Elektronik para, ağ üzerinden ödeme yapmak için kullanılabilen bir tür sanal para birimidir . Küreselleşme, çevrimiçi ödemelerin popülerliği ve çevrimiçi ticaretin devralınması zemininde, elektronik paranın güvenliği ana zorluklardan biridir.

Aslında yeni tip bir madeni paranın değeri elektronik paradan farklı değildir. Bu durumda, "nakit" nin elektronik versiyonu farklı para birimlerinde (ihtiyaca bağlı olarak) çıkarılabilir. Başlangıçta, küresel ağ üzerinden ödemeleri kolaylaştırmak için İnternet parası yaratıldı, ancak İnternetin genel olarak ele geçirilmesinin ortasında, elektronik para biriminin güvenliği zayıf bir halka haline geldi.

Elektronik ödeme sistemleri, yukarıda sayılan paranın ihraççılarıdır. Sanal para çıkaran, mevcut teknolojileri geliştiren ve iyileştiren, operasyonların garantörü olarak hareket eden özel şirketlerden bahsediyoruz. Bazı durumlarda EPS, Webmoney, Yandex.Money ve diğerleri gibi belirli bir alanda faaliyet gösteren büyük İnternet şirketlerinin bir parçasıdır .

Her EPSnin kendi parası ve bireysel gelişim hedefleri vardır. Aynı zamanda elektronik ödeme sistemlerinin güvenliği, İnternet kullanıcıları arasında popülerliği sağlayan bir faktördür. İşlevsellik, arayüz, yetenekler ve geliştirme seviyesine gelince, bu yönler yavaş yavaş arka planda kayboluyor. İlk olarak, kullanıcı ödeme sistemlerinin güvenliğini değerlendirir, ardından diğer yönleri incelemeye başlar.

 Aslında, ağı ve istemcileri koruma konusuna azami dikkat gösterilmektedir. Ödeme sistemlerinde güvenlik sorunlarına dikkat edilmesinin nedeni nedir? Birkaç tane var:

- Güvenilirlik ne kadar yüksek olursa, kullanıcılardan gelen güven o kadar fazla ve kazanç düzeyi o kadar yüksek olur;

- Güvenlik, çevrimiçi dolandırıcılığa karşı korumanın garantörü olarak hareket eder;

- Koruma seviyesi, çeşitli nitelikteki dış etkiler durumunda sistemin kararlılığının ana göstergesidir.

 

Dolandırıcılık planları

İlk bakışta elektronik paranın güvenliği yadsınamaz. EPS, kendilerini ve kullanıcıları fon hırsızlığından korumak için mümkün olan her şeyi yaptı. Ancak durum bu değil. Elektronik ödemeler pazarı her yıl üçte bir oranında büyüyor (bu sadece Rusya Federasyonunda). Bu sayı ile dolandırıcılık hacmi artar, bu da daha sofistike ve kullanıcıların gözüyle görünmez hale gelir. Zor istatistiklere göre, suçların temel nedeni, insanların fonların kişisel güvenliğini sağlayamamasıdır. Aynı zamanda, ödeme sistemlerinin kusurunu bir kenara bırakmaya da değmez. Popüler dolandırıcılık türlerini düşünürsek, burada vurgulanmaya değer:

- "Hacker tarzında balık tutmak". Elektronik para güvenliği kusurludur. Görünüşe göre, yeni bir dolandırıcılık türünün yaratıcıları bunu kanıtlamak istedi. Sonuç olarak, müşterinin kişisel verilerinin, örneğin ödeme kartı bilgilerinin veya küresel ağdaki cüzdan verilerinin çalınmasıdır. Gizli verileri "aydınlatmak" temeldir, ancak fonları kurtarmak daha zordur.

İlgi çekici bilgileri elde etmenin en kolay yöntemi, spam, "solucanlar", çeşitli virüsler, ağdaki sahte kaynaklara davetiyeler vb. Göndermektir. Aynı zamanda, elektronik ödeme sistemlerinin güvenliğini garanti etmek göründüğü kadar zor değildir - antivirüs yazılımını zaman zaman güncellemek ve doğrulanmamış siteleri ziyaret etmemeye çalışmak yeterlidir. Aksi takdirde başka bir dolandırıcının kurbanı olmak zor olmayacaktır.

Bir İnternet cüzdanına veya anahtar dosyasına şifreler, CVV veya CVV2 kodu, doğrulama şifreleri gibi kişisel bilgiler - bu ve diğer bazı veriler yetkisiz kişilere (banka çalışanları bile) açıklanamaz. Başka bir ağ katılımcısı yönünde işlem yapmak istiyorsanız, cüzdanının veya kartının numarasını bilmeniz yeterlidir.

