Компания «Майкрософт Украина» и Межбанковская система электронной доставки и оплаты счетов Portmone.com дают рекомендации по безопасным расчетам в Сети.

Условно риски при онлайн-платежах можно разделить на два типа: человеческие и технологические. Правила безопасности часто касаются не только онлайн-оплат, но и пользования картами вообще, например: «не передавать карту или ее реквизиты третьим лицам», или «внимательно читать условия предоставления сервиса на сайте». Львиную долю технологических рисков помогают решить браузер со встроенными функциями безопасности, а также обновленная легальная операционная система и антивирус.

Наиболее распространенным видом мошенничества в украинском Интернете является так называемый «фишинг» – маскировка сайта под известную платежную систему или банк с целью получения данных пользователя. На адрес пользователя поступает письмо якобы от платежной системы, в котором сообщается, что электронный счет заблокирован. Если выполнить предложенные в письме инструкции (для «разблокирования» счета), появится знакомое окно платежной системы для ввода логина и пароля. Это и является основной целью мошенников – украсть реквизиты пользователя благодаря фальшивому сайту, похожему на оригинал, для доступа к конфиденциальным данным. Служба мониторинга и безопасности Portmone.com регулярно блокирует «клоны» сайта, которые стараются воспользоваться невнимательностью или неосведомленностью пользователей.

Правила безопасности при онлайн-оплатах:
1)  Пересылка таких данных как номер платежных карт и CVV2-код должна выполняться по защищенному протоколу — в адресной строке браузера адрес должен начинаться с https://
2)  Никогда не вводите PIN-код платежной карты в Интернете. На безопасных сайтах он никогда не используется.
3)  В случае заражения ПК существуют вирусы, которые при заходе на сайт просят сообщить данные платежной карты. Этого нельзя делать.
4)  Для ввода CVV2-кода на защищенных сайтах интернет-платежей используется виртуальная клавиатура.
5)  Убедитесь, что сайт не запоминает ваш пароль при входе на секцию для зарегистрированных пользователей.
6)  Убедитесь, что адрес сайта и название сервиса совпадают.
7)  Перед оплатой прочитайте условия предоставления сервиса. 
8)  Если вы производите оплату с публичного компьютера, включите режим приватного просмотра в IE 8.0 (InPrivatу Browsing). 

По данным независимой исследовательской организации NSS Labs, Internet Explorer 8 лучше других браузеров защищает от фишинга, отражая до 85% фишинговых атак. Другие браузеры показали результаты, не превышающие 30% защиты от вредоносного программного обеспечения. Ежеквартальное тестирование веб-браузеров NSS Labs отмечает, что Internet Explorer 8 – это браузер, который максимально эффективно защищает пользователей во время работы в Интернете. К тому же, в отличие от других, Internet Explorer 8 – единственный браузер со встроенной защитой от онлайн-угроз, который не нуждается в установке дополнительных приложений.

Средства защиты Internet Explorer 8 дают возможность пользователю четко контролировать, какие сайты могут отслеживают его активность в Интернете, а это обеспечивает сохранность личных данных. Например:
• фильтр SmartScreen предупреждает о несанкционированной загрузке опасного ПО – программ, наносящих ущерб компьютеру и информации на нем;
• фильтр XSS защищает пользователей от «фишинга» и блокирует попытки получить личную информацию пользователя онлайн;
• технология ClickJacking prevention борется с сайтами, прячущими информацию таким образом, чтобы заставить пользователя нажать на скрытую ссылку, что и приводит к несанкционированным транзакциям;
• технология Domain Highlighting помогает пользователю понять на каком сайте он находится, и тот ли это сайт, на который он намеревался зайти, подсвечивая домен сайта в адресной строке;
• просмотр страниц в режиме InPrivate предотвращает сохранение истории посещений, временных файлов, cookie-файлов, логинов и паролей при работе с Интернете.