Онлайн пазаруването и онлайн плащанията станаха последните годининормата на живот, но интернет измамниците са нащрек и измислят нови начини за „вземане на пари от населението“. Мога ли безопасно да плащам за апартамент през интернет, да правя покупки в онлайн магазини с банкова карта? Какви методи за интернет измами трябва да запомните? Разказват експерти от проекта "Финансово здраве".
Всеки ден руснаците правят повече от 500 000 покупки в интернет. Оборотът на онлайн пазаруването расте с 30-40% годишно. И все пак: покупките, направени в сайтове, често са много по-евтини, те се доставят точно до прага на вашия дом или офис. Още сега чрез интернет можете да купувате продукти, дори и най-екзотичните, да поръчвате храна от всяка кухня на света у дома, да правите покупки в чужбина, да посещавате и плащате за майсторски класове от различни страни, да организирате почивката си, да плащате за комунални услуги и училище за дете, без да се редите на опашка в банката.
Според Markswebb Rank&Reports, 2014 г
Но има един проблем: за съжаление, не всеки знае как да защити банкова карта и електронен портфейл. През 2013 г. Русия е на четвърто място в Европа по измама с "карти", а 4,6 милиарда рубли са откраднати не от умни хакери, а от обикновени мошеници, които са играли на невнимание, невежество, прекомерна наивност и небрежност на гражданите.
Щети от измами с карти през 2013 г., млн. евро
Онлайн пазаруването е много по-безопасно и удобно от плащането в брой. Основното нещо е да знаете прости правилазащита, да използвате функциите за сигурност, които банките и платежните услуги предоставят, и да притежавате информация. Тогава онлайн пазаруването няма да се превърне в онлайн разочарование.
Как да защитите плащанията си онлайн
Вземете отделна карта за онлайн пазаруване.Не използвайте карта за заплата, да не говорим за кредитна карта, за онлайн плащания - ако привлече вниманието на нападател, загубите ще бъдат осезаеми. По-добре е да имате отделна дебитна карта за използване в Интернет с ограничен лимит и срок на валидност - например чрез издаване на виртуална карта. Това ще улесни контрола на разходите и ще забележи непланирани отписвания.
Свържете картите си с портфейла си.По-безопасно е да плащате за онлайн покупки с карта, свързана с електронен портфейл. Тогава няма да се налага да оставяте нейните данни във всеки магазин - те ще бъдат защитени от услугата за електронно плащане, за магазина покупката ще изглежда като направена от портфейл. Например, можете да свържете до пет карти към вашия акаунт в Yandex.Money и да плащате директно от всяка от тях.
Използвайте еднократни пароли.Всеки знае, че паролите трябва да са сложни, дълги, с много цифри и букви с различен регистър. Но за един измамник разбиването и на най-сложната парола е въпрос на време (и скоростта на неговите разбиващи програми). Много по-безопасно е да плащате с карти или да използвате такива платежни услуги, които ви позволяват да не въвеждате постоянна парола, а да потвърдите еднократно плащане - идва в SMS или се генерира мобилно приложение. Такива пароли "живеят" за много кратко време и са подходящи само за една операция, така че няма смисъл да ги крадете.
Инсталирайте и актуализирайте антивируси.Антивирусът е напълно полезно нещо - не само за компютър, но и за смартфон. Вирусите могат да повлияят не само на качеството на устройството, но и на безопасността на личните данни - пароли от социални мрежи, поща, платежни услуги.
Потърсете https:// в адресната лента.Най-важното в този познат набор от букви и знаци е латиницата s. Именно присъствието му означава, че се намирате на уеб страница, за чиято сигурност са се погрижили разработчиците („s“ означава сигурен, в превод от английски – „безопасен“). Ако браузърът предупреждава за несигурна връзка или блокира прехода към сайта, предупреждавайки за възможна инфекция на компютъра, не трябва да се опитвате да го въведете отново и освен това да въведете данни за картата на неговите страници. Дори ако сте добре запознати с този ресурс, по-добре е да изчакате и да се опитате да се върнете след известно време, когато проблемът бъде отстранен - понякога голям онлайн портал може да се разболее.
Не извършвайте плащания от компютри на други хора.Дори ако това е компютърът на най-добрия ви приятел, никога не можете да сте сигурни, че тя пази устройството си в безопасност. Още по-опасни са устройствата от интернет кафенета, студентски библиотеки и други обществени места. В допълнение към вирусите, тук "жив" измамник може да чака потребителя: седнал зад рамото ви, той надниква и записва потребителски данни и пароли. Освен това атакуващите днес разполагат с технологии, които им позволяват да крадат данни на други хора на обществени места, от прихващане на пароли от клавиатурата до специални програми, които записват заявки в браузъра. Но ако сте купили нещо от компютъра на някой друг, не забравяйте да излезете от всички акаунти.
