Les nouveaux dangers de la banque en ligne. Sécurité Internet : comment protéger vos paiements

Bonjour, chers lecteurs !

On sait que dans certaines situations paiements sur Internet sont le seul moyen pratique de payer des services ou d’acheter des biens. Que devez-vous faire pour empêcher les fraudeurs d’accéder à votre compte de carte ? Et comment sécuriser les paiements en ligne ?

En Russie, selon Nielsen (étude marketing), il y a environ 83 % d'acheteurs en ligne. A noter qu'en 2007 ce chiffre atteignait 77%. Avec l’augmentation du nombre d’acheteurs en ligne, le nombre de victimes d’escrocs a également augmenté. Par conséquent, tous les utilisateurs doivent respecter certaines règles de sécurité lors de leurs achats en ligne.

1. Utilisez les services bancaires en ligne.

Les services bancaires en ligne comprennent un grand nombre de services différents accessibles dans les agences bancaires. Il est très pratique de les utiliser et vous n'avez même pas besoin de quitter votre domicile : vous pouvez gérer les fonds, les comptes, les transactions, les virements, les dépôts et les transactions en devises.

2. Pour payer par carte bancaire, procurez-vous une carte distincte que vous utiliserez uniquement pour les paiements en ligne.

La grande popularité des cartes bancaires a conduit à l’émergence d’un grand nombre d’escrocs qui ne pensent qu’à vider la poche de quelqu’un d’autre. Tout titulaire de carte peut faire face à ce danger. Le vol d’informations survient le plus souvent au stade du paiement en ligne ou lors d’une transaction bancaire.

Pour effectuer des paiements en ligne, des informations confidentielles sont nécessaires : nom et prénom, coordonnées de la carte bancaire, adresse, téléphone, etc. Si les données saisies tombent entre les mains de criminels, le propriétaire de la carte plastifiée peut se retrouver sans aucun argent stocké sur son compte.

Afin de ne pas tomber dans le piège des criminels et de ne pas perdre tout l'argent de votre compte bancaire, vous devez être prudent : procurez-vous une carte plastifiée séparée, avec laquelle vous pourrez effectuer diverses transactions en ligne. Vous pouvez y stocker des sommes minimes et uniquement payer pour les services.

Si les données de cette carte sont volées par des cybercriminels, ils ne pourront toujours pas prendre possession de votre argent. Vous pouvez recharger votre compte avant le processus d'achat lui-même ; pour cela, un montant quotidien est négocié avec l'organisme bancaire, qui sera débité du compte carte sans restrictions. D'ailleurs, dans les systèmes bancaires en ligne, il est très simple de gérer simultanément plusieurs comptes et cartes, et d'effectuer les virements nécessaires en temps réel.

Si vous voulez savoir exactement comment protéger votre carte, lisez

3. Utilisez des boutiques en ligne de confiance.

Il existe aujourd’hui de nombreuses boutiques en ligne frauduleuses sur Internet. Sur ces ressources, un grand nombre de produits différents vous seront proposés. Si vous payez un achat ici, au mieux vous ne recevrez rien, et au pire, vous perdrez tout l'argent de votre carte de crédit.

Pour protéger vos paiements en ligne, assurez-vous de rechercher les avis de ces sociétés. Si vous ne trouvez rien et que cette entreprise n’inspire aucune confiance, il vaut mieux refuser l’achat.

Et veillez à utiliser des mots de passe forts pour accéder à toutes les données importantes (e-mail, banque en ligne, etc.). Découvrez comment choisir un mot de passe fort dans l'article -

Les attaquants peuvent tenter d'obtenir vos informations de paiement (numéro de carte, nom du propriétaire, date d'expiration et CVV2), puis les utiliser pour voler de l'argent sur votre compte. Les informations de paiement peuvent être menacées dans les cas suivants :

• le formulaire de paiement en ligne a été publié sur le site Internet par des attaquants ;
• le site qui accepte les paiements par carte de paiement n'utilise pas de connexion HTTPS sécurisée ;
• le site utilise un certificat inconnu de Yandex ;
• le formulaire de paiement est situé sur un domaine différent de celui du site principal.

