Вот статья про 3d-secure, там же через поиск - статьи про фишинг и скимминг.
Если коротко от себя: по возможности, нигде не светить номер карты и CVV, пользоваться картами с PayPass во избежание ввода пин-кода, в онлайн платежах использовать только 3d-secure (т.е. никаких покупок по номеру+CVV). Ещё, подключить смс-информирование, чтобы оперативно узнавать обо всех операциях, поставить лимит на расходы и/или поделить средства на несколько карт, желательно разных банков и систем.
Никак, поддержка не даёт точных ответов, сам уже 3 страницы потерял, если вы меняли пароль, но люди снова входили, это значит они либо получили доступ к устройству, либо к номеру телефона, либо вы переходили на фишинговый сайты, которые и украли ваш логин и пароль, поэтому ваша страница "заболела" взломом, шансов спасти ее мало, но попробуйте сменить привязанный номер, проверить устройство на вирусы и проконсультироваться с поддержкой ВКонтакте пока не поздно, скорее всего скоро от вашего имени будет рассылаться спам и страницу забанят.
Чаще всего взлом происходит именно по утечке информации - потому что на самом деле ломать 1С бухгалтерию стороннего предприятия просто "на ощупь" маловероятное дело. Можно ли защитить сеть от взлома? Можно. В качестве примера - банковские системы довольно устойчивы и получить в них вход практически невозможно. Готовый ключ - не рассматриваем. Цель хакерства не только войти, но и обломить. Вот по этому поводу очень сложно защититься. Представьте, что вы выходите в интернет - а он пишет, что все соединения заняты, или трафик настолько маленький, что работать практически невозможно. Недавно наша организация тоже пострадала от сетевого вируса. Вирус поражает все возможные машины в сети и они становятся генераторами запросов к серверу. В результате сервер вешается. От таких хакеров можно избавиться только вычисляя исходную точку заразы. В настоящий момент это практически нереально.
Я заходил в личный кабинет своего интернет провайдера и постоянно спрашивали пароль, который я и не знал ни разу. Несколько раз пришлось пользоваться одноразовым, высылаемым смс- сообщением, однажды предложили создать свой, чем ужасно обрадовали, выбрал- Пацан сказалсделал7777- в английской раскладке, как учили, пароль система приняла, я успокоился, но через час прекратили доступ в интернет, по причине смены пароля в роуторе. Дальше- головная боль, поскольку интернет пропал, невозможно зайти в настройки домашнего прибора, вот так, кому надо- пользуйтесь- хакеры вспотеют ломаючи...
Взлому всегда предшествует человеческий фактор. А точнее ошибки при написании скриптов, организации работы и защиты хоста. Взлом это всегда тщательное изучениие будущей жертвы, выявление типа CMS на которой он работает. В большинстве случаев это популярные бесплатные двиги под которые проблем общеизвестны. Главная задача взломщика, получение доступа к БД. Львиная доля взломов припадает на SQL-инъекции. Про другие изощренные способы читайте на тематических сайтах.
Защита от такого тоже программная. Грамотное написание кода в котором предусматриваются "вредоносные запросы в БД" и попытки "постучать" в уязвимые места модулей.
А в общем взлом это дело индивидуальное так же как и защита.