Не давайте паролите си дори на "службата за сигурност".Измамниците се опитват да получат финансова информация по следния начин: някой се обажда, представяйки се за специалист по сигурността на вашата банка или услуга за електронни плащания, и казва: „Нещо подозрително се случва с вашата сметка, трябва да проверим информация от съображения за сигурност Моля, посочете вашите паспортни данни (пин код, CVV2, код от SMS, който току-що сте получили - възможни варианти) Това поведение е сигурен знак, че това са фалшиви борци с киберпрестъпления.
Истинските служители на службата за сигурност на платежната услуга няма да се обаждат и да се интересуват от лични данни, както и от пароли за акаунти. Най-вероятно номерът на картата е станал известен на измамника и той се опитва да получи липсващата информация, за да изтегли пари от сметката.
И сега е време да поговорим за най-често срещаните методи за измама в интернет. Знаейки за тяхното съществуване, ще бъде по-лесно да ги разпознаете и следователно да се защитите.
1. "Въведох този номер по погрешка."Представете си ситуация: някакъв празник, добро настроение, празник - и след това SMS, а след него - обаждане. Вместо поздравления (и може би заедно с тях), чувате извинение в слушалката: „Съжалявам, току-що се опитах да вляза в моята интернет банка (портфейл, лична сметка мобилен оператори т.н.), но направих грешка и се оказа, че съм въвел вашия номер. Можете ли да ми изпратите кода, който сте получили в SMS, моля? Той наистина е мой."
Без да очаквате улов в такъв прекрасен час, вие решавате да помогнете на човек, а всъщност измамник, и му давате данните от вашия акаунт. Паролата на друг човек не може да дойде до вашия телефонен номер - тя няма да работи за друг акаунт. Като се използва таен коднападателят може да промени настройките на интернет банка или портфейл, да открадне пари и т.н.
Какво да правя?Не казвайте на никого пароли, пин кодове и кодове от SMS, които получавате мобилен номерот банки, платежни услуги и мобилни оператори.
2. Писмо от приятел.Получавате съобщение от приятел - в социалната мрежа или Skype, тя иска заем. Казва, че е много спешно, и моли, ако е възможно, веднага да преведе необходимата сума - на карта или портфейл.
Какво да правя?Преди да се втурнете да помогнете на приятел от беда, струва си да проверите отново информацията, тъй като акаунтът може да бъде хакнат. Най-доброто нещо в такава ситуация е да се обадите на приятел и да разберете същността на проблема по телефона. Ако това не е възможно, можете да зададете някакъв "контролен" въпрос, чийто отговор може да знае само тя.
3. „Мамо, имам проблеми!“.Друг подобен и често срещан вид измама вече не е на приятелска основа, а на родителски чувства. Понякога измамниците изпращат съобщения до мобилни номера, опитвайки се да стигнат до този, който вярва и отговаря. А фактът, че SMS-ът в случая идва от непознат номер, само засилва вълнението на получателя: „Мамо, претърпях инцидент, спешно ми трябват пари, моля, прехвърлете ги на този телефонен номер.“ "Татко, имам проблеми, в болница съм, пиша от чужд телефон, моля те, хвърли пари в този портфейл. Не казвай на мама." Целта е ясна - да се привлекат пари от роднините на потребителя: те сами ще ги прехвърлят на посочения мобилен номер, банкова карта или електронен портфейл (в зависимост от това кой метод ще бъде посочен в SMS).
Какво да правя?Свържете се с потребителя, от чието име е получено съобщението, като използвате неговия реален телефонен номер и проверете информацията. Ако телефонът е недостъпен или не отговаря, опитайте да се свържете по друг начин. Понякога "абонат извън зоната на покритие" означава само, че човек пътува с метрото.
4. "Спечелихте от лотарията."Обажда ви се известна радиостанция и ви поздравява за печалбата от 1 000 000 рубли? Получих писмо от рекламна агенция по пощата, че вашият адрес е станал щастливи сега техният клиент, световен производител на бижута, ви подарява диамантен пръстен? Трябва само да платите данък или да заплатите доставката на наградата. Ако никога не сте участвали в тези лотарии, можете да сте сигурни, че добрата новина е фалшива. „Данъкът“ ще отиде при измамниците, а обещаните печалби никога няма да стигнат до адресата.
