Очередной отзыв о покупке через интернет «кота в мешке», оставленный под статьей о продаже обуви наложенным платежом , заставил меня написать эту памятку. У многих есть родственники неискушенные в тонкостях интернет торговли, незнающие даже самых базовых правил безопасности интернет-покупок. Постарайтесь донести до них эти несколько пунктов, чтобы потом не делиться историями типа «Мой папа|муж|сын заказал себе кроссовки Экко и даже со мной не посоветовался…». Ожидания и реальность от покупок, без соблюдения этих простых правил, могут сильно отличаться и деньги не всегда можно будет вернуть.
Правила безопасности интернет-покупок в России
- Если вам предлагают получить товар через почту наложенным платежом, соглашаться можно ТОЛЬКО при условии отправки с описью вложения ! Только в этом случае вы сможете открыть коробку и проверить содержимое ДО оплаты наложенного платежа. Без описи вложения вам могут положить туда хоть кирпич и деньги свои на почте вы уже не вернете. Что такое отправление с описью вложения , подробнее читать на сайте Почты России: https://www.pochta.ru/support/post-rules/inventory-investment
- Если требуют какую-то предоплату — отказываемся от покупки. Рассматриваем только варианты «утром стулья — вечером деньги «, но никак не наоборот.
- Если сайт торгует без телефона или телефон не отвечает — отказываемся от покупки.
- Если на сайте не указан адрес компании или он указан не текстом, а картинкой (не выделяется мышкой несколько букв, а только целиком вся область) — отказываемся от покупки.
- Если на вопрос о возможности подъехать к ним в офис|магазин|склад отвечают отказом, то лучше отказаться от покупки. Хотя, некоторые организации, имея офис, осуществляют доставку напрямую со складов, что позволяет им конкурировать по цене, но с гарантией и возвратом товара тут могут возникнуть сложности (вы поедете искать их в далеком Подмосковье или соседней области?).
- Перед покупкой на неизвестном вам сайте не поленитесь набрать в поиске следующие варианты запросов: «адрес сайта + отзывы » и по аналогии с адресом сайта «пробейте» название компании, телефон, ИНН, название товара (если это малоизвестный вам товар).
- Дополнительно можно обратить внимание на домен , на котором расположен сайт продавца. Во-первых, стоит проверить возраст домена , если он зарегистрирован менее года назад — больше вероятности, что его не будут продлевать и скоро бросят. Во-вторых, стоит обратить внимание на доменную зону, в которой размещен сайт. Если это RU, SU, РУС или РФ, то вероятности найти лицо, зарегистрировавшее домен и предъявить ему судебный иск больше, чем в остальных иностранных и международных зонах.
Чтобы посмотреть вживую, на сайты мошенников, пройдите по ссылке на список мошеннических сайтов — тут вы найдете пару сотен наглядных примеров (многие в этом списке уже брошены — домен не продлен).
Заведите себе привычку держаться этих 7 простых правил и риск покупок в интернет-магазинах будет сведен к минимуму.
Если вас обманули при покупке в интернете или вам известны варианты мошенничества не исключаемые описанными правилами безопасности, дополните их собственными пунктами в комментариях под статьей.
Ну, и ДЕЛИТЕСЬ с друзьями! Народ нужно просвещать.
Интернет-магазины - достойная альтернатива стандартному шопингу с его бесконечными очередями, утомительными поисками и высокими ценами. По данным исследований, в Европе около 60% людей предпочитают покупать товары с помощью Всемирной паутины, пользуясь удобными банковскими картами.
И российские потребители также активно осваивают пространства Сети. Однако, чтобы делать покупки в Интернете максимально эффективно и выгодно, нужно знать несколько простых, но важных правил .
Как покупать в интернет-магазинах
Одно из главных достоинств интернет-торговли - экономия времени . Для того чтобы совершить покупку , вам даже не нужно выходить из дома или офиса: листаете электронные страницы с красочными картинками, изучаете характеристики товара и отзывы покупателей, сравниваете цены в разных виртуальных магазинах, регистрируетесь на сайте, кладете понравившуюся вещь в корзину.
Через некоторое время с Вами связывается менеджер компании, уточняя цену и адрес доставки. В назначенный срок приезжает курьер, вы получаете товар, проверяете его, отдаете наличные. Также можно расплатиться с помощью банковской карты, осуществить оплату в безналичном порядке или прямо в Интернете.
Преимущества покупок в Интернете:
- Заказ товара, даже если его нет в наличии на складе;
- Экономия времени и сил;
- Более низкие цены;
- Доставка товара на дом;
- Подробная информация о товаре или услуге;
- Совершение покупок за один клик, не выходя из дома;
- Возможность найти то, чего нет в обычных магазинах.
Не секрет, что на интернет-шопинге можно прилично сэкономить : товары в Сети, как правило, стоят на 20-30% дешевле. Виртуальным магазинам не нужно платить дорогостоящую аренду за торговые площади, тратиться на электричество и зарплату многочисленных сотрудников. Зато у них есть расходы, связанные с доставкой товара. Зачастую вы экономите только в том случае, когда она бесплатная, а если нет, то можете даже переплатить. Поэтому перед тем, как покупать что-либо, обязательно уточните цену доставки .
Минус электронной торговли в том, что покупатель иногда получает не совсем то, что ожидает получить: он не может потрогать, попробовать или примерить товар, увидеть его в действии, пообщаться с консультантом. Это нормальный риск, связанный с дистанционным способом продажи. Поэтому многие люди при покупке, например, дорогостоящей техники - ноутбуков, цифровых камер, ЖК-панелей - стараются сначала посмотреть на товар в обычном магазине, а потом «со скидкой» заказывают его через Интернет .
