Как безопасно покупать в «черную пятницу»
В преддверии крупнейшей распродажи «черная пятница» о новых и старых схемах афер с покупками онлайн рассказывают эксперты Центра цифровой экспертизы Роскачества.
Е-мошенничество
В XXI веке покупки через интернет стали благом. Но у этого рая для потребителей и бизнесменов есть и обратная сторона. Ничего не подозревающие покупатели могут стать мишенью киберпреступников во время просмотра веб-страниц.
На просторах интернет-магазинов в последние годы мошенники используют старый инструмент на новый манер – фишинг и электронный скимминг. Из-за этого угрозе скомпрометировать свою финансовую информацию подвержены держатели кредитных и дебетовых карт – то есть мы с вами. Вот что следует помнить, отовариваясь на маркетплейсах и сайтах частных объявлений.
Как могут расплатиться вашей картой
Электронный скимминг, он же веб-скимминг или Magecart, – это распространенный класс атак, нацеленных, как правило, на посетителей интернет-магазинов. Это один из «свежих» видов мошенничества с картами на цифровых рынках.
Киберпреступники обычно взламывают интернет-магазин, прячут вредоносный код на странице оформления заказа, а затем используют это ПО для сбора финансовых данных о покупателях.
Украденная информация может включать в себя имя и адрес жертвы, номер карты и код безопасности (CVV). По сути, хакеры получают все, что нужно для своей безбедной жизни. Ведь они могут продать украденные данные в даркнете, а также всем заинтересованным для совершения покупок по картам жертв.
Чтобы избежать подобных сценариев, владельцы онлайн-магазинов должны заботиться об информационной безопасности своих площадок.
Как защитить свою финансовую информацию
К сожалению, простому пользователю практически невозможно обнаружить мошенничество с электронным скиммингом на платежной странице сайта. Даже если на сайте шифрование и все выглядит идеально. В большинстве случаев скрытое устройство электронного скимминга будет жизнеспособно всего несколько дней, и если его не обнаружат раньше – то недель. Так что же делать и как заподозрить неладное?
Прежде всего успокоим, что большая часть сайтов для онлайн-покупок почти всегда абсолютно безопасны. Однако, собираясь пройтись по онлайн-магазинам, разумно заранее защитить свою финансовую информацию.
Защитите свою учетную запись надежным паролем и включите двухфакторную аутентификацию.
Заведите в своем банке виртуальную карту. Она предназначена специально для онлайн-расчетов в интернете. Уровень безопасности проведенных операций с ней выше, поскольку не придется раскрывать реквизиты основной карты. Кроме того, лимит вы устанавливаете сами.
Покупайте только у надежных продавцов, которые принимают меры предосторожности для защиты своих сайтов от онлайн-атак. В этом вам поможет реестр доверенных онлайн-площадок, который в ноябре этого года запустили Роскачество и Росаккредитация.
Сергей Кузьменко, старший специалист Роскачества по тестированию цифровых продуктов:
— Один из самых верных способов избежать мошенничества – тратить деньги в обычных магазинах. Но онлайн-рынок заманчив, и мы привыкли покупать, не выходя из дома. А мошенники тем временем стремятся украсть наши с трудом заработанные деньги и посягают на нашу личность через персональные данные.
Первое, на что стоит обращать внимание, заходя на сайт, – буква S на конце расширения. Вы должны увидеть HTTPS. Это будет означать, что соединение защищено. Однако на данный момент получить сертификат безопасности на сайт несложно, поэтому внимательно смотрите на контент. И если какое-то предложение кажется вам слишком заманчивым, чтобы быть правдой, то, скорее всего, вам не кажется.