Ето някои признаци на фалшива лотария:
- потребителят никога не е оставял личните си данни на ресурса или в организацията, от името на която идва съобщението
- съобщението е съставено с правописни грешки;
- пощенски адресподателят се намира в обществена пощенска услуга - например gmail.com, yandex.ru, mail.ru.
5. "Вашият акаунт е блокиран."Получавате алармено съобщение от вашата банка или платежна услуга. Той съдържа информация, че акаунтът е блокиран и за да възобновите работата с него, трябва да последвате връзката и да въведете данните си. Единствената цел на подобни писма е да убедят човек да отиде на фалшив (фишинг) сайт и да въведе личните си данни там, които ще бъдат откраднати, а след тях и парите от сметката. Освен това сайтът за фишинг може да зарази компютъра ви с вирус.
Помня:платежните услуги и банките никога не изпращат съобщения за блокиране на сметка от електронна поща.
Какво да правя?Не следвайте връзки от такива имейли и не въвеждайте паролите си на сайтове на трети страни, дори ако те са много подобни на сайта на банка, Yandex.Money или друга платежна услуга. Преди да въведете информацията си за плащане на който и да е сайт, проверете адреса на сайта във вашия браузър. Например, вместо money.yandex.ru, фалшив сайт може да използва адреса money.yanex.ru.
6. Двойни магазини.Измамните онлайн магазини често се маскират като добре известни. Техният адрес в реда може да се различава от адреса на истинския магазин само с една буква, например yubbka.com вместо yubka.ru. Но дори и в истински онлайн магазин опасността може да изчака - по време на прехода към страницата за плащане на стоки. В този момент специален вирус хвърля потребителя на фалшива страница.
Какво да правя?Погледнете внимателно адреса на сайта, за да не съдържа излишни знаци. Освен това, когато отидете на фалшива страница за плащане, може да получите предупреждение, че изпращате пари на физическо лице. Не пренебрегвайте това предупреждение: всички прилични магазини са регистрирани като юридически лица.
7. Твърде изгодни покупки.Отстъпките винаги са приятни, но твърде ниските цени за скъпи артикули трябва да изострят бдителността ви. На изгодни цени могат да продадат всичко - от нов телефон до мотоциклет, и то не само във фиктивен онлайн магазин, но и в група в социалната мрежа, по имейл. Офертата може да бъде придружена от правдоподобно обяснение: дали са го като подарък - не са го харесали, продажба на стоки, конфискувани на границата и т.н. В този случай, като правило, се предлага плащане за покупка онлайн - чрез прехвърляне на пари на банкова карта, електронен портфейл или мобилен номер.
Какво да правя?Не се доверявайте на реклами за съмнително евтини стоки. Преди да купите, потърсете в интернет отзиви за онлайн магазин или частен продавач, който предлага продукт. Ако няма информация или не е достатъчна, откажете покупката.
8. Безплатно с абонамент.Спестете от лицензиран MS Office, гледайте нов блокбъстър - в добро качество, онлайн, безплатно? В интернет скъперникът също плаща два пъти, а понякога и три пъти. Често потребителите, които искат да изтеглят файл безплатно или да гледат пиратско копие на филм, са подканени да въведат мобилен номер на сайта. Ако го направите, може да се включи платен абонамент за SMS и с посочен номерпарите ще бъдат изтеглени.
Какво да правя?Не въвеждайте мобилния си номер в непознати сайтове. Ако вече сте се абонирали, обадете се на услугата за поддръжка на оператора мобилни комуникациии ги помолете да го изключат.
Уверете се, че самоличността, местоположението и информацията за контакт на онлайн продавача са установени.Има много известни и популярни компании, които предлагат онлайн пазаруване на своите уебсайтове, като например Amazon.com. Някои от магазините, в които сте свикнали да пазарувате, обикновено създават и уебсайтове, където продават стоките си. В този случай няма от какво да се страхувате. Ако не знаете много за сайта, от който искате да купите, най-добре е да попитате, преди да предприемете нещо. Намерете име регистрационен номеркомпании, техния имейл и пощенски адрес, телефонни номера и адреса на централния им офис.
Разберете колкото можете повече за репутацията на компанията.След като знаете името и адреса на компанията, можете да попитате за репутацията на компанията на пазара. При закупуване на стоки в интернет могат да възникнат различни проблеми с обслужването и доставката, които не възникват при покупка в магазин. Запомни това. За да проверите репутацията на сайта, от който ще купувате нещо, въведете името му в търсачката. Намерете отзиви за сайта и качеството на услугата. Прочетете отзивите, преди да се доверите на който и да е сайт. И тогава винаги можете да се обадите телефони за връзкакомпании и задайте вашите въпроси или им пишете имейл.
