Угрозы электронных платежных систем

 

На данном этапе финансовые структуры используют самые современные методы для защиты счетов и аккаунтов клиентов. Нужно иметь в виду, что как фиатные, так и электронные деньги являются объектом наживы для злоумышленников. Поэтому они должны быть надежно защищены от незаконных посягательств. В первую очередь эти требования распространяются на электронные валюты. Безопасность последних обеспечивается за счет применения целого комплекса мер персональной защиты:

Кодов CVV2, а также CVC2 и CID, которые обозначаются на обратной стороне пластиковой карты.

При помощи специально разработанных технологий 3D-Secure, MasterCard Secure Code, а также Verified by Visa.

Если пользователь откажется ввести код или пройти предусмотренную технологией процедуру, то совершение платежей через глобальную сеть станет для него невозможным. Следует отметить, что безопасность электронных платежных систем также предполагает использование эффективных средств защиты. Так, в процессе авторизации клиент помимо логина и пароля должен обозначить капчу, что исключает возможность применения автоматических роботов. Также сами пользователи могут повысить безопасность своих виртуальных кошельков. Например, можно подключить услугу СМС-оповещения. Ее суть заключается в подтверждении покупок в Интернете при помощи одноразового кода. Он пересылается на номер клиента, указанный в процессе регистрации в системе. Также некоторые сервисы, к примеру, WebMoney, практикуют применение программы авторизации под названием E-Num.

Возникает волне закономерный вопрос: если безопасность платежных систем столь неуязвима, то, как хакеры умудряются обнулить счета пользователей? В большинстве случаев клиенты сами становятся невольными пособниками злоумышленников. Ведь обойти систему защиты могут только весьма одаренные программисты, среди которых достаточно редко встречаются хакеры. В большинстве случаев мошенники ловко используют свои знания человеческой психологии и получают от потенциальных жертв нужные им данные. Ну а дальше, как говорится, дело техники. В большинстве случаев обеспечение безопасности в платежных системах предполагает создание надежной защиты, которую хакеры не в силах обойти. А вот узнать у потенциальной жертвы конфиденциальную информацию проще всего. В целях безопасности данные о клиентах и виртуальных кошельках хранятся в тайне. Конфиденциальную информацию (к которой относится логин, пароль, пин-код) ни в коем случае нельзя сообщать посторонним. Существует немало мошеннических схем, при помощи которых злоумышленники получают нужную им информацию. К наиболее часто используемым вариантам относятся такие способы обмана:[8]

Фишинг, что в переводе с английского означает «рыбалка». В этом случае безопасность электронных денег подвергается угрозе в результате писем, направляемых на электронную почту либо телефон пользователя. Визуально сообщения настолько похожи на официальные, что не вызывают никаких подозрений даже у опытных пользователей. Текст письма призывает пройти по ссылке для подтверждения личных данных. Само собой, что ссылка приводит клиента на фишинговый ресурс, который запоминает данные пользователя и таким образом преступники получают доступ к его накоплениям. Отличить реальный сайт от его фальшивого аналога можно при помощи доменного имени. Чтобы обеспечить безопасность кошелька, на котором хранятся виртуальные валюты, необходимо внимательно изучить название ресурса для выявления дублирующих букв. Также фишингом считаются сообщения о фиксации попытки незаконного получения конфиденциальных сведений. При этом клиенту предлагается в срочном порядке подтвердить личные данные. Преступники постоянно совершенствуют свои методы, сейчас они активно осваивают социальные сети.

Спам, то есть рассылка электронных писем, если пользователь не подписывался на их получение. Такие сообщения автоматически попадают в спам. Не рекомендуется даже открывать подобные письма, поскольку они могут содержать вирусы. Но некоторые пользователи движимые любопытством вскрывают подобные сообщения, чем ставят под угрозу безопасность электронных платежных систем. Ведь нередко в нагрузку к заманчивому приложению прилагаются шпионские программы, цель которых завладеть конфиденциальной информацией.

Послание из Африки. Одной из самых распространенных мошеннических схем являются письма из Нигерии. Их текст рассчитан вызвать у потенциальной жертвы чувство жадности. Например, к пользователю обращается весьма состоятельный нигерийский бизнесмен, который предлагает сотрудничество для дальнейшей добычи бриллиантов на условиях отчисления потенциальному инвестору тридцати процентов прибыли. На первый взгляд, подобное послание не способно повлиять на безопасность платежных систем. Но на самом деле злоумышленники рассчитывают на получение доступа к виртуальному кошельку адресата. Ведь обязательным условием для участия в проекте является перевод определенной суммы для резервирования места потенциальному партнеру. И таких, заманчивых на первый взгляд, предложений сегодня превеликое множество. Например, пользователь может получить сообщение о кончине родственника, который сделал его наследником своего состояния. Письмо подписывается семейным юристом, который просит сообщить личные данные для оформления бумаг. Поскольку к обеспечению безопасности в платежных системах сегодня подходят весьма строго, мошенники пускаются в ход всевозможные уловки для получения доступа к личным данным клиента.

Бонусы от крупных компаний являются еще одним способом обмана излишне доверчивых пользователей. Его сущность заключается в рассылке выгодных предложений от имени всемирно известных брендов. Само собой разумеется, что мошенники не имеют никакого отношения к этим компаниям. Но это не мешает им получать конфиденциальные сведения от клиентов якобы для участия в бонусной программе. Под этим предлогом они узнают данные о виртуальном кошельке или пластиковой карте, что ставит под угрозу безопасность электронных денег. Само собой разумеется, что клиент не получит никаких бонусов.

