По предварительным данным Рынок интернет-торговли России. Итоги за 1 квартал 2022 года., за 2022 год россияне совершили покупки на более чем триллион рублей. Это хорошие новости для интернет-торговли. Но растущая популярность онлайн-шопинга привлекает преступников, которые ищут уязвимости и взламывают сервисы для извлечения прибыли.
21 мая 2014 года крупнейший в мире интернет-аукцион eBay сообщил eBay Inc. To Ask eBay Users To Change Passwords. о том, что его взломали. Тогда хакеры получили доступ к базе данных, хранившей имена, пароли, адреса электронной почты, домашние адреса, телефоны и другую информацию. Пострадали 145 миллионов пользователей, а администрация eBay признала, что эти данные могут быть использованы со злым умыслом.
Годом ранее у американского ретейлера Target украли данные о 40 миллионах клиентов, причём сделали это накануне «чёрной пятницы» — риск атак на интернет-магазины во время больших распродаж повышается.
Из-за подобных взломов клиентам приходится массово менять пароли, причём не только от своего аккаунта в магазине, но и от почты. А злоумышленники получают личные данные людей, которые можно использовать для получения доступа к интернет-банкингу и электронным кошелькам. Если вы не хотите попасть в подобную ситуацию и стать жертвой мошенников, всегда следуйте простым правилам безопасного шопинга.
1. Изучите отзывы о магазине
Если площадка мошенническая, то о ней уже немало писали обманутые клиенты. Соответствующие группы во «ВКонтакте», отзывы на сторонних площадках, сообщения в СМИ — всё это стоит заранее поискать в интернете. Обратите внимание на физический адрес и номер телефона магазина: если эти данные есть, это внушает доверие. Можно позвонить по телефону и проверить, рабочий ли он.
2. Не регистрируйтесь с помощью соцсетей
У вас не обязательно захотят украсть деньги прямо сейчас. Соцсети — это первый и главный источник информации для злоумышленников, собирающих персональные данные, которые потом используются для мошенничества.
Обязательно настройте конфиденциальность профилей в Facebook*, «ВКонтакте» или «Одноклассниках» и не давайте интернет-магазинам к ним доступ.
3. Заведите менеджер паролей
Да, придумать пароль для каждого сервиса сложно. Но использовать один и тот же пароль повсюду (для электронной почты, соцсетей, интернет-магазинов) — идея так себе. Лучше установите удобный менеджер паролей, запомните всего один мастер-пароль и используйте его.
4. Не указывайте основной адрес электронной почты
Наверняка в вашей основной почте хранятся ключи от учётных записей или с её помощью к ним легко можно получить доступ. К ней же, как правило, привязан интернет-банкинг, с неё идёт активная переписка с довольно личными подробностями.
В ваших интересах, чтобы мошенники не узнали ваш адрес. Для покупок в интернете лучше создать отдельный почтовый ящик, чтобы в случае чего его было не жалко потерять.
5. Заведите для интернет-покупок отдельную карту или кошелёк
Тот же принцип с платёжной картой — если вдруг информацию о ней украдут, будет не так обидно. Пополняйте её небольшими суммами перед покупками. Обязательно подключите СМС-банк, чтобы следить за сохранностью денег, и услугу подтверждения платежей коротким номером. Ещё одна хорошая идея — установить лимит на вывод денег с карты.
6. Вводите веб-адрес вручную
Вредоносные сайты могут использовать доменные имена, очень похожие на имена популярных ресурсов, надеясь на ошибку пользователя. Разница между amazon и amaz0n в том, что второй сайт мошеннический, хотя и довольно похож на оригинальный интернет-магазин. Поэтому надёжнее не копировать URL в адресную строку, а вводить адрес сайта вручную.
7. Следите за безопасностью соединения
Адрес безопасного ресурса начинается с https, где буква s означает secure — «безопасное». Платформа для создания интернет-магазинов Ecwid рекомендуетПротокол HTTPS: как повысить доверие клиентов и поисковиков к интернет-магазину. использовать протокол HTTPS и SSL-сертификаты, которые защищают канал передачи данных между интернет-пользователем и сайтом.
Если адрес интернет-магазина начинается с http, лучше воздержаться от покупок в нём, потому что ваши платёжные реквизиты могут украсть.
8. Не передавайте данные через публичный Wi-Fi
В «Лаборатории Касперского» утверждают«Лаборатория Касперского»: в Москве потенциально опасна каждая пятая публичная сеть Wi-Fi., что 18% общественных точек доступа Wi-Fi в Москве небезопасны. А это значит, что киберпреступники с лёгкостью могут получить доступ к данным вашего электронного платежа, который был сделан в кафе, отеле или крупном торговом центре.
При выборе общественной сети выбирайте защищённые паролем, включите в настройках своего устройства пункт «Всегда использовать безопасное соединение» и подключайтесь через виртуальную частную сеть (VPN), если есть такая возможность.
9. Внимательно читайте ссылки перед тем, как перейти по ним
В своё время пользователям Avito рассылали СМС, в которых предлагали перейти на фальшивый ресурс avito-inbox.com. На поддельном сайте люди скачивали вирус, который крал их личные данные и деньги.
Кроме того, злоумышленники активно используют электронные письма. Они могут прикреплять к email-сообщениям документ или картинку, которые на самом деле будут замаскированным вредоносным ПО.
10. Не соглашайтесь на предоплату
Если это не ваш друг или продавец, с которым вы сотрудничаете уже давно, лучше придержать деньги до момента передачи товара. Иначе вас могут обмануть самым банальным образом — просто ничего не прислать. Поэтому лучше выбирайте оплату по факту получения заказа: наложенным платежом или наличными курьеру. И отдавать деньги стоит уже после того, как удостоверитесь, что с товаром всё в порядке.
11. Сохраняйте чеки и квитанции
Если вы захотите вернуть товар, оспорить снятие средств с вашего счёта или начать судиться с интернет-магазином, вам пригодятся все квитанции — бумажные и электронные. Храните их.
12. Регулярно обновляйтесь
На все устройства, которыми вы пользуетесь для работы с интернет-магазинами, нужно установить надёжную защиту: актуальный антивирус, обновления важных приложений, браузера и операционной системы. Разработчики регулярно совершенствуют программы и закрывают лазейки для злоумышленников.