Οι ηλεκτρονικές αγορές και οι ηλεκτρονικές πληρωμές έχουν γίνει τα τελευταία χρόνιαο κανόνας της ζωής, αλλά οι απατεώνες του Διαδικτύου δεν κοιμούνται και βρίσκουν νέους τρόπους για να «πάρουν χρήματα από τον πληθυσμό». Είναι δυνατή η ασφαλής πληρωμή ενοικίου μέσω Διαδικτύου ή η πραγματοποίηση αγορών σε ηλεκτρονικά καταστήματα χρησιμοποιώντας τραπεζική κάρτα; Ποιες μεθόδους απάτης στο Διαδίκτυο πρέπει να γνωρίζετε; Μας λένε ειδικοί από το έργο Financial Health.
Κάθε μέρα, οι Ρώσοι κάτοικοι πραγματοποιούν περισσότερες από 500.000 αγορές στο Διαδίκτυο. Ο τζίρος των διαδικτυακών αγορών αυξάνεται κατά 30-40% ετησίως. Φυσικά: οι αγορές που γίνονται σε ιστότοπους είναι συχνά πολύ φθηνότερες και παραδίδονται απευθείας στο κατώφλι του σπιτιού ή του γραφείου σας. Ήδη τώρα, μέσω του Διαδικτύου μπορείτε να αγοράσετε προϊόντα, ακόμη και τα πιο εξωτικά, να παραγγείλετε φαγητό από οποιαδήποτε κουζίνα του κόσμου στο σπίτι σας, να κάνετε αγορές στο εξωτερικό, να πάρετε και να πληρώσετε για master class από διάφορες χώρες, να οργανώσετε τις διακοπές σας, να πληρώσετε για επιχειρήσεις κοινής ωφέλειαςκαι το σχολείο του παιδιού χωρίς να χρειάζεται να σταθεί στην ουρά στην τράπεζα.
Σύμφωνα με το Markswebb Rank&Reports, 2014
Αλλά υπάρχει ένα πρόβλημα: δυστυχώς, δεν γνωρίζουν όλοι πώς να προστατεύσουν μια τραπεζική κάρτα και ένα ηλεκτρονικό πορτοφόλι. Το 2013, η Ρωσία κατέλαβε την τέταρτη θέση στην Ευρώπη όσον αφορά την απάτη με «κάρτες» και 4,6 δισεκατομμύρια κλεμμένα ρούβλια έλαβαν όχι από έξυπνους χάκερ, αλλά από απλούς απατεώνες που έπαιξαν με την απροσεξία, την άγνοια, την υπερβολική αφέλεια και την απροσεξία των πολιτών.
Ζημιά από απάτη με κάρτες το 2013, εκατ. ευρώ
Οι αγορές μέσω Διαδικτύου είναι πολύ πιο ασφαλείς και πιο βολικές από την πληρωμή με μετρητά. Το κυριότερο είναι να ξέρεις απλούς κανόνεςπροστασία, χρήση των δυνατοτήτων ασφαλείας που παρέχονται από τις τράπεζες και τις υπηρεσίες πληρωμών και τις δικές σας πληροφορίες. Τότε οι διαδικτυακές αγορές δεν θα μετατραπούν σε διαδικτυακή απογοήτευση.
Πώς να προστατεύσετε τις πληρωμές σας στο διαδίκτυο
Πάρτε ξεχωριστή κάρτα για online αγορές.Μην χρησιμοποιείτε κάρτα μισθού, πολύ περισσότερο πιστωτική κάρτα, για διαδικτυακές πληρωμές - εάν προσελκύσει την προσοχή ενός εισβολέα, οι απώλειες θα είναι σημαντικές. Είναι καλύτερο να αποκτήσετε μια ξεχωριστή χρεωστική κάρτα για χρήση στο Διαδίκτυο με περιορισμένο όριο και ημερομηνία λήξης - για παράδειγμα, εκδίδοντας μια εικονική κάρτα. Αυτό θα διευκολύνει τον έλεγχο των δαπανών και θα παρατηρήσει απρογραμμάτιστες διαγραφές.
Συνδέστε τις κάρτες σας με το πορτοφόλι σας.Είναι ασφαλέστερο να πληρώνετε για αγορές μέσω Διαδικτύου με μια κάρτα συνδεδεμένη ηλεκτρονικό πορτοφόλι. Τότε δεν θα χρειαστεί να αφήσετε τα δεδομένα σας σε κάθε κατάστημα - θα προστατεύονται από την υπηρεσία ηλεκτρονικών πληρωμών και για το κατάστημα η αγορά θα μοιάζει σαν να έγινε από το πορτοφόλι σας. Για παράδειγμα, μπορείτε να συνδέσετε έως και πέντε κάρτες στον λογαριασμό σας Yandex.Money και να πληρώσετε απευθείας από οποιαδήποτε από αυτές.