Научете за условията на плащане, гаранциите и условията за доставка, преди да направите покупка.Винаги питайте и търсете информация за допълнителни разходи, като такси за доставка. Потърсете тази информация:
Използвайте само безопасни сайтове за плащане на покупки.Данните за вашата банкова карта трябва да бъдат обработени сигурна връзка, например чрез SSL - най-известната и често използвана защитена връзка. SSL криптира данните и ги разбива на малки части, така че трети страни не могат да прочетат данните, дори ако ги прихванат. За да сте сигурни, че сайтът използва SSL връзкиза да обработите плащането си, вижте следното:
Бъдете внимателни, когато въвеждате информация.Моля, въведете коректна информация, когато правите поръчка. Въвеждането на неточни или неправилни данни може да доведе до различни проблеми. Проверете коректността на информацията след въвеждане.
Наслади се банкова картасъс защита срещу измами.Разберете какви гаранции предоставя вашата банка по този въпрос. Много банки предоставят защита, няма да се налага да плащате за покупки, направени с вашата кредитна карта без ваше знание.
Инсталирайте фишинг филтър.Например SmartScreen Filter in Internet Explorer, който предпазва от измамни сайтове и ви предупреждава за опасност.
Записвайте всичките си покупки и информация за тях.След като закупите артикула, запишете часа, датата, касовата бележка и номера на поръчката. Най-добре е да отпечатате страницата за поръчка в браузъра или да направите екранна снимка.
Не забравяйте, че има измамници, които работят чрез изпращане на имейли, чиято задача е да събират лични данни за потребителите на мрежата. Тези измамници се опитват да ви накарат да им дадете лична информация, за да могат да я използват за свои собствени цели. Мнозина си падат по това, така че бъдете внимателни. Често такива писма изглеждат доста безобидни, а още по-често се представят за служители на известни компании, за да не събудят излишни подозрения. Те могат да ви изпращат имейли с връзки, върху които не трябва да кликвате, както и имейли с молба да промените паролата си, да въведете потребителското си име и т.н. Никога не правете това. Винаги посещавайте уебсайта на дадена компания, като директно въведете адреса им в адресната лента на вашия браузър.
Нашият експерт Екатерина Калъчева говори за това как да пазаруваме правилно онлайн.
По тази тема
Дори и най-запалените любители на офлайн пазаруването с приятели, не, не, и те ще поръчат нов смартфонили се обличайте онлайн. Въпреки удобството и скоростта, има очевидни недостатъци: можете да останете без пари и без покупка. Екатерина Калъчева, маркетинг директор на услугата за безплатни обяви Aiwona, ще ви каже как да избегнете измамниците, когато пазарувате онлайн.
Екатерина Калъчева
маркетинг директор на услугата за безплатни реклами Aiwona
Защитете своята банкова карта
Ако използвате кредитна карта за плащане на покупки, пазете парите си. Вземете отделна карта специално за онлайн пазаруване и прехвърлете към нея точно сумата, която е достатъчна за текущото плащане. Ако нещо се обърка, ще загубите само парите, предназначени да платите за едно нещо, а не всичко, което е в сметката. Между другото, можете да активирате специална услуга в банката: всеки път, когато се опитате да платите нещо с карта, ще получите съобщение с еднократна парола, без която просто няма да можете да направите покупка.
Използвайте PayPal
PayPal е международна система за електронни плащания, поддържана от повечето големи онлайн магазини и сайтове като eBay. Ако платите за покупка с помощта на тази система, но нещо се обърка (например пакетът не е доставен или продуктът не съответства на това, което сте поръчали), PayPal ще възстанови парите по вашата сметка. Основното нещо е да го съобщите на службата за поддръжка навреме - сроковете за подаване на жалба са ограничени, така че внимателно следете състоянието на вашата транзакция.
Плащане при получаване
За да не загубите пари, можете да изберете плащане само при получаване на поръчката. Много онлайн магазини и физически лица, които продават стоки онлайн, позволяват плащане с наложен платеж или в брой към куриера. Дайте пари на куриера или пощенските служители само след като внимателно проверите артикула и се уверите, че всичко е наред. Понякога можете да поръчате и самостоятелно вземане, тогава можете да спестите от доставка и да не плащате за "прасе в джоба" в същото време. Ако купувате нещо по частна реклама, не превеждайте пари предварително - измамниците често ви молят да преведете авансово плащане под различни предлози и след това изчезват заедно с парите.
