Безопасность превыше всего. | 14:29:00 , 14 Ноября 2008
Электронные деньги получают все большее хождение в сети Интернет. По данным экспертов рост пользователей самой популярной платежной системы Webmoney составляет около 50% в год. Но так ли безопасно использование электронных кошельков? Этим вопросом задается каждый владелец электронного кошелька, в какой бы платежной системе он не был зарегистрирован.
На сегодняшний день самыми распространенными видами мошенничества с электронными деньгами являются следующие: выуживание денег, их отмывание путем махинаций с переводом и продажа в предоплату по заниженным ценам всевозможных товаров, даже таких необычных, как тали электрические.
Выуживание происходит следующим способом: вам на почту приходит письмо, в котором вас просят пройти по ссылке на сайт вашей платежной системы. Адрес ссылки будет максимально похож на действительный адрес вашей платежной системы, отличие может быть всего в один символ. Перейдя по ссылке, вы столкнетесь с просьбой ввести логин (номер сертификата) и пароль. Введя данные, вы тем самым открываете мошенникам доступ к своему кошельку.
На любителей легкой наживы рассчитан вид мошенничества, когда вы получаете заманчивое предложение купить товар по очень сниженным ценам. Для этого всего лишь нужно внести небольшую предоплату. Понятное дело, что товара вы так и не дождетесь. Если вы вдруг встретите такое предложение на сайте фирмы, торгующей, например металлообрабатывающим оборудованием, то знайте это - мошенничество.
Но существуют и другие риски потери электронных денег. Напомним, что непременным атрибутом электронного кошелька является микросхема, благодаря которой хранится вся информация о расчетах, ключи и коды владельца кошелька и т.д.
И поэтому устройства-получатели в первую очередь должны различать подлинные устройства-плательщики от устройств мошенников, которые с помощью этих устройств хотят получить доступ к системе.
В качестве защитной меры может использоваться процедура решения контрольной задачи, которую послал второй участник сеанса обмена данными. Процедуру можно выполнить успешно, только если секретный ключ уже находится в устройстве и не передан в ходе сеанса. Готовое решение высылается назад получателю платежа, подтверждая тем самым, что плательщик и есть тот, самый счастливый обладатель секретного ключа.
Проблему защиты успешно решают современные криптографические методы, благодаря которым можно пресечь попытки несанкционированной эмиссии в платежной системе и определить участника расчетов, который несет ответственность за фальсификацию данных.
Оборот электронных денег в сети Рунет все возрастает. Но с ростом рынка неизбежно увеличится количество злоумышленников и видов мошенничества. Будьте бдительны.