Lors de la saisie d'un numéro de carte de paiement, Yandex.Browser peut afficher deux types d'avertissements :

• Menace de vol de données
• Problème de sécurité potentiel

Pour obtenir plus d'informations sur le problème, cliquez sur l'icône de carte dans la Smart Bar. Vous verrez l'un des messages suivants :

Mauvais clic et pas d'argent. Nous parlerons des erreurs courantes et de la manière d'utiliser un navigateur sécurisé de CHIP, conçu spécifiquement pour les services bancaires en ligne.

Les portefeuilles Internet Webmoney et Yandex.Money sont également sujets à des attaques de phishing. La joie d'acheter un nouveau PC était grande.

Le spécialiste du service vient de le connecter à Internet et notre lecteur a décidé de payer immédiatement l'installation via le système bancaire Internet.

Après avoir saisi le mot de passe, un message d’erreur est apparu et la page Internet de la banque était hors ligne. La prochaine connexion laisse notre lecteur sous le choc : les escrocs ont complètement vidé son compte. Cette femme a été victime d'une attaque de pharming.

Le fait est que les pirates ont remplacé pendant quelques minutes le portail de la banque par une fausse page.

Pour vous protéger de tels problèmes et vous aider à transférer de l'argent uniquement au bon destinataire, nous avons rassemblé et décrit les dix dangers les plus courants qui surviennent lors de l'utilisation des systèmes bancaires en ligne. De plus, nous vous expliquerons comment vous en protéger, tout en vous fournissant un excellent outil de protection - un navigateur sécurisé de CHIP, que vous trouverez sur le site http://download.chip.eu/ ru.

Pharming : une nouvelle forme de phishing

Presque plus personne ne tombe dans le piège des escroqueries par phishing.

On peut en tout cas le supposer, puisque la plupart des utilisateurs des systèmes bancaires sur Internet sont déjà suffisamment éclairés et ne cliquent plus sur les liens vers les pages bancaires dans les emails reçus.

Malgré cela, le vieux phishing bien connu a évolué et continue de causer le plus de dégâts dans le secteur bancaire en ligne.

La mafia Internet ne dort pas ; les escrocs ont développé une nouvelle forme de tromperie : le pharming. Selon un principe bien connu, l’utilisateur se retrouve sur une page de phishing qui semble similaire à l’originale. Mais le piège fonctionne différemment : le malware reprogramme le navigateur de votre ordinateur de sorte que même lorsque vous saisissez la bonne adresse bancaire, le navigateur est envoyé vers une fausse page.

Solution. La meilleure protection est une version mise à jour de la base de données antivirus. Après tout, ces attaques proviennent principalement de logiciels malveillants. De plus, vous devez toujours vérifier si l'URL de la banque commence par la combinaison https. De plus, dans les versions modernes des navigateurs, la barre d'adresse doit devenir verte ou jaune et une icône de cadenas doit apparaître, vous informant que la page est cryptée. De nombreux portails imitant ne disposent pas de ces fonctionnalités.

Mais attention : même si une page présente toutes les caractéristiques listées, elle peut néanmoins être fausse. Cela signifie que si une faille de sécurité est découverte dans le portail de la banque et qu’un pirate informatique l’utilise pour superposer une page de phishing, le navigateur affichera toutes les fonctionnalités de sécurité nécessaires. Dans ce cas, lors de la saisie des données d'accès, de l'argent sera perdu.

Il est préférable de saisir manuellement l'URL de la banque dans votre navigateur et de l'enregistrer dans vos favoris. Ce n'est qu'en saisissant l'adresse Web que vous serez immunisé contre une attaque de phishing.

Conseil. Il existe un moyen simple de révéler une fausse page : entrez le bon numéro de compte, mais le mauvais code PIN. Si la page appartient réellement à votre banque, un message d'erreur apparaîtra à l'écran car les données d'accès ont été mal saisies. Une fausse page, au contraire, vous remerciera d’avoir saisi vos données et les enverra au hacker, qui jurera longtemps.

Windows : protection non garantie

Les serveurs bancaires sont pour la plupart bien protégés, contrairement à votre ordinateur, surtout si Windows y est installé.