2. Cüzdan hırsızlığı. Ödeme sistemlerinin güvenliği, elektronik cüzdanlardaki fonların güvenliği açısından şüpheleri artırmaktadır. Bu nedenle, hırsızlığın yeni yollarından biri, kişisel verileri kullanıcılardan değiş tokuş yoluyla ikna etmektir. Planlar dünya kadar basittir - bir hizmet (ürün) satın almak, miktarın yarısı kadar bir transferle peşin ödeme almak.

Dolandırıcılar, müşterilerin saflığından yararlanır, kişisel verileri ikna eder ve cüzdanlarına para aktarır. Qiwi veya WebMoney ödeme sistemini kullanan yüzlerce dolandırıcılık planı var. Bu tür durumlarda ödeme sistemlerinde güvenliğin sağlanması her şeyden önce gelmelidir. En ufak bir dolandırıcılık şüpheniz varsa, güvenlik servisine bildirmelisiniz. Aksi takdirde geri ödemeler zorlaşır.

3. "Nijeryalı" mektuplar. Diğer ülkelerden (örneğin, Hong Kong) kredi finans kurumlarının temsilcilerinden e-posta göndermeyi içeren bir şema daha belirtmek gerekir. Mektubun yazarı, Iraklı milyonerlerden birinin hayali bir varis rolünü oynamayı ve karşılığında mallarının% 40ını almayı öneriyor. Ayrıca, daha sonra hangi işlemlerin yapılması gerektiğine dair ayrıntılı talimatlar da sağlar - bir denizaşırı hesap açmak, üzerine 500 euro yatırmak, uzaktan kullanım kurmak ve mektubu gönderene bilgi göndermek için. Dolandırıcılığın basitliğine rağmen insanlar çeviri yapmaya karar veriyor. Dolandırıcılar açgözlülükle oynarlar.

 

Çevrimiçi dolandırıcılık türleri

Koruma oluşturma sürecinde, ödeme sistemi, sunucuya doğrudan saldırılar ile başlayıp yukarıda açıklanan dolandırıcılık planlarını etkisiz hale getirmekle biten birçok noktaya dikkat eder. Ve üzerinde çalışılacak çok şey var çünkü çevrimiçi dolandırıcılık için birçok seçenek var. Aralarında:

1. Kimlik avı e-postaları. Bu terim, kuruluşlardan, sosyal ağlardan veya sitelerden gelen postaları kapsar. Bu tür postalar, alıcının herhangi bir eylemi gerçekleştirmesi ve gizli bilgileri üçüncü bir tarafa aktarması gereken bilgileri içerir.

2. Kimlik avı bağlantıları. Prensip basittir. Bir kişi, adres çubuğuna bir dizi karakter girer (sağlanan bağlantıyı izler) ve bir şirketin (kuruluşun) sahte bir sayfasına gider. Ardından alanlara girilen bilgiler saldırganlar tarafından kayıt altına alınır. Elde edilen verilerin kişisel kazanç için kullanılması bir teknik meselesidir.

3. Site ikamesi. Bu, geçmişteki bir aldatmacanın bir çeşididir, ancak daha ciddidir. Bu, orijinaline çok benzeyen sahte bir site oluşturmakla ilgilidir. Gerekli ve iyi bilinen bir siteye girme girişiminde, kullanıcı sahte bir siteyle sonuçlanır. Bu durumda ziyaretçinin girdiği tüm hesaplar saldırganlar tarafından kaydedilir. Virüs işleminin prensibi farklı olabilir, ancak sonuç değişmeden kalır.

4. Cep telefonlarında dolandırıcılık. Son zamanlarda, bankacılık kurumlarının çalışanlarından olduğu iddia edilen SMS mesajları veya aramalar giderek daha fazla talep görüyor. Para çekmenin bir düzine nedeni olabilir, örneğin, şifrenin süresi dolmuş, sistemde bir arıza meydana gelmiş, plastik bir kart bloke edilmiş, kişisel bilgiler kaybolmuş vb. Saldırgan gerekli bilgileri çekmeyi başardıysa, hedefe ulaşılır.

5. Bilgi taşıyıcılarla ilgili dikkatsizlik. Belirtildiği gibi, elektronik paranın güvenliği, sahibinin özenine bağlıdır. M-cüzdandan paranın banal çalınmasının nedeni, hafıza kartını, telefonu veya bilgisayarı gözetimsiz bir yerde gözetimsiz bırakmak olabilir. Gerekli bilgileri bulmak için birkaç dakika yeterlidir.