Хорошо, что в последнее время покупатель может отказываться от привезенного товара, оплачивая лишь курьерские услуги, если товар не отвечает тому, что ожидал увидеть покупатель. Все больше и больше интернет-магазинов включают эту опцию в свои услуги.
Чаще всего в Сети покупают бытовую и оргтехнику, CD и DVD, книги, подарки, аксессуары, духи, суши и пиццу (а с появлением «Утконоса» и обычную еду), лекарства, памперсы и детские смеси (из-за неудобства походов по магазинам с маленьким ребенком).
Эксперты считают, что объемы онлайн-торговли в России в ближайшие годы увеличатся во много раз, это один из самых динамично развивающихся сегментов рынка.
Правила безопасности при покупках в интернете
Правда, совершая покупки в Интернете , есть риск натолкнуться на нечистоплотных продавцов или магазины-однодневки, в которых нужного товара никогда не бывает в наличии.
Соблюдение несложных правил позволит вам легко отсеять мошеннические схемы и сделает шопинг в Интернете совершенно безопасным .
«Во-первых, можно хранить информацию о сделанных заказах в виде e-mail-подтверждений или скриншотов экрана, - советует Михаил Ятковский, директор по связям с общественностью интернет-магазина OZON.ru, - во-вторых, любую мошенническую транзакцию по платежной карте можно опротестовать в банке-эмитенте. Еще не надо забывать о пословице про бесплатный сыр в мышеловке, то есть не стоит гнаться за магазинами, предлагающими самые низкие цены и другие сказочные условия, а лучше выбирать ту торговую площадку, которой доверяют другие пользователи Интернета. Такую информацию можно поискать на форумах, а также на сайте общества по защите прав потребителей, где есть белые списки магазинов».
Как проверить интернет-магазин
- Наличие известного имени (бренда);
- Рекомендации знакомых и друзей, уже пользовавшихся услугами этого интернет-магазина;
- Наличие информации о юридическом лице - учредителе интернет-магазина;
- Наличие регистрационного номера;
- Наличие сертификатов;
- Наличие реального адреса компании, а не только многоканального телефона;
- Присутствие на сайте формы о возврате товара;
Если магазин набрал все 7 баллов - можете уверенно ему доверять. Если баллов меньше трех - стоит насторожиться и по крайней мере не покупать здесь товары с использованием банковских карт, а пользоваться наличной системой оплаты.
Возврат товара в интернет-магазин
Недоверчивые покупатели думают, что вещи, купленные в Интернете, не подлежат возврату или обмену и на них не дается никаких гарантий. На самом деле это не так. У высокотехнологичных товаров есть свои гарантийные сроки, в течение которых можно обратиться в службу сервиса за бесплатным ремонтом.
Вместе с холодильником или стиральной машиной курьер обязательно выдаст вам товарный чек с гарантийным талоном - все как в обычном магазине. Что касается возврата товара, на интернет-магазины распространяются общие правила .
«Интернет-торговля регулируется теми же законами, что и деятельность обычных торговых точек, - отмечает Михаил Ятковский. - В отношении бухгалтерского учета , налогообложения мы ничем не отличаемся от обычных розничных магазинов».
При дистанционном способе продажи покупатель вправе воспользоваться возможностью обмена в течение 14 дней, если товар не подошел по форме, габаритам, фасону, расцветке, размеру или комплектации. Кроме того, в сфере дистанционной торговли законодатель предоставляет потребителю дополнительные права и гарантии в виде возможности отказаться от покупки в любое время до ее передачи и в течение 7 дней после - при условии сохранения товарного вида и потребительских свойств товара.
На сайтах виртуальных магазинов должна быть готовая форма заявления о возврате товара . Вам нужно её найти, заполнить и отправить по e-mail. Фирма пришлет курьера с вашими деньгами, который заберет не понравившуюся вещь, но вы и сами можете туда съездить и уладить проблему с клиентской службой магазина.
«В нашем интернет-магазине возвраты принимаются по адресам, указанным на сайте и в товарном чеке, куда потребитель может приехать самостоятельно, а для клиентов из регионов возврат осуществляется преимущественно через почту, - рассказывает Михаил Ятковский. - Прием возвратов по местонахождению продавца имеет свои разумные причины, так как потребитель должен заполнить соответствующие документы, а представитель продавца - проверить соблюдение условий возврата, таких как сроки, сохранение товарного вида или наличие брака. Не исключено, что покупатель может потребовать выслать курьера, чтобы вернуть товар надлежащего качества, либо воспользоваться курьерскими услугами третьих лиц, однако необходимо помнить, что при отказе потребителя продавец вправе удержать из денежных средств, подлежащих возврату, сумму расходов на доставку товара от потребителя. По условиям продажи возврат осуществляется на основании письменного заявления, которое можно отправить вместе с товаром по почте. Образцы заявлений представлены на нашем сайте и могут быть заполнены покупателем самостоятельно. Однако для клиентов из Москвы и Санкт-Петербурга наиболее часта практика обращения непосредственно в офисы продавца, где осуществляются прием и обработка подобных претензий. В OZON.ru возвраты, связанные с ненадлежащим качеством товаров, составляют всего 1,5% от общего объема продаж».
Зарубежные контакты с интернет-магазином
«Год назад я заказывала из Америки подарок другу, - рассказывает Анна Биргер, специалист по авторским правам в одном из крупных московских издательств, - новую модель электронного ридера Sony, еще не вышедшую в России. Нашла через livejournal надежного человека, который занимался продажей и перепрошивкой электронных книг. У него было много покупателей, свой сайт, F.A.Q. с детальным пошаговым описанием того, как совершить покупку. Я отправилась в банк, поддерживающий систему электронных платежей MoneyGram (также это можно было сделать через PayPal, Western Union и Google Checkout), предварительно получив от продавца реквизиты оплаты (имя, адрес), заполнила специальную форму и отдала ее в окошко кассы вместе с деньгами. Мне выдали идентификационный номер, который я по электронной почте сообщила продавцу. Он отправил в Москву посылку с ридером, и я отслеживала этапы ее продвижения на сайте EMS-Почта России. Через две недели мне благополучно доставили прекрасно работающую русифицированную электронную книгу, которой мы пользуемся до сих пор. Конечно, после отправления денег «вникуда» я пережила несколько нервных дней в ожидании, размышляя, придет ли товар. Но в итоге все получилось по плану - ко дню рождения друга ридер был в Москве».