Наоборот, он вполне может не досчитаться определенной суммы на виртуальном кошельке. А иногда мошенники и вовсе обнуляют счет. В любом случае ответственность за потерю накоплений в подобных ситуациях лежит исключительно на пользователе. Поэтому следует проявлять осторожность и постоянно работать над повышением уровня финансовой грамотности.

Отмывание средств из виртуального кошелька. Чтобы выманить электронные валюты используется интернет-магазин, безопасность которого вызывает вполне обоснованные сомнения.

Если условиями торговой площадки предусмотрено внесение предоплаты, то преступники просят сообщить реквизиты платежа якобы для подтверждения факта оплаты. После получения указанных данных они переводят деньги на свой кошелек, в обход безопасности сервиса платежей.

Поэтому, если честность торговой площадки вызывает сомнения, рекомендуется предупредить о сложившейся ситуации сотрудников службы поддержки. Ведь по большому счету безопасность электронных платежных систем в значительной мере зависит от самих пользователей.[9]

 

3 СРАВНИТЕЛЬНЫЙ АНАЛИЗ ПЛАТЕЖНЫХ СИСТЕМ ПО СТЕПЕНИ БЕЗОПАСНОСТИ

Безопасность Webmoney

 

Каждый человек, в повседневной жизни, пользуется кошельком. И абсолютно точно можно утверждать, что все очень бережно к нему относятся, особенно, когда он с деньгами — не размахивают им на улице, а кладут глубоко в карман, оберегают его от воров, не дают пользоваться другим людям.

Почему-то этими простыми и понятными (на уровне подсознания) правилами люди пренебрегают в интернете. Имея свой кошелек в сети, мало кто о нём заботиться на должном уровне!

Пользователю система определила необходимые требования безопасности, но их же надо соблюдать и выполнять. Также, система создала специальные сервисы для безопасности пользовательского кипера, но мало кто ими пользуется.

Вот и получается, что система больше заботится о кошельках, пользователей чем они сами![10]

Попытаемся проанализировать почему так происходит.

Ведь в интернете, как и в реальной жизни, есть свои ‘жулики’ (и от этого никуда не деться), которых нужно опасаться и профилактировать их действия, чтобы потом не распространялись различные слухи, сопоставимые с реальностью, что держать деньги в электронных кошельках небезопасно. На самом деле — очень безопасно, если думать головой (система постаралась). Пользуясь рекомендациями и сервисами системы, пользователи вебмани могут спокойно обезопасить свои кошельки от различных вмешательств, а также при форс-мажорных обстоятельствах.

Только нужно немного напрячься и выполнить определенные действия, которые позволят вам мало напрягаться впоследствии.

Технология WebMoney Transfer разработана c учетом современных требований безопасности, предъявляемых к системам управления информацией через Интернет.

Установление истинности информации является ключевым моментом в обеспечении безопасности любых данных, проходящих через Систему.

WebMoney Transfer предусматривает 3 основных способа аутентификации:

С помощью логина и пароля. В качестве логина может выступать WMID, телефон или e-mail, указанные при регистрации. Как правило, с этим способом используется дополнительное подтверждение.

С помощью файлов с секретными ключами. Для запуска WM Keeper Classic необходимы: уникальный 12-значный WM-идентификатор, пароль (назначается пользователем), а также файлы с секретным ключом и кошельками, которые хранятся в памяти компьютера. ВНИМАНИЕ! Обязательно сохраняйте резервные копии файлов ключей и кошельков на съемном носителе и храните их в надежном месте! Это значительно облегчит восстановление доступа к Вашему кошельку в случае утраты или уничтожения файлов на Вашем компьютере

С помощью персональных цифровых сертификатов.

И два способа дополнительного подтверждения операций:

C помощью отправки проверочного кода в SMS.[11]

C помощью сервиса E-Num, генерирующего одноразовые пароли.

Архитектура системы предоставляет защищенный доступ к WM-кошелькам пользователей и не позволяет проводить расчеты с использованием WM-кошельков, на которых нет средств.

На системном уровне обеспечивается устойчивость по отношению к обрывам связи. При совершении трансакции средства всегда находятся либо на WM-кошельке отправителя, либо на WM-кошельке получателя. Промежуточного состояния в системе не существует. Таким образом, принципиально не может возникнуть ситуации, когда WM-средства будут потеряны.

Помимо встроенных технологических механизмов в системе поддерживаются дополнительные сервисы, настройка которых выполняется пользователями самостоятельно.

Идентификация

При регистрации участнику WebMoney Transfer присваивается уникальный номер — 12-значный WM-идентификатор (WMID), необходимый для работы в системе.

Для удостоверения личности владельца WM-идентификатора в системе действует WM-аттестация.

Пользователи системы могут использовать автоматизированные средства для идентификации и аутентификации участников при построении собственных приложений.

Конфиденциальность

С помощью программы WM Keeper п можете настроить отображение сведений о себе (имя, фамилию, e-mail, почтовый адрес и т.п.) для просмотра другими участниками WebMoney Transfer. В этом случае при совершении сделок второй стороне будут доступны только те данные, которые вы выбрали сами.

Если, к примеру торговый партнер потребует от пользователя  указать некоторые из вышеперечисленных личных сведений, и он согласится с этим требованием, то персональные настройки безопасности системы позволят сделать эту информацию доступной.

По пользовательскому WM-идентификатору невозможно определить номера используемых пользователем WM-кошельков. При желании пользователь может установить на своем компьютере любое число версий WebMoney Keeper и входить в систему под разными WM-идентификаторами.

В WebMoney Keeper Mini по умолчанию стоит вход с помощью логина и пароля. Все, наверное, уже понимают, что это никуда не годится — сейчас самый простенький троян легко может перехватить и передать эту информацию.