6. Basit şifrelerin kullanılması. Elektronik para biriminin güvenliği bir faktöre daha bağlıdır - ayarlanan şifrelerin güvenilirliği. Bu ana özel dikkat göstermezseniz, kişisel bilgilere erişmeniz birkaç dakikadan fazla sürmez.

 

İzinsiz girişler ve hırsızlıklar

En büyük tehlike, bir kullanıcının e-postasını veya cüzdanını hackleyebilen bilgisayar korsanlarından gelir. Ama kaybolmayın. Bir dizi sır biliyorsanız, elektronik ödeme sistemlerinin güvenliği sağlanabilir:

1. Bir şifre tahmin ederek elektronik bir cüzdanı hacklemek. Risk altında, bağışlar, bir projenin veya kaynağın geliştirilmesi için para toplamak üzere kullanıcılara ifşa edilen halka açık cüzdanlardır. M-cüzdanı korumak için aşağıdakileri yapmalısınız - karmaşık bir şifre belirleyin, çift kimlik doğrulama kullanın, yalnızca SMS onayı ile para transferi yapın.

2. E-postayı hacklemek ve "erişimi yeniden sağlayarak" cüzdandaki parayı kullanmak. Posta kutusuna erişim sağladıktan sonra, saldırgan kurtarma isteğinde bulunur ve ardından şifreyi değiştirmek için bağlantıyı kullanır. Koruma için, aşağıdaki önerileri kullanmalısınız - yalnızca çift kimlik kullanın, korsanlığa karşı korumayı garanti eden güvenilir e-posta hizmetleri kullanın (https şifrelemesi gereklidir). Ayrıca, şifreli bilgileri posta kutunuzda saklamamalısınız - bu, siber suçlular için bir hediyedir. Veriler virüsler veya solucanlar tarafından elde edildiğinde, bir bilgisayar korsanının geri kalan bilgilere erişiminin hiçbir maliyeti yoktur.

3. Bazı programlar bilgisayara gömülüdür ve sahibinden bir dizi talimat yürütür - sosyal hizmetler için şifreleri toplarlar, ödeme bilgilerini alırlar, şifreleri posta kutusuna "alırlar" vb. Koruma - zorunlu güncellemeye sahip antivirüs programlarının kullanılması, şüpheli uygulamaları başlatırken, dosyalar, dama kullanarak vb. Maksimum dikkat. Burada, ödeme sisteminin güvenliğinin EPSnin kendisine değil, kullanıcının dikkatine bağlı olduğunu hatırlamakta fayda var.

4. Sohbetlerde veya forumlarda parola sahteciliği. Bir saldırgan kendisini yönetici veya moderatör olarak tanıtarak ihtiyaç duyduğu bilgileri cezbedebilir. Bu tür sorunları ortadan kaldırmak için kullanıcı adınızı veya şifrenizi üçüncü şahıslara aktarmanız, destek servisi ile sadece resmi bir kaynak üzerinden iletişim kurmanız, aracıların hizmetlerini kullanmamanız ve önemli bilgileri yetkisiz kişilere aktarmamanız tavsiye edilmez.

 

Genel güvenlik kuralları

Ödeme sistemlerinde dikkate alınması gereken bir dizi güvenlik kuralını dikkate almaya değer:

1. Parolaları ve diğer önemli verileri güvenli bir yerde saklayın. Bir masa veya dizüstü bilgisayar, onu saklamak için en iyi yer değildir.

2. Yetkisiz kişilere kişisel bilgilerinizi vermeyin.

3. Virüsten koruma yazılımı kullanın ve yazılımı düzenli olarak güncelleyin.

4. Bir ödeme kaynağı üzerinde çalışırken, web sitesi adresini ve https aracılığıyla güvenli bir bağlantının kullanılabilirliğini kontrol etmeye çalışın. Bu durumda, sertifikanın kendisi güvenilir bir otorite tarafından imzalanmalıdır.

5. Cüzdanınıza bağlı telefon numaralarını veya posta kutusu adreslerini yayınlamamaya çalışın. Ayrıca, kişisel bilgilerinizi, saldırganların kişisel verilere erişim sağlayabilecekleri kamuya açık alanda yayınlamamalısınız.

6. Çeşitli otobüsleri, bonus toplayıcıları, dama ve diğer uygulamaları kullanmayın.