Вижте правилата
Често потребителите не четат правилата за използване на онлайн магазини или други услуги. Това е голяма грешка - там е всичко важна информация. Например, възможно ли е да се проследи доставката на колета, връщане на артикула, ако не става, кой ще плати пощенските разходи за връщане, какъв е срокът за подаване на рекламация. Между другото, това не се отнася само за онлайн пазаруването. Например, потребителите на услугата за резервация на апартаменти AirBnb могат да се оплачат, че нещо не е наред с поръчания апартамент, само на първия ден от настаняването.
Вижте отзивите
Ако купувате в онлайн магазин, уверете се, че във форуми и сайтове няма публикации за липсващи неща и пари, сайтът съществува от дълго време и цените не предизвикват подозрение. И ако решите да направите голяма покупка (например кола) от частно лице, вземете проверката още по-сериозно. Повечето сайтове за обяви не ви позволяват да публикувате отзиви за продавачи, но има социални медии! Намерете профила на продавача във VKontakte или Facebook - това е лесно мобилен телефон, потърсете името и фамилията му в интернет - може някой вече да се е занимавал с този човек.
Следете вашите данни
В никакъв случай не разкривайте на никого данните от вашата банкова карта и паспортните данни! Измамниците често предлагат да преведат пари по вашата карта или ви молят да преведете пари по тяхната сметка. В същото време те могат да поискат не само номера на вашата карта и банкови данни (които винаги са достатъчни за превод), но и вашия телефонен номер, пълно име, код за обратна странакарти и дори SMS парола от банката. Това обикновено се прави чрез измама: например измамник може да се представи като служител на вашата банка и да обещае да преведе пари по сметката на онлайн магазин. Не напразно във всички SMS от банката има ред: „Не казвайте тази парола на никого, включително на банков служител“.
Със сигурност много хора използват онлайн магазини: някой редовно, някой не много често. Някои клиенти на такива услуги нямат късмета да се сблъскат с безскрупулни продавачи и ниско качество на закупените стоки. Нашите обаче нов материалбихме искали да се посветим на проблеми от различен вид: как купувачът може безопасно да закупи продукт, без да прехвърля информацията и парите си на натрапници, както и как продавачът в онлайн магазин може да се защити от хакери. За да получат отговори на тези въпроси, редакторите на SecureNews се обърнаха към експерти.
Какви заплахи за информационната сигурност съществуват в областта на електронната търговия?
Денис Бочаров, мениджър бизнес развитие, Orange Business Services в Русия и ОНД
Денис Бочаров, мениджър бизнес развитиеOrange Business Servicesв Русия и ОНД:
„На първо място, това е хакване на корпоративни сървъри с компрометиране на клиентски бази данни. В най-лошия случай нападателите получават изчерпателна информация за купувача, включително неговото име, адрес, номер кредитна карта. В олекотената версия това е само име и адрес. Също така си струва да се спомене фишингът. Често киберпрестъпниците създават фалшиви онлайн магазини, на страниците на които на купувачите се предлагат търсени стоки на много атрактивна цена. Естествено, след като е платил покупката, клиентът не получава нищо.
Андрей Зайкин, началник отдел информационна сигурностфирма КРОК
Андрей Зайкин, началник информационна сигурностКРОК :
„Има три основни вида заплахи.
Първо, DDoS атаки, при които уебсайт или онлайн магазин е деактивиран за няколко часа или дни. Такива дейности са често срещани на силно специализирани, силно конкурентни пазари. Докато вашият сайт не работи, вашите конкуренти печелят повече. В случай, че търсенето на продукти зависи от сезонността, повредата на уебсайта значително се отразява на приходите на компанията.
Вторият вид заплахи са атаките срещу сайта от хакерски групис цел кражба на данни. В този случай страдат както собствениците на фирми, така и крайните потребители. Така злосторниците могат да получат лични данни на купувачи: телефонни номера, данни на банкови карти. След това те препродават тази информация на трети страни или сами извършват транзакции от името на потребителите.
Друг възможен сценарий за използване на данни от уебсайт е нарушаване на бизнес логиката на ресурса. Например, ако сайтът има система от бонуси, тогава, нарушавайки логиката, нападателят получава нелегитимни бонуси в сметката си и ги обменя за реални стоки. В същото време е изключително трудно да се разкрият подобни действия без специализирани системи за защита.
