Потребительские аспекты информационной безопасности
Электронные деньги и банковские карты
В Интернете можно осуществлять покупки с банковских карт и с помощью электронных денег. Электронные деньги - это очень удобный способ платежей, однако существуют мошенники, которые хотят получить эти деньги. В Интернете можно также расплачиваться банковскими картами, которые обычно разделяют на:
Зарплатные карты. Их открывает банк по указанию предприятия, которое будет осуществлять выплату заработной платы, аванса, премий, отпускных, командировочных, социальных пособий, положенных работнику;
Кредитные карты. Они имеют денежные средства, принадлежащие банку и предоставленные в качестве кредита. Эти деньги предоставляются на определенных условиях и на конкретный срок, в том числе в пределах выделенного лимита;
Дебетовые карты. Они открываются для использования и расчетов собственными средствами. На них не установлено кредитного лимита, поскольку клиенту доступен баланс в размере внесенных им денег.
Банковские карты содержат следующую информацию на фронтальной стороне:
Уникальный номер карты, состоящий из 16 цифр;
Имя и фамилию владельца карты;
Срок действия карты в формате месяц/год;
На обратной стороне размещены контакты банка, который выдал карту, и в зависимости от вида карты специальные защитные элементы:
Магнитная лента черного цвета хранит в зашифрованном виде ключ доступа к счету владельца карты;
Посола подписи содержит подпись владельца карты;
Защитная голограмма гарантирует подлинность банковской карты;
Специальный код безопасности CVC2, который состоит из трех символов.
Многие банковские карты содержат специальный чип, а оплата по ним возможна только введения PIN-кода (пароля). Сейчас особой актуальностью пользуются карты с использованием технологии бесконтактной оплаты, позволяющие оплатить покупку без введения PIN-кода. Важно помнить, что для покупок в Интернете зачастую достаточно знать только номер карты и срок ее действия, чем очень часто и пользуются злоумышленники. Сервисы электронных денег и банки предоставляют возможность привязки к счету мобильного телефона, что позволяет не только восстановить доступ к счету или карте, а также подтверждать платежи (транзакции) с помощью одноразового пароля. Однако, необходимо в таком случае особенно помнить о безопасности устройства, а в случае его утери необходимости сообщить банку о его потере для блокировки счета.
Чтобы избежать проблем при использовании карт и электронных денег в сети рекомендуется:
Для покупок в Интернете иметь специальную карту или специальный счет электронных денег, на которую можно переводить определенную сумму денег с основной карты или счет только для совершения конкретных транзакций;
Использовать одноразовые пароли, которые приходят на номер телефона каждый раз перед оплатой, и в случае их отсутствия платеж не происходит;
Не сообщать номер карты другим людям и хранить банковскую карту в надежном месте, в том числе нельзя держать пароли и коды рядом с картой. Никогда нельзя терять из виду карту, когда передаете ее кассиру или официанту;
Подключить услугу SMS-уведомлений, чтобы получать сведения о всех совершаемых платежах с карты или счета;
Регулярно просматривайте в интернет-банке или аккаунте историю выполненных операций и остаток на карте;
Вводить номер карты и срок ее действия только на проверенных сайтах, которые необходимо самостоятельно изучить перед введением данных и соответствующие следующим требованиям:
Аккредитованные сайты, на которых отображены логотипы Verified by Visa, MasterCard SecureCode и «МИР».
Подтверждение платежа паролем должно осуществляться на странице банка или сервиса платежей;
Использующие защищенный протокол https.
Использовать специальные программы для интернет-платежей, разработанные производителями антивирусных программ.
Что делать, если:
Потеряна банковская карта. Сообщить по телефону в банк о произошедшем и попросить ее заблокировать. Банк предложит вместо данной карты выпустить новую карту с новым номером. Пока не будет заблокирована банковская карта, любой, у кого она окажется в руках, сможет воспользоваться ей;
Пришло уведомление о платеже, который вы не совершали. Необходимо сообщить в банк или платежный сервис, направив заявление о чарджбеке (отмене операции), в котором максимально подробно описать произошедшее. Банк или платежный сервис рассмотрит обращение и вернет вам деньги в срок от 30 до 60 дней.
Важно помнить, что чем раньше удастся выявить проблему и начать предпринимать меры, то тем больше шансов уменьшить ущерб, который может быть нанесен вам, вашей семье и другим лицам.
Сетевое мошенничество
С развитием сети интернет его стали осваивать и мошенники. Злоумышленники могут использовать различные методы социальной инженерии (угрозы, шантаж, игру на чувствах жертвы — например, жадности или сочувствии), чтобы выманить деньги и получить личные и конфиденциальные данные: к таким данным относятся логины и пароли от различных сервисов, в том числе банковских, номера и пин-коды банковских карт и другие персональные данные.
