Тема 1.2. Электронный бизнес и сетевая коммерция

Вопрос: Мошенничество в Интернет и способы защиты от него.

Если вам звонят по телефону и просят срочно купить предоплаченную карту какой-нибудь платежной системы и продиктовать ее номер и пароль – скорее всего, вас хотят обмануть, даже если звонящие называют имена близких вам людей. Никогда не диктуйте номер карты по телефону.

Если в ICQ у вас просят денег в долг, это могут быть обманщики, укравшие пароль к ICQ. Прежде чем давать номер и пароль предоплаченной карты по ICQ или переводить виртуальные деньги, убедитесь в том, что ваш собеседник действительно тот, за кого себя выдает, а еще лучше – никогда не пересылайте данные предоплаченной карты по ICQ.

Если вам предлагают работу через интернет и просят заплатить определенную сумму за регистрацию, в качестве гарантии, за пересылку данных и так далее – скорее всего, вас хотят обмануть. Настоящие работодатели не просят денег с соискателей.

Если вам предлагают принять участие в финансовой пирамиде (заплатить определенную сумму на несколько Кошельков и ждать, пока на ваш Кошелек придут большие деньги) – вас обманывают. Яндекс.Деньги блокируют Кошельки всех участников пирамид, в том числе и ваш.

Если вам предлагают «обмануть лохотронщиков» — это тоже обман. Вам могут пообещать, что с некого кошелька деньги до 30 или до 100 рублей вернутся в двойном размере, однако обычно ничего не возвращается. Не пытайтесь обмануть лохотронщиков – у них гораздо больше опыта по части обманов. Лучше напишите нам об этом и пришлите номера счетов и ссылки.

Если вам сообщают, что нужно срочно активировать вашу систему Windows, а для этого заплатить какую-то сумму на счет в Яндекс.Деньгах – вас обманывают. Даже если это сообщение закрывает все окна и не дает вам пользоваться компьютером, ничего платить ни в коем случае не надо. Никакого настоящего кода активации Windows ни один терминал выдать не может. Напишите нам об этом и укажите номер счета, на который предлагается положить деньги. Обязательно обратитесь к специалисту по компьютерным вирусам, чтобы «вылечить» компьютер.

Если вам предлагают невероятно дешево купить товар – вероятность обмана очень высока. Часто обманщики говорят, что товар ворованный, пытаясь обезоружить вас своей «честностью». Обычно на самом деле никакого товара просто нет, «продавец» получит от вас деньги и исчезнет.

Когда вы отправляете деньги другим пользователям системы, обязательно проверяйте номер счета, на который отправляете. Существуют вирусы, которые подменяют номер счета в буфере обмена. Номер, который вы вставили, может оказаться совсем не тем, который вы скопировали.

Если вы получили письмо о том, что с вашим Кошельком проблемы – вас обманывают. Яндекс.Деньги никогда не рассылают подобных писем. Просто перешлите это письмо в службу поддержки Яндекс.Денег. Не ходите по ссылкам из таких писем и тем более не вводите свой платежный пароль на посторонних сайтах, даже если они похожи на сайт Яндекс.Денег. Если же вы уже ввели платежный пароль – сразу же поменяйте все пароли на Яндексе и сообщите о фальшивом письме в службу поддержки.

Подробнее о фальшивых письмах.

Как не стать жертвой обмана: http://money.yandex.ru/doc.xml?id=101719

Электронные деньги – это надежный и безопасный способ платежей. Однако в интернете, как и в жизни, встречаются мошенники, которые пытаются выманить у вас деньги. Приведенные на нашем сайте правила помогут вам избежать неприятных ситуаций.

Покупайте в известных магазинах

Мы рекомендуем делать покупки в хорошо известных крупных магазинах с известными брендами и длительной историей. На нашем сайте в разделе «Магазины» размещен каталог более 600 интернет-магазинов, с которыми у нас имеются прямые договорные отношения. Это наши проверенные партнеры.