Никита Дуров, Технически директорСофтуерни технологии на Check Point
Никита Дуров, Технически директорСофтуерни технологии на Check Point :
„Основната заплаха за информационната сигурност при онлайн пазаруване е изтичането на лични данни на купувачите. Обикновено, за да направят покупка, потребителите въвеждат личните си данни, чиято кражба ще позволи на нападателя да получи достъп до онлайн банката на жертвата. За да ги получат, хакерите могат да изпратят имейлиилиsms от името на онлайн магазин, предлагат да последвате връзка, където невеж потребител въвежда идентификационни данни на фалшив сайт. Тази уеб страница може да изглежда точно като тази, на която потребителят е свикнал да прави покупки, така че потребителят да не забележи спуфинга, докато нападателите ще получат достъп до конфиденциална информация. Ето защо трябва внимателно да проверите адресите на уеб страниците, преди да въведете личните си данни.
И така, изследователите на Check Point откриха уязвимост в платформата за търговия AliExpress през есента на 2017 г. Това позволи на нападателите да изпращат на потребителите връзки към страници на AliExpress, съдържащи зловреден код Javascript, за да получите данните за техните банкови карти. Когато жертвата отвори такава връзка, злонамереният код се изпълняваше в браузъра и защитата на AliExpress срещу атаки се оказа безсилна поради уязвимост в сайта. Експертите на Check Point съобщиха за тази уязвимост на AliExpress и тя беше незабавно коригирана.
От какво трябва да се страхуват обикновените купувачи в онлайн услугите? А как да гарантираме безопасността на вашите данни в онлайн магазина?
Алексей Королюк, изпълнителен директор REG.RU
Алексей Королюк, ИЗПЪЛНИТЕЛЕН ДИРЕКТОРREG.RU :
„От какво трябва да се страхуват обикновените купувачи в онлайн услугите? На първо място, фишинг. Това е вид измама, чиято цел е получаване на достъп до поверителни потребителски данни (логини, пароли, данни от банкови карти). Често се използва при фишинг масово изпращане по пощатаот името на популярни компании с връзки към фалшиви сайтове, които външно не се различават от истинските (сайтът обикновено изглежда идентичен, но URL адресът може да се различава от оригинала само с един или няколко знака). Следователно потребителите трябва внимателно да следят кои връзки следват, заобикаляйки подозрителните URL адреси. Бъдете особено внимателни със страниците, на които се извършва плащане. За да се предпазите от кражба на данните за плащане по време на покупката, можете да използвате антивирусни програми, които имат компонент Safe Money (изолирани виртуални среди за онлайн транзакции), уеб защита с проверка на връзките и блокиране на злонамерени скриптове и виртуална клавиатура.
Денис Бочаров:
„На първо място, купувачът трябва да разбере дали е на истински сайт - за това е достатъчно да види дали е активирано криптиране, дали браузърът е прокълнат за изтекли сертификати и дали всички услуги и бутони на сайта работят. Когато плащате, трябва да обърнете внимание на сертифицирането на сайта от платежните системи - Visa Certified и MasterCard Secure. Не би било излишно да изясним дали сайтът поддържа 3-D Secure технология. Липсата му не означава, че покупка от сайта със сигурност ще доведе до кражба на данни, а по-скоро заявява факта, че магазинът или банката са искали да спестят пари и не са закупили опцията за допълнителна защита.
Андрей Зайкин:
„Има доста сценарии и съвети, но ще ви разкажа за най-популярните сред нападателите. Често купувачите се озовават на измамни сайтове, които човек приема за ресурс на голяма компания и по този начин предава данните си в ръцете на нападатели. Една проста препоръка в такава ситуация е да обърнете внимание на иконата за хостинг на уебсайт в уеб браузъра. Ако изглежда като зелен замък, тогава сайтът най-вероятно е законен. Друг съвет се отнася до попълването на данни за кредитна карта в специални формуляри при пренасочване към известни платежни системи. Например Pay Pal или Yandex.Money. Разбира се, случва се данните на картата да бъдат въведени във формуляр, който се намира директно на сайта. Това обаче е сигнал да се замислите дали си струва да го правите. Освен това, когато плащате за покупка, трябва да обърнете внимание наSMS-съобщение, което идва за потвърждение на транзакцията. Нападателите могат не само да променят сумата на плащането, но и неговата цел. Препоръчваме също да използвате виртуална картапри плащане в онлайн магазини. На него ще бъде налична само сумата, необходима за покупката, която правите.