Au lieu d'attaquer les coffres-forts des banques, les pirates ciblent le maillon le plus faible de la chaîne : l'utilisateur du système d'exploitation Microsoft. Afin de se protéger contre les fraudeurs, les utilisateurs XP et Vista auront besoin d'outils de sécurité spéciaux. Certes, ils ralentissent le système et nécessitent des soins constants. Cela signifie que vous devez mettre à jour quotidiennement vos bases de données antivirus.

Solution. Ne pensez même pas à vous connecter sous Windows sans une base de données antivirus à jour ! Soit dit en passant, Linux offre le plus haut niveau de protection. Grâce aux solutions de cet OS, vous oublierez les programmes d'analyse lents, mais en retour vous devrez maîtriser une nouvelle interface.

Si vous utilisez les deux systèmes en parallèle, effectuez des transactions financières sous Linux et traitez les lettres et les images sous Windows. Ou utilisez un LiveCD - par exemple, Knoppix de la ressource www.knoppix.org. Mais lors du passage de Windows à Linux, vous devrez redémarrer votre ordinateur à chaque fois. Ou utilisez MokaFive Player (www.mokafive.com) - un virtualiseur basé sur VMware. Avantage : Vous pouvez exécuter Damn Small Linux sur une machine virtuelle sans aucun problème. Il est petit, flexible et est livré avec Firefox pour une expérience bancaire en ligne plus sécurisée.

Internet Explorer : de nombreuses failles de sécurité

Le navigateur Internet Explorer n'est pas sécurisé. En effectuant les bons réglages dans Firefox et en installant les modules complémentaires nécessaires, vous avez de bien meilleures chances de repousser une attaque de pirate informatique. Au contraire, grâce aux nombreuses lacunes et à la présence de composants ActiveX, Explorer offre un large champ d'action aux pirates. La société de sécurité de l'information Secunia a découvert en août de cette année 29 failles de sécurité dans Internet Explorer 7, dont dix constituent une menace sérieuse. Si malgré tout vous souhaitez continuer à utiliser le programme, vous devez constamment installer les dernières mises à jour.

Solution. Il est beaucoup plus fiable de travailler avec Firefox, qui doit cependant également être mis à jour en temps opportun. Une solution fiable consiste à utiliser le navigateur sécurisé de CHIP, qui peut être téléchargé à partir du site Web http://download.chip.eu/ru. Nous avons mis à jour la version portable de Firefox avec les plugins de sécurité les plus importants, la rendant plus puissante et plus fiable. Le PhishLank SiteChecker intégré vous protégera des faux sites bancaires et vous avertira si vous êtes déjà sur une page frauduleuse. Le plugin a accès à une base de données dans laquelle tous les sites de phishing connus sont renseignés par la communauté.

Le plugin No Script désactive par exemple JavaScript, ce qui présente un risque sérieux lors de l'utilisation des services bancaires par Internet. La plupart des portails bancaires fonctionnent sans.

Le problème avec la désactivation de JavaScript est que de nombreux sites Web 2.0 ne fonctionneront tout simplement pas correctement. Mais si vous utilisez un navigateur portable sécurisé en parallèle avec la version standard de Firefox, ce problème disparaît - et vos transactions financières sont sous protection fiable. Le prochain avantage : le navigateur s'exécute directement à partir de supports de stockage portables tels que les clés USB et les CD. Utilisez notre Firefox uniquement pour les transactions monétaires en ligne. Enregistrez un raccourci vers le site Internet de la banque sur une clé USB et lancez votre navigateur uniquement via celle-ci. Pour cela, ouvrez le site Internet de la banque, cliquez sur le petit symbole à gauche de l'URL dans la ligne de saisie du navigateur et, tout en maintenant enfoncé le bouton de la souris, faites-le glisser vers la clé USB.

Nous avons le regret d'admettre que vous pouvez rencontrer des banques qui autorisent uniquement Internet Explorer à fonctionner avec leurs systèmes en ligne, ce qui non seulement ne permet pas l'utilisation de Firefox et d'autres navigateurs, mais rend également impossible la réalisation de opérations bancaires en ligne sous Linux. Ensuite, vous devriez penser à remplacer la banque par une banque plus professionnelle dans le service aux clients dans tous les domaines.