Сетевое мошенничество имеет множество методов.
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) предполагает за счет использования различных методов заманивания пользователя на поддельный сайт, например, через ссылку в письме, баннер или ссылку в тексте. Иногда вредоносная ссылка маскируется под правильную ссылку – так злоумышленники часто используют похожие имена сайтов, чтобы ввести жертву в заблуждение с помощью опечатки в адресе сайта, или сайты, копирующие интерфейс известных ресурсов. Примеры: http://www.sberbank.ru/ и http://www.sbenbank.ru/ либо www.yandex.ru и www.yadndex.ru. На подобных сайтах пользователю предлагается ввести логин и пароль или данные счета, после чего зачастую происходит перенаправление на реальный сайт, но данные уже попадают в руки мошенников.
Вишинг является разновидностью фишинга, в которой используется телефон. Мошенник может позвонить и представиться сотрудником банка или платежного сервиса и попросить продиктовать какие-либо платежные данные, например, пароль или код, пришедший на телефон. Его цель – выманить платежные данные, с помощью которых можно украсть деньги с карты или кошелька. Часто дополнительно присылается СМС со ссылкой, которая ведет на фишинговый сайт.
Фарминг или скрытое перенаправление является также разновидностью фишинга, но направляет пользователя вирус или взломанная программа на поддельный сайт, являющийся полной копией официального ресурса.
Сетевое мошенничество имеет также множество видов, в частности:
Липовые акции и фальшивые выигрыши в лотереи. Пользователь может получить сообщение (по телефону, почте или SMS), что выиграл некий приз, а для его получения необходимо «уплатить налог», «оплатить доставку» или просто пополнить какой-то счет. Признаки фальшивой лотереи: пользователь никогда не принимал участие в лотерее; пользователь никогда не оставлял своих личных данных на этом ресурсе; почтовый адрес отправителя – общедоступный почтовый сервис, например, gmail.com, mail.ru, yandex.ru;
Просьба «друзей» сообщить пароль, когда знакомый в социальной сети сообщает о потере телефона, просит напомнить ваш номер, вам приходит SMS с неким кодом, а тот же друг в социальной сети сообщает, что заказывает товар или регистрируется на сайте и случайно указал ваш телефон вместо своего. Он просит сообщить пришедший код. Таким образом, ваш номер будет подключен к платной подписке и с вас начнут списывать деньги;
Ложная блокировка аккаунта в социальной сети: на баннере подробно расписан вариант «спасения» от блокирования страницы в социальный сети, который включает отправку SMS на «короткий» номер или введение кода подтверждения. В первом случае происходит разовое списание денег, а во втором оформляется ежедневная подписка на какую-либо платную услугу;
Рекламные сообщения и баннеры о необходимости обновления браузера имеют риск подписаться на платную загрузку или получить вирус с архивом платной программы;
Бесплатное скачивание файлов и просмотр каких-либо файлов с подпиской по номеру телефона, после чего включится подписка и с указанного номера могут начать списываться деньги;
Пользователю предлагается бесплатный антивирус, под видом которого на устройство попадет вредоносная программа, либо создается иллюзия, что компьютер уже заражен и для уничтожения угрозы нужно воспользоваться специальным антивирусом, который, опять же, окажется вирусом. Примером является появление надписи на экране компьютера о блокировке операционной системы, устранить которую можно только при отправке SMS с кодом, пришедшим на телефон при подтверждении, – после чего запускается сам вирус;
Предложения очень выгодных покупок, реклама больших скидок или анонс распродаж, которые размещаются на сайтах, в социальных сетях и присылаются смс или на электронную почту. Такие предложения обычно предполагают перевод денег на банковскую карту, электронный кошелек или мобильный номер. В настоящее время стала актуальна следующая разновидность данной угрозы – пользователям рассылаются на оплату мобильного телефона, домашнего интернета, ЖКХ и т.д. Зачастую мошенники направляют поддельные квитанции раньше официальной даты оплаты, чтобы успеть собрать свои платежи;
Мошенник может попросить денег в долг под видом знакомого, например, через взломанный аккаунт в социальных сетях. При этом перевести деньги он может попросить любым удобным способом – на электронный кошелек, банковскую карту, через интернет-банк.
Фишинговые сообщения могут содержать:
сведения, вызывающие тревогу, или угрозы, например, закрытие ваших банковских счетов;
обещания большой денежной выгоды с минимальными усилиями или вовсе без них;
сведения о сделках, которые слишком хороши для того, чтобы быть правдой;
запросы о пожертвованиях от лица благотворительных организаций после сообщений в новостях о стихийных бедствиях;
и другую информацию.
