Электронные деньги — вид виртуальной валюты, с помощью которой можно производить расчеты в сети. На фоне всеобщей глобализации, популярности онлайн-платежей и захвата интернет-коммерцией безопасность электронных денег является одной из главных задач.

По сути, ценность нового типа монет ничем не отличается от электронных денег. При этом электронный вариант «наличности» может выпускаться в разных валютах (в зависимости от потребностей). Первоначально интернет-деньги были созданы облегчения платежей через глобальную сеть, но на фоне всеобщего поглощения в сеть Internet безопасность электронной валюты стала слабым звеном.

Электронные платежные системы — эмитенты рассматриваемых выше денег. Речь идет о специальных компаниях, которые выпускают виртуальные деньги, разрабатывают и совершенствуют существующие технологии, выступают в роли гарантов проводимых операций. В ряде случаев ЭПС представляют собой часть крупных интернет-компаний, работающих в определенной сфере, например, Webmoney, Яндекс.Деньги и прочие.

У каждой ЭПС есть собственные деньги и индивидуальные цели в плане развития. При этом безопасность электронных платежных систем — фактор, который обеспечивает популярность среди интернет-пользоватей. Что касается функционала, интерфейса, возможностей и уровня развития, то эти аспекты постепенно отходят на второй план. Сначала пользователь оценивает безопасность платежных систем, после чего принимается за изучение других аспектов.

 И действительно, вопросу защиты сети и клиентов уделяется максимум внимания. В чем причина внимания к вопросам обеспечения безопасности в платежных системах? Их несколько:

- Чем выше надежность, тем больше доверия со стороны пользователей и тем выше уровень заработка;

- Безопасность выступает гарантом защиты от мошенничества в сети;

- Уровень защиты — главный показатель стабильности системы в случае внешних воздействий различного характера.

 

Мошеннические схемы

На первый взгляд, безопасность электронных денег не вызывает сомнений. ЭПС сделали все возможное, чтобы защитить себя и пользователей от кражи средств. Но это не так. Каждый год рынок электронных платежей растет на треть (это только в РФ). С этим числом возрастает и объем махинаций, которые становятся все более изощренными и незаметными для глаз пользователей. Если верить жесткой статистике, то главная причина преступлений — неспособность людей обеспечить личную безопасность средств. При этом отметать вину платежных систем также не стоит. Если рассматривать популярные виды мошенничества, то здесь стоит выделить:

- «Рыбалку по-хакерски». Безопасность электронной валюты несовершенна. Видимо, это хотели доказать создатели нового типа мошенничества. Суть заключается в краже личных данных клиента, к примеру, реквизитов платежной карты или данных кошелька в глобальной сети. «Засвечиваются» секретные данные элементарно, а вот восстановить средства сложнее.

Самый простой метод получения интересующей информации — рассылка спама, «червей», самых различных вирусов, приглашений на подставные ресурсы в сети и так далее. При этом гарантировать безопасность электронных платежных систем не так сложно, как может показаться — достаточно время от времени обновлять антивирус и стараться не посещать непроверенные сайты. В противном случае стать жертвой очередного мошенника не составит труда.

Личная информация вроде паролей к интернет-кошельку или файлу ключей, CVV или CVV2 код, пароли верификации — эти и ряд других данных сообщать посторонним лицам нельзя (даже сотрудникам банка). При желании совершить транзакцию в направлении другого участника сети достаточно знать номер его кошелька или карты.

2. Кражи из кошелька. Безопасность платежных систем вызывает сомнения и с позиции сохранности средств в электронных кошельках. Так, одним из новых способов краж является выманивание персональных данных у пользователей обменным путем. Схемы просты, как мир — покупка услуги (товара), получение предоплаты с переводом половины суммы.

Мошенники пользуются доверчивостью клиентов, выманивают личные данные и осуществляют перевод средств на свой кошелек. Схем мошенничества с применением платежной системы Киви или Вебмани сотни. В таких ситуациях обеспечение безопасности в платежных системах должно стоять на первом месте. При появлении малейших подозрений о мошенничестве, стоит оповестить службу безопасности. В противном случае возврат средств становится сложной задачей.

3. «Нигерийские» письма. Стоит отметить еще одну схему, которая подразумевает рассылку со стороны представителей кредитных финансовых учреждений других стран (к примеру, Гонконга). Автор письма предлагает сыграть роль фиктивного наследника со стороны одного из миллионеров Ирака, получив при этом взамен 40% его имущества. Здесь же приводится подробная инструкция, какие действия необходимо предпринимать далее — открыть счет в оффшоре, внести на него 500 евро, произвести настройку дистанционного пользования и передать информацию отправителю письма. Несмотря на простоту махинации, люди решаются на перевод. Мошенники играют на жадности.

