Miks pühendavad maksesüsteemid turvalisusele palju aega?

2016-05-21 00:00:00:

Elektrooniline raha on virtuaalse valuuta tüüp, mida saab kasutada võrgus maksete tegemiseks. Üleilmastumise, veebimaksete populaarsuse ja veebikaubanduse ülevõtmise taustal on elektroonilise raha turvalisus üks peamisi väljakutseid.

Tegelikult ei erine uut tüüpi müntide väärtus e-rahast. Samal ajal saab "sularaha" elektroonilist versiooni välja anda erinevates valuutades (sõltuvalt vajadustest). Esialgu loodi Interneti-raha maksete hõlbustamiseks globaalse võrgu kaudu, kuid Interneti üldise ülevõtmise keskel on elektroonilise valuuta turvalisus muutunud nõrgaks lüliks.

Elektroonilised maksesüsteemid on eespool käsitletud raha emitendid. Me räägime spetsiaalsetest ettevõtetest, kes emiteerivad virtuaalset raha, arendavad ja täiustavad olemasolevaid tehnoloogiaid, tegutsevad tegevuse tagatisena. Mõnel juhul on EPS osa konkreetses valdkonnas tegutsevatest suurtest Interneti-ettevõtetest, näiteks Webmoney, Yandex.Money ja teised.

Igal EPS-l on oma raha ja individuaalsed arengueesmärgid. Samal ajal on elektrooniliste maksesüsteemide turvalisus tegur, mis tagab populaarsuse Interneti-kasutajate seas. Mis puudutab funktsionaalsust, liidest, võimalusi ja arengutaset, siis need aspektid on järk-järgult tagaplaanile vaibumas. Esiteks hindab kasutaja maksesüsteemide turvalisust, misjärel ta hakkab uurima muid aspekte.

 Tõepoolest, võrgu ja klientide kaitsmise küsimusele pööratakse maksimaalset tähelepanu. Mis on maksesüsteemide turvaküsimustele tähelepanu pööramise põhjus? Neid on mitu:

- mida suurem on usaldusväärsus, seda suurem on kasutajate usaldus ja kõrgem sissetuleku tase;

- Turvalisus kaitseb veebipettuste eest;

- Kaitsetase on süsteemi stabiilsuse peamine näitaja erineva iseloomuga välismõjude korral.

Pettusskeemid

Esmapilgul on e-raha turvalisus vaieldamatu. EPS on teinud endast parima, et ennast ja kasutajaid rahaliste varguste eest kaitsta. Kuid see pole nii. Igal aastal kasvab elektrooniliste maksete turg kolmandiku võrra (seda ainult Venemaa Föderatsioonis). Selle arvuga suureneb ka pettuste maht, mis muutub keerukamaks ja kasutajate silmis nähtamatuks. Karmide statistiliste andmete kohaselt on kuritegude peamine põhjus inimeste võimetus tagada rahaliste vahendite isiklik turvalisus. Samas ei tasu ka maksesüsteemide süü kõrvale heita. Kui arvestada populaarseid pettuseliike, siis tasub siin esile tõsta:

- "Häkkerite viisi kalapüük". Elektrooniline valuuta turvalisus on puudulik. Ilmselt tahtsid uut tüüpi pettuste loojad seda tõestada. Alumine rida on kliendi isikuandmete, näiteks maksekaardi andmete või rahakoti andmete vargus globaalses võrgus. Salajasi andmeid "paljastatakse" on elementaarne, kuid rahalisi vahendeid on raskem tagasi saada.

Lihtsaim meetod huvipakkuva teabe saamiseks on saata rämpspost, "ussid", mitmesugused viirused, kutsed võrgu mannekeenidele ja nii edasi. Samal ajal pole elektrooniliste maksesüsteemide turvalisuse tagamine nii keeruline, kui võib tunduda - piisab viirusetõrje aeg-ajalt värskendamisest ja proovimata kontrollimata saite mitte külastada. Vastasel juhul ei ole raske saada teise petturi ohvriks.

