El dinero electrónico es un tipo de moneda virtual que se puede utilizar para realizar pagos en línea. En el contexto de la globalización, la popularidad de los pagos en línea y la captura del comercio por Internet, la seguridad del dinero electrónico es una de las principales tareas.

De hecho, el valor de un nuevo tipo de moneda no es diferente del dinero electrónico. Al mismo tiempo, la versión electrónica de "efectivo" se puede emitir en diferentes monedas (según las necesidades). Inicialmente, el dinero de Internet se creó para facilitar los pagos a través de la red global, pero en el contexto de la absorción general de Internet, la seguridad de la moneda electrónica se ha convertido en un eslabón débil.

Los sistemas de pago electrónico son los emisores del dinero discutido anteriormente. Estamos hablando de empresas especiales que emiten dinero virtual, desarrollan y mejoran las tecnologías existentes y actúan como garantes de las operaciones en curso. En algunos casos, las EPS son parte de grandes empresas de Internet que operan en un área determinada, por ejemplo, Webmoney, Yandex.Money y otras.

Cada EPS tiene su propio dinero y objetivos de desarrollo individuales. Al mismo tiempo, la seguridad de los sistemas de pago electrónico es un factor que asegura la popularidad entre los usuarios de Internet. En cuanto a la funcionalidad, interfaz, capacidades y nivel de desarrollo, estos aspectos se van desvaneciendo poco a poco a un segundo plano. Primero, el usuario evalúa la seguridad de los sistemas de pago, luego de lo cual comienza a estudiar otros aspectos.

De hecho, se presta la máxima atención al tema de la protección de la red y los clientes. ¿A qué se debe la atención a los temas de seguridad en los sistemas de pago? Hay muchos de ellos:

- Cuanto mayor sea la fiabilidad, mayor será la confianza de los usuarios y mayor el nivel de ganancias;

- La seguridad actúa como garante de la protección contra el fraude en la red;

- El nivel de protección es el principal indicador de la estabilidad del sistema ante influencias externas de diversa índole.

 

Esquemas fraudulentos

A primera vista, la seguridad del dinero electrónico no está en duda. EPS ha hecho todo lo posible para protegerse a sí mismos y a los usuarios del robo de fondos. Pero no lo es. Cada año, el mercado de pagos electrónicos crece en un tercio (esto es solo en la Federación Rusa). Con este número también aumenta el volumen de los fraudes, que son cada vez más sofisticados e invisibles a los ojos de los usuarios. Según estadísticas sólidas, la principal causa de la delincuencia es la incapacidad de las personas para garantizar la seguridad personal de los fondos. Al mismo tiempo, tampoco vale la pena descartar la culpa de los sistemas de pago. Si consideramos los tipos populares de fraude, vale la pena destacar:

- "La pesca al estilo hacker". La seguridad de la moneda electrónica es imperfecta. Al parecer, los creadores de un nuevo tipo de fraude querían demostrarlo. El resultado final es el robo de los datos personales del cliente, por ejemplo, los datos de la tarjeta de pago o los datos de la billetera en la red global. Los datos secretos "resaltados" son elementales, pero es más difícil recuperar fondos.

La forma más fácil de obtener información de interés es enviar spam, gusanos, virus varios, invitaciones a recursos falsos en la red, etc. Al mismo tiempo, garantizar la seguridad de los sistemas de pago electrónico no es tan difícil como parece, basta con actualizar el antivirus de vez en cuando y tratar de no visitar sitios no verificados. De lo contrario, no será difícil convertirse en víctima de otro estafador.

Información personal, como contraseñas para una billetera de Internet o archivo clave, código CVV o CVV2, contraseñas de verificación: estos y otros datos no se pueden divulgar a personas no autorizadas (incluso empleados bancarios). Si desea realizar una transacción en la dirección de otro miembro de la red, basta con saber el número de su billetera o tarjeta.

1. Robo de billetera. La seguridad de los sistemas de pago también es cuestionable desde el punto de vista de la seguridad de los fondos en monederos electrónicos. Entonces, uno de los nuevos métodos de robo es la extorsión de datos personales de los usuarios mediante el intercambio. Los esquemas son tan simples como el mundo: comprar un servicio (bienes), recibir un pago por adelantado con la transferencia de la mitad del monto.

Los estafadores se aprovechan de la credulidad de los clientes, obtienen datos personales y transfieren fondos a su billetera. Hay cientos de esquemas de fraude que utilizan el sistema de pago Qiwi o WebMoney. En tales situaciones, garantizar la seguridad en los sistemas de pago debe ser lo primero. Si existe la más mínima sospecha de fraude, vale la pena avisar al servicio de seguridad. De lo contrario, los reembolsos se convierten en una tarea difícil.

1. Letras "nigerianas". Vale la pena señalar un esquema más, que implica el envío por correo de representantes de instituciones financieras de crédito en otros países (por ejemplo, Hong Kong). El autor de la carta se propone hacer el papel de heredero ficticio de uno de los millonarios iraquíes, recibiendo a cambio el 40% de su propiedad. También proporciona instrucciones detalladas sobre qué acciones tomar a continuación: abrir una cuenta en el extranjero, depositar 500 euros en ella, configurar el uso remoto y transferir información al remitente de la carta. A pesar de la simplicidad del fraude, la gente decide transferir. Los estafadores juegan con la codicia.