Open LAN : une invitation pour les pirates informatiques

Un réseau non sécurisé est dangereux et attire l’attention des fraudeurs – peu importe que vous soyez sur un réseau filaire ou sans fil.

La pénétration dans ce dernier est cependant beaucoup plus facile pour les pirates.

Il suffit d'un ordinateur portable et le voleur contrôle tous les échanges de données, y compris les mots de passe PIN et les codes TAN du système bancaire en ligne. Le cryptage WPA est obligatoire pour les réseaux sans fil. Un filtre MAC qui autorise uniquement certains appareils à accéder au réseau augmentera encore la sécurité.

Mais même si vous n'utilisez pas le WLAN, mais que vous êtes connecté directement via un routeur, l'équipement dispose d'un maillon faible - le mot de passe par défaut. Modifiez-le pour empêcher les pirates d'accéder à votre réseau via Internet. Le modèle de routeur peut être identifié « de l'extérieur » à l'aide d'une applet Java et JavaScript. Un fraudeur peut accéder au routeur de quelqu’un d’autre en utilisant les moyens les plus ordinaires et avec un mot de passe standard, même depuis l’autre bout du monde.

Ayant accès au matériel, il peut lancer une attaque Drive-byPharming. Cela conduit l’utilisateur, comme dans le cas du pharming classique, à se retrouver sur une fausse page bancaire. Un programme antivirus n’aidera pas dans cette situation, puisque le piratage est effectué sans installer de malware sur l’ordinateur de la victime.

Mémoriser le nom d'utilisateur et le mot de passe : risque élevé

Même le navigateur le plus sécurisé peut développer une faille. Dans Firefox version 2.0.0.5, le gestionnaire de mots de passe était vulnérable. Si JavaScript était activé dans le navigateur et que l'utilisateur enregistrait ses données d'accès personnelles (nom d'utilisateur et mot de passe) sur son lieu de travail, les pirates pourraient lire ces données sur des pages spécialement créées et les transmettre plus loin dans la chaîne.

Solution. Gardez la version de votre navigateur à jour. La faille a été rapidement corrigée et Firefox est de nouveau sur les rails, mais n'enregistrez jamais vos identifiants de connexion dans votre navigateur : votre nom d'utilisateur et votre mot de passe de banque en ligne doivent être saisis manuellement.

Stockage des mots de passe TAN sur PC : aucune garantie de sécurité

La même chose qui est dite à propos de la sauvegarde des données d’accès s’applique également aux mots de passe TAN (Transaction Authorization Number). Même les systèmes logiciels de stockage et de cryptage des données ne garantissent pas une protection complète contre les pirates. À la suite du test de sécurité du stockage des mots de passe, nous avons découvert des faiblesses dans certains programmes et avons pu détecter des mots de passe. Autre danger qui demeure toujours : dès que l'utilisateur ouvre le programme de cryptage pour obtenir les mots de passe nécessaires, la sécurité est brisée. Les fraudeurs peuvent lire les informations directement sur le moniteur de quelqu’un d’autre et accéder simultanément à tous les mots de passe TAN.

Solution. Il est préférable de sortir les mots de passe TAN du tiroir de votre bureau. Sinon, demandez à la banque si elle propose le service de réception sécurisée d'un numéro par SMS - mTAN. La procédure mTAN pour la plupart des banques est basée sur les coordonnées du destinataire lors des virements.

Si un pirate informatique redirige le flux d’argent, le TAN devient inutilisable. Certaines banques proposent ces services gratuitement, d’autres facturent une petite somme pour l’envoi de SMS.

Erreur de saisie : argent perdu à jamais ?

Une petite erreur au résultat fatal : si vous effectuez un virement dans la précipitation, vous pouvez vous tromper lors de la saisie du numéro de compte du destinataire.