Isiklikud andmed, näiteks Interneti-rahakoti või võtmefaili paroolid, CVV- või CVV2-kood, kontrollparoolid - seda ja paljusid muid andmeid ei saa avaldada kõrvalistele isikutele (isegi pangatöötajatele). Kui soovite teha tehingu mõne teise võrguliikme suunas, piisab tema rahakoti või kaardi numbri teadmisest.

    Rahakoti vargus. Maksesüsteemide turvalisus tekitab kahtlusi elektrooniliste rahakottide vahendite turvalisuse seisukohast. Niisiis, üks uutest varguse viisidest on meelitada kasutajate isikuandmeid vahetuse teel. Kavad on sama lihtsad kui kogu maailmas - teenuse (toote) ostmine, ettemakse saamine poole summa ülekandega.

Petturid kasutavad ära klientide kergeusklikkust, meelitavad isikuandmeid ja kannavad raha rahakotti. Qiwi või WebMoney maksesüsteemi kasutades on sadu pettusskeeme. Sellistes olukordades peaks maksesüsteemide turvalisuse tagamine olema esikohal. Kui teil on vähimatki kahtlust pettuses, peaksite sellest teatama turvateenistusele. Vastasel juhul muutuvad tagasimaksed keeruliseks.

"Nigeeria" tähed. Tasub märkida veel üks skeem, mis hõlmab teiste riikide (näiteks Hongkongi) krediidiasutuste finantsasutuste esindajate postitamist. Kirja autor teeb ettepaneku mängida Iraagi ühe miljonäri fiktiivse pärija rolli, saades samas vastu 40% oma varast. Samuti antakse üksikasjalikud juhised, mida edasi teha - avada offshore-konto, hoiustada sellele 500 eurot, seadistada kaugkasutus ja saata teave kirja saatjale. Vaatamata manipuleerimise lihtsusele otsustavad inimesed tõlkida. Petturid mängivad ahnust.

Veebipettuste tüübid

Kaitse loomise käigus pöörab maksesüsteem tähelepanu paljudele punktidele, alates otsestest rünnakutest serverisse ja lõpetades ülalkirjeldatud petuskeemide neutraliseerimisega. Ja sellega on palju tööd, sest veebipettuste jaoks on palju võimalusi. Nende hulgas:

    Andmepüügimeilid. See termin hõlmab organisatsioonide, sotsiaalsete võrgustike või saitide postitusi. Sellised postitused sisaldavad teavet, mille kohaselt peab saaja tegema kõik toimingud ja edastama konfidentsiaalset teavet kolmandale isikule.
    Andmepüügilingid. Põhimõte on lihtne. Inimene sisestab aadressiribale hulga tähemärke (järgib antud linki) ja satub ettevõtte (organisatsiooni) võltslehele. Seejärel registreerivad ründajad väljadele sisestatud teabe. Tehnika küsimus on saadud andmete kasutamine isiklikuks kasuks.
    Saidi asendamine. See on varasema kelmuse variatsioon, kuid tõsisem. See puudutab võltssaidi loomist, mis sarnaneb palju originaaliga. Püüdes siseneda vajalikule ja tuntud saidile, jõuab kasutaja võltsinguni. Samal ajal registreerivad ründajad kõik külastaja sisestatud kontod. Viiruse toimimise põhimõte võib olla erinev, kuid tulemus jääb muutumatuks.
    Mobiiltelefonipettused. Viimasel ajal on väidetavalt pangandusasutuste töötajate SMS-sõnumid või kõned nõudlikumad. Raha ahvatlemisel võib olla tosin põhjust, näiteks on parool aegunud, süsteemis on rike, plastkaart on blokeeritud, isiklik teave on kadunud jne. Kui ründajal õnnestus vajalik teave välja meelitada, siis eesmärk on saavutatud.
    Tähelepanematus infokandjate suhtes. Nagu mainitud, sõltub e-raha turvalisus omaniku hoolitsusest. Rahaliste vahendite banaalse varguse põhjuseks võib olla mälukaardi, telefoni või arvuti järelevalveta jätmine silmatorkavasse kohta. Vajaliku teabe väljaselgitamiseks piisab mõnest minutist.
    Lihtsate paroolide kasutamine. Elektroonilise valuuta turvalisus sõltub teisest tegurist - määratud paroolide usaldusväärsusest. Kui te ei pööra sellele hetkele erilist tähelepanu, siis kulub isiklikule teabele juurdepääsu saamiseks rohkem kui paar minutit.