Алексей Богомолов, ръководител на отдела за информационна сигурност на Северозападния федерален окръг, група компании Softline
Алексей Богомолов, ръководител на информационната сигурност на Северозападния федерален окръг на групата компании Софтлайн :
„Най-вероятният начин да станете жертва на измамници е да се поддадете на триковете на социалното инженерство, когато нападателите чрез комбинация от всякакви трикове и техники създават условия, при които жертвата им, без да знае, им предоставя данните те се интересуват от. Този метод на измама е най-често срещаният, тъй като не изисква задълбочени технологични познания. Измамниците могат да се свържат с вас под прикритието на представител на онлайн магазин или банка, уж за изясняване на информация за извършените транзакции, изискване на кодови думи и други данни, които могат да бъдат използвани за кражба на пари от сметката на жертвата. Ето защо е препоръчително да не отговаряте на въпросите на „служители“, които се обаждат от непознати номера, и да изяснявате всяка информация в официалния кол център на банките или онлайн магазин. Друг начин да получите достъп до вашите данни са фишинг имейли, които могат напълно да копират имейли от добре познати пазари. В допълнение, нито един сайт не може да бъде напълно защитен от атаки от троянски вируси, XSS кръстосано скриптиране или SQL инжектиране (вграден SQL заявкакъм сървърната база данни). По този начин, за да запазите средствата си възможно най-сигурни, е важно да сте много внимателни какви имейли отваряте, какви връзки следвате и с кого говорите по телефона. Също така е необходимо своевременно да актуализирате софтуера, включително антивирусите. Но всички тези действия не могат да защитят потребителите сто процента, защото развитието на технологиите не стои неподвижно и защитаващата страна наваксва в тази надпревара. Трябва да се помни, че основната заплаха при извършване на покупки в Интернет е заплахата от загуба на пари, тъй като действията на нападателите са насочени именно към кражба на средства от потребителски акаунти. Ето защо, ако често пазарувате онлайн, най-добре не използвайте основните си банкови сметки за това, а вземете отделна електронна и виртуална карта, която няма да съдържа големи суми. В този случай, дори да попаднете на стръвта на хакерите, ще можете да избегнете значителни финансови загуби.
Има ли заплаха за информацията на продавачите в онлайн магазините? Как могат да се защитят?
Алексей Королюк:
„Заплахата за сигурността може да дойде както отвътре - от служители на компанията (често те имат достъп до базата данни, което им позволява да бъдат незаконно манипулирани), така и отвън - проникване в работната мрежа на компанията: неоторизиран достъп до цялото оборудване води до възможността за прихващане мрежов трафики получаване на поверителна информация за компанията и клиента). Освен това DDoS атаките могат да се използват като част от нелоялна конкуренция. Всичко това може да доведе до прекъсване или пълна повреда на оборудването, в резултат на което компанията ще загуби доверието на клиентите и приходите. За да се противодейства на тези заплахи, често се използват технологии като криптиране (шифроване на данни, което предотвратява четенето им), електронен цифров подпис (удостоверяване на подателя и получателя), защитни стени, виртуални и частни мрежи. Определено трябва да използвате защитена връзка (протокол Secure Sockets Layer) на сайтове, където се извършват онлайн плащания, за да избегнете прихващане на данните за плащане на клиенти.“
Александър Павлов, академичен директор на висшето училище информационни технологиии сигурност HackerU
Александър Павлов, академичен директор на Висше училище по информационни технологии и сигурностHackerU :
„Най-сериозната заплаха за търговците е загубата на данни за клиентите на магазина, както и предоставянето на информация за банковите им сметки на нападателите. Друго раздразнение може да бъде причинено от спирането на магазина поради DDoS атака или злонамерен софтуер.
На първо място, собствениците на онлайн магазини трябва да изберат надежден хостинг доставчик. Използвайте сигурна платформа за електронна търговия, когато е възможно. Трябва да поддържа сложна система за удостоверяване, да използва защитена връзка като TLS.
Не съхранявайте чувствителни данни. Без CVV кодове. Освен това PCI DSS (Стандарт за сигурност на данните в сектора на разплащателните карти) забранява това: елементи като CVV2 (Код за удостоверяване на карта Visa) и CVC2 (Карта Visa платежна система MasterCard) се класифицират като критични данни за удостоверяване и следователно не могат да се съхраняват.
Изградете сигурността на вашия магазин на няколко нива. Започнете със защитна стена, която ще попречи на нападател да получи достъп до вашата мрежа, след това добавете нива на сигурност към формулярите за контакт, паролите за влизане и термини за търсене. Това ще защити вашия магазин от атаки на приложния слой.
Не забравяйте да защитите магазина си от DDoS атаки с облачни услуги. Редовно актуализирайте софтуера и инсталирайте корекции за сигурност на вашата система. И двете платформи WordPress и Magento се актуализират, както и Perl, Java и Python, и такива актуализации не трябва да се пренебрегват.