Отдельным подвидом необходимо рассматривать мобильное мошенничество, которое в частности предполагает получение смс-сообщений с незнакомых номеров, которые могут содержать:
ссылки на фишинговые или зараженные ресурсы;
информацию о выигрышах, которых не существует;
ложные просьбы о помощи;
о переводе денег на сотовый, прямые просьбы о переводе денег;
SMS из несуществующего банка;
просьбы перезвонить на платный номер;
требования выкупа;
просьбы отправить СМС, которые активируют платные услуги;
и другую информацию.
Мобильное мошенничество также часто встречается в формах:
Wangiri («Очень дорогой звонок») – когда человек звонит с неизвестного номера, но, как только человек берет трубку, звонок внезапно обрывается. Вы перезваниваете на неизвестный номер и попадаете на автоинформатор, задача которого – как можно дольше удержать абонента на линии, пока со счета списываются деньги;
Требования выкупа – когда кто-то звонит вам с неизвестного номера, но, как только вы берете трубку, звонок внезапно обрывается. Вы перезваниваете на неизвестный номер и попадаете на автоинформатор, задача которого – как можно дольше удержать абонента на линии, пока со счета списываются деньги. Когда вам позвонили или прислали SMS с неизвестного номера с просьбой о помощи близкому человеку: не впадайте в панику, не торопитесь переводить деньги. Перезвоните родным и узнайте, все ли у них в порядке. Уточните, где находятся близкие.
Мобильное мошенничество имеет примеры смежных технологий: пользователю может прийти SMS от банка или платежного сервиса с паролем для совершения платежа, а сразу после этого может позвонить человек, который скажет, что ввел этот номер мобильного телефона по ошибке и попросит сообщить код из SMS, которое только что пришло пользователю. На самом деле код из SMS — это пароль не к счету незнакомца, а к счету пользователя, с помощью которого злоумышленник может поменять настройки кошелька или интернет-банка, украсть деньги и т.д. Особо актуальной проблемой в сфере сетевого мошенничества стало стремление злоумышленников получить доступ к аккаунтам жертвы, например, в социальных сетях, почтовых и других сервисах. Украденные аккаунты они используют, например, для распространения спам-писем и вирусов. Мошенники могут получить доступ к учётной записи жертвы следующими способами:
Заставить жертву ввести свои данные на поддельном сайте;
Подобрать пароль жертвы, если он не является сложным;
Восстановить пароль жертвы с использованием “секретного вопроса” или введенного ящика электронной почты;
Перехватить пароль жертвы при передаче по незащищенным каналам связи.
Какие меры помогут бороться с мошенничеством в сети?
Внимательно проверять доменное имя сайта и особенно доменные имена сайтов, на которых вводятся учетные данные.
Использовать проверенные и безопасные веб-сайты, в том числе интернет-магазинов и поисковых систем. Использовать закладки в браузере часто посещаемых сайтов.
При переходе по ссылке из сомнительных источников, в частности e-mail, форумы, сообщения в социальных сетях и всплывающие окна, вы рискуете попасть на «фишинговый сайт».
Помнить, что платежные сервисы и банки никогда не рассылают сообщения о блокировке счета по электронной почте, а также никогда не просят сообщать – ни по почте, ни по телефону – пароль, пин-код или код из SMS. Нельзя переходить по ссылкам из таких писем и вводить свои пароли на посторонних сайтах, даже если они очень похожи на сайт банка или платежного сервиса.
Не указывать свой мобильный номер на незнакомых сайтах.
Не переходить по ссылкам в сообщениях электронной почты и сообщениях из социальной сети.
Не размещать личную информацию в интернете. Даже маленькие кусочки личных данных могут быть использованы в преступных целях.
Никому не сообщать не сообщать пароли, пин-коды и коды из SMS, которые приходят на мобильный номер от банков, платежных сервисов, мобильных операторов и других организаций.
Не поддаваться на провокации злоумышленников, например, с требованием перевести деньги или отправить SMS, чтобы снять блокировку компьютера.
Не открывать файлы и другие вложения в письмах, даже если они пришли от друзей и знакомых. Необходимо уточнить у них, отправляли ли они эти файлы.
Не доверять объявлениям о подозрительно дешевых товарах, акциях и распродажах на малознакомых сайтах. Перед покупкой необходимо прочитать отзывы в интернете о сайте или частном продавце, а в случае их отсутствия отказаться от покупки.
Проверять реквизиты, указанные в платеже перед оплатой. Если они не совпадают с заявленными ранее, то отказаться от покупки.
Настроить онлайн-платежи на заранее проверенные реквизиты (авто-платежи).
