С сотнями миллионов пользователей сервиса по всему миру PayPal давно уже стал одним из международных лидеров электронных платежей. Но, как известно, за деньгами обязательно следуют мошенники, особенно когда все уходит в онлайн и на удаленку. Рассказываем, что нужно сделать, чтобы не облажаться, переводя и принимая деньги через PayPal.
Насколько безопасна платформа PayPal?
Вообще говоря, PayPal — вполне надежная платформа, которая заботится о собственной безопасности и постоянно работает над ее улучшением. Например, у компании есть официальная программа поиска уязвимостей силами «белых хакеров» (так называемая bug bounty), по которой она c 2018 года в общей сложности выплатила уже почти 4 миллиона долларов. В эту программу входит еще несколько сервисов, принадлежащих компании, например Venmo.
К безопасности пользовательских данных PayPal тоже подходит ответственно: достоверно известно только об одной утечке в 2017 году, да и та произошла из инфраструктуры другой организации, когда компания PayPal ее поглощала. А благодаря тому, что переводы внутри PayPal происходят по адресу электронной почты, вам никогда не придется делиться с кем-либо вашими банковскими данными — они всегда останутся в безопасности.
Но технологии технологиями, а человеческий фактор никто не отменял. И если PayPal со своей стороны действительно делает очень многое, чтобы обеспечить безопасность пользователей, то сами пользователи иногда совершают ошибки, которые в результате стоят им вполне реальных денег. Будьте лучше большинства, следуйте этим простым правилам.
Как защитить свой аккаунт PayPal
Защита от взлома PayPal
В первую очередь надо позаботиться о том, чтобы пароль для входа в ваш аккаунт PayPal был надежным. «Надежным» — значит длинным, уникальным и трудноподбираемым, иначе он будет уязвим к брутфорсу или подстановке данных. Мы уже рассказывали о том, каким должен быть хороший пароль, однако для самых ленивых спасением может стать менеджер паролей — он и надежную комбинацию придумает, и безопасно ее сохранит.
Когда речь идет о финансах, полезно дополнительно подстраховаться: обязательно включите двухфакторную аутентификацию. PayPal позволяет получать одноразовые коды в SMS или генерировать их в приложении — можно использовать любое приложение-аутентификатор, которое вам покажется удобным. Вариант с приложением считается более надежным. Но важно понимать, что хоть какой-то второй фактор лучше полного отсутствия такового. Так что если вам категорически не нравится пользоваться приложением-аутентификатором — пользуйтесь хотя бы одноразовыми кодами в SMS.
Также как следует подумайте над секретными вопросами и особенно над ответами на них. Девичью фамилию бабушки или название вашей первой школы скорее всего будет не так уж сложно узнать в соцсетях — защиту такие вопросы дают слабенькую. Так что придумайте ответы позаковыристее. Скажем, вместо названия своей школы можно использовать название школы кого-нибудь из родственников или друзей. Главное, не забудьте, каким был этот ответ. Для надежности лучше будет записать его в том же Kaspersky Password Manager — помимо паролей он позволяет хранить и зашифрованные заметки.
Обязательно настройте уведомления. В плане безопасности будут наиболее полезны мобильные пуши об исходящих платежах. Если кто-то все-таки пролезет в ваш аккаунт и начнет рассылать деньги направо и налево, вы об этом тут же узнаете. И тут же не самое интуитивное дополнение: несмотря на уведомления, рекомендуем периодически вручную проверять состояние своего счета и историю транзакций. Если вдруг обнаружите там что-нибудь, чего вы точно не делали — сразу же меняйте пароль и контрольные вопросы и пишите в службу поддержки.
Защита от уязвимостей в приложениях PayPal
Софт пишут люди, люди делают ошибки, эти ошибки потом используют киберпреступники в качестве уязвимостей. Как мы писали выше, PayPal тратит немалые деньги на поиск этих уязвимостей и, вероятно, еще большие — на их устранение в своих продуктах и системах.
Но чтобы все те ресурсы, которые PayPal расходует на постоянное совершенствование безопасности, действительно работали на вашу защиту, с вашей стороны также требуется минимальное усилие. Обязательно обновляйте приложение на смартфоне. На декстопе PayPal существует только в виде веб-версии, поэтому не забывайте регулярно обновлять браузер и ОС — в них тоже бывают уязвимости. И лучше с этим не тянуть, устанавливайте апдейты сразу, как только они становятся доступны.
Заодно не забывайте периодически проверять антивирусом те устройства, на которых вы пользуетесь PayPal — это стоит делать и на компьютере, и на смартфоне. Когда речь идет о финансах, никакие предосторожности не будут лишними.
Защита PayPal от кибератак
Всегда помните, что общественный WI-Fi — плохой (читай, небезопасный). Не стоит проводить через него финансовые операции, не позаботившись о безопасности подключения. Так что если вы используете бесплатный Wi-Fi в кафе или аэропорту и вам срочно надо сделать перевод — сначала установите защищенное соединение и только потом открывайте приложение PayPal.
Будьте осторожны с письмами, которые приходят якобы от PayPal — это может быть фишингом. PayPal давно и прочно входит в топ самых подделываемых почтовыми мошенниками брендов. Оно и понятно — где деньги, там и преступники, помните же? Правила выявления фишинга стандартные: тщательно проверяйте адрес отправителя и любые ссылки, по которым вам предлагают перейти.
В идеале лучше вообще не переходить по ссылкам, а вбить адрес PayPal в браузере вручную (благо, не так это сложно), залогиниться и проверить наличие уведомлений в аккаунте. Если их нет, то письмо, скорее всего, поддельное.
Ну и самое главное — никогда не вводите учетные данные PayPal, если есть хоть малейшие сомнения в легитимности письма или сайта, на который вы попали.
Некоторые киберпараноики рекомендуют пользоваться PayPal в отдельном браузере или даже устройстве, которое больше нигде не «засветилось». Мы считаем, что достаточно использовать функцию безопасных платежей в надежном защитном решении — так ваши деньги точно никто не перехватит при переводе.