Такой «неофициальный» способ заказа товаров из-за границы у интерактивных покупателей пользуется достаточно большой популярностью. Некоторые российские потребители смело пользуются западными интернет-магазинами, заказывают косметику на официальных сайтах брендов-производителей, просматривают лоты всемирного аукциона eBay, где можно приобрести все что угодно - от геля для душа до маленького бизнеса.
Однако, эксперты предупреждают, что с точки зрения закона такие международные операции сопряжены с определенными трудностями.
«Сложная ситуация возникает, если покупатель заказал товар из-за рубежа, перевел деньги, а он не пришел, - отмечает адвокат МКА Князев и партнеры Антон Лелявский. - Вам придется созваниваться или вести длительную переписку с западным интернет-магазином и надеяться, что он окажется порядочным. Учитывая тот факт, что продавец находится в другой стране, будет непросто установить, какому законодательству подлежит данное дело. Американскому интернет-магазину российские законы не писаны… Как, впрочем, и наши продавцы мало знакомы с торговым законодательством США. Я бы рекомендовал пользоваться только проверенными магазинами и схемами».
Кроме того, при заказе товаров из-за границы следует учитывать дополнительную сложность: цена на товар может увеличиться за счет того, что при его пересылке придется оплачивать еще и таможенные сборы.
Неважно насколько вы опытны в покупках через интернет, мошенники не дремлют и создают все новые схемы. Поэтому бессмысленно в теме «как покупать в интернет-магазине безопасно» пытаться описать и предостеречь от каждого лохотрона. Я ставлю другую задачу – напомнить простые правила безопасности, которые все вместе отлично защищают от самых изощренных жуликов.
По статистике количество «разводов» значительно возрастает в праздники, ведь люди выбирают подарки родным и друзьям. К тому же в магазинах в этот период проводятся акции и предлагают хорошие скидки. А покупатели в погоне за халявой теряют бдительность. Поэтому прежде чем сделать очередной заказ в интернет-магазине пройдитесь по каждому пункту. Правила не новые, но это не мешает нам время от времени их забывать и вести себя беспечно.
1. Выбирайте только проверенные сайты
В праздники, когда все продавцы наперебой предлагают низкие цены и подарки к каждой покупке, не стоит тестировать новые ресурсы. Особенно малоизвестные.
Тот факт, что магазин попал в ТОП-3 по вашему запросу еще не является признаком его надежности. Это всего лишь качественная работа сеошников. На знакомом сайте вероятность быть вовлеченным в мошенническую схему значительно ниже. К примеру, мы все знаем rozetka.com.ua или fotos.ua. Есть еще интернет-магазины, представляющие крупные розничные сети оффлайна.
Будьте особенно внимательны к доменам.
Довольно распространен трюк, когда используется известный бренд с другой доменной зоной. Вместо.com написано.net или.org. Да, ценовые предложения на таких сайтах могут быть очень заманчивыми. Но именно так лохотроны собирают у пользователей конфиденциальную платежную информацию.
2. Протокол сайта должен поддерживать шифрование
Адрес безопасного ресурса начинается с https://. Никогда не совершайте покупок с вашей кредитной карты на сайте с адресом http:// . Это не обязательно лохотрон, но ваши платежные реквизиты не защищены о кражи.
Никогда не пересылайте номер Вашей кредитной карты по электронной почте! Легальные магазины так не работают.
3. Не сообщайте ИНН
Никакому легальному интернет-магазину не нужен ни ваш ИНН, ни дата рождения. Однако если мошенники получают их, в сочетании с номером вашей кредитной карты для покупок, они способны здорово напакостить. Постарайтесь по возможности указывать минимум личной информации.
4. Проверяйте счета
Регулярно проверяйте состояние ваших карт и счета оплаты. Особенно, когда находитесь на отдыхе. В этот период люди менее внимательны, расслаблены, да и кредитками пользуются в незнакомых местах. Убедитесь, что вы не видите никаких левых платежей, даже с сайтов подобных PayPal. В конце концов, существует масса способов добраться до ваших сбережений)).
При первых подозрениях звоните на горячую линию вашего банка и как можно быстрей решайте вопрос. Подтверждайте платеж с вашей кредитки, только после тщательной проверки реквизитов. Этот случай из серии не просто «7 раз отмерь», а лучше все 15. Для надежности.
в большинстве платежных систем есть возможность возврата платежа. Каждый, кто учится, как покупать в интернет-магазине безопасно, должен быть готов к негативному сценарию. Заранее узнайте о процедуре возврата в своем банке или техподдержке, если речь идет об электронных деньгах.
5. Защитите свой компьютер
Мошенники не всегда сидят и спокойно ждут, пока доверчивые пользователи заглянут на сайт и оставят свои реквизиты. Иногда они действуют более агрессивно, используя фишинговые сообщения. Установите надежный антивирус и заведите привычку не нажимать на всплывающие окна. Как покупать в интернет-магазине безопасно, если ваш собственный компьютер – «проходной двор»?!
6. Используйте только надежные пароли
Это означает, что безрассудно оставлять дату рождения в качестве пароля для электронного кошелька или онлайн-банкинга. Оптимальный вариант — генератор паролей, который использует случайные символы, а потом хранит их в собственной защищенной базе. Такая функция есть во многих менеджерах паролей.