В случае просьб от друзей и знакомых о деньгах необходимо лично перезвонить и уточнить необходимость в помощи, а в случае отсутствия возможности позвонить, задать какой-либо проверочный вопрос, ответ на который может знать только данный человек.
Государственные услуги – это услуги, которые нам оказывают органы власти и государственные организации для решения различных жизненных задач. Например, первой государственной услугой в жизни каждого гражданина является получение свидетельства о рождении. Когда гражданину исполняется 14 лет, ему предоставляется право получать государственные услуги самостоятельно, например, получение паспорта, запись на прием к врачу, поиск работы или получение результатов экзаменов. Получить государственные услуги можно тремя способами: через Интернет, через многофункциональные центры (МФЦ) и в традиционном порядке, посетив государственное учреждение. Получение государственной услуги через Интернет – один из самых простых, удобных и современных способов, поскольку:
Электронные государственные услуги экономят время: некоторые предоставляются дистанционно и результат можно получить также дистанционно, а другие в назначенное время без очереди;
Возможность проверки статуса заявления;
Портал государственных услуг функционирует 24 часа в сутки 7 дней в неделю в праздники или выходные дни, что позволяет подать заявление в любое время.
Государственные услуги предоставляются на сайте gosuslugi.ru В настоящее время получить государственные услуги можно по различным вопросам, в том числе:
Получение паспорта гражданина РФ и заграничного паспорта;
Получение страхового свидетельства обязательного пенсионного страхования (СНИЛС);
Запись на прием к врачу;
Результаты государственной итоговой аттестации (ГИА);
Результаты вступительных испытаний и о зачислении в образовательные учреждения;
Получить направление на временное трудоустройство;
Записаться на профессиональную ориентацию;
Получение справок для получения государственной социальной стипендии;
И многие другие.
Заявление на предоставление услуги в электронной форме подается онлайн с помощью компьютера, планшета или мобильного телефона, а документы при необходимости прикрепляются в виде скана или фотографии. Прежде чем подать заявление, пользователь может ознакомиться со всей нужной информацией о предоставлении услуги и ответственных организациях онлайн.Для получения государственной услуги в сети необходимо в первую очередь зарегистрироваться в ЕСИА – Единой системе идентификации и аутентификации. ЕСИА представляет собой логин и пароль от всех государственных порталов и сайтов. С его помощью можно подавать электронные заявления, оплачивать счета и штрафы и многое другое. Например, в некоторых регионах России узнать оценки в электронном дневнике родители могут с помощью ЕСИА, а учетная запись ЕСИА дает возможность пользоваться бесплатным беспроводным интернетом в метро Петербурга и Москвы. Зарегистрироваться в ЕСИА могут граждане, достигшие возраста 14 лет и имеющие паспорт. Дети до 14 не могут иметь свою собственную учетную запись.
Для получения ЕСИА необходимо:
Заполнить контактные данные на форме регистрации ЕСИА https://esia.gosuslugi.ru/registration.
Далее в созданном личном кабинете нужно ввести данные паспорта и номер СНИЛС (он указан на страховом свидетельстве в виде зеленой пластиковой карты);
После этого в личный кабинет придет уведомление, что данные документов успешно прошли проверку;
Для завершения процесса регистрации нужно подтвердить свою личность. Для этого нужно прийти с паспортом и СНИЛС в любой МФЦ.
Также возможно получить ЕСИА можно сразу в ближайшем отделении МФЦ. После регистрации в этой системе будет открыт полный доступ к государственным сайтам и порталам, а для получения непосредственно государственных услуг необходимо:
Найти и ознакомься с описанием услуги. Для этого необходимо выбрать в каталоге на главной странице портала интересующую услугу или найти ее с помощью строки поиска, перейдя к странице с ее описанием. После необходимо изучить информацию на странице, в частности сведения о праве на получение услуги, какие документы необходимы для ее получения, и другую важную информацию. Часто услуга предоставляется разным категориям заявителей: физическим лицам, юридическим лицам и индивидуальным предпринимателям.
Нажать на кнопку «Получить услугу». После получения информации об услуге можно перейти к ее получению. Чтобы заполнить электронное заявление, необходимо нажать на кнопку «Получить услугу».
Заполнить электронное заявление. Внесение необходимой информации в поля формы электронного заявления. На любом шаге заполнения заявления возможно создать его черновик, нажав кнопку «Сохранить», и вернуться к подаче заявления в удобное время.
Прикрепление необходимых документов. На этом шаге потребуется прикрепить документы, необходимые для получения услуги. Возможно прикрепить скан или фотографию документа.
Отправить электронное заявление. После заполнения всех полей формы заявления необходимо нажать на кнопку «Отправить».
.png)