Старайтесь оценить добропорядочность продавца

Если вы собираетесь платить неизвестным вам участникам платежной системы, которые не включены в наш раздел «Магазины», постарайтесь оценить надежность сделки. Очень полезно убедиться в том, что вы располагаете действительными данными о продавце, по которым вы сможете найти его при возникновении какой-либо проблемы. Мы не рекомендуем совершать покупки на сайтах, находящихся за пределами Российской Федерации, а также при отсутствии проверенных контактных телефонов на территории РФ и иной информации о продавце.

Используйте систему по назначению

В соответствии с Соглашением об использовании системы единственная допустимая форма использования Яндекс.Денег – это платежи в подключенные магазины из вашего Кошелька через формы нашего сайта. Когда вы переводите деньги в Кошелек другого пользователя системы, вы просто уступаете эти деньги ему (эту функцию удобно использовать, чтобы передавать деньги друзьям и родным), и никаких обязательств на получателя это не накладывает. Если вам предлагают оплатить товар/услуги путем банковского перевода из вашего Кошелька или почтового перевода на счет продавца в системе Яндекс.Деньги, это очень подозрительно!

Оцените потенциальные проблемы

Если присутствует хоть один из перечисленных признаков, мы советуем вам еще раз хорошо обдумать эту покупку. Мы просто передаем ваши деньги тому, кому вы захотели их передать. У нас нет никакой информации о том, обещал ли получатель вам что-то в обмен на деньги, и мы не можем проследить за выполнением его обещания.

Если вы считаете, что вас обманули или обокрали, обратитесь в ваше районное отделение милиции. По запросу милиции мы предоставим всю информацию о платеже, которая у нас есть.

Мы будем признательны вам за любые сведения о произошедших случаях мошенничества, потенциальных мошенниках и схемах их работы. Вместе с тем еще раз напоминаем, что Яндекс.Деньги в лице компании-оператора и иных аффилированных компаний занимаются исключительно приемом платежей и их зачислением на счета участников платежной системы в соответствии с указаниями клиента в назначении платежа. Упомянутые компании не занимаются непосредственной продажей товаров и услуг.

Надеемся, что это наше предостережение сослужит вам добрую службу, вы взвешенно подойдете к своим действиям и не попадетесь на удочку обманщиков.

Используйте наши рекомендации по обеспечению технической безопасности

Если по соображениям безопасности вы не можете использовать Яндекс.Деньги через веб-интерфейс на сайте money.yandex.ru, воспользуйтесь программой Интернет.Кошелек.

Вопросы безопасности: http://money.yandex.ru/doc.xml?id=522883#qu3

Безопасна ли система Яндекс.Деньги?

Да, система Яндекс.Деньги надежна и безопасна. Однако не забывайте, что в интернете, как и в жизни, встречаются мошенники, которые пытаются получить деньги обманным путем. Если вы добровольно отдадите свои деньги мошенникам, мы не можем гарантировать вам возврат средств, хотя и сделаем всё возможное, чтобы помочь вам. Внимательно изучите раздел "Безопасность", чтобы не давать мошенникам возможности обмануть вас.

Шифруются ли Кошельки?

Обмен данными между браузером пользователя и web-сервером платежной системы защищается посредством SSL с длинной ключа 128-bit. Сервер платежной системы для своей идентификации представляет так называемый сертификат, то есть файл, содержащий его открытый ключ и другие параметры, характеризующие сервер. Если сертификат не подписан или подписав неизвестным лицом, то об этом сообщается клиенту и связи не происходит. После установления подлинности сервера генерируется один временный и действующий только в течение данного сеанса связи ключ, которым сервер и пользователь будут в дальнейшем кодировать отправляемую информацию.

При работе с Интернет.Кошельком система Яндекс.Деньги использует стойкий криптографический алгоритм RSA с длиной ключа 1024 бит. Все сообщения в системе подписываются и шифруются отправляющей стороной (Кошелек покупателя или Кошелек-касса продавца), то есть все сообщения через открытую сеть Интернет передаются только в защищенном виде. Каждая финансовая операция в системе заверяется подписью Процессингового центра системы.