Алексей Богомолов:
„Сайтът на онлайн магазин може да бъде подложен на вирусна атака и неговите служители могат да станат жертва на социално инженерство или хакерство лична сметка. Това е особено опасно в случая на администратора на сайта. Можете да следите антивирусните актуализации и да защитите ресурса си от хакване, но ако вашият администратор работи на няколко места и има подобни пароли навсякъде, тогава чрез хакване на другия му сайт измамниците ще получат достъп до вашия. Ето защо е много важно да се въведе вторият фактор за оторизацияsms, еднократна парола, както и работа сред служителите си за повишаване на информационната грамотнострационална безопасност. Друга, може би най-сериозната заплаха за вашия бизнес са DDoS атаките. По правило те се инициират от конкуренти. В резултат на такава атака сайтът е блокиран за доста дълго време. Клиентът, който не може да получи услуга от вас, не иска да чака възстановяването на услугата и отива при конкурент. За да се предпазите от подобни атаки, е важно редовно да провеждате пентестове (тестове за проникване), по време на които така наречените „бели хакери“ – квалифицирани специалисти от компании за информационна сигурност – проверяват вашата система и дават препоръки как да премахнете уязвимостите . Това не е евтина услуга, но когато става въпрос за платена уеб услуга, блокирането й поради DDoS или други целеви атаки обикновено е по-скъпо. Освен това, когато избирате хостинг, можете да проверите при доставчика дали предоставя услуга за защита от DDoS атаки, атаки с пренасочване или да го инсталирате сами софтуеркойто предпазва от този тип заплахи.
Затова купувачите трябва да се пазят от подозрителни имейли или телефонни обаждания, да следят кои страници посещават. При плащане е препоръчително да използвате виртуална карта и да обърнете внимание дали са активирани механизми за сигурност като двуфакторна автентификация.
Продавачите трябва да използват криптиране, електронно цифров подпис, защитена връзка. Трябва да използвате надежден хостинг доставчик (за предпочитане с DDoS защита), да използвате защитна стена и да поддържате софтуера си актуален.
Инга Маяковская
Време за четене: 9 минути
А А
С развитието на Интернет технологиите хората все повече пазаруват стоки в Интернет. Появиха се много сайтове, където можете да намерите всякакви продукти, вариращи от козметика, дрехи и завършващи с мебели, домакински уреди.
Но може ли да се вярва на всички сайтове, как да не попаднете на стръвта на измамниците? Трябва да знам някои правила за закупуване на неща онлайн.
Предимства на онлайн пазаруването - какви са предимствата на онлайн пазаруването?
Купуването на неща онлайн е много удобно:
Предимствата на онлайн пазаруването са очевидни: удобство при избор, плащане, доставка и конфиденциалност.
Възможни рискове на онлайн магазин - какво трябва да знаете, когато купувате неща онлайн
За да не ви разочарова поръчаният артикул, трябва да бъдат изключително внимателнипри избора на продукт. 
Най-честите грешки, които допуска купувачът, са свързани с:
- с размер, стил (ако е облекло);
- с поръчка (невалиден адрес или номер на мобилен телефон).
Рискове в онлайн магазина могат да възникнат в следните ситуации:
- Ако купувачът, след като е платил за стоките, срещне нечестни продавачи, тогава може да получи нещо с лошо качество или дори счупено (неработещо нещо). Например, поръчаната камера може да попадне в ръцете на купувача в неработещо състояние. Има моменти, когато купувачът е платил стоката, но никога не я е получил и контактите на продавача вече не отговарят.
- Блокиране на карта при плащане. Например, избирайки продукт на престижен интернет сайт, вие плащате за продукта чрез карта. Но парите в този момент по сметката са блокирани. Защо? защото магазина не работи с чужди банкови карти. В резултат на това достъпът до пари е блокиран, магазинът анулира поръчката. И разочарованият купувач трябва да изчака възстановяване на сумата, която ще бъде върната в рамките на 30 дни и да се сбогува с избрания продукт.
- Проблеми с оператора.
Въпреки че днес много компании предоставят своите услуги за транспортиране на стоки и не е трудно да се избере надеждна организация, въпреки това възникват проблеми с доставката на стоки. Най-често това е:
- Нарушаване на времето за доставка (когато колетът лежи на междинни точки и стига до купувача за много дълго време);
- Повреда на опаковката и в резултат на това повреда на стоката;
- Изгубен колет по пътя. Това е рядко, но се случва.
- Митнически проблеми. Ако поръчката е направена в чуждестранни онлайн магазини, тогава митниците могат да изпитат затруднения поради превишаване на митническите ограничения, когато пратката се счита за търговска пратка.
Зареждане...