Рекомендации по уменьшению риска при проведении онлайн-платежей и операций через интернет-банкинг.
• Компьютер (планшет, телефон). Желательно ограничить количество устройств, с которых вы проводите платежи. Не проводите платежи с чужих компьютеров или компьютеров общего доступа. Если в домашней сети несколько компьютеров, то выделите один и, по возможности, ограничьте к нему доступ.
• Операционная система компьютера должна своевременно обновляться. Поэтому лучше, если это компьютер с лицензионной системой. Если используется операционная система Windows – рекомендуем Windows 7 или выше.
• Браузеры. При использовании альтернативных браузеров (Google Chrome, Firefox, Opera) также следует своевременно обновляться на новые версии.
• Антивирус. Обязательно наличие постоянно включенного антивируса. Наиболее предпочтительными являются пакеты DrWeb или антивирус Касперского, так как разработчики этих продуктов оперативно реагируют на угрозы, возникающие именно в российском сегменте сети. "Родные" средства защиты Windows (Defender, Security Essentials) и прочие антивирусы (Symantec, Nod) "не заточены" под российские условия. Дополнительно в пакете Kaspersky Internet Security есть специальные функции "Безопасные платежи" и "Виртуальная клавиатура" для защиты от программ клавиатурных шпионов.
• Отдельная карта. Если средства позволяют, заведите себе отдельную дебетовую карту для онлайн-платежей, не держите на этой карте крупных сумм.
• Paypal. Если вы часто совершаете покупки в интернет-магазинах, создайте себе учетную запись в системе Paypal. Это платежная система-посредник, которая обеспечивает защищенное соединение и при использование которой не нужно вводить данные своей карты на сайтах интернет-магазинов (если они поддерживают систему Paypal). Это значительно снижает риск похищения данных вашей карты.
• Только известные магазины. Используйте только крупные известные интернет-магазины. Если вы раньше ничего в этом магазине не приобретали, обязательно почитайте предварительно отзывы в поисковых системах yandex.ru или google.com. Обратите внимание на домен – если магазин российский, а домен, например, эквадорский, то это уже подозрительно.
• Защищенный режим. Процесс оформления платежа должен производиться в защищенном режиме https (ссылка в поле "Адрес обозревателя" должна выглядеть как https://). Браузер Google Chrome подсвечивает префикс https зеленым цветом – значит, соединение безопасное. Если оформление платежа начинается в обычном http режиме или браузер предупреждает о недействительном (истекшем) сертификате – категорически не рекомендуем вводить данные своей карты.
• Навигация. На стадии оформления платежа или при использовании онлайн-банка никогда не используйте функции браузера "вперед", "назад" и "обновить/перегрузить страницу". Для навигации по веб-странице используйте только средства самой страницы. В грамотном интерфейсе, как правило, есть функции отмены и повторного редактирования.
• Качество связи. Не рекомендуем оформлять платежи при ухудшении связи с сайтом. Лучше подождать пока качество связи нормализуется.
• Контроль за расходами. Всегда проверяйте, какие суммы, когда и кем были сняты. При непонятных ситуациях сразу звоните в службу поддержки банка или интернет-магазина. Преимущество крупных банков или магазинов как раз в том, что службы поддержки у них работают круглосуточно.
• SMS-уведомления. Включите режим SMS-уведомлений о расходах с карты. Это очень эффективный способ контроля. Сохраняйте эти SMS-сообщения, но удаляйте те, которые содержат временные пароли доступа.
• Автосохранение. Не рекомендуем сохранять номер карты в компьютере средствами автозаполнения. Только если совершать платежи приходится ежедневно. Категорически не стоит нигде сохранять трехзначный код с тыльной стороны карты.
• Общение со службой поддержки. Будьте крайне осторожны при получении СМС-сообщений или звонков от сотрудников банка или интернет-магазинов. Самый надежный вариант – не давать никакой информации и перезвонить на телефон поддержки банка, указанный на карте или на сайте магазина.
Сотрудники банка никогда не будут спрашивать у вас значение пин-кода карты или трехзначный код. Они спрашивают номер карты, паспорта и кодовое слово, которое вы выбрали при регистрации карты.
• Двухфакторная авторизация. Там, где это возможно, используйте двухфакторную авторизацию. В этом режиме после ввода имени и пароля запрашивается дополнительно код подтверждения, который высылается СМС-сообщением на номер вашего мобильного.
