Online kupovina i online plaćanja su postali poslednjih godina norma života, ali internet prevaranti su na oprezu i smišljaju nove načine da "uzmu novac od stanovništva". Mogu li bezbedno da platim stan putem interneta, da kupujem u internet prodavnicama koristeći bankovnu karticu? Koje metode internet prevare treba imati na umu? Kažu stručnjaci projekta "Finansijsko zdravlje".
Svakog dana Rusi ostvare više od 500.000 kupovina na internetu. Promet online kupovine raste za 30-40% godišnje. Ipak: kupovine na web stranicama često su mnogo jeftinije, isporučuju se pravo na kućni prag ili ured. Već sada, putem interneta, možete kupiti proizvode, čak i one najegzotičnije, naručiti hranu iz bilo koje kuhinje svijeta kod kuće, kupovati u inostranstvu, pohađati i platiti majstorske tečajeve iz različitih zemalja, organizirati svoj odmor, platiti režije i dječiju školu, bez stajanja u redu u banci.
Prema Markswebb Rank&Reports, 2014
Ali postoji jedan problem: nažalost, ne znaju svi kako zaštititi bankovnu karticu i elektronski novčanik. Rusija je 2013. godine zauzela četvrto mjesto u Evropi po „kartičarskim“ prijevarama, a 4,6 milijardi rubalja ukrali su ne pametni hakeri, već obični prevaranti koji su igrali na nepažnju, neznanje, pretjeranu naivnost i nepažnju građana.
Šteta od prevare sa karticama u 2013. godini, miliona eura
Online kupovina je mnogo sigurnija i praktičnija od gotovinskog plaćanja. Glavna stvar je znati jednostavna pravila zaštite, koristiti sigurnosne funkcije koje pružaju banke i platni servisi i vlastite informacije. Tada se online kupovina neće pretvoriti u online frustraciju.
Kako zaštititi svoja plaćanja na mreži
Nabavite posebnu karticu za online kupovinu. Nemojte koristiti platnu, a kamoli kreditnu karticu za online plaćanja - ako ona privuče pažnju napadača, gubici će biti opipljivi. Bolje je imati posebnu debitnu karticu za korištenje na internetu s ograničenim limitom i rokom važenja - na primjer, izdavanjem virtuelne kartice. To će olakšati kontrolu troškova i uočavanje neplaniranih otpisa.
Povežite svoje kartice sa novčanikom. Sigurnije je plaćati online kupovine karticom na koju je povezan e-novčanik. Tada nećete morati da ostavljate njene podatke u svakoj prodavnici - oni će biti zaštićeni servisom elektronskog plaćanja, za trgovinu će kupovina izgledati kao da je napravljena iz novčanika. Na primjer, možete povezati do pet kartica sa svojim Yandex.Money računom i platiti direktno sa bilo koje od njih.
Koristite jednokratne lozinke. Svi znaju da lozinke treba da budu složene, dugačke, sa mnogo brojeva i slova različitih velikih i malih slova. Ali za prevaranta, razbijanje čak i najsloženije lozinke je pitanje vremena (i brzine njegovih programa za razbijanje). Mnogo je sigurnije plaćati karticama ili koristiti takve usluge plaćanja koje vam omogućavaju da ne unosite trajnu lozinku, već da potvrdite jednokratnu uplatu - dolazi u SMS-u ili se generira mobilna aplikacija. Takve lozinke "žive" vrlo kratko i pogodne su za samo jednu operaciju, pa ih nema smisla krasti.
Instalirajte i ažurirajte antivirusne programe. Antivirus je potpuno korisna stvar - ne samo za računar, već i za pametni telefon. Virusi mogu uticati ne samo na kvalitet uređaja, već i na sigurnost ličnih podataka - lozinke sa društvenih mreža, pošte, servisa plaćanja.
Potražite https:// u adresnoj traci. Najvažnija stvar u ovom poznatom skupu slova i znakova je latinica s. Upravo njegovo prisustvo znači da se nalazite na web stranici o čijoj sigurnosti su se pobrinuli programeri ("s" znači siguran, u prijevodu s engleskog - "siguran"). Ako preglednik upozori na nesigurnu vezu ili blokira prijelaz na stranicu, upozoravajući na moguću infekciju računala, ne biste trebali pokušavati ponovo ući u njega i, štoviše, unijeti podatke kartice na njegove stranice. Čak i ako ste dobro upoznati s ovim resursom, bolje je pričekati i pokušati se vratiti nakon nekog vremena, kada se problem riješi - ponekad se veliki online portal može razboljeti.
Nemojte plaćati sa tuđih računara.Čak i ako je to računar vaše najbolje prijateljice, nikada ne možete biti sigurni da ona čuva svoj uređaj na sigurnom. Još opasniji su uređaji iz internet kafića, studentskih biblioteka i drugih javnih mjesta. Osim virusa, ovdje korisnika može čekati i "živi" prevarant: sjedeći iza vašeg ramena, on viri i zapisuje login i lozinke. Osim toga, napadači danas imaju tehnologije koje im omogućavaju da kradu tuđe podatke na javnim mjestima, od presretača lozinki s tastature do specijalni programi, koji spremaju zahtjeve u pretraživač. Ali ako ste nešto kupili sa tuđeg računara, ne zaboravite da se odjavite sa svih naloga.