 

Виды сетевого мошенничества

В процессе создания защиты платежная система уделяет внимание множеству моментов, начиная с прямых атак на сервер и заканчивая нейтрализацией обманных схем, которые описаны выше. И здесь есть над чем работать, ведь вариантов сетевого мошенничества множество. Среди них:

1. Фишинговые письма. Под этим термином скрываются рассылки со стороны организаций, социальных сетей или сайтов. В таких рассылках содержится информация, согласно которой получатель должен выполнить какие-либо действия и передать конфиденциальную информацию третьему лицу.
2. Фишинговые ссылки. Принцип прост. Человек вводит набор символов в адресную строку (переходит по переданной ссылке) и попадает на поддельную страницу какой-либо компании (организации). Впоследствии информация, которая вводится в полях, фиксируется у злоумышленников. Воспользоваться полученными данными в корыстных целях — дело техники.
3. Подмена сайта. Это вариация прошлого мошенничества, но уже более серьезная. Здесь речь идет о создании поддельного сайта, который очень похож на оригинал. В попытке зайти на необходимый и хорошо известный сайт, пользователь попадает на подделку. При этом все учетные записи, которые вводятся посетителем, фиксируются злоумышленниками. Принцип работы вируса может быть и другим, но итог остается неизменным.
4. Мошенничество через мобильные телефоны. Последнее время все более востребованы СМС-сообщения или звонки якобы от работников банковских учреждений. Поводов для выманивания средств может быть десяток, к примеру, закончился срок действия пароля, возникла поломка в системе, блокирована пластиковая карта, потеряна личная информация и так далее. Если злоумышленнику удалось выманить необходимую информацию, то цель достигнута.
5. Невнимательность по отношению к носителям информации. Как упоминалось, безопасность электронных денег зависит от внимательности владельца. Причиной банального воровства средств из кошелька может быть оставление на видном месте карты памяти, телефона или ПК без присмотра. Достаточно нескольких минут, чтобы выведать необходимую информацию.
6. Применение простых паролей. Безопасность электронной валюты зависит от еще одного фактора — надежности установленных паролей. Если не уделить этому моменту особого внимания, то получить доступ к личной информации займет не более нескольких минут.

 

Взломы и кражи

Наибольшую опасность несут хакеры, способные взломать электронную почту или кошелек пользователя. Но не стоит теряться. Безопасность электронных платежных систем можно обеспечить, если знать ряд секретов:

1. Взлом электронного кошелька посредством подбора пароля. В зоне риска находятся публичные кошельки, которые раскрываются пользователям для сбора средств на пожертвования, развитие проекта или ресурса. Чтобы защитить кошелек, стоит сделать следующее — установить сложный пароль, задействовать двойную аутентификацию, переводить средства только посредством SMS подтверждения.
2. Взлом e-mail и использование средств в кошельке путем «восстановления доступа». Получив доступ к почтовому ящику, злоумышленник запрашивает восстановление, после чего использует ссылку для замены пароля. Для защиты стоит воспользоваться следующими рекомендациями — применять только двойную идентификацию, пользоваться надежными сервисами электронной почты, которые гарантируют защиту от взлома (наличие шифрования https обязательно). Кроме этого, не стоит хранить в почтовом ящике информацию с паролями — это подарок для злоумышленников. Получив данные с помощью вирусов или червей, хакеру ничего не стоит получить доступ остальной информации.
3. Некоторые программы внедряются в компьютер и выполняют ряд поручений владельца — собирают пароли к социальным сервисам, получают информацию по оплате, «выуживают» пароли к почтовому ящику и так далее. Защита — применение антивирусных программ с обязательным обновлением, максимальное внимание при запуске подозрительных приложений, файлов, использования чекеров и так далее. Здесь стоит помнить, что безопасность платежной системы зависит от внимания пользователя, а не самой ЭПС.
4. Выманивание паролей в чатах или на форумах. Злоумышленник может представиться администратором или модератором, выманив необходимую для себя информацию. Чтобы исключить такие проблемы, не рекомендуется передавать логин или пароль третьим лицам, общение со службой поддержки вести только через официальный ресурс, не использовать услуги посредников и не передавать важную информацию посторонним лицам.

 

Общие правила безопасности

Стоит учитывать еще ряд правил обеспечения безопасности в платежных системах, которые должны быть обязательно учтены:

1. Держите пароли и другие важные данные в защищенном месте. Рабочий стол или блокнот — не лучшее место для хранения.
2. Не передавайте посторонним лицам личную информацию.
3. Используйте антивирусные программы и регулярно обновляйте их.
4. При работе через платежный ресурс старайтесь проверять адрес сайта, а также наличие безопасной связи через https. При этом сам сертификат должен подписываться надежным центром.
5. Старайтесь не публиковать номера телефонов или адрес почтового ящика, который привязан к кошельку. Кроме этого, не стоит публиковать в открытом доступе личную информацию, через которую могут получить доступ к персональным данным злоумышленники.
6. Не пользуйтесь различными автобонусами, сборщиками бонусов, чекерами и прочими приложениями.