Омерт@. Учебник по информационной безопасности для больших боссов
Шрифт:
Кстати, кардеры – так называют злоумышленников, ворующих номера кредиток, - помногу-то и не утаскивают. У них как раз другой подход. Различными способами кардеры добывают номера кредиток и опять-таки различными способами снимают оттуда очень мелкие суммы – по 5-8 долларов ежемесячно. Ведь ты, увидев какой-то странный перевод в 5-8 баксов, вряд ли будешь поднимать скандал и делать возврат платежа, правильно? Особенно если в графе «услуга» стоит имя какого-нибудь зоофилического портала. Вот на это и рассчитано. Эти ребятишки окучивают сотни и тысячи карточек в месяц, а сотни и тысячи, умноженные даже на 5 или 8, - выглядят вполне завлекательно, не правда ли?
Так вот, на самом
a) Никогда не оплачивать пластиковой карточкой через Интернет товары и услуги на всяких неизвестных тебе сайтах. Известные и хорошо себя зарекомендовавшие ресурсы для приёма платежей с пластиковых карт используют различные серьёзные и хорошо защищённые онлайновые системы. А вот всякая порнуха как раз зачастую и создается именно для воровства номеров карточек
b) Для оплаты через Интернет используй специальную карточку, которая заведена только для этих целей. Причем старайся делать так, чтобы на ней лежал минимум средств. Если понадобится оплатить что-то крупное – просто перебросишь на нее через тот же Интернет средства со счета или с другой карточки. Удобнее всего завести такую карточку в том же банке, где есть обычный счет – в этом случае средства на нее будут поступать в течение нескольких секунд.
c) Всегда проверяй выписки и разбирайся с каждым платежом. Если ты вдруг заметишь появление мелких платежей, которые ты явно не делал – тогда аннулируй эту карточку, потому что её данные скорее всего попали в руки к кардерам. Не стесняйся объяснить банкиру, что ничего не заказывал с сайтов zverolubie.
d) При оплате услуг или товаров, заказанных по факсу или электронной почте – не посылай дату окончания и номер карточки в одном E-mail сообщении. При наличии альтернативы E-mail/факс, выбирай факс.
Вот и всё. Соблюдение этих довольно нехитрых способов безопасности позволит платить пластиковой карточкой через Интернет без особых опасений.
Электронные деньги
Так как оплата пластиковыми карточками отличается крайне низкой безопасностью, для платежей в онлайне были придуманы специальные способы, которые обычно называют электронными деньгами. Что это такое?
Это некая компьютерная система, предоставляющая своим клиентам соответствующее программное обеспечение и обслуживание. Ты скачиваешь нужную программу, устанавливаешь её на свой компьютер и получаешь номер твоего электронного кошелька. (В некоторых системах могут выдавать уникальный идентификационный номер и разные виды кошельков для различных валют.)
Платежи с кошелька этой системы принимают различные онлайновые магазины и сервисы. Пополняется этот кошелёк совершенно различными способами – переводом со счёта, внесением наличных в специальных обменных пунктах, а также с помощью обычных предоплаченных пластиковых карточек, которые продаются везде где угодно. При этом ты имеешь возможность выводить оттуда средства, если они не нужны – переводом на твой счет, наличными через специальные обменные пункты и так далее.
Главное преимущество при использовании электронных кошельков – их очень неплохая защищённость и анонимность. Это программное обеспечение разрабатывалось именно для онлайновых платежей, и в нем используется несколько различных степеней защиты как самых кошельков, так и операций, проводимых с их помощью.
В России активно используются две подобных системы – Webmoney и Яндекс.Деньги. Обе они защищают кошелек пользователя и паролем, и парой ключей, которые хранятся
Кроме того, и это бывает актуальным для многих пользователей, электронные платежные системы могут быть обезличенными – то есть ты при их использовании не обязан сообщать свои реальные ФИО. Правда, в этом случае многие возможности систем становятся недоступными, но для оплаты чего-то через Интернет их можно использовать безо всяких проблем.
Чуть-чуть об обычном банкинге
Меры безопасности при работе с обычным (неэлектронным) банкингом не напрямую связаны с тематикой данной книги, которая в основном затрагивает вопросы защиты именно электронной информации, однако я, подумав, решил все-таки вставить эту маленькую главу, потому что данные советы всё-таки относятся к защите информации как таковой. Итак, несколько полезных советов по работе со своим банковским счётом…
В большинстве европейских и наших, американских банков есть услуга «подтверждение голосом» – используй её. Твой западный банкир будет твоим ангелом-хранителем и никогда не проведёт платёж, если в твоём голосе будет чувствоваться сладостное томление от ректального подогрева, трепетно сделанного паяльником или утюгом.
Самый надёжный и единственный абсолютно невскрываемый шифр, от которого отказались из-за проблем с доставкой обеим сторонам, – это одноразовые шифровальные блокноты. У тебя нет проблемы встречи с банкиром – используй этот метод, если банк поддерживает его. Тебе дают таблицу с кодом каждого последующего платежа – который подтверждает трансакцию номер 888. Для следующей он уже не сработает. Перехват или прослушка бесполезны. (Аналогичный метод, как ты помнишь, используется для эффективной защиты электронных платежей.)
Если работаешь по факсу, создай свою систему нумерации платёжных поручений и меняй её как минимум раз в год. Например 10001, 10002, 10016 в этом году и 201, 202, 279 в следующем.
Никогда не давай партнёрам копию международных платёжных поручений. Не искушай их желанием попробовать отправить это поручение ещё раз. Ограничься копией SWIFT телеграммы. Тем более, что солидный партнёр всегда сможет проверить факт такого платежа и оценить твою продвинутость.
Не рисуй SWIFT references на лазерном принтере. Это легко проверить, и ты будёшь выглядеть полным кретином. И быть им.
Путешествуя, не отправляй платёжки или номер своей кредитной карточки факсом через reception отеля. Факс имеет память как минимум на сорок сообщений. Отправь факс сам через программу (например, Winfax), инсталлированную на зашифрованном диске своего лаптопа.
Не храни выписки в открытом доступе. Глупо уповать на швейцарскую банковскую тайну, если выписки валяются в столе у твоего бухгалтера. Храни Господь «Локхид» и Мартина Рича - они были Большими Боссами.
Не выбрасывай слипы от кредитной карты где попало, не оставляй в ресторане детализированный чек, ограничиваясь слипом по трансакции, и не печатай электронные чеки на сетевые принтеры в отелях и даже у себя в офисе. Не оставляй сохранённые слипы в открытом доступе на незашифрованном диске – не искушай программиста или судьбу. (В то же время не носи домой или в бухгалтерию детализированный счёт – даже гаремная жена догадается с кем ты был, если счёт состоит из одного бифштекса, тайского салата из креветок, десерта haute cousine и бутылки розового шампанского. Никто не поверит, что друг детства Гоша перешёл со «Столичной» на винтажный «Кристаль».)