7. Используйте мобильные девайсы
Солидные ресурсы поддерживают платежи с телефонов и обрабатывают такие заказы не менее оперативно. В этом отношении поводов для беспокойства нет. За рубежом пользователи уже и не помнят, как покупать в интернет-магазине без умных гаджетов. Главная фишка в том, чтобы использовать официальные приложения крупных торговых площадок или своего банка. Так вы сможете посмотреть товары и провести оплату, не заходя непосредственно на сайт магазина.
8. Избегайте совершать платежи в общественных местах
Конечно, времена, когда люди ходили проверять почту в интернет-кафе давно прошли. Но ситуации бывают разные. Если все же приходится проводить платежную операцию в ненадежном месте не забывайте выйти из аккаунта прежде чем отключиться. Это касается даже проверки электронной почты.
А лучше просто обзавестись планшетом. Совершайте покупки с него, если находитесь вне дома. Вообще, будьте осторожны в общественных местах. Пока вы вводите номер карты и срок ее действия, у мошенника, заглядывающего через плечо предостаточно времени, чтобы украсть ваши данные. Думайте, как бандит)). Садитесь спиной к стене и лицом к двери. Зачем создавать потенциально опасные ситуации.
9. Пользуйтесь защищенным соединением
Домашний WIFi обычно защищен паролем. А вот общественные сети таким свойством не всегда обладают. При выборе общественной сети отдайте предпочтение той, что предполагает пароль и беспроводное соединение.
10. Оплачивайте подарочными картами и сертификатами на покупки
У нас сертификаты на определенную сумму в качестве подарка широко предлагают крупные торговые сети, но люди в полной мере пока не оценили преимущества. С позиции безопасности в интернете – это идеальный вариант. Вам не придется указывать номер карты и все реквизиты будут «одноразовые».
11. Если что-то слишком хорошо — скорее всего это развод
Мы все это знаем! Тысячу раз слышали! Но количество жертв мошенничества постоянно растет. Особенно всякие схемы цветут пышным цветом в дни праздников. Например, можно встретить бесплатный ipad в подарок к основной покупке и скидочному купону.
Бывают и другие умопомрачительные предложения. Буквально на днях наткнулась на сайт, продающий брендовую парфюмерию. На весь товар, в том числе на духи, розничная цена которых от 1000грн, предлагалась скидка 80%. Можете себе представить Nina Ricci или Trussardi за 250грн?!
Кстати, многие из этих «предложений» приходит через соцсети. Иногда даже от знакомых и друзей.
Сохраняйте здоровый скептицизм! В вопросах, как покупать в интернет-магазине безопасно именно скептицизм – лучшая защита.
И пусть Новый год нас радует только приятными сюрпризами!
Покупки в интернете и онлайн-платежи стали за последние годы нормой жизни, но интернет-мошенники не дремлют и придумывают новые способы "отъема денег у населения". Можно ли спокойно платить за квартиру через интернет, делать покупки в интернет-магазинах, используя банковскую карту? О каких способах интернет-мошенничества надо помнить? Рассказывают эксперты проекта "Финансовое здоровье".
Ежедневно жители России совершают больше 500 000 покупок в интернете. Обороты онлайн-шопинга растут на 30-40% в год. Еще бы: покупки, сделанные на сайтах, зачастую намного дешевле, их доставляют прямо на порог дома или офиса. Уже сейчас через интернет можно покупать продукты, даже самые экзотические, заказывать еду любых кухонь мира на дом, совершать покупки за рубежом, проходить и оплачивать мастер-классы из разных стран, организовывать свой отдых, платить за коммунальные услуги и школу ребенка, не выстаивая очереди в банке.
По данным Markswebb Rank&Reports, 2014
Но есть одна проблема: как защитить банковскую карту и электронный кошелек, к сожалению, знают далеко не все. В 2013 году Россия заняла четвертое место в Европе по уровню "карточного" мошенничества, причем 4,6 млрд. украденных рублей получили не умные хакеры, а обычные жулики, которые играли на невнимательности, неосведомленности, излишней наивности и беспечности граждан.
Ущерб от карточного мошенничества в 2013 году, млн. евро
Покупки онлайн - намного безопаснее и удобнее, чем платежи наличными. Главное - знать простые правила защиты, использовать те возможности для обеспечения безопасности, которые предоставляют банки и платежные сервисы, и владеть информацией. Тогда интернет-шопинг не превратится в интернет-разочарование.
Как защитить свои платежи в интернете
Заведите для интернет-покупок отдельную карту. Не используйте для онлайн-платежей зарплатную и тем более кредитную карту - если она привлечет внимание злоумышленника, потери будут ощутимыми. Лучше завести для использования в интернете отдельную дебетовую карту с ограниченным лимитом и сроком действия - например, выпустив виртуальную карточку. Так будет проще контролировать расходы и заметить внеплановые списания.
Привяжите карты к кошельку. Безопаснее оплачивать интернет-покупки картой, привязанной к электронному кошельку. Тогда не придется оставлять ее данные в каждом магазине - они будут под защитой сервиса электронных платежей, для магазина покупка будет выглядеть как совершенная с кошелька. К примеру, к счету в "Яндекс.Деньгах" можно привязать до пяти карт - и платить непосредственно с любой из них.
Используйте одноразовые пароли. То, что пароли должны быть сложными, длинными, с множеством цифр и букв разного регистра, знают все. Но для мошенника взлом даже самого затейливого пароля - дело времени (и скорости работы его программ для взлома). Гораздо безопаснее платить с карт или использовать такие платежные сервисы, которые позволяют не вводить постоянный пароль, а подтверждать оплату одноразовым - он приходит в SMS или генерируется мобильным приложением. Такие пароли "живут" очень короткое время и годятся только для одной операции, поэтому красть их нет никакого смысла.