Ne dajte svoje lozinke čak ni "sigurnosnoj službi". Prevaranti su se navikli da pokušavaju da dođu do finansijskih informacija na sledeći način: neko zove, pretvarajući se da je stručnjak za bezbednost vaše banke ili servisa za elektronsko plaćanje, i kaže: „Nešto sumnjivo se dešava sa vašim računom, moramo da proverimo informacije iz sigurnosnih razloga Molimo navedite detalje vašeg pasoša (pin-kod, CVV2, kod iz SMS-a koji ste upravo primili - moguće varijacije) Ovo ponašanje je siguran znak da se radi o lažnim borcima protiv sajber kriminala.
Pravi zaposlenici sigurnosne službe platnog servisa neće zvati i zanimati ih lični podaci, kao ni lozinke naloga. Najvjerovatnije je broj kartice postao poznat prevarantu, a on pokušava doći do podataka koji nedostaju kako bi podigao novac sa računa.
A sada je vrijeme da razgovaramo o najčešćim metodama prevare na internetu. Znajući za njihovo postojanje, lakše će ih prepoznati, a samim tim i braniti se.
1. "Greškom sam unio ovaj broj." Zamislite situaciju: nekakav odmor, dobro raspoloženje, gozba - pa SMS, a nakon toga - poziv. Umjesto čestitki (a možda i uz njih), u slušalici čujete izvinjenje: „Izvinite, upravo sam pokušao da se prijavim na svoju internet banku (novčanik, lični račun mobilni operater itd.), ali sam napravio grešku i ispostavilo se da sam unio vaš broj. Možete li mi poslati kod koji ste dobili u SMS-u? On je zaista moj."
Ne očekujući ulov u ovako divan čas, odlučite pomoći osobi, a zapravo prevarantu, i dati joj podatke sa svog naloga. Lozinka druge osobe ne može doći na vaš broj telefona - neće raditi za drugi račun. Korišćenjem tajni kod napadač može promijeniti postavke internet banke ili novčanika, ukrasti novac itd.
sta da radim? Ne govorite nikome lozinke, pin kodove i kodove iz SMS-a koji dolaze broj mobitela od banaka, platnih servisa i mobilnih operatera.
2. Pismo od prijatelja. Dobijate poruku od prijatelja - na društvenoj mreži ili Skype-u, ona traži zajam. Kaže da je veoma hitno, i moli, ako je moguće, da se neophodan iznos odmah prebaci - na karticu ili novčanik.
sta da radim? Prije nego što požurite da pomognete prijatelju iz nevolje, vrijedi još jednom provjeriti informacije, jer se račun može hakirati. Najbolja stvar u takvoj situaciji je ponovo nazvati prijatelja i telefonom saznati suštinu problema. Ako to nije moguće, možete postaviti neku vrstu "kontrolnog" pitanja na koje odgovor može znati samo ona.
3. "Mama, imam problema!". Druga slična i uobičajena vrsta prevare više nije zasnovana na prijateljstvu, već na roditeljskim osjećajima. Ponekad prevaranti šalju poruke na brojeve mobitela, pokušavajući doći do onoga koji vjeruje i odgovara. A činjenica da SMS u ovom slučaju dolazi sa nepoznatog broja samo povećava uzbuđenje primaoca: "Mama, imao sam nesreću, hitno mi treba novac, prebacite ga na ovaj broj telefona." "Tata, imam problema, u bolnici sam, pišem sa tuđeg telefona, molim te baci pare u ovaj novčanik. Nemoj reći mami." Cilj je jasan - namamiti novac od rođaka korisnika: oni će ga sami prenijeti na navedeni broj mobilnog telefona, bankovnu karticu ili elektronski novčanik (ovisno o tome koji će način biti naveden u SMS-u).
sta da radim? Kontaktirajte korisnika u čije ime je poruka primljena koristeći njegov pravi broj telefona i provjerite podatke. Ako telefon nije dostupan ili se ne javlja, pokušajte kontaktirati na bilo koji drugi način. Ponekad "pretplatnik izvan područja pokrivenosti" znači samo da osoba putuje podzemnom željeznicom.
4. "Osvojili ste na lutriji." Poznata radio stanica zove i čestita vam na osvajanju 1.000.000 rubalja? Dobio sam pismo od reklamne agencije poštom da je vaša adresa postala sretan a sada vam njihov klijent, globalni proizvođač nakita, poklanja dijamantski prsten? Potrebno je samo platiti porez ili platiti isporuku nagrade. Ako nikada niste učestvovali u ovim lutrijama, možete biti sigurni da su dobre vijesti lažne. "Porez" će ići prevarantima, a obećani dobici nikada neće stići do primaoca.
Evo nekoliko znakova lažne lutrije:
- korisnik nikada nije ostavio svoje lične podatke na resursu ili u organizaciji u čije ime dolazi poruka
- poruka je sastavljena sa pravopisnim greškama;
- poštanska adresa pošiljalac se nalazi na javnoj poštanskoj usluzi - na primjer, gmail.com, yandex.ru, mail.ru.
