Как безопасно совершать покупки по кредитным картам через Интернет

Многие не решаются совершать покупки по кредитным картам через интернет, думая, что это не безопасно.

В принципе это верно, однако, следуя некоторым простым правилам, можно практически на 100% обезопаситься от перехвата данных. Чтобы понять, как это сделать, опишем прежде всего, какие методы применяют мошенники для перехвата номера кредитной карты.

Номер кредитной карты передается в зашифрованном виде с использованием безопасной технологии SSL. Взломать этот шифр практически невозможно, поэтому злоумышленники пользуются другими методами. Чтобы украсть номер кредитной карты, злоумышленник либо делает фальшивый сайт (это называют Фишинг от английского phishing – выуживание) либо запускает на компьютер программу шпион (Spyware). Рассмотрим подробней, как это делается и как можно от этого защититься.

Фишинг (phishing). Чтобы украсть номер кредитной карты, злоумышленник делает фальшивый сайт, который выглядит точно также, как настоящий. Обманутый таким образом покупатель вводит номер кредитной карты, который в результате посылается злоумышленнику. Защититься от этой уловки на самом деле очень просто. Даже если сайт является абсолютной копией оригинала, он не может иметь тот же адрес (URL). Поэтому достаточно просто внимательно проверить адрес сайта, чтобы узнать, настоящий он или нет. Например, адреса страниц на сайте skype имеют вид http://...skype.com/… или https://...skype.com/… (в адресе обязательно присутствует фрагмент «skype. com/»). Адрес надо проверять очень внимательно, потому что злоумышленник может воспользоваться очень похожим адресом с разницей всего в одной букве, которую можно и не заметить. Но тем же самым адресом злоумышленник воспользоваться не сможет. Самый простой способ защититься от фишинга – это не переходить на нужный сайт через внешние ссылки в е-мейлах, приходящих от непроверенных источников, или в веб сайтах, в которых вы не полностью уверены. В таких случаях лучше набирать адрес вручную в адресной строке браузера. Это гарантирует полную защиту от попадания на фальшивый сайт.

Программы шпионы (Spyware). Существует два типа таких программ – перехватчик клавиатуры (keylogger) и перехватчик экрана (screenlogger). Первый перехватывает все нажатия клавиш и таким образом получает доступ ко всей вводимой информации. Второй делает снимок небольшой области экрана вокруг того места, куда щелкнули мышкой. Таким образом, злоумышленник получает изображение поля ввода номера кредитной карты. Обезопаситься от обоих типов шпионов очень просто – надо не набирать номер кредитной карты на клавиатуре и не щелкать мышкой в поле ввода номера карты. Вы можете спросить, а как же тогда ввести номер карты? Очень просто – смотрите пошаговое описание ниже.

1. Откройте Блокнот (или Word или любой другой текстовый редактор) и напечатайте цифры от 0 до 9 в произвольном порядке, можно и по нескольку раз.

2. Перейдите на страницу ввода данных кредитной карты и введите ваше имя и срок действия карты (пока номер карты и код безопасности не введены, можете щелкать мышкой на этой странице без всякого риска).

3. Щелкните один раз в пустое поле ввода номера карты, чтобы поместить курсор в это поле.

4. Перейдите в Блокнот (или ваш текстовый редактор). Но теперь уже не щелкайте в окно Блокнота, так как там есть информация. Для перехода щелкните на соответствующую кнопку внизу экрана.

5. Подведите курсор к нужной цифре (первой цифре в номере кредитной карты), используя левую и правую стрелки.

Для выделения этой цифры используйте Shift+(левая стрелка) или Shift+(правая стрелка). Далее скопируйте выделенную цифру в буфер обмена, нажав Ctrl+C.

6. Перейдите в окно браузера со страницей ввода данных кредитной карты. Опять таки не щелкайте в само окно, а щелкните на соответствующую кнопку внизу экрана.

7. Нажмите Ctrl+V, чтобы вставить цифру из буфера обмена.

8. Повторите операции 4−7 для каждой цифры из номера кредитной карты, таким образом вы введете весь номер.

9. Находясь в окне браузера, нажмите Tab один или несколько раз, пока курсор не перейдет в поле ввода кода безопасности (три цифры на обратной стороне карты).

10. Введите код безопасности, повторяя шаги 4−7, как описано выше.

Таким образом вы можете ввести данные вашей кредитной карты, не используя клавиатуру и не щелкая мышкой в области экрана, содержащие важную информацию. Это обеспечит вам полную защиту от программ шпионов. Конечно в принципе можно сделать шпионскую программу, которая будет перехватывать вышеописанные шаги. Но это достаточно сложно, особенно учитывая, что вы можете вносить многочисленные модификации в эту последовательность шагов (для ввода последовательности цифр вместо блокнота можно использовать многие другие программы, например вашу программу посылки е-мейлов; между этими шагами можно делать что-то еще, например перейти в Word и набирать там текст). В результате перехват данных кредитной карты становится практически невозможным.