Установите и обновляйте антивирусы. Антивирус - совсем небесполезная штука - не только для компьютера, но и для смартфона. Вирусы могут повлиять не только на качество работы устройства, но и на сохранность персональных данных - паролей от соцсетей, почты, платежных сервисов.
Ищите в адресной строке https://. Самое важное в этом знакомом наборе букв и знаков - латинская s. Именно ее наличие означает, что вы находитесь на веб-странице, о безопасности которой разработчики позаботились ("s" означает secure, в переводе с английского - "безопасный"). Если браузер предупреждает о незащищенном соединении или блокирует переход на сайт, предупреждая о возможном заражении компьютера, не стоит пытаться войти туда повторно и тем более вводить на его страницах данные карты. Даже если вы хорошо знакомы с этим ресурсом, лучше подождать и попробовать вернуться через некоторое время, когда проблема будет устранена - иногда и крупный онлайн-портал может "заболеть".
Не совершайте платежи с чужих компьютеров. Даже если это компьютер лучшей подруги, никогда нельзя быть уверенной, что она следит за безопасностью своего девайса. Еще опаснее - устройства из интернет-кафе, студенческой библиотеки и других общественных мест. Помимо вирусов, тут пользователя может поджидать "живой" мошенник: расположившись за вашим плечом, он подсматривает и записывает логины и пароли. Кроме того, у злоумышленников сегодня есть технологии, которые позволяют красть чужие данные в общественных местах, - от перехватчиков паролей с клавиатуры до специальных программ, сохраняющих запросы в браузере. Но уж если купили что-то с чужого компьютера, не забудьте выйти из всех аккаунтов.
Не сообщайте свои пароли даже "службе безопасности". Мошенники наловчились выпытывать финансовую информацию следующим образом: звонит некто, представившись специалистом службы безопасности вашего банка или сервиса электронных платежей, и говорит: "С вашим счетом происходит что-то подозрительное, нам необходимо проверить информацию в целях безопасности. Пожалуйста, назовите данные паспорта (пин-код, CVV2, код из SMS, которая вам только что пришла, - возможны варианты). Такое поведение - вер-ный знак, что это фальшивые борцы с киберпреступностью.
Истинные сотрудники службы безопасности платежного сервиса не станут звонить и интересоваться личными данными, а также паролями от счета. Скорее всего, номер карты стал известен мошеннику, и он пытается заполучить недостающую информацию, чтобы снять деньги со счета.
И тут самое время рассказать о наиболее распространенных способах мошенничества в интернете. Зная об их существовании, будет легче их распознать, а значит - защититься.
1. "Я ввел этот номер по ошибке". Представьте ситуацию: какой-то праздник, хоро-шее настроение, застолье - и тут SMS, а вслед за ним - звонок. Вместо поздравлений (а может, и вместе с ними) в трубке вы слышите извинения: "Простите, только что пытался зайти в свой интернет-банк (кошелек, личный кабинет сотового оператора и т.д.), но ошибся, и получилось, что ввел ваш номер. Пожалуйста, можете скинуть код, который пришел вам в SMS? Он на самом деле мой".
Не ожидая подвоха в такой чудесный час, вы решите помочь человеку, а по факту - мошеннику, и отдадите ему данные от своего аккаунта. Никакой чужой пароль не может прийти на ваш номер телефона - он не подойдет к другому счету. С помощью секретного кода злоумышленник может поменять настройки интернет-банка или кошелька, украсть деньги и т.д.
Что делать? Никому не сообщайте пароли, пин-коды и коды из SMS, которые приходят на мобильный номер от банков, платежных сервисов и мобильных операторов.
2. Письмо от друга. Вам приходит сообщение от подруги - в соцсети или Skype она просит денег в долг. Говорит, что это очень срочно, и умоляет по возможности перевести необходимую сумму сейчас же - на карточку или кошелек.
Что делать? Прежде чем броситься выручать друга из беды, стоит перепроверить информацию, так как аккаунт может быть взломан. Самое лучшее в такой ситуации - перезвонить знакомой и выяснить суть проблемы по телефону. Если такой возможности нет, можно задать какой-нибудь "контрольный" вопрос, ответ на который может знать только она.
3. "Мама, у меня проблемы!". Еще один похожий и распространенный вид мошенничества опирается уже не на дружеские, а на родительские чувства. Иногда мо-шенники веерно рассылают сообщения на мобильные номера, пытаясь попасть на того, кто поверит и откликнется. И то, что SMS в этом случае приходит с неизвестного номера, только усиливает волнение получателя: "Мама, я попал в аварию, срочно нужны деньги, переведи их, пожалуйста, на этот номер телефона". "Папа, у меня проблемы, я в больнице, пишу с чужого телефона, кинь, пожалуйста, деньги на этот кошелек. Маме не говори". Цель понятна - выманить деньги у близких пользователя: они сами переведут их на указанный мобильный номер, банковскую карту или электронный кошелек (в зависимости от того, какой способ будет указан в SMS).
Что делать? Свяжитесь с пользователем, от имени которого пришло сообщение, по его реальному номеру телефона и проверьте информацию. Если телефон недоступен или не отвечает, попробуйте связаться любым другим способом. Иногда "абонент вне зоны действия сети" означает только то, что человек едет в метро.
4. "Вы выиграли в лотерею". Известная радиостанция звонит и поздравляет с выигрышем в 1 000 000 рублей? На почту пришло письмо от рекламного агентства о том, что ваш адрес стал счастливым , и теперь их клиент, мировой производитель ювелирных украшений, дарит вам кольцо с бриллиантом? Нужно только уплатить налог или оплатить доставку приза. Если вы никогда не участвовали в этих лотереях, можете быть уверены: доброе известие - фальшивка. "Налог" уйдет мошенникам, а обещанный выигрыш так и не доберется до адресата.