5. "Vaš račun je blokiran." Dobijate alarmnu poruku od svoje banke ili usluge plaćanja. Sadrži informaciju da je račun blokiran, a da biste nastavili raditi s njim, morate slijediti link i unijeti svoje podatke. Jedina svrha ovakvih pisama je uvjeriti osobu da ode na lažnu (phishing) stranicu i tamo unese svoje lične podatke koji će biti ukradeni, a nakon njih - novac sa računa. Osim toga, phishing stranica može zaraziti vaš računar virusom.
Zapamtite: platni servisi i banke nikada ne šalju poruke o blokadi računa od strane e-mail.
sta da radim? Nemojte slijediti veze iz takvih e-poruka i nemojte unositi svoje lozinke na web-stranice trećih strana, čak i ako su vrlo slične web-mjestu banke, Yandex.Money-a ili nekog drugog servisa za plaćanje. Prije nego što unesete svoje podatke o plaćanju na bilo koju web lokaciju, provjerite adresu stranice u svom pretraživaču. Na primjer, umjesto money.yandex.ru, lažna stranica može koristiti adresu money.yanex.ru.
6. Twin stores. Prevarne online trgovine često se maskiraju kao one dobro poznate. Njihova adresa u redu može se razlikovati od adrese prave prodavnice samo za jedno slovo, na primer, yubbka.com umesto yubka.ru. Ali čak iu pravoj online prodavnici opasnost može čekati - tokom prelaska na stranicu za plaćanje robe. U ovom trenutku, poseban virus baca korisnika na lažnu stranicu.
sta da radim? Pažljivo pogledajte adresu stranice kako ne bi sadržavala dodatne znakove. Osim toga, kada odete na lažnu stranicu za plaćanje, možete dobiti upozorenje da šaljete novac pojedincu. Nemojte zanemariti ovo upozorenje: sve pristojne prodavnice su registrovane kao pravna lica.
7. Previše isplative kupovine. Popusti su uvijek lijepi, ali preniske cijene za skupe artikle trebale bi izoštriti vašu budnost. Po akcijskim cijenama mogu prodati sve - od novog telefona do motocikla, i to ne samo u fiktivnoj internet prodavnici, već i u grupi na društvenoj mreži, e-mailom. Ponuda može biti popraćena uvjerljivim objašnjenjem: poklonili su je - nije im se svidjela, prodaja robe zaplijenjene na granici itd. U ovom slučaju, u pravilu se nudi plaćanje za kupovinu putem interneta - prijenosom novca na bankovnu karticu, elektronski novčanik ili broj mobilnog telefona.
sta da radim? Ne vjerujte oglasima za sumnjivo jeftinu robu. Prije kupovine potražite na Internetu recenzije o internet trgovini ili privatnom prodavaču koji nudi proizvod. Ako nema informacija ili nisu dovoljne, odbijte kupovinu.
8. Freebie uz pretplatu. Uštedite na licenciranom MS Officeu, gledajte novi blockbuster - u dobra kvaliteta, online, besplatno? Na internetu škrtac također plaća dva puta, a ponekad i tri puta. Često se od korisnika koji žele besplatno preuzeti datoteku ili pogledati piratsku kopiju filma tražiti da unesu broj mobilnog telefona na web mjestu. Ako to učinite, plaćena SMS pretplata se može uključiti i sa specificirani broj novac će biti povučen.
sta da radim? Nemojte unositi broj svog mobilnog telefona na nepoznatim stranicama. Ako ste se već pretplatili, pozovite službu podrške operatera mobilne komunikacije i zamolite ih da ga isključe.
Uvjerite se da su identitet, lokacija i kontakt podaci online prodavača utvrđeni. Postoje mnoge poznate i popularne kompanije koje nude kupovinu putem interneta na svojim web stranicama, kao što je Amazon.com. Neke od prodavnica u kojima ste navikli kupovati obično kreiraju i internet stranice na kojima prodaju svoju robu. U ovom slučaju, nema čega da se plašite. Ako ne znate mnogo o sajtu sa kojeg želite da kupite, najbolje je da pitate pre nego što bilo šta učinite. Nađi ime matični broj kompanije, njihovu e-mail i poštansku adresu, brojeve telefona i adresu njihove glavne kancelarije.
Saznajte što više o reputaciji kompanije. Kada saznate naziv i adresu kompanije, možete se raspitati o reputaciji kompanije na tržištu. Prilikom kupovine robe na Internetu mogu nastati različiti problemi s uslugom i dostavom, koji ne nastaju prilikom kupovine u trgovini. Zapamtite ovo. Da biste provjerili reputaciju stranice na kojoj ćete nešto kupiti, unesite njen naziv u tražilicu. Pronađite recenzije o stranici i kvalitetu usluge. Pročitajte recenzije prije nego što vjerujete bilo kojoj stranici. A onda, uvek možete nazvati kontakt brojeve kompanije i postavite svoja pitanja ili im napišite e-mail.
