Как безопасно оплачивать услуги и покупки в Интернете
Помните! Ваш компьютер не является доверенной средой и может содержать вредоносные программы. В самом безобидном случае они просто мешают работать. В худшем — никак себя не проявляют и ждут момента для хищения важной финансовой информации, например ввода платежного пароля яндекс.денег или номера, срока действия и кода cvv2/cvc2 вашей карты.
Способы хищения информации о банковских картах
1. Наиболее популярный — клавиатурный шпион (кейлоггер, keylogger), программа, записывающая все нажатия клавиш. Эта программа может скрытно отправлять перехваченные данные, из которых легко выделять пары логин/пароль, номера пластиковых карт и другую конфиденциальную информацию.
2. Подмена сайта, принимающего платеж. Специалисты называют такой способ воровства "фишинг". Суть обмана в том, что знакомый пользователю сайт подменяется на абсолютно точную копию, но созданную мошенниками. Ничего не подозревающий пользователь вводит свои платежные реквизиты и теряет деньги. Мошеннический сайт может быть создан и размещен в интернете, а может создаваться вредоносной программой на компьютере пользователя и подменять на экране реальный сайт в ответственный момент ввода платежной информации.
3. Социальная инженерия, "выуживание" мошенниками важной секретной информации у пользователя. Мошенник, представляясь сотрудником банка, сотового оператора или кого-то еще, просит предоставить под убедительным предлогом сугубо конфиденциальную информацию. Это может быть пароль, пин-код, cvv2/cvc2 код.