La banque exécute votre ordre comme prévu, seul l'argent finit au mauvais endroit et le destinataire prévu se retrouve sans rien. Ce qu'il faut savoir : La banque ne peut pas vous restituer votre argent si la transaction est déjà réalisée, ce qui arrive assez rapidement. Bien entendu, ce sera doublement offensant si le numéro de compte mal saisi existe réellement. Si tel est le cas, malgré l'obligation légale du destinataire de restituer votre argent, cela pourrait ne pas se produire. Si le destinataire s’avère être une personne financièrement insolvable, l’argent peut être considéré comme perdu.

Solution. Vérifiez à nouveau les données immédiatement après les avoir saisies, puis à nouveau lorsque la page demande une confirmation. Si une erreur apparaît, informez immédiatement la banque de l'incident. Bonne protection contre les fautes de frappe : joignez vos documents de transfert de fonds – de nombreux portails vous permettent de le faire.

Miser sur la route : la zone dangereuse

Nous vous conseillons d'être prudent lorsque vous utilisez les services bancaires en ligne dans des lieux publics, comme les cybercafés. Il existe une possibilité de transférer de l'argent à des pirates informatiques, car on ne sait pas quelle est la qualité de la protection antivirus de ce PC. De plus, il est très simple de surveiller toutes les communications au sein d’un seul réseau.

Lorsqu'il effectue des transactions financières, l'utilisateur peut ne pas remarquer qu'un pirate informatique est assis à la table voisine et enregistre tout.

Solution.Évitez les transactions financières sur les lieux de travail d'autres personnes. La meilleure option est la banque mobile.

Certaines banques permettent déjà d’effectuer certaines transactions via téléphone mobile, et ce gratuitement. Selon le fournisseur, les coûts d'accès au réseau peuvent être assez élevés lorsque l'on travaille à l'étranger. Mais ces dépenses restent incomparablement inférieures aux pertes que peut causer un pirate informatique. Selon les statistiques mondiales, en 2007, la perte moyenne par attaque de pirate informatique était d'environ 6 000 dollars.

Intermédiaires dans le jeu : punition sévère

Dans notre exemple, au début de l'article, le hacker était introuvable, car il y avait un intermédiaire dans le jeu qui lui transférait de l'argent via Western Union.

L’escroc peut recevoir l’argent transféré n’importe où dans le monde en quelques minutes seulement. Pour ce faire, il n’aura besoin que d’une carte d’identité, qui est dans la plupart des cas fausse. L’argent a disparu et le seul sur qui vous pouvez vous mettre en colère est l’intermédiaire. Il s’agit généralement d’un citoyen par ailleurs honnête qui a découvert un e-mail lui offrant une récompense élevée simplement pour avoir fourni les détails de son compte afin de transférer de l’argent.

Solution. Ne répondez pas aux e-mails contenant de fausses promesses ! La fraude est généralement toujours cachée derrière eux. Utilisez les services express pour les transferts d’argent uniquement pour les personnes qui vous sont vraiment proches.

Déconnexion incorrecte : conséquences fatales

L'état du compte est vérifié, le transfert d'argent est terminé et au lieu de vous déconnecter correctement, vous fermez simplement la fenêtre du navigateur. Les conséquences peuvent être fatales, surtout dans les situations où vous n'êtes pas le seul à utiliser l'ordinateur. En effet, sur certains portails, vous pouvez vous connecter en cliquant simplement sur l'adresse souhaitée dans l'historique de votre navigateur, et ils ne vous demanderont même pas de saisir un code PIN pour accéder à vos finances.

Solution. Quittez le système correctement ! Pour plus de sécurité, après une session bancaire, vous pouvez supprimer toutes les traces laissées dans le navigateur : historique, cache et cookies.

Ambulance : comment réagir

Si le pire des cas se produit et que vous êtes victime d’une fraude, suivez les conseils suivants.

Bloquer l'accès.

Restez calme et bloquez l’accès à votre compte. Vérifiez quotidiennement l’état de votre compte. De cette façon, vous remarquerez immédiatement la présence de transactions indésirables et la banque aura probablement le temps de vous épargner des pertes.