Saznajte više o uslovima plaćanja, garancijama i uslovima isporuke prije kupovine. Uvijek pitajte i tražite informacije o dodatnim troškovima, kao što su troškovi dostave. Potražite ove informacije:
Koristite samo sigurne stranice za plaćanje kupovine. Podaci o vašoj bankovnoj kartici moraju biti obrađeni putem sigurnu vezu, na primjer, preko SSL-a - najpoznatije i najčešće korištene sigurne veze. SSL šifrira podatke i razbija ih na male dijelove, tako da treće strane ne mogu pročitati podatke čak i ako ih presretnu. Da biste bili sigurni da web lokacija koristi SSL veze za obradu vaše uplate pogledajte sljedeće:
Budite oprezni prilikom unosa informacija. Molimo unesite tačne podatke prilikom naručivanja. Netačni ili netačni uneseni podaci mogu dovesti do razne probleme. Provjerite tačnost podataka nakon unosa.
uživajte bankovna kartica sa zaštitom od prevare. Saznajte koje garancije daje vaša banka po ovom pitanju. Mnoge banke pružaju zaštitu, nećete morati da plaćate za kupovine izvršene kreditnom karticom bez vašeg znanja.
Instalirajte phishing filter. Na primjer, SmartScreen Filter in Internet Explorer, koji štiti od lažnih stranica i upozorava vas na opasnost.
Zabilježite sve svoje kupovine i informacije o njima. Nakon kupovine artikla zapišite vrijeme, datum, račun i broj narudžbe. Najbolje je odštampati stranicu narudžbe u pretraživaču ili napraviti snimak ekrana.
Ne zaboravite da postoje prevaranti koji rade slanjem e-pošte, čiji je zadatak prikupljanje ličnih podataka o korisnicima mreže. Ovi prevaranti pokušavaju da vas natjeraju da im date neke lične podatke kako bi ih mogli koristiti u svoje svrhe. Mnogi padaju na ovo, pa budite oprezni. Često takva pisma izgledaju prilično bezazleno, a još češće se lažno predstavljaju kao zaposleni u poznatim kompanijama kako ne bi izazvala nepotrebnu sumnju. Mogu vam slati e-poruke sa linkovima na koje ne biste trebali kliknuti, kao i e-poruke u kojima se od vas traži da promijenite lozinku, unesete svoje korisničko ime i tako dalje. Nikad ne radi ovo. Uvijek posjetite web stranicu kompanije tako što ćete direktno upisati njihovu adresu u adresnu traku vašeg pretraživača.
Naš stručnjak Ekaterina Kalacheva govori o tome kako pravilno kupovati na mreži.
Na ovu temu
Čak i najstrastveniji ljubitelji oflajn kupovine sa prijateljima, ne, ne, i naručiće novi pametni telefon ili se oblačite online. Unatoč pogodnosti i brzini, postoje očigledni nedostaci: možete ostati bez novca i bez kupovine. Ekaterina Kalacheva, direktorica marketinga usluge besplatnih oglasa Aiwona, reći će vam kako izbjeći prevarante prilikom kupovine putem interneta.
Ekaterina Kalacheva
direktor marketinga usluge besplatnih oglasa Aiwona
Zaštitite svoju bankovnu karticu
Ako koristite kreditnu karticu za plaćanje kupovine, vodite računa o zaštiti svog novca. Nabavite posebnu karticu posebno za kupovinu putem interneta i prebacite na nju tačno onaj iznos koji je dovoljan za trenutno plaćanje. Ako nešto krene po zlu, izgubit ćete samo novac namijenjen za plaćanje jedne stvari, a ne sve što je na računu. Inače, u banci možete aktivirati posebnu uslugu: svaki put kada pokušate nešto platiti karticom, dobit ćete poruku s jednokratnom lozinkom, bez koje jednostavno nećete moći izvršiti kupovinu.
Koristite PayPal
PayPal je međunarodni elektronski sistem plaćanja koji podržava većina velikih online prodavnica i sajtova kao što je eBay. Ako platite kupovinu koristeći ovaj sistem, ali nešto pođe po zlu (na primjer, paket nije isporučen ili proizvod ne odgovara onome što ste naručili), PayPal će vam vratiti novac na račun. Glavna stvar je da to na vrijeme prijavite službi podrške - rokovi za podnošenje žalbe su ograničeni, stoga pažljivo pratite status svoje transakcije.
Plaćanje po prijemu
Kako ne biste izgubili novac, možete odabrati plaćanje tek po prijemu narudžbe. Mnoge online trgovine i pojedinci koji prodaju robu putem interneta dozvoljavaju plaćanje pouzećem ili kurirskom službom. Dajte novac kuririma ili poštanskim radnicima tek nakon što pažljivo pregledate pošiljku i uvjerite se da je sve u redu. Ponekad možete naručiti i samoprevoz, tada možete uštedjeti na slanju i istovremeno ne plaćati "svinju u džepu". Ako kupite stvar na privatnom oglasu, nemojte prenositi novac unaprijed - prevaranti često traže da prebacite akontaciju pod raznim izgovorima, a zatim nestane zajedno s novcem.
