Безопасность платежей Грачева Мария Генеральный директор Яндекс.Денег

Цели урока Научиться распознавать типовое платежное мошенничество Знать, как защититься от мошенничества Уметь рассказывать об этом родным и друзьям

4

Ущерб от карточного мошенничества 5 4,6 млрд. рублей в России в 2013 году Россия 4-я в Европе страна по количеству ущерба от мошенничества

Кто виноват? 6 Человеческий фактор: Наивность Невнимательность Неосведомленность Беспечность

Примеры платежного мошенничества 7

Фальшивые смски «Мама, я попал в аварию\больницу\полицию, срочно нужны деньги. Кинь их на этот номер\переводи на такой-то кошелек» Выход: Перезвонить тому, у кого проблемы, чтобы проверить информацию

Выманивание sms-пароля 9

«Официальные» письма платежных сервисов 10 «Ваш кошелек в Яндекс.Деньгах заблокирован. Для разблокировки перейдите по ссылке и введите пароль». «Вас беспокоит служба безопасности банка. Чтобы мы разрешили вам продолжать пользоваться картой, скажите проверочную информацию и пин-код».

«Официальные» письма платежных сервисов 11 Выход: Знать, что банки и платежные сервисы никогда не запрашивают у вас пин-коды, пароли и другую информацию. Проверять адрес сайта, на который вы переходите и где вводите свой пароль.

Фальшивые выигрыши в лотереи 12

Фальшивые выигрыши в лотереи 13 Признаки: Вы ничего не знаете о данной лотерее и никогда в ней не принимали участие; Вы никогда не оставляли своих личных данных на этом ресурсе или этой организации, от лица которой приходит письмо; Сообщение составлено безграмотно, с орфографическими ошибками; Почтовый адрес отправителя – общедоступный почтовый сервис. Например, gmail.com, mail.ru, yandex.ru.

Пример нигерийского письма 14 Дорогой друг! Я миссис Сесе-секо, вдова бывшего президента Заира (ныне Демократической республики Конго) Мобуту Сесе-секо. Я вынуждена написать Вам это письмо. Это в связи с моими нынешними обстоятельствами и ситуацией. Я спаслась вместе со своим мужем и двумя сыновьями Альфредом и Башером в Абиджан, Кот-д Ивуар, где мы и поселились - затем мы переехали в Марокко, где мой муж умер от рака. У меня есть банковский счет на сумму (восемнадцать миллионов) долларов США. Мне нужно ваше желание помочь нам - чтобы вы получили эти деньги для нас, в таком случае я представлю Вас моему сыну Альфреду, который имеет право получить эти деньги. Я хочу инвестировать эти деньги, но не хочу, чтобы было известно, что это делаю я. Мне хочется приобрести недвижимость и акции транснациональных компаний, а также вложиться в надежные и не спекулятивные дела, которые Вы посоветуете. Искренне Ваша, Миссис Мариам М. Сесе-секо

Примеры писем 15

Сценарии 16 Письмо о вакансии за рубежом, но перед выездом надо оплатить разрешение на проживание и работу Жертве сообщается о выигрыше в лотерею. Получатель письма должен заплатить, чтобы получить свой выигрыш. Жертве предлагается взять приличный кредит под бизнес, не требуя ни залога, ни стартового взноса. Все, что требуется лишь оплатить издержки банка на оформление кредита

Фальшивые сайты авиабилетов 17 Выход: Искать отзывы о неизвестном вам ранее сайте, прежде чем совершать покупку

Фальшивые интернет-магазины 18 По продаже ноутбуков И даже мотоциклов Товаров из-за границы Выход: Искать отзывы о неизвестном вам ранее сайте, прежде чем совершать покупку

«Выгодные» покупки 19 Новый iPhone за 3 тысячи рублей Распродажа товаров, якобы конфискованная на границе Выход: Поверить, что халявы не бывает даже в интернете Поискать отзывы о магазине, прежде чем совершать покупку

Фальшивые квитанции 20 Неправильные ЖКХ-реквизиты Заказ книг или других «выгодных» товаров через предоплату по квитанции

Решение 21 Проверяйте номер расчетного счета перед платежом Обратите внимание, когда пришла квитанция - не раньше ли положенного срока? Верно ли указан (и указан ли) ваш лицевой номер счета на квитанции Можно настроить онлайн-платежи на заранее проверенные реквизиты и платить только по ним (сервис Яндекса «Городские платежи», интернет-банк «Сбербанк.Онлайн», Альфа-Банк и др.)

Выпрашивание денег 22 Со взломанных во ВКонтакте аккаунтов Со взломанных аккаунтов Skype Выход: Перезвонить другу и уточнить информацию Задать «контрольный» вопрос, на который может ответить только друг

Халява с подпиской 23 Выход: Не вводить номер своего телефона во время скачивания файлов Пользоваться легальными сервисами для прослушивания музыки (например, Яндекс.Музыка), просмотра фильмов (например, Amediateka, ivi.ru), чтения книг (Литрес, iBooks)

Что нужно знать о своей банковской карточке? 24

Что нужно знать о платежах банковской карточкой? Обращайте внимание на адрес сайта, на котором совершаете платеж PCI DSS, иконки Mastercard и Visa

Базовые правила гигиены для электронного кошелька 26 Одноразовый пароль на каждую операцию Лицензионный антивирус на компьютере Оплата с защищенного устройства (не общий wi-fi, не общий компьютер)

Если карта или кошелек скомпрометированы 27 Срочно звонить в службу поддержки, не теряя ни секунды, и просить заблокировать операции Перевыпускать карту \ восстанавливать доступ к кошельку, следуя рекомендациям службы поддержки

Как самостоятельно вырыть себе яму? 28

Сфотографировать свою карточку и выложить ее в интернете. Красивая же!

Решение Не выкладывайте фото своей карты в интернет Если очень хочется, затирайте минимум 8 цифр Никогда никому не сообщайте CVC-код (три цифры с обратной стороны) стороны)

Рассекретить пароль 31 Написать на бумажке и хранить на видном месте Дать пароль «на минуточку» - особенно через сообщение в соцсетях Сообщить его по телефону «сотруднику банка» или «платежного сервиса»

Решение 32 Использовать одноразовые пароли: SMS-пароли, таблицы кодов Даже одноразовые пароли никому не сообщать Включить sms-уведомления об операциях

Спасибо за внимание! 33