Покупки онлайн: как уберечь свои деньги от фишинга

Покупки из дома через Интернет становятся все популярнее и масштабнее – с компьютером, смартфоном и доступом к мобильному интернету и Wi-Fi можно приобрести без похода в магазин, буквально в один клик от канцтоваров и косметики до одежды и даже машины. Есть и обратная сторона – риски. Наверное, каждый если не сталкивался, то слышал о кибермошенниках. К сожалению, эффективных инструментов борьбы с интернет-злоумышленниками пока не изобрели. GOROD48 предлагает несколько правил, которые помогут сделать свой онлайн-шопинг безопасным.

Для начала немного статистики. Доля продаж через интернет в общем объеме розничной торговли в Липецкой области по итогам 2022 года составила 4,9%, хотя с 2014 по 2017 годы на нее приходилось всего по 0,2% розничных покупок. Популярность онлайн-торговли растет – в первом квартале 2023 года в регионе на продажи через интернет пришлось уже 5,4%. Такие данные представил Росстат в исследовании продаж через интернет в общем объеме оборота розничной торговли в регионах.

О фишинге.

Фишинг стал сегодня одним из основных инструментов интернет-мошенников. Это направление для обмана покупателей, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например логин, пароль или данные банковской карты. Чаще всего для того, чтобы заманить пользователя на поддельный сайт, мошенники используют электронную почту, СМС и социальные сети. Аферисты используют разные способы для получения данных чужих карт: массовые рассылки писем, рекламные баннеры, ведущие на фишинговые сайты. Сами фишинговые письма могут быть очень похожи на настоящие сообщения от магазинов, банков, компаний, даже органов власти. Кибермошенники завлекают выгодным предложением, розыгрышем, используют таймер обратного отсчёта времени действия акции. Упор в попытках воздействовать на своих потенциальных жертв они делают на доверчивость и человеческие слабости.

Основные виды фишинговых приманок

Мошенники имитируют доменные имена известных брендов или торговых онлайн-площадок. Ссылку они отправляют через e-mail, рекламу в соцсетях и месенджерах, попасть на «левый» сайт можно через всплывающую в браузере рекламу. Кибермошенники могут зарегистрироваться на безопасной площадке, предлагают товары по заниженной цене. Откуда пытаются увести потенциальных жертв, предлагая продолжить общение с месенджерах – уже там они отправляют покупателю ссылку на фальшивый сайт, который внешне напоминает сайт известного бренда. Стоит довериться – и деньги перейдут не в магазин, а на счет мошенника. Также организуют псевдовикторины: ресурсы в соцсетях и мессенджерах, которые имитируют розыгрыши ценных призов, крупных денежных сумм или колоссальные скидки на продукцию известных брендов. В последнее время появляются специально разработанные мобильные приложения. Мошенники размещают их в официальных онлайн-магазинах, проплачивают рекламу в других онлайн-проектах, а при скачивании или переходе по ссылке выводят на поддельные страницы, замаскированные под официальные ресурсы крупных компаний.

Правила безопасности

Покупайте только на проверенных сайтах. Адрес защищённого сайта должен начинаться с https://. Также слева от адресной строки должна быть иконка в виде закрытого замка. Если у вас сохранены вкладки этих магазинов или платформ – пользуйтесь ими, чтобы проверить ссылку в письме, даже если она пришла якобы от знакомой площадки. К сожалению, иногда наличие нужных элементов в адресной строке ещё не гарантирует вам, что сайт не поддельный. Если вы не клиент магазина, от которого пришла реклама, должны насторожить: слишком низкая цена, отсутствие на сайте адреса компании, которой принадлежит сайт, и других контактных данных, переадресация на подозрительные сайты, не имеющие отношения к магазину.

Если вы хотите изучить новый магазин или площадку – бренд вам известен, но вы еще не пользовались этим сайтом, изучите интернет-адрес магазина. Известные торговые марки используют короткое запоминающееся имя. Мошенники могут добавить в адрес «shop-магазин», изменить всего одну букву в названии, добавить лишнюю букву, предложить длинное название. Обращайте внимание на орфографические и грамматические ошибки – тексты на русскоязычном сайте или его русскоязычной версии, которые содержат большое количество ошибок, могут указывать на то, что продавец является мошенником. Другие подозрительные признаки – это изображения низкого качества, отсутствие условий возврата товара и невозможность оставлять отзывы.

Не используйте публичные сети Wi-Fi для входа в личные кабинеты. Особенно избегайте входа в личный кабинет в сети, где точка Wi-Fi не защищена паролем. Злоумышленники могут перехватывать сигналы Wi-Fi и даже создавать собственные сети, чтобы заманить в них пользователей. Также важно соблюдать осторожность при использовании публичных сетей Wi-Fi в обычных магазинах. Например, в торговом центре вы можете захотеть проверить сайты интернет-магазинов, чтобы узнать, нет ли у них более выгодных предложений чем те, которые предлагает обычный магазин. Если требуется выйти в этот момент в интернет, безопасней сделать это через сеть мобильного телефона.

Старайтесь не пользоваться для оплаты в интернете зарплатной или кредитной картой. Откройте для этих целей вторую карту в том же банке. Особенно если хотите привязать карту к выбранному магазину. Не переводите на карту для интернет-покупок крупные суммы. Держите там чуть больше, чем собираетесь потратить в самое ближайшее время. Дополнительно установите лимит по количеству операций в сутки. Сохранить в тайне свои банковские данные поможет виртуальная банковская карта. Можно держать ее пустой, переводя определенные суммы только для онлайн-покупок.

Не сообщайте лишнюю персональную информацию. Так, при оплате покупок в интернетеприходится указывать данные карты, в том числе конфиденциальные: срок ее действия, имя и фамилию владельца, код с обратной стороны карты, пароль из СМС. При платежах в официальных магазинах эти данные защищены SSL-шифрованием. Если же продавец требует сообщить ему эти данные помимо проведения платежа через такое шифрование – например, в мессенджере для подтверждения операции, это мошенник: для перевода денег на карту, отправителю достаточно знать ваш номер телефона, максимум — номер карты. Никогда не отвечайте на подозрительные вопросы касательно личной информации (особенно паролей, номеров кредитных карт или банковских счетов).

Установите и регулярно обновляйте антивирус. И даже с антивирусом не переходите по ссылкам от неизвестных отправителей. По возможности подключите двухфакторную идентификацию, когда для входа или совершения операции требуется подтверждение из СМС. Благодаря двухфакторной идентификации даже если злоумышленники получат доступ к паролю и логину пользователя, они не смогут попасть, например, в онлайн-банк или завершить покупку.

Будьте бдительны и повышайте свою киберграмотность.