Pogledaj pravila
Često korisnici ne čitaju pravila za korištenje internetskih trgovina ili drugih usluga. Ovo je velika greška - tu je sve važna informacija. Na primjer, da li je moguće pratiti isporuku paketa, vratiti artikl ako ne odgovara, ko će platiti poštarinu za vraćanje, koji je rok za reklamaciju. Inače, ovo se ne odnosi samo na kupovinu na mreži. Na primjer, korisnici servisa za rezervaciju AirBnb apartmana mogu se žaliti da nešto nije u redu sa naručenim apartmanom, samo prvog dana prijave.
Pogledajte recenzije
Ako kupujete u online trgovini, onda se pobrinite da na forumima i web stranicama nema postova o nestalim stvarima i novcu, stranica postoji već duže vrijeme, a cijene ne izazivaju sumnju. A ako se odlučite za veću kupovinu (na primjer, automobila) od privatne osobe, još ozbiljnije shvatite ček. Većina sajtova sa malim oglasima ne dozvoljava vam da objavljujete recenzije prodavača, ali postoje društvene mreže! Pronađite profil prodavca na VKontakteu ili Facebooku - to je lako mobilni telefon, potražite njegovo ime i prezime na internetu - možda se neko već bavio ovom osobom.
Pratite svoje podatke
Ni u kom slučaju nikome ne otkrivajte podatke o vašoj bankovnoj kartici i podatke o pasošu! Prevaranti često nude transfer novca na vašu karticu ili traže da prebacite novac na njihov račun. Istovremeno, mogu tražiti ne samo broj vaše kartice i bankovne podatke (koji su uvijek dovoljni za transfer), već i vaš broj telefona, puno ime i prezime, šifru za poleđina kartice, pa čak i SMS lozinku iz banke. To se obično radi obmanom: na primjer, prevarant se može predstaviti kao zaposlenik vaše banke i obećati da će prenijeti novac na račun online trgovine. Ne uzalud u svim SMS-ovima iz banke postoji red: "Nemojte reći ovu lozinku nikome, uključujući i zaposlenika banke."
Sigurno, mnogi ljudi koriste internet prodavnice: neko redovno, neko ne baš često. Neki korisnici takvih usluga nemaju sreće da se suoče sa beskrupuloznim prodavačima i niskim kvalitetom kupljene robe. Međutim, naše novi materijalželimo da se posvetimo problemima drugačije vrste: kako kupac može bezbedno da kupi proizvod, a da svoje podatke i novac ne prenese na uljeze, kao i kako se prodavac u internet prodavnici može zaštititi od hakera. Kako bi dobili odgovore na ova pitanja, urednici SecureNewsa obratili su se stručnjacima.
Koje prijetnje sigurnosti informacija postoje u oblasti e-trgovine?
Denis Bocharov, menadžer poslovnog razvoja, Orange Business Services u Rusiji i ZND
Denis Bocharov, menadžer poslovnog razvojaOrange Business Services u Rusiji i ZND:
“Prije svega, ovo je hakovanje korporativnih servera uz kompromitaciju baze podataka korisnika. U najgorem slučaju, napadači na kraju dobiju sveobuhvatne informacije o kupcu, uključujući njegovo ime, adresu, broj kreditna kartica. U laganoj verziji, ovo su samo ime i adresa. Vrijedi spomenuti i phishing. Često sajber kriminalci stvaraju lažne internetske trgovine, na čijim stranicama se kupcima nudi roba koja se traži po vrlo atraktivnoj cijeni. Naravno, nakon što je platio kupovinu, klijent ne dobija ništa.
Andrej Zaikin, šef odjela sigurnost informacija CROC kompanija
Andrej Zaikin, šef odsjeka informacione sigurnostiCROC :
“Postoje tri ključne vrste prijetnji.
Prvo, DDoS napadi, u kojima je web stranica ili online trgovina onemogućena na nekoliko sati ili dana. Takve aktivnosti su uobičajene na visoko specijaliziranim, visoko konkurentnim tržištima. Dok vaša stranica ne radi, vaši konkurenti zarađuju više. U slučaju da potražnja za proizvodima zavisi od sezonskog karaktera, neuspjeh web stranice značajno utiče na prihode kompanije.
Druga vrsta prijetnji su napadi na web stranicu od strane hakerske grupe u svrhu krađe podataka. U ovom slučaju trpe i vlasnici preduzeća i krajnji korisnici. Dakle, zlonamjernici mogu dobiti lične podatke kupaca: brojeve telefona, podatke bankovnih kartica. Zatim te podatke preprodaju trećim stranama ili obavljaju transakcije u ime korisnika u svoje ime.
Drugi mogući scenarij za korištenje podataka web stranice je kršenje poslovne logike resursa. Na primjer, ako stranica ima sistem bonusa, tada, kršeći logiku, napadač prima nelegitimne bonuse na svoj račun i mijenja ih za pravu robu. Istovremeno, izuzetno je teško otkriti takve akcije bez specijalizovanih sistema zaštite.”
