeit des Benutzers und nicht von EPS selbst abhängt.
  4. Erpressen von Passwörtern in Chats oder Foren. Ein Angreifer kann sich als Administrator oder Moderator ausgeben und die benötigten Informationen herauslocken. Um solche Probleme auszuschließen, wird nicht empfohlen, das Login oder Passwort an Dritte weiterzugeben, mit dem Support-Service nur über die offizielle Ressource zu kommunizieren, die Dienste von Vermittlern nicht zu nutzen und keine wichtigen Informationen an Unbefugte weiterzugeben.

 

Allgemeine Sicherheitsregeln

Es lohnt sich, eine Reihe von Sicherheitsregeln in Zahlungssystemen zu berücksichtigen, die berücksichtigt werden müssen:

  1. Bewahren Sie Passwörter und andere wichtige Daten an einem sicheren Ort auf. Ein Desktop oder Notizblock ist nicht der beste Ort, um es zu speichern.
  2. Geben Sie keine personenbezogenen Daten an Dritte weiter.
  3. Verwenden Sie Antivirenprogramme und aktualisieren Sie diese regelmäßig.
  4. Versuchen Sie beim Durcharbeiten einer Zahlungsressource, die Site-Adresse sowie die Verfügbarkeit einer sicheren Verbindung über https zu überprüfen. In diesem Fall muss das Zertifikat selbst von einer vertrauenswürdigen Stelle signiert sein.
  5. Versuchen Sie, Telefonnummern oder die Adresse des Postfachs, das mit der Brieftasche verknüpft ist, nicht zu veröffentlichen. Darüber hinaus sollten Sie keine personenbezogenen Daten öffentlich zugänglich machen, durch die Eindringlinge Zugang zu personenbezogenen Daten erhalten könnten.
  6. Verwenden Sie keine verschiedenen Autoboni, Bonussammler, Dame und andere Anwendungen.