Онлайн-шопинг продолжает набирать популярность у россиян. О том свидетельствуют результаты различных исследований. Например, по данным Ассоциации компаний интернет-торговли (АКИТ), за первые шесть месяцев этого года траты россиян на покупки в Сети выросли на 20%, до 2,7 триллиона рублей. При этом возрастает риск стать жертвой мошенников, которые ищут любые способы украсть у таких покупателей персональные данные и деньги. Эксперты Регионального общественного центра интернет-технологий (РОЦИТ) подготовили советы, как безопасно совершать покупки в интернете.
Не используйте зарплатную карту
Если вы собрались совершить онлайн-покупку, лучше отложите зарплатную карту или ту, на которой у вас большая сумма денег, в сторону. Специально для шопинга в интернете заведите отдельную пластиковую карту. На нее вы будете переводить только те суммы, которые планируете потратить.
Еще одним решением может стать виртуальная карта. Последнюю вы не потеряете и сможете установить лимит на списание. Номер, срок действия и CVC-код – вся эта информация будет храниться в личном кабинете мобильного приложения банка.
Другой вариант тоже в цифровом формате – электронный кошелек. Зачислите на него нужную вам сумму и наслаждайтесь онлайн-покупками. При этом данные вашей основной банковской карты останутся в безопасности.
Настройте двухфакторную аутентификацию и обратите внимание на «Мобильный ID»
Двухфакторная аутентификация – метод идентификации пользователя на сайтах или сервисах, который призван защитить от злоумышленников в Сети. Его суть: для входа в аккаунт вам нужно будет двумя разными способами подтвердить, что вы его хозяин. Включить двухфакторную аутентификацию можно, зайдя в настройки безопасности аккаунта.
Также обратите внимание на «Мобильный ID». Благодаря этой услуге вы можете быстро зарегистрировать аккаунт, а в дальнейшем безопасно в него входить. При этом для входа вам не нужен логин и пароль – он происходит с помощью мобильного номера. Push-уведомления передаются через закрытые и зашифрованные каналы операторов связи.
Чтобы воспользоваться этой услугой, не нужно ничего устанавливать или настраивать. Возможность войти через «Мобильный ID» будет предложена вам по умолчанию на странице авторизации сайта или приложения. Услуга будет доступна на онлайн-ресурсах тех компаний, которые ее подключили, то есть стали партнерами операторов связи.
Не используйте общественную Wi-Fi-сеть и отключите VPN-сервис
Если вам захотелось устроить онлайн-шопинг в каком-нибудь общественном месте, не спешите это делать. С помощью Wi-Fi-сети аферисты могут украсть ваши персональные данные и деньги. Часто мошенники подделывают общественную точку доступа в интернет, размещая ее рядом с легитимной. Фальшивая Wi-Fi-сеть имеет схожее с официальной название, поэтому можно легко перепутать их наименования и подключиться к поддельной точке доступа.
Также ради безопасного онлайн-шопинга отключите VPN-сервис, особенно если он бесплатный. Последнему доверять в таких случаях совсем не стоит, так как он существует благодаря сбору и продаже персональных данных, в том числе платежных, третьим лицам. И не исключено, что покупателями такой чувствительной информации могут стать сами мошенники.
Не переходите на сторонние ссылки, если вас об этом попросил «продавец»
Важно совершать все процессы онлайн-покупки на одном ресурсе. Особенно это касается сервисов объявлений с доставкой. Так, в этом году эксперты по информационной безопасности выявили новую мошенническую схему. Злоумышленники создают фейковые объявления о продаже товара, если на него откликается покупатель, аферисты предлагают ему продолжить общение в мессенджере. Там они просят пользователя установить специальную программу, с помощью которой можно оформить доставку товара. Переходя по ссылке, человек попадает на поддельную страницу Google Play, чтобы скачать необходимое приложение. Оно заражено трояном и копирует дизайн и функционал официальных онлайн-площадок. Вредоносная программа перехватывает данные банковской карты и SMS с кодом подтверждения перевода, чтобы мошенники смогли украсть у покупателя деньги со счета.
Оплачивайте товар и оформляйте его доставку только на том официальном онлайн-ресурсе, где вы нашли эту вещь.
Обратите внимание на адрес сайта и защищенность соединения с ним
Мошенники активно используют поддельные сайты популярных брендов, чтобы обмануть пользователей. Например, по данным Координационного центра доменов .RU/.РФ (КЦ), число фишинговых сайтов в октябре этого года выросло на 229 %. Всего в КЦ от компетентных организаций за прошлый месяц поступило 8219 заявок на блокировку потенциально опасных доменов. Из них 90 % обращений касались именно фишинговых ресурсов.
Поэтому по возможности обращайте внимание на адрес сайта в строке браузера перед покупкой товара. Поддельный адрес пестрит ошибками в названии бренда: пропущена какая-либо буква или, наоборот, добавлена лишняя. Кроме того, если в адресной строке длинное название, которое состоит из беспорядочного набора символов, это тоже фишинговый сайт.
Также обратите внимание на дизайн онлайн-ресурса. Злоумышленники обычно не заморачиваются над ним: кривая верстка, обилие орфографических и грамматических ошибок в тексте на странице, отсутствие каких-либо разделов.
Кроме того, будет не лишним проверить, использует ли сайт безопасный протокол передачи данных. Это можно узнать, взглянув на строку с адресом онлайн-ресурса. Если увидите https, значит, он его использует. С дополнительной информацией по защите соединения с сайтом, отзывами о ресурсе, вы можете ознакомиться, если нажмете на замочек, который тоже можно найти в адресной строке. Он расположен перед https.
Для большей безопасности также полезно использовать антивирус. Подобные программы предупреждают вас о переходе на фишинговые сайты и блокируют их. Также некоторые из них благодаря специальным технологиям могут повысить уровень безопасности при совершении онлайн-покупок. Например, защищают электронные платежи.
Фото: unsplash.com