Nikita Durov, Tehnicki direktor Check Point Software Technologies
Nikita Durov, Tehnicki direktorCheck Point Software Technologies :
“Glavna prijetnja sigurnosti informacija tokom kupovine putem interneta je curenje ličnih podataka kupaca. Obično, da bi izvršili kupovinu, korisnici unose svoje lične podatke, čija će krađa omogućiti napadaču da pristupi internet banci žrtve. Da ih dobiju, hakeri mogu poslati emails ilisms u ime online trgovine, ponudite da pratite link na kojem neupućeni korisnik unosi akreditive na lažnoj stranici. Ova web stranica može izgledati baš kao ona na kojoj je korisnik navikao da kupuje, tako da korisnik neće primijetiti lažiranje, dok će napadači dobiti pristup povjerljiva informacija. Stoga pažljivo provjerite adrese web stranica prije nego što unesete svoje lične podatke.
Tako su istraživači Check Pointa otkrili ranjivost na AliExpress platformi za trgovanje u jesen 2017. To je omogućilo napadačima da korisnicima pošalju linkove na AliExpress stranice koje sadrže zlonamjernog koda Javascript da dobijete podatke o njihovoj bankovnoj kartici. Kada je žrtva otvorila takav link, u pretraživaču se izvršio zlonamjerni kod, a AliExpressova zaštita od napada se pokazala nemoćnom zbog ranjivosti na stranici. Stručnjaci Check Point-a prijavili su ovu ranjivost AliExpressu i ona je odmah otklonjena.”
Čega se trebaju bojati obični kupci u online uslugama? I kako osigurati sigurnost svojih podataka u online trgovini?
Alexey Korolyuk, CEO REG.RU
Alexey Korolyuk, izvršni direktorREG.RU :
„Čega bi se trebali bojati obični kupci u online uslugama? Prije svega, phishing. Riječ je o vrsti prijevare čija je svrha pristup povjerljivim korisničkim podacima (logovi, lozinke, podaci o bankovnoj kartici). Često se koristi u phishing masovno slanje pošte u ime popularnih kompanija sa linkovima ka lažnim sajtovima koji se spolja ne razlikuju od pravih (sajt obično izgleda identično, ali se URL može razlikovati od originala za samo jedan ili nekoliko znakova). Stoga bi korisnici trebali pažljivo pratiti koje linkove slijede, zaobilazeći sumnjive URL-ove. Budite posebno oprezni sa stranicama na kojima se vrši plaćanje. Za zaštitu od krađe podataka o plaćanju prilikom kupovine možete koristiti antivirusni programi, koji imaju komponentu Safe Money (izolovana virtuelna okruženja za online transakcije), web zaštitu sa provjerom linkova i blokiranjem zlonamjernih skripti, te virtuelnu tastaturu.
Denis Bocharov:
„Pre svega, kupac treba da shvati da li se nalazi na stvarnom sajtu - za to je dovoljno da vidi da li je enkripcija omogućena, da li je pretraživač prokleo zbog isteklih sertifikata i da li su svi servisi i tasteri na sajtu rade. Prilikom plaćanja obratite pažnju na sertifikaciju sajta od strane sistema plaćanja - Visa Certified i MasterCard Secure. Ne bi bilo suvišno pojasniti da li stranica podržava 3-D Secure tehnologiju. Njegov izostanak ne znači da će kupovina na stranici sigurno dovesti do krađe podataka, već govori o činjenici da je trgovina ili banka željela uštedjeti, a nije kupila opciju dodatne zaštite.
Andrej Zaikin:
“Ima dosta scenarija i savjeta, ali ja ću vam reći o najpopularnijim među napadačima. Često kupci završe na lažnim stranicama koje osoba uzima kao resurs velike kompanije i na taj način predaje svoje podatke u ruke napadača. Jednostavna preporuka u takvoj situaciji je da obratite pažnju na ikonu web hostinga u web pretraživaču. Ako izgleda kao zeleni dvorac, onda je stranica najvjerovatnije legalna. Još jedan savjet se tiče popunjavanja podataka o kreditnoj kartici u posebnim formularima prilikom preusmjeravanja na poznate platne sisteme. Na primjer, Pay Pal ili Yandex.Money. Naravno, dešava se da se podaci o kartici moraju uneti u obrazac koji se nalazi direktno na sajtu. Međutim, ovo je signal da razmislite vredi li to učiniti. Osim toga, prilikom plaćanja kupovine treba obratiti pažnjuSMS-poruka koja dolazi za potvrdu transakcije. Napadači ne mogu samo promijeniti iznos uplate, već i njenu svrhu. Također preporučujemo korištenje virtuelna kartica prilikom plaćanja u internet prodavnicama. Na njemu će biti dostupan samo iznos koji je neophodan za kupovinu koju obavite.