Вот некоторые признаки фальшивой лотереи:
- пользователь никогда не оставлял своих личных данных на ресурсе или в организации, от имени которой приходит сообщение
- сообщение составлено с орфографическими ошибками;
- почтовый адрес отправителя располагается на общедоступном почтовом сервисе - на-пример, gmail.com, yandex.ru, mail.ru.
5. "Ваш счет заблокирован". Вам приходит тревожное письмо от вашего банка или платежного сервиса. В нем - информация о том, что счет заблокирован, и чтобы возобновить работу с ним, необходимо перейти по ссылке и ввести свои данные. Единственная цель таких писем - убедить человека перейти на поддельный (фишинговый) сайт и ввести там свои персональные данные, которые будут украдены, а вслед за ними - и деньги со счета. Кроме того, фишинговый сайт может заразить ваш компьютер вирусом.
Помните: платежные сервисы и банки никогда не рассылают сообщения о блокировке счета по электронной почте.
Что делать? Не переходите по ссылкам из таких писем и не вводите свои пароли на посторонних сайтах, даже если они очень похожи на сайт банка, "Яндекс.Денег" или другого платежного сервиса. Перед вводом своих платежных данных на каких-либо сайтах проверяйте адрес сайта в браузере. Например, вместо money.yandex.ru фальшивый сайт может использовать адрес money.yanex.ru.
6. Магазины-близнецы. Мошеннические интернет-магазины часто маскируются под известные. Их адрес в строке может отличаться от адреса настоящего магазина всего одной буквой, например, yubbka.com вместо yubka.ru. Но и в реальном интернет-магазине может поджидать опасность - во время перехода на страницу оплаты товаров. В этот момент специальный вирус перекидывает пользователя на поддельную страницу.
Что делать? Внимательно смотрите на адрес сайта, чтобы в нем не было лишних символов. К тому же при переходе на поддельную страницу оплаты может появиться предупреждение, что вы отправляете деньги физическому лицу. Не нужно игнорировать это предупреждение: все приличные магазины зарегистрированы как юридические лица.
7. Слишком выгодные покупки. Скидки - это всегда приятно, но слишком низкие цены на недешевые вещи должны обострять вашу бдительность. По бросовым ценам могут продавать все что угодно - от нового телефона до мотоцикла, причем не только в фиктивном интернет-магазине, но и в группе в соцсети, по электронной почте. Предложение может сопровождаться правдоподобным объяснением: подарили - не понравилось, распродажа конфискованного на границе товара и т.д. Оплатить покупку в таком случае, как правило, предлагается онлайн - переводом денег на банковскую карту, электронный кошелек или мобильный номер.
Что делать? Не доверяйте объявлениям о подозрительно дешевых товарах. Перед покупкой поищите в интернете отзывы об интернет-магазине или частном продавце, который предлагает товар. Если информации нет или ее недостаточно, откажитесь от покупки.
8. Халява с подпиской. Сэкономить на лицензионном MS Office, посмотреть новый блокбастер - в хорошем качестве, онлайн, бесплатно? В интернете скупой тоже платит дважды, а иногда - и трижды. Часто пользователям, которые хотят бесплатно скачать файл или посмотреть пиратскую копию фильма, предлагают ввести на сайте мобильный номер. Если так и сделать, может включиться платная SMS-подписка, и с указанного номера будут списываться деньги.
Что делать? Не указывайте свой мобильный номер на незнакомых сайтах. Если подписка уже оформлена, позвоните в службу поддержки оператора мобильной связи и попросите отключить её.
Наверняка, многие люди пользуются интернет-магазинами: кто-то регулярно, кто-то не очень часто. Некоторым клиентам таких сервисов не повезло столкнуться с недобросовестностью продавцов и низким качеством приобретенных товаров. Однако наш новый материал мы хотели бы посвятить проблемам другого рода: как покупателю безопасно приобрести товар без передачи своей информации и денежных средств злоумышленникам, а также как продавцу в интернет-магазине защититься от хакеров. Чтобы получить ответы на эти вопросы, редакция SecureNews обратилась к экспертам.
Какие угрозы информационной безопасности существуют в сфере электронной торговли?
Денис Бочаров, менеджер по развитию бизнеса Orange Business Services в России и СНГ
Денис Бочаров , менеджер по развитию бизнеса Orange Business Services в России и СНГ:
«В первую очередь, это взлом серверов предприятий с компрометацией баз данных клиентов. В худшем из вариантов в руки злоумышленников попадают исчерпывающая информация о покупателе, в том числе его имя, адрес, номер кредитной карты. В лайт-варианте это лишь имя и адрес. Кроме того, стоит упомянуть фишинг. Часто злоумышленники создают фейковые интернет-магазины, на страницах которых покупателям предлагаются востребованные товары по весьма привлекательной цене. Естественно, оплатив покупку, клиент ничего не получает».
Андрей Заикин, руководитель направления информационной безопасности компании КРОК
Андрей Заикин , руководитель направления информационной безопасности КРОК :
«Можно выделить три ключевых типа угроз.
Во-первых, DDoS-атаки, при которых сайт или интернет-магазин выводится из строя на несколько часов или дней. Такие действия распространены на узкоспециализированных рынках с высокой конкуренцией. В то время пока ваш сайт не работает – конкуренты зарабатывают больше. В том случае, если спрос на продукцию зависит от сезонности, выход веб-сайта из строя ощутимо сказывается на доходах компании.
Второй тип угроз – атаки на сайт со стороны хакерских группировок с целью кражи данных. В этом случае страдают как владельцы бизнеса, так и конечные пользователи. Так, злоумышленники могут получить персональные данные покупателей: номера телефонов, данные банковских карт. После чего перепродают эту информацию третьим лицам или осуществляют транзакции от имени пользователей самостоятельно.
