Нещодавно я бачив багато новин з людьми, які прокинулися немає грошей на банківських рахунках після того, як вони представилися реквізити банківської картки на різних інтернет-магазинах, платформах для розміщення оголошень про розпродажі та на інших сайтах.
Окрім недоброзичливців, які це практикують техніки онлайн-крадіжки (фішинг), дуже важко знайти винного. Ми б сказали, що винен той, хто надає конфіденційні дані деяким джерелам (веб-адресам). раніше їх не перевіряв і що це було занадто наївний. Насправді більшість людей шахрайство в Інтернеті вони другого віку чи навіть минулого, коли за роки навчання та відкриття нового Інтернету навіть не існувало або він обмежувався телефонним з’єднанням для чату. Навіть не в 70-х – 80 онлайн платежів. У багатьох країнах навіть у 90-х роках онлайн-платежі були невідомі. Ось чому ми продовжуємо знаходити величезні черги на сплачуючи податки на будинок, автомобілі та земля, нескінченні черги при зміні передплати на постачання електроенергії і погляд, черги у відділеннях інших сервісів, які також пропонують онлайн-альтернативи.
Володіючи мінімальними знаннями, ми можемо безпечно здійснювати онлайн-платежі та економити час у чергах біля кас.

Як ми можемо уникнути введення даних банківська картка на фейковий сайт?

Перш ніж ми зможемо захистити себе від небезпеки, ми повинні знати її характеристики, за якими ми можемо її ідентифікувати. Якщо ми побачимо вогонь на своєму шляху, ми знаємо, що наближення до вогню призведе до опіків, і просування по цій дорозі може бути зроблено лише після того, як вогонь буде погашено. Я не знаю, чи я вибрав найкращий приклад, але це потрібно робити так само в Інтернеті, щоб захистити себе від небезпек, які зростають.

Найпоширенішим способом онлайн-шахрайства є наскрізь клонування веб-сторінки постачальника послуг. Від веб-сторінок операторів мобільного зв’язку до веб-сторінок банків чи державних установ вони клонувалися та надсилалися користувачам через різні канали зв’язку з явною метою викрадення особистих даних або інформації про банківські рахунки. Якщо ви отримуєте посилання (адресу веб-сторінки) у Messenger, WhatsApp, SMS або електронну пошту, у якому вас просять натисніть і введіть особисті дані, перевірте дуже добре якщо адреса, на яку ви прийшли, правильна, надійний. У більшості випадків посилання надходять Messenger, WhatsApp і SMS вони належать деяким сторінки, призначені для онлайн-шахрайства. Дуже небагато постачальників послуг надсилають платіжні посилання клієнтам електронною поштою, і якщо ви є передплатником такої послуги, добре перевірити, на яку веб-адресу ви перейшли, перш ніж вводити дані своєї картки для оплати рахунку.

Інтернет-користувач із середнім рівнем знань в Інтернеті найчастіше одразу зрозуміє, спроба це шахрайства чи ні. Перш за все, клонована веб-сторінка має бути розміщена на веб-адресі (доменне ім'я). Навіть якщо злочинці можуть зробити веб-сторінку ідентичною веб-сторінці постачальника послуг або банку, вони не можуть її використовувати законне доменне ім'я відповідного постачальника.

Скопіюйте це сценарій абонентів Orange Румунія, які бажають оплатити рахунок онлайн. Це не випадковий приклад. Я бачив численні посилання на фішингові сторінки з логотипом Orange.
Абоненти Orange мають можливість оплачувати рахунки онлайн через веб-сторінку, з рахунку Мій апельсин, або з мобільного додатку (найбезпечніше рішення).
Коли ви вибираєте платити онлайн, веб-адреса, на яку ви переходите, і введені особисті дані повинні містити “orange.ro” до кінця веб-домену. Обережно! До припинення веб-домену. значення правильна адреса може мати форму: orange.ro/мій акаунт, підрлюдство. що завгодно.orange.ro, SS0.orange.ro/wp/oro?jspname=login.etc.Натисніть на зображення нижче, де у вас є приклад:

Далі два приклади з веб-адресами, які не належать Orange Romania та можуть розміщувати веб-сторінки, призначені для онлайн-шахрайства: “orange.ro.concurs.net/рахунок/онлайн” і “plateste-in-siguranta.net/orange.ro/factura-ta“.
Хоча обидві веб-сторінки виглядають ідентичними оригінальним і веб-адресам (URL-адресам), які вони містять “orange.ro”, вони не розміщені на orange.ro. У першому прикладі “orange.ro” він складається з двох субдоменів, пов’язаних із доменом “concurs.net”, а в другому, “orange.ro” він є частиною розширення веб-адреси, не маючи жодного зв’язку з основним доменом.

Користувача без досвіду онлайн можна дуже легко ввести в оману, якщо він не знає цих простих елементів безпеки.

Більш складний аспект для пояснення новачкові перенаправлення на веб-сторінку процесора онлайн-платежів. Багато постачальників послуг використовують сторонні компанії для обробки онлайн-платежів. Сюди ми також включаємо Інтернет-магазини, які приймають оплату карткою.
Що це означає? добре… коли інтернет-магазин або постачальник послуг хоче запропонувати клієнтам можливість оплати карткою, у більшості випадків компанія, яка володіє цим магазином, не має повноважень і необхідної інфраструктури для запиту даних картки від клієнтів. Магазин укладе договір з онлайн-процесором платежів, яка матиме зобов’язання перевірити, чи веб-адреса інтернет-магазину та холдингової компанії відповідає вимогам безпеки, прозорості та хороші практики онлайн-платежів банківською карткою. Переконайтеся, що під час онлайн-оплати карткою ви перенаправляєтеся на справжні веб-сторінки процесорів. Здебільшого в Румунії це payu.ro та euplatesc.ro.