Aleksej Bogomolov, šef informacione bezbednosti Severozapadnog federalnog okruga, grupa kompanija Softline
Alexey Bogomolov, šef informacione sigurnosti Sjeverozapadnog federalnog okruga grupe kompanija Softline :
“Najvjerovatniji način da postanete žrtva prevaranta je da se podlegnete trikovima društvenog inženjeringa, kada napadači, kombinacijom svih vrsta trikova i tehnika, stvore uslove u kojima im žrtva, ne znajući, daje podatke. oni su zainteresovani. Upravo je ova metoda prevare najčešća, jer ne zahtijeva duboko tehnološko znanje. Prevaranti vas mogu kontaktirati pod maskom predstavnika internet trgovine ili banke, navodno da razjasne informacije o izvršenim transakcijama, zatraže kodne riječi i druge podatke koji se mogu koristiti za krađu novca sa računa žrtve. Stoga je preporučljivo ne odgovarati na pitanja “zaposlenih” koji zovu sa nepoznatih brojeva, a bilo kakve informacije pojašnjavati u službenom call centru banaka ili online prodavnici. Drugi način za pristup vašim podacima su phishing e-poruke, koje mogu u potpunosti kopirati e-poruke sa poznatih tržišta. Osim toga, nijedna web lokacija ne može biti potpuno zaštićena od napada trojanskih virusa, XSS unakrsnog skriptiranja ili SQL injekcije (ugrađene SQL upit na serversku bazu podataka). Stoga, kako bi vaša sredstva bila što sigurnija, važno je da budete veoma pažljivi o tome koje mejlove otvarate, koje linkove pratite i s kim razgovarate telefonom. Također je potrebno blagovremeno ažurirati softver, uključujući i antiviruse. Ali sve ove radnje ne mogu sto posto zaštititi korisnike jer razvoj tehnologije ne miruje, a strana koja se brani sustiže u ovoj trci. Treba imati na umu da je glavna prijetnja pri kupovini na Internetu prijetnja gubitkom novca, budući da je upravo krađa sredstava s korisničkih računa usmjerena na radnje napadača. Stoga, ako često kupujete online, najbolje je da za to ne koristite svoje glavne bankovne račune, već da nabavite zasebnu elektronsku i virtuelnu karticu koja neće sadržavati velike iznose. U ovom slučaju, čak i nasjedajući na mamac hakera, moći ćete izbjeći značajne finansijske gubitke.”
Postoji li prijetnja informacijama prodavaca u internet trgovinama? Kako se mogu zaštititi?
Alexey Korolyuk:
“Sigurnosna prijetnja može doći kako iznutra – od zaposlenih u kompaniji (često imaju pristup bazi podataka, što im omogućava da se njima nezakonito manipuliše), tako i izvana – prodor u radnu mrežu kompanije: neovlašteni pristup svoj opremi podrazumijeva mogućnost presretanja mrežni promet i dobijanje povjerljivih informacija o kompaniji i klijentima). Osim toga, DDoS napadi se mogu koristiti kao dio nelojalne konkurencije. Sve to može dovesti do kvara ili potpunog kvara opreme, zbog čega će kompanija izgubiti povjerenje kupaca i prihode. Za suzbijanje ovih prijetnji najčešće se koriste tehnologije kao što su enkripcija (šifriranje podataka koje sprječava njihovo čitanje), elektronski digitalni potpis (autentifikacija pošiljaoca i primaoca), zaštitni zidovi, virtuelne i privatne mreže. Svakako biste trebali koristiti sigurnu vezu (protokol Secure Sockets Layer) na stranicama na kojima se vrše online plaćanja kako biste izbjegli presretanje podataka o plaćanju korisnika.”
Aleksandar Pavlov, akademski direktor Više škole informacione tehnologije i sigurnosni HackerU
Aleksandar Pavlov, akademski direktor Visoke škole informacionih tehnologija i bezbednostiHackerU :
“Najozbiljnija prijetnja za trgovce je gubitak podataka o kupcima trgovine, kao i pružanje informacija o njihovim bankovnim računima napadačima. Još jedna smetnja može biti uzrokovana obustavom radnje zbog DDoS napada ili zlonamjernog softvera.
Prije svega, vlasnici internetskih trgovina trebali bi odabrati pouzdanog hosting provajdera. Koristite sigurnu platformu za e-trgovinu kad god je to moguće. Mora podržavati složeni sistem provjere autentičnosti, koristiti sigurnu vezu kao što je TLS.
Nemojte pohranjivati osjetljive podatke. Nema CVV kodova. Štaviše, PCI DSS (Standard za sigurnost podataka industrije platnih kartica) to zabranjuje: elemente kao što su CVV2 (kod za autentifikaciju Visa kartice) i CVC2 (Visa kartica sistem plaćanja MasterCard) klasifikovani su kao kritični podaci za autentifikaciju i stoga se ne mogu pohraniti.
Izgradite sigurnost svoje trgovine na nekoliko nivoa. Započnite sa zaštitnim zidom koji će spriječiti napadača da pristupi vašoj mreži, a zatim dodajte slojeve sigurnosti u obrasce za kontakt, lozinke za prijavu i pojmovi za pretraživanje. Ovo će zaštititi vašu trgovinu od napada na sloj aplikacija.
Obavezno zaštitite svoju trgovinu od DDoS napada sa usluge u oblaku. Redovno ažurirajte softver i instalirajte sigurnosne zakrpe na svoj sistem. I WordPress i Magento platforme su ažurirane, kao i Perl, Java i Python, a takva ažuriranja ne treba zanemariti.