Sissemurdmised ja vargused

Suurima ohu tekitavad häkkerid, kes saavad häkkida kasutaja e-posti või rahakotti. Kuid ärge eksige. Elektrooniliste maksesüsteemide turvalisuse saab tagada, kui teate paljusid saladusi:

    Elektroonilise rahakoti häkkimine parooli äraarvamise teel. Ohus on avalikud rahakotid, mis antakse kasutajatele välja annetuste, projekti või ressursi jaoks vahendite kogumiseks. Rahakoti kaitsmiseks peaksite tegema järgmist - määrake keeruline parool, kasutage topeltautentimist, kandke raha üle ainult SMS-i kinnituse abil.
    E-kirjade häkkimine ja rahakotis olevate vahendite kasutamine "juurdepääsu taastamise" abil. Pärast postkastile juurdepääsu saamist taotleb ründaja taastamist ja kasutab seejärel parooli muutmiseks linki. Kaitseks tasub kasutada järgmisi soovitusi - kasutage ainult topelttuvastust, kasutage usaldusväärseid e-posti teenuseid, mis tagavad kaitse häkkimise eest (vajalik on https-krüptimine). Lisaks ei tohiks te paroolidega teavet oma postkasti salvestada - see on kingitus küberkurjategijatele. Andmete hankimisel viiruste või usside abil ei maksa häkkerile ülejäänud teabele juurdepääsu saamine midagi.
    Mõned programmid on arvutisse sisse põimitud ja täidavad omanikult mitmeid juhiseid - nad koguvad sotsiaalteenuste paroole, saavad teavet maksmise kohta, "toovad" paroolid postkasti jne. Kaitse - kohustusliku värskendusega viirusetõrjeprogrammide kasutamine, maksimaalne tähelepanu kahtlaste rakenduste, failide käivitamisel, kabe kasutamisel ja nii edasi. Siinkohal tasub meeles pidada, et maksesüsteemi turvalisus sõltub kasutaja tähelepanust, mitte EPS-st endast.
    Paroolide võltsimine vestlustes või foorumites. Ründaja saab ennast tutvustada administraatori või moderaatorina, meelitades talle vajalikku teavet. Selliste probleemide kõrvaldamiseks pole soovitatav oma sisselogimist või parooli kolmandatele isikutele edastada, tugiteenusega suhelda ainult ametliku ressursi kaudu, ärge kasutage vahendajate teenuseid ega edastage olulist teavet kõrvalistele isikutele.

Üldised ohutuseeskirjad

Tasub arvestada mitmete maksesüsteemide turvaeeskirjadega, mida tuleb arvestada:

    Hoidke paroole ja muid olulisi andmeid kindlas kohas. Laud või märkmik pole parim koht selle hoidmiseks.
    Ärge jagage oma isiklikke andmeid kolmandate isikutega.
    Kasutage viirusetõrjetarkvara ja värskendage seda regulaarselt.
    Makseressursi kaudu töötamisel proovige kontrollida saidi aadressi ja ka https-i kaudu turvalise ühenduse olemasolu. Sellisel juhul peab sertifikaadi enda allkirjastama usaldusväärne asutus.
    Püüdke mitte avaldada teie rahakotiga seotud telefoninumbreid ega postkasti aadresse. Lisaks ei tohiks te avalikustada isiklikke andmeid, mille kaudu ründajad pääsevad juurde isikuandmetele.
    Ärge kasutage erinevaid busse, boonuste kogujaid, kabe ja muid rakendusi.