Contactez la banque. Si vous êtes sûr que la transaction a réussi, mais que la page affiche toujours une erreur inexpliquée, informez-en immédiatement la banque. Car à ce moment-là, le hacker fait visiblement son sale boulot. Malgré votre anxiété, restez objectif, poli et décrivez avec précision ce qui s'est passé.

N'apportez aucune modification au PC. Ne touchez plus à l'ordinateur, laissez tout tel quel. Même si vous remarquez un cheval de Troie, ne fermez pas le programme malveillant.

Car ce n'est que dans ce cas que vous pourrez retracer le cours des événements et établir que le fraudeur est responsable des pertes.

Outils bancaires en ligne sécurisés F-Secure Internet Security 2008 - programme antivirus Avira AntiRootkit Tool - protection contre les logiciels malveillants Comodo Firewall Pro - protection de Windows contre les chevaux de Troie et les attaques de pirates NoScrlpt - plus de sécurité lors de la navigation sur Internet PhishTank SiteChecker - protection contre les attaques de phishing SpyBot - Search & Destroy - protège contre logiciels espions

Réponse courte: suivez des recommandations simples, mais pas tout à fait ordinaires.

Réponse longue.

La seule façon de sécuriser à 100% les paiements par carte bancaire via Internet est de ne pas payer avec une carte bancaire via Internet. Mais dans le monde moderne, cette condition limite trop la liberté d'une personne active. Par conséquent, en fait, la tâche du titulaire de la carte n'est pas d'exclure la possibilité de perdre de l'argent, mais de minimiser ses conséquences, de les rendre insignifiantes par rapport aux avantages qu'offrent les paiements par carte en ligne. En conséquence, les actions de l'utilisateur doivent poursuivre précisément cet objectif et être suffisantes, mais pas trop complexes pour la vie réelle. Dans le même temps, chacun a sa propre conception des « pertes acceptables » : pour certains, 10 000 roubles sont une bagatelle insignifiante, tandis que d'autres s'inquiéteront des 300 roubles qui sont allés aux escrocs. Ainsi, lorsque je parle ci-dessous de montants « petits » ou, à l'inverse, « importants », substituez à ces mots généraux des chiffres précis qui vous conviennent.

1. Ne jamais utiliser pour les paiements en ligne cartes de crédit ou des cartes avec un découvert important pour vous. La raison est claire : si le niveau des pertes sur une carte de débit à découvert nul est presque toujours connu à l'avance (sauf en cas de paiement dans une devise différente de celle du compte), alors le montant du crédit accordé par la banque à un éventuel Un fraudeur qui a volé les détails de votre carte peut vous surprendre désagréablement. Sans parler des amendes et des intérêts. Cela devrait devenir pour vous une règle absolue et absolument stricte : ne jamais payer sur Internet avec une carte de crédit. Et sur une carte de débit, vérifiez régulièrement le montant du découvert autorisé et assurez-vous qu'il est nul.

2. Pour les paiements en ligne, il est préférable d'utiliser carte de débit séparée lié à un compte séparé. Et la carte principale que vous utilisez pour payer dans les magasins et les distributeurs automatiques n’apparaîtra jamais sur Internet. Faites attention à la mention « liée à un compte séparé » : les différents types de cartes « complémentaires », « familiales » et autres similaires liées au même compte que le compte principal n'apporteront, en général, aucune réelle protection. Alternativement, vous pouvez fixer une limite de paiement très basse sur une carte Internet distincte et, si nécessaire, l'augmenter uniquement au moment du paiement. Mais il vaut mieux avoir un compte séparé.

Sur la carte Internet ne garde pas d'argent: immédiatement avant de l'utiliser, vous pouvez y transférer des fonds de votre compte principal - exactement autant que nécessaire pour un paiement spécifique, ou un peu plus (surtout dans le cas de paiements dans une devise autre que la devise de la carte).

De plus, de nombreuses banques proposent désormais des « virtuel» des cartes (essentiellement un ensemble de chiffres) pouvant être utilisées une ou plusieurs fois, et une nouvelle carte émise pour le prochain paiement. C'est une bonne option et assez sûre, mais elle présente certains inconvénients, dont nous parlerons ci-dessous dans le paragraphe sur les paiements réguliers.