Как система Яндекс.Деньги защищена от мошенников?

У Кошелька имеется надежное парольное ограничение доступа, файлы с данными о Кошельке в Процессинговом Центре шифруются, а программа Интернет.Кошелек во время работы защищает используемые данные от записи в файл подкачки операционной системы. Все процедуры обмена денежными средствами разрабатывались таким образом, чтобы ни один пользователь системы Яндекс.Деньги не смог обмануть другого. В системе нет доверительных отношений между пользователями – все сделки подтверждаются электронными контрактами.

"Выпускать" деньги может только сама система Яндекс.Деньги. Естественно, существует также и "человеческий фактор" – например, продавец может не доставить товар и исчезнуть с деньгами. Мы советуем вам внимательно относиться к тому, с кем вы совершаете сделку, и регулярно проверять официальный каталог магазинов, подключенных к системе, для получения свежей информации.

Обращаем ваше внимание, что ни при каких условиях никто, включая сотрудников компании Яндекс.Деньги, не имеет права требовать разглашения паролей пользователя. Пароли хранятся в зашифрованном виде, и доступа к ним нет ни у кого.

Как обезопасить себя от мошенничества?

Внимательно изучите раздел "Безопасность".

Следите за безопасностью вашего компьютера: используйте антивирусы и другие защитные программы, регулярно обновляйте программное обеспечение и так далее.

Никому не сообщайте свои пароли, не храните записанные пароли там, где их могут найти злоумышленники.

Не вводите свой платежный пароль с чужого компьютера, если вы не уверены в безопасности. На чужом компьютере может быть установлена программа, ворующая пароли.

Не вводите платежный пароль на посторонних сайтах.

Оценивайте реалистичность предложений. Не платите деньги, если предложение кажется вам сомнительным.

В разделе "Безопасность" вы найдете описание некоторых распространенных способов мошенничества. Однако не забывайте, что мошенники весьма изобретательны. Ваша главная защита – здравый смысл.

Куда можно и куда нельзя вводить свой платежный пароль?

Платежный пароль можно вводить только на сайте Яндекс.Денег. Если вы попали на сайт по ссылке, обязательно проверьте, что написано в адресной строке браузера в момент ввода пароля: адрес должен начинаться с https://sp-money.yandex.ru/ или https://sauth.yandex.ru/. Проверяйте адрес, даже если сайт очень похож на сайт Яндекс.Денег.

Не пересылайте пароль от своего аккаунта и платежный пароль по электронной почте или ICQ. Обращаем ваше внимание на то, что специалисты службы поддержки Яндекс.Денег никогда не просят сообщить пароли для управления вашим Кошельком. Никогда и никому не сообщайте пароль – это залог вашей финансовой безопасности.

Пароль от программы Интернет.Кошелек можно вводить только в самой программе. Ни на каких сайтах пароль от программы вводить нельзя. Сайт Яндекс.Денег не спрашивает пароль от программы Интернет.Кошелек.

Что такое пирамиды и как к ним относится система Яндекс.Деньги?

Если вам предлагают принять участие в финансовой пирамиде (заплатить определенную сумму на несколько Кошельков и ждать, пока на ваш Кошелек придут большие деньги) – это мошенничество. Указанная деятельность признается оператором платежной системы не cоответствующей нормам "Соглашения об использовании Системы "Яндекс.Деньги" на технологии PayCash, Законодательству Российской Федерации и общепризнанным принципам и нормам международного права, в том числе направленным на противодействие осуществлению незаконных финансовых операций, незаконной торговле товарами, легализации (отмыванию) доходов, полученных преступным путем, и подпадает под ст. 159 УК РФ "Мошенничество" – "хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием". Яндекс.Деньги блокируют Кошельки всех участников пирамид, о которых становится известно.

Предоставляет ли система Яндекс.Деньги информацию о пользователях третьим лицам, в том числе государственным органам?

Мы можем предоставить информацию государственным органам только в случае юридически обоснованного официального запроса, ответ на который является обязательным шагом с нашей стороны с точки зрения действующего законодательства.