Alexey Bogomolov:
„Stranica internet prodavnice može biti podvrgnuta virusnom napadu, a njeni zaposleni mogu postati žrtve društvenog inženjeringa ili hakovanja lični račun. Ovo je posebno opasno u slučaju administratora stranice. Možete pratiti ažuriranja antivirusa i zaštititi svoj resurs od hakovanja, ali ako vaš administrator radi na nekoliko mjesta i svuda ima slične lozinke, onda će hakiranjem njegove druge stranice prevaranti dobiti pristup vašoj. Stoga je vrlo važno uvesti drugi faktor autorizacije krozsms, jednokratnu lozinku, kao i rad među svojim zaposlenima na poboljšanju informatičke pismenostirmacionalnu sigurnost. Druga, možda najozbiljnija prijetnja vašem poslovanju su DDoS napadi. Po pravilu ih iniciraju konkurenti. Kao rezultat takvog napada, stranica je blokirana dosta dugo. Klijent, koji nije u mogućnosti da dobije uslugu od vas, ne želi da čeka obnavljanje usluge i odlazi kod konkurenta. Kako biste se zaštitili od ovakvih napada, važno je redovno provoditi pentestove (testiranje penetracije), tokom kojih takozvani "bijeli hakeri" - kvalifikovani stručnjaci iz kompanija za informatičku sigurnost - provjeravaju vaš sistem i daju preporuke kako da otklone ranjivosti. . Ovo nije jeftina usluga, ali kada je u pitanju plaćena web usluga, blokiranje zbog DDoS-a ili drugih ciljanih napada obično je skuplje. Osim toga, prilikom odabira hostinga možete provjeriti kod provajdera da li pruža uslugu zaštite od DDoS napada, preusmjeravanja napada ili ga sami instalirate softver koji štiti od ovih vrsta prijetnji.
Stoga se kupci trebaju čuvati sumnjivih mejlova ili telefonskih poziva, pratiti na koje stranice idu. Prilikom plaćanja preporučljivo je koristiti virtuelnu karticu i obratiti pažnju da li su aktivirani sigurnosni mehanizmi poput dvofaktorske autentifikacije.
Prodavci moraju koristiti enkripciju, elektronsku digitalni potpis, sigurna veza. Trebali biste koristiti pouzdanog hosting provajdera (po mogućnosti sa DDoS zaštitom), koristiti zaštitni zid i održavati svoj softver ažurnim.
Inga Mayakovskaya
Vrijeme čitanja: 9 minuta
AA
Sa razvojem internet tehnologija, ljudi sve više kupuju robu na internetu. Pojavile su se mnoge stranice na kojima možete pronaći bilo koji proizvod, počevši od kozmetike, odjeće pa do namještaja, kućanskih aparata.
Ali može li se vjerovati svim stranicama, kako ne nasjedati na mamac prevaranta? Moram znati neke pravila za kupovinu stvari na internetu.
Prednosti online kupovine - koje su prednosti kupovine robe putem interneta?
Kupovina stvari preko interneta je veoma zgodna:
Prednosti online kupovine su očigledne: pogodnost izbora, plaćanja, dostave i povjerljivosti.
Mogući rizici online trgovine - šta trebate znati kada kupujete stvari na mreži
Da vas naručeni artikl ne razočara, treba biti izuzetno oprezan prilikom odabira proizvoda. 
Najčešće greške koje kupac pravi odnose se na:
- sa veličinom, stilom (ako se radi o odjeći);
- sa naručivanjem (nevažeća adresa ili broj mobilnog telefona).
Rizici online trgovine mogu nastati u sljedećim situacijama:
- Ako kupac, nakon što je platio robu, naiđe na nepoštene prodavce, onda može dobiti stvar lošeg kvaliteta ili čak polomljenu (neradna stvar). Na primjer, naručena kamera može pasti u ruke kupcu u neispravnom stanju. Postoje slučajevi kada je kupac platio robu, ali je nikada nije dobio, a kontakti prodavca više ne odgovaraju.
- Blokiranje kartice prilikom plaćanja. Na primjer, odabirom proizvoda na prestižnoj internet stranici, plaćate proizvod putem kartice. Ali novac u ovom trenutku na računu je blokiran. Zašto? Jer radnja ne radi sa stranim bankovne kartice. Kao rezultat toga, pristup novcu je blokiran, trgovina otkazuje narudžbu. A frustrirani kupac mora čekati povrat novca koji će mu biti vraćen u roku od 30 dana i oprostiti se od odabranog proizvoda.
- Problemi sa operaterom.
Iako danas mnoge kompanije pružaju svoje usluge transporta robe, a nije teško izabrati pouzdanu organizaciju, ipak se javljaju problemi sa isporukom robe. Najčešće je to:
- Kršenje vremena isporuke (kada paket leži na međutačkama i dugo dolazi do kupca);
- Oštećenje ambalaže i, kao rezultat, oštećenje robe;
- Izgubljena pošiljka na putu. Ovo je retko, ali se dešava.
- Carinski problemi. Ako se narudžba vrši u stranim internet trgovinama, carina može imati poteškoća zbog prekoračenja carinskih ograničenja, kada se paket smatra komercijalnom pošiljkom.
Učitavanje...