3. Si vous utilisez une carte de débit ordinaire (non jetable) pour les paiements en ligne, il est alors logique de la connecter à service d'information sur les paiements. Les banques sont désormais tenues d'informer le client de tous les paiements, mais dans ce cas, cela est particulièrement vrai, il est donc préférable de s'assurer que ces informations fonctionnent et que vous recevez un message concernant le paiement de la manière la plus rapide et la plus pratique pour vous. . Cependant, si vous suivez les deux premières règles, ce n'est pas si important : il n'y aura toujours rien à voler sur votre carte.

4. Lorsque vous effectuez des paiements en ligne, essayez de ne pas les donner au vendeur trop d'informations personnelles. L'ensemble standard est le nom du titulaire de la carte, le numéro de la carte, la date d'expiration et le code cvv/cvc. L'adresse du titulaire de la carte est souvent nécessaire, mais la qualité de sa vérification soulève de grandes questions, c'est donc à vous de décider si vous devez écrire la véritable adresse. Tout le reste est soit l'initiative du vendeur qui souhaite extraire de vous autant d'informations personnelles que possible, soit des problèmes spécifiques à chaque pays. Pour une raison quelconque, les magasins français sont particulièrement curieux. S'il existe une opportunité d'acheter un produit ou un service avec une plus petite quantité de données transférées, il est préférable d'en profiter. Ce point n'affecte pas directement la sécurité de la transaction, mais trop de données personnelles pouvant tomber entre les mains d'attaquants peuvent ensuite les aider à vous influencer en utilisant des méthodes d'ingénierie sociale, par exemple lors du piratage de courrier, de comptes sur les réseaux sociaux, etc. .

5. Dans la mesure du possible, lors des paiements, utilisez services de confiance, et non les données de la carte elle-même. Par exemple, Yandex.Money et Paypal vous permettent d'effectuer des paiements par carte sans fournir aucune information à ce sujet au vendeur. Si nécessaire, vous pouvez toujours « dissocier » la carte du service, la rendant inaccessible en cas d'actions désagréables.

6. Lorsque vous effectuez un paiement, essayez de comprendre le plus précisément possible ce pour quoi vous payez exactement. Le fait est que de nombreux vendeurs de services (accès à un site Internet, abonnement à une publication en ligne, paiement d'un jeu, etc.) n'acceptent pas de paiement unique, mais signent votre carte pour paiements réguliers, par exemple, mensuellement. En général, il n’y a rien de mal à cela ; ce mode de paiement peut être pratique et rentable. Mais vous devez décider vous-même si vous souhaitez que les paiements de la carte soient retirés régulièrement. Soit dit en passant, dans de tels cas, vous devez disposer d'une carte régulière permanente pour les paiements Internet, et non d'une carte virtuelle unique ou à court terme.

Pour éviter que de l'argent ne soit débité sur votre carte pour des services que vous n'utilisez pas, vérifiez régulièrement vos relevés de carte en ligne, en faisant attention à tous les petits paiements. Si vous constatez une « fuite » de fonds, rendez-vous sur le site Internet du commerçant concerné et supprimez les informations de votre carte.

7. Si le vendeur n'a pas envoyé la marchandise ou n'a pas fourni un service de qualité appropriée, effectuez calmement le paiement selon le schéma que j'ai décrit précédemment. Vous avez ce droit.

8. Si, malgré tous vos efforts, la carte s'avère compromise (cela peut arriver sans que ce soit de votre faute ; des fuites de données des boutiques en ligne se produisent régulièrement), réémettre la carte. Si vous avez suivi les règles énumérées ci-dessus, même dans le pire des cas, vous ne perdrez rien ou presque.

Enfin, la règle principale, qui devrait venir en premier, mais je l'ai volontairement déplacée à la fin du texte, car les derniers mots sont mieux mémorisés.

0. Je ne suis pas sûr - ne payez pas. Des sites suspects, une connexion non sécurisée (http:// dans l'adresse du site au lieu de https://), des conditions d'achat trop favorables, la volonté du vendeur de ne pas vous laisser le temps de réfléchir à la transaction, etc. sont des signes certains d'éventuels problèmes. . Si vous avez des doutes sur la sécurité d'un paiement, il vaut mieux ne pas l'effectuer, cela vous fera économiser de l'argent et des nerfs.