Еще один возможный сценарий использования данных веб-сайта заключается в нарушении бизнес-логики ресурса. Например, если на сайте работает система бонусов, то, нарушив логику, злоумышленник получает на свой счет нелегитимные бонусы и обменивает их на реальные товары. При этом обнаружить подобные действия без специализированных систем защиты крайне сложно».
Никита Дуров, технический директор Check Point Software Technologies
Никита Дуров , технический директор Check Point Software Technologies :
«Главная угроза информационной безопасности во время онлайн-шопинга – это утечка персональных данных покупателей. Как правило, для совершения покупки пользователи вводят свои личные данные, кража которых позволит злоумышленнику получить доступ к онлайн-банку жертвы. Чтобы их заполучить, хакеры могут отправлять электронные письма или sms от имени онлайн-магазина, предлагать перейти по ссылке, где несведущий пользователь введет учетные данные на подставном сайте. Эта веб-страница может выглядеть в точности, как та, на которой пользователь привык совершать покупки, так что он не заметит подмены, а злоумышленники, тем временем, получат доступ к конфиденциальной информации. Поэтому следует внимательно проверять адреса веб-страниц, прежде чем вводить свои персональные данные.
Так, исследователи Check Point осенью 2017 года обнаружили уязвимость на торговой площадке AliExpress. Она позволяла злоумышленникам присылать пользователям ссылки на страницы AliExpress, содержащие вредоносный код Javascript, с целью получения данных их банковских карт. Когда жертва открывала такую ссылку, в браузере выполнялся вредоносный код, а защита AliExpress от атак оказывалась бессильна из-за уязвимости на сайте. Эксперты Check Point сообщили об этой уязвимости AliExpress, и она была оперативно устранена».
Чего следует опасаться простым покупателям в онлайн-сервисах? И как обеспечить безопасность своих данных в интернет-магазине?
Алексей Королюк, генеральный директор REG.RU
Алексей Королюк , генеральный директор REG.RU :
«Чего следует опасаться простым покупателям в онлайн-сервисах? В первую очередь – фишинга. Это вид мошенничества, цель которого – получение доступа к конфиденциальным данным пользователей (логины, пароли, данные банковских карт). Часто при фишинге используется массовая рассылка от имени популярных компаний с ссылками на ложные сайты, внешне неотличимые от настоящих (сайт как правило выглядит идентично, но URL-адрес может отличаться от оригинального лишь на один или несколько символов). Поэтому пользователи должны внимательно следить за тем, по каким ссылкам они переходят, обходя стороной подозрительные URL. Особенно быть внимательными со страницами, на которых производится оплата. Для защиты от кражи платежных реквизитов во время покупки можно использовать антивирусные программы, имеющие компонент «Безопасные платежи» (изолированные виртуальные среды для онлайн-операций), веб-защиту с проверкой ссылок и блокировкой вредоносных скриптов, виртуальную клавиатуру».
Денис Бочаров :
«Первым делом покупателю необходимо разобраться, на настоящем ли сайте он находится – для этого достаточно посмотреть, включено ли шифрование, не ругался ли браузер на истекшие сертификаты, и все ли сервисы и кнопки сайта работают. При оплате стоит обратить внимание на сертификацию сайта платежными системами – Visa Certified и MasterCard Secure. Не лишним будет уточнить, поддерживает ли сайт технологию 3-D Secure. Ее отсутствие не означает, что покупка на сайте непременно приведет к краже данных, но скорее констатирует тот факт, что магазин или банк захотели сэкономить и не стали приобретать возможность дополнительной защиты».
Андрей Заикин :
«Сценариев и советов довольно много, но расскажу о наиболее популярных среди злоумышленников. Зачастую покупатели попадают на мошеннические сайты, которые человек принимает за ресурс крупной компании и, тем самым, отдает свои данные в руки злоумышленников. Простая рекомендация в такой ситуации – обращать внимание на иконку хостинга сайта в веб-браузере. Если он выглядит как замок зеленого цвета, значит сайт, скорее всего, легален. Еще один совет касается заполнения данных с кредитной карты в специальных формах при перенаправлении на известные платежные системы. Например, Pay Pal или Яндекс.Деньги. Конечно, случается, что данные карты необходимо ввести в форме, которая находится непосредственно на сайте. Однако это сигнал к тому, чтобы задуматься, стоит ли это делать. Кроме того, при оплате покупки стоит обратить внимание на sms-сообщение, которое приходит для подтверждения транзакции. Злоумышленники могут не только поменять сумму платежа, но и его назначение. Рекомендуем также пользоваться виртуальной картой при оплате в интернет-магазинах. На ней будет доступна только та сумма, которая необходима для покупки, которую вы совершаете».
Алексей Богомолов, руководитель направления по информационной безопасности СЗФО группы компаний Softline
Алексей Богомолов , руководитель направления по информационной безопасности СЗФО группы компаний Softline :
«Наиболее вероятный способ стать жертвой мошенников – поддаться на уловки социальной инженерии, когда злоумышленники путем комбинации всевозможных приемов и техник создают такие условия, в которых их жертва, сама того не подозревая, отдает им интересующие их данные. Именно этот способ мошенничества наиболее распространен, так как не требует глубоких технологических знаний. Мошенники могут связаться с вами под видом представителя интернет-магазина или банка якобы для уточнения информации о проведенных операциях, запросить кодовые слова и другие данные, которые можно использовать для хищения денег со счета жертвы. Поэтому желательно не отвечать на вопросы «сотрудников», которые звонят с незнакомых номеров, и уточнять любую информацию в официальном колл-центре банков или онлайн-магазина. Еще один способ получить доступ к вашим данным – фишинговые письма, которые могут полностью копировать email-рассылку от известных торговых площадок. Кроме того, ни один сайт не может быть полностью защищен от атаки вирусов-троянов, XSS кросс-скриптов или SQL-инъекций (внедренный SQL запрос к базе данных сервера). Таким образом, для того, чтобы максимально обезопасить ваши средства, важно очень внимательно относиться к тому, какие письма вы открываете, по каким ссылкам проходите и с кем говорите по телефону. Также необходимо своевременно обновлять ПО, в том числе, антивирусы. Но все эти действия не могут защитить пользователей на сто процентов потому, что развитие технологий не стоит на месте, и защищающаяся сторона является догоняющей в данной гонке. Следует помнить, что главная угроза при совершении покупок в интернете – это угроза потери денег, поскольку именно на хищение средств со счетов пользователей направлены действия злоумышленников. Поэтому если вы часто совершаете покупки онлайн, лучше всего не использовать для этого свои основные банковские счета, а завести отдельную электронную и виртуальную карту, на которой не будет больших сумм. В этом случае, даже попавшись на удочку хакеров, вы сможете избежать существенных финансовых потерь».