Борьба с мошенничеством: http://www.assist.ru/support_center/use/shops/fraud.htm

Настройку системы борьбы с мошенничеством для вашего магазина можно произвести в разделе для зарегистрированых пользователей «Борьба с мошенничеством». Каждый магазин вправе выбрать любую комбинацию способов защиты.

Будьте внимательны и аккуратны при настройке, поскольку необдуманное применение системы борьбы с мошенничеством может значительно снизить объем продаж вашего магазина, отсекая наряду с мошенниками и попытки авторизации добросовестных плательщиков.

В новой версии ASSIST реализованы дополнительные способы защиты от мошенничества:

Защита по номеру карты. Магазин ведет свой «черный список» номеров карт, которым автоматически отказывается в обслуживании. Можно также использовать «черный список» ASSIST и списки других магазинов. Каждый магазин сам выбирает уровень защиты, необходимый ему.

Защита по e-mail. Если вы хотите ограничить авторизации пользователей с определенным e-mail, вы заносите эти адреса в «черный список». Допускается как указание полного адреса, так и маски (например, «hotmail.com»). В случае указания маски будет запрещена авторизация всем пользователям, имеющим адрес на занесенном в список сервере. Допускается использование «черного списка» ASSIST.

Защита по IP-адресу плательщика. Вам предоставляется возможность сформировать список IP-адресов или масок IP-адресов, с которых запрещена авторизация. Вы также можете воспользоваться списком ASSIST. Пользоваться этим режимом следует с особой осторожностью, поскольку IP-адрес компьютера может меняться (например, если пользователь пользуется dial-up доступом к интернет).

Защита по IP-адресу магазина. С тем, чтобы снизить вероятность подключения к ASSIST от имени Вашего магазина, Вы можете включить этот вид защиты. В случае прихода запросов не с указанного вами IP-адреса, в их исполнении будет отказано.

Защита по HTTP_REFERER. Этот вид защиты аналогичен предыдущему с той разницей, что запрещаются запросы со всех URL, кроме указанного Вами.

Защита по частоте авторизаций. Наиболее распространенный механизм взлома сайтов на сегодняшний день - это подбор авторизационных параметров. Включая этот механизм защиты, вы запускаете алгоритм эвристического анализа параметров авторизации, отсекающий те запросы, которые выглядят как неблагонадежные. Для того чтобы повторить авторизацию, придется подождать некоторое время. Добросовестному плательщику не составит труда подождать несколько минут, однако эффективность работы взломщика будет значительно снижена.

Защита по повторным авторизациям. Включение этого режима защиты исключает возможность повторной оплаты заказа, что, естественно, снижает вероятность charge back.

Защита по CVC2. Вы можете включить режим обязательного ввода CVC2, что снизит вероятность charge back, что приведет к невозможности обслуживания карт без CVC2, но таких карт осталось в обращении очень немного.

Защита от анонимных proxy-серверов. Вы можете активизировать этот вид защиты, если хотите запретить авторизации покупателям, работающим через анонимные proxy-сервера. ASSIST постоянно обновляет список таких серверов.

Кроме того, для повышения безопасности трансакций, ASSIST поддерживает несколько видов лимитов:

Максимальная сумма платежа. Вы можете задать максимальную сумму, на которую будет осуществляться платеж. Платежи, сумма которых превышает заданное значение, не будут проводиться.

Максимальное количество трансакций за день. Если это ограничение включено, то после проведения указанного Вами количества платежей, система перестанет принимать платежи до полуночи.

Максимальный оборот за день. Этот лимит действует аналогично предыдущему, с той разницей, что учитывается не количество платежей, а их размер.

Максимальное количество трансакций по карте за день. Вы можете ограничить количество успешных трансакций по карте. После того, как карта была использована несколько раз в течение одного дня, платежи по ней будут блокированы до полуночи.

Максимальный оборот по карте за день. Этот лимит действует аналогично предыдущему, с той разницей, что учитывается не количество платежей, а их размер.

22