PS Si vous avez des questions sur les finances personnelles, les investissements et les opérations bancaires, posez-les dans les commentaires. Je vais essayer d'y répondre de la manière la plus détaillée et la plus claire possible.

ESET présente la nouvelle génération de produits personnels ESET NOD32. Les solutions mettent en œuvre un module fondamentalement nouveau pour protéger les opérations bancaires et les paiements en ligne, ainsi qu'une interface utilisateur améliorée.

En 2014, les services bancaires en ligne ont été utilisés par plus de 23 millions de Russes accédant à Internet.. Dans le même temps, selon une enquête d'ESET et Merku, 48 % des personnes interrogées accèdent aux services bancaires en ligne via un navigateur et 24 % utilisent des applications mobiles. 57 % des utilisateurs accèdent le plus souvent aux services bancaires en ligne depuis leur propre ordinateur ou portable. 81 % des personnes interrogées paient leurs achats en ligne avec une carte de crédit ou de débit, via des systèmes de paiement et même avec des cryptomonnaies.




L'utilisation généralisée des services bancaires sur Internet et de la vente au détail en ligne a conduit à l'activité des cybercriminels : le nombre de programmes bancaires malveillants ne cesse de croître.

Pour assurer la sécurité des paiements à distance et des transactions bancaires des utilisateurs privés, un nouveau module « Protection des paiements en ligne » a été introduit dans la solution personnelle ESET NOD32 Smart Security. Il crée un environnement sécurisé pour les transactions en ligne en détectant automatiquement lorsqu'un utilisateur visite les services bancaires ou de paiement en ligne.

La nouvelle version d'ESET NOD32 Smart Security comprend également un module amélioré d'analyse de la réputation basé sur la technologie cloud ESET LiveGrid, qui évalue les fichiers, les programmes et les sites et vous permet de bloquer instantanément les menaces.

« Les produits ESET offrent une protection multicouche contre tous les types de cybermenaces. Nous constatons actuellement une augmentation du nombre de logiciels malveillants visant à voler des données bancaires et financières, et nous disposons de la technologie pour bloquer ces menaces. Nous les avons implémentés dans un tout nouveau module dans le cadre d'ESET NOD32 Smart Security pour protéger les paiements en ligne des clients à un niveau fondamentalement nouveau »,– commente Palo Luca, CTO d'ESET.

La nouvelle génération d'ESET NOD32 Smart Security met également à jour des technologies éprouvées. Il s'agit notamment de la « Protection contre les botnets », qui empêche la pénétration de programmes de botnet malveillants, les attaques de réseau et les courriers indésirables. De plus, le module inclut désormais la prise en charge des signatures réseau, vous permettant d'identifier plus précisément le trafic malveillant et sortant des ordinateurs infectés faisant partie d'un botnet.

La protection contre les exploits est conçue pour détecter les menaces inconnues et les vulnérabilités Zero Day dans les produits logiciels populaires, notamment les navigateurs, les éditeurs PDF, les clients de messagerie et les documents Microsoft Office. Le module Vulnerability Shield améliore la détection des vulnérabilités connues au niveau du réseau.

ESET NOD32 Smart Security et ESET NOD32 Antivirus ont mis à jour l'interface et amélioré le processus de mise à jour - il est devenu plus flexible et transparent, de nouvelles fonctions de protection sont ajoutées automatiquement dès qu'elles sont disponibles.

Les nouvelles versions des produits antivirus sont entièrement compatibles avec le système d'exploitation Microsoft Windows 10.

"Nous avons reçu des commentaires positifs sur la fonctionnalité et la faible configuration système des produits de la part de bêta-testeurs et de chercheurs indépendants,– commente Eduard Kesely, chef de produit ESET. – Ces réponses confirment les résultats élevés des tests internes. ESET NOD32 Smart Security et ESET NOD32 Antivirus offrent un niveau de sécurité encore plus élevé, permettant aux utilisateurs de ne pas s'inquiéter des cybermenaces.