Есть ли угроза для информации продавцов в интернет-магазинах? Как они могут обезопасить себя?
Алексей Королюк :
«Угроза безопасности может исходить как изнутри – от сотрудников компаний (зачастую они имеют доступ к базе данных, что позволяет незаконно ею манипулировать), так и с внешней стороны – проникновение в рабочую сеть компании: несанкционированный доступ ко всему оборудованию влечет возможность перехвата сетевого трафика и получения конфиденциальной информации компании и клиентов). Кроме того, в рамках недобросовестной конкурентной борьбы могут использоваться DDoS-атаки. Все это может привести к нарушению работы или полному выведению из строя оборудования, в результате чего компания потеряет доверие клиентов и доход. Для противодействия этим угрозам обычно используются такие технологии как шифрование (кодирование данных, которое препятствует их прочтению), электронная цифровая подпись (проверка подлинности отправителя и получателя), брандмауэры, виртуальные и частные сети. Стоит обязательно использовать защищенное соединение (протокол Secure Sockets Layer) на сайтах, где производится онлайн-оплата, чтобы избежать перехвата платежных реквизитов клиентов».
Александр Павлов, академический директор Высшей школы информационных технологий и безопасности HackerU
Александр Павлов , академический директор Высшей школы информационных технологий и безопасности HackerU :
«Самая серьезная угроза для продавцов – это потеря данных клиентов магазина, а также предоставление информации о своих банковских счетах злоумышленникам. Еще одна неприятность может быть вызвана приостановлением работы магазина из-за DDoS-атаки или действия зловредных программ.
В первую очередь владельцам интернет-магазинов следует выбрать надежного хостинг-провайдера. По возможности используйте безопасную e-commerce платформу. Она должна поддерживать сложную систему аутентификации, использовать защищенное соединение типа TLS.
Не храните критичные данные. Никаких CVV кодов. Более того, стандарт PCI DSS (стандарт безопасности данных индустрии платёжных карт) это запрещает: такие элементы, как CVV2 (код проверки подлинности карты платёжной системы Visa) и CVC2 (код платежной системы MasterCard), относятся к критичным аутентификационным данным, а значит не подлежат хранению.
Стройте безопасность своего магазина в несколько уровней. Начните с брандмауэра, который не позволит злоумышленнику получить доступ к вашей сети, затем добавьте слои безопасности на контактные формы, пароли для входа в систему и поисковые запросы. Это защитит ваш магазин от атак на уровне приложений.
Обязательно защитите магазин от DDoS-атак с помощью облачных сервисов. Регулярно обновляйте софт и ставьте на вашу систему патчи безопасности. Обновляются как платформы WordPress и Magento, так и Perl, Java и Python, и такими обновлениями не стоит пренебрегать».
Алексей Богомолов :
«Сайт интернет-магазина может подвергнуться вирусной атаке, а его сотрудники – стать жертвами социальной инженерии или взлома личного кабинета. Особенно это опасно в случае с администратором сайта. Вы можете следить за обновлениями антивирусов и защитить свой ресурс от взлома, но если ваш админ работает в нескольких местах и имеет везде схожие пароли, то взломав другой его сайт, мошенники получат доступ и к вашему. Поэтому очень важно вводить второй фактор авторизации через sms, одноразовый пароль, а также проводить среди своих сотрудников работу по повышению грамотности в вопросах инфо рмационной безопасности. Еще одна, пожалуй, наиболее серьезная угроза для вашего бизнеса – DDoS-атаки. Как правило, они инициируются конкурентами. В результате такой атаки сайт оказывается заблокированным достаточно долгое время. Клиент, не имея возможности получить услугу у вас, не хочет ждать восстановления работы сервиса и идет к конкуренту. Для того, чтобы обезопасить себя от таких атак, важно регулярно проводить пентесты (тестирование на проникновение), в ходе которых так называемые «белые хакеры» – квалифицированные специалисты ИБ-компаний – проверяют вашу систему и дают рекомендации по устранению уязвимостей. Это недешевая услуга, но, если речь идет о платном веб-сервисе, его блокировка из-за DDoS или других целенаправленных атак, как правило, обходится дороже. Кроме того, при выборе хостинга вы можете уточнить у провайдера, предоставляет ли он услугу по защите от DDoS-атак, перенаправлению атак, либо самостоятельно установить программное обеспечение, защищающее от таких видов угроз».
Таким образом, покупатели должны остерегаться подозрительных писем или телефонных звонков, следить за тем, на какие страницы они переходят. При оплате рекомендуется пользоваться виртуальной картой и обращать внимание на то, активированы ли такие защитные механизмы, как двухфакторная аутентификация.
Продавцы для защиты должны задействовать шифрование, электронную цифровую подпись, защищенное соединение. Следует пользоваться услугами надежного хостинг-провайдера (желательно, чтобы была обеспечена защита от DDoS-атак), применять брандмауэр и своевременно обновлять программное обеспечение.