 

Tipos de fraude en línea

En el proceso de creación de protección, el sistema de pago presta atención a muchos puntos, comenzando con ataques directos al servidor y terminando con la neutralización de esquemas fraudulentos, que se describen anteriormente. Y hay algo en lo que trabajar, porque hay muchas opciones para el fraude en la red. Entre ellos:

1. Correos electrónicos de phishing. Bajo este término, se ocultan las listas de correo de organizaciones, redes sociales o sitios. Dichos correos contienen información según la cual el destinatario debe realizar alguna acción y transferir información confidencial a un tercero.
2. Enlaces de phishing. El principio es simple. Una persona ingresa un conjunto de caracteres en la barra de direcciones (sigue el enlace transmitido) y accede a una página falsa de una empresa (organización). Posteriormente, la información que se ingresa en los campos es registrada por los atacantes. Usar los datos obtenidos para beneficio personal es una cuestión de tecnología.
3. Cambio de sitio. Esta es una variación del fraude anterior, pero más grave. Aquí estamos hablando de crear un sitio web falso que se parece mucho al original. En un intento de acceder a un sitio necesario y conocido, el usuario aterriza en una falsificación. Al mismo tiempo, los atacantes reparan todas las cuentas ingresadas por el visitante. El principio del virus puede ser diferente, pero el resultado sigue siendo el mismo.
4. Fraude a través de teléfonos móviles. Recientemente, los mensajes SMS o llamadas supuestamente de empleados de instituciones bancarias tienen una demanda cada vez mayor. Puede haber una docena de razones para extorsionar fondos, por ejemplo, la contraseña ha caducado, se ha producido una avería en el sistema, se ha bloqueado una tarjeta de plástico, se ha perdido información personal, etc. Si el atacante logró atraer la información necesaria, entonces se logra el objetivo.
5. Falta de atención hacia los portadores de información. Como se mencionó, la seguridad del dinero electrónico depende del cuidado del propietario. El motivo del robo banal de fondos de la billetera puede ser dejar una tarjeta de memoria, un teléfono o una PC desatendida en un lugar visible. Solo toma unos minutos encontrar la información necesaria.
6. Uso de contraseñas simples. La seguridad de la moneda electrónica depende de otro factor: la confiabilidad de las contraseñas establecidas. Si no presta especial atención a este momento, acceder a la información personal no llevará más de unos minutos.

 

Allanamientos y robos

El mayor peligro lo corren los piratas informáticos que pueden piratear el correo electrónico o la billetera del usuario. Pero no te pierdas. La seguridad de los sistemas de pago electrónico se puede garantizar si conoce una serie de secretos:

1. Hackear una billetera electrónica adivinando una contraseña. Están en riesgo las billeteras públicas que se revelan a los usuarios para recaudar fondos para donaciones, el desarrollo de un proyecto o recurso. Para proteger la billetera, debe hacer lo siguiente: establecer una contraseña compleja, usar autenticación doble, transferir fondos solo mediante confirmación por SMS.
2. Hackear el correo electrónico y usar los fondos en la billetera al "recuperar el acceso". Después de obtener acceso al buzón, el atacante solicita la recuperación, luego de lo cual usa el enlace para cambiar la contraseña. Para su protección, debe usar las siguientes recomendaciones: use solo doble identificación, use servicios de correo electrónico confiables que garanticen la protección contra la piratería (se requiere cifrado https). Además, no debe almacenar información con contraseñas en el buzón; este es un regalo para los intrusos. Habiendo obtenido datos usando virus o gusanos, a un hacker no le cuesta nada acceder al resto de la información.
3. Algunos programas están integrados en una computadora y realizan una serie de instrucciones del propietario: recopilan contraseñas para servicios sociales, reciben información sobre pagos, "pescan" contraseñas en el buzón, etc. Protección: el uso de programas antivirus con actualizaciones obligatorias, máxima atención al iniciar aplicaciones sospechosas, archivos, usar verificadores, etc. Aquí vale recordar que la seguridad del sistema de pago depende de la atención del usuario, y no de la propia EPS.
4. Extorsionar contraseñas en chats o foros. Un atacante puede presentarse como administrador o moderador, atrayendo la información que necesita. Para excluir tales problemas, no se recomienda transferir el nombre de usuario o la contraseña a terceros, comunicarse con el servicio de soporte solo a través del recurso oficial, no utilizar los servicios de intermediarios y no transferir información importante a personas no autorizadas.

 

Reglas generales de seguridad

Vale la pena considerar una serie de reglas de seguridad en los sistemas de pago que se deben tener en cuenta:

1. Guarde las contraseñas y otros datos importantes en un lugar seguro. Un escritorio o un bloc de notas no es el mejor lugar para guardarlo.
2. No comparta información personal con terceros.
3. Utilice programas antivirus y actualícelos periódicamente.
4. Cuando trabaje a través de un recurso de pago, intente verificar la dirección del sitio, así como la disponibilidad de una conexión segura a través de https. En este caso, el propio certificado debe estar firmado por una autoridad de confianza.
5. Trate de no publicar números de teléfono o la dirección del buzón que está vinculado a la billetera. Además, no debe publicar información personal en el dominio público, a través de la cual los atacantes pueden obtener acceso a datos personales.
6. No utilice varios bonos automáticos, coleccionistas de bonos, damas y otras aplicaciones.