Χρησιμοποιήστε κωδικούς πρόσβασης μίας χρήσης.Όλοι γνωρίζουν ότι οι κωδικοί πρόσβασης πρέπει να είναι πολύπλοκοι, μεγάλοι, με πολλούς αριθμούς και γράμματα διαφορετικών πεζών. Αλλά για έναν απατεώνα, το σπάσιμο ακόμη και του πιο περίπλοκου κωδικού πρόσβασης είναι θέμα χρόνου (και η ταχύτητα των προγραμμάτων χάκερ του). Είναι πολύ πιο ασφαλές να πληρώνετε με κάρτες ή να χρησιμοποιείτε υπηρεσίες πληρωμών που σας επιτρέπουν να μην εισάγετε μόνιμο κωδικό πρόσβασης, αλλά να επιβεβαιώσετε την πληρωμή με έναν κωδικό πρόσβασης μίας χρήσης - έρχεται μέσω SMS ή δημιουργείται εφαρμογή κινητού. Τέτοιοι κωδικοί πρόσβασης "ζουν" για πολύ μικρό χρονικό διάστημα και είναι κατάλληλοι μόνο για μία λειτουργία, επομένως δεν έχει νόημα να τους κλέψετε.
Εγκαταστήστε και ενημερώστε το λογισμικό προστασίας από ιούς.Το antivirus είναι ένα εντελώς χρήσιμο πράγμα - όχι μόνο για έναν υπολογιστή, αλλά και για ένα smartphone. Οι ιοί μπορούν να επηρεάσουν όχι μόνο την ποιότητα της συσκευής, αλλά και την ασφάλεια των προσωπικών δεδομένων - κωδικούς πρόσβασης από κοινωνικά δίκτυα, email, υπηρεσίες πληρωμών.
Αναζητήστε https:// στη γραμμή διευθύνσεων.Το πιο σημαντικό πράγμα σε αυτό το γνώριμο σύνολο γραμμάτων και συμβόλων είναι το λατινικό s. Η παρουσία του σημαίνει ότι βρίσκεστε σε μια ιστοσελίδα, την ασφάλεια της οποίας έχουν φροντίσει οι προγραμματιστές («s» σημαίνει ασφαλής, μεταφράζεται από τα αγγλικά ως «ασφαλής»). Εάν το πρόγραμμα περιήγησής σας προειδοποιεί για μη ασφαλή σύνδεση ή αποκλείει την πρόσβαση σε έναν ιστότοπο, προειδοποιώντας σας ότι ο υπολογιστής σας μπορεί να έχει μολυνθεί, δεν θα πρέπει να προσπαθήσετε να συνδεθείτε ξανά, πολύ περισσότερο να εισαγάγετε τα στοιχεία της κάρτας σας στις σελίδες του. Ακόμα κι αν γνωρίζετε καλά αυτόν τον πόρο, είναι καλύτερο να περιμένετε και να προσπαθήσετε να επιστρέψετε μετά από λίγο, όταν το πρόβλημα επιδιορθωθεί - μερικές φορές μια μεγάλη διαδικτυακή πύλη μπορεί να αρρωστήσει.
Μην κάνετε πληρωμές από υπολογιστές άλλων ανθρώπων.Ακόμα κι αν είναι ο υπολογιστής του καλύτερου φίλου σας, δεν μπορείτε ποτέ να είστε σίγουροι ότι παρακολουθεί την ασφάλεια της συσκευής της. Ακόμη πιο επικίνδυνες είναι οι συσκευές από Internet cafe, φοιτητικές βιβλιοθήκες και άλλους δημόσιους χώρους. Εκτός από τους ιούς, ένας «ζωντανός» απατεώνας μπορεί να περιμένει τον χρήστη εδώ: στέκεται πίσω από τον ώμο σας, κατασκοπεύει και καταγράφει στοιχεία σύνδεσης και κωδικούς πρόσβασης. Επιπλέον, οι εισβολείς σήμερα διαθέτουν τεχνολογίες που τους επιτρέπουν να κλέβουν δεδομένα άλλων ανθρώπων σε δημόσιους χώρους - από υποκλοπές κωδικών πρόσβασης πληκτρολογίου έως ειδικά προγράμματα, αποθήκευση αιτημάτων στο πρόγραμμα περιήγησης. Αλλά αν αγοράσατε κάτι από τον υπολογιστή κάποιου άλλου, μην ξεχάσετε να αποσυνδεθείτε από όλους τους λογαριασμούς.
Μην δίνετε τους κωδικούς σας ακόμη και στην «υπηρεσία ασφαλείας».Οι απατεώνες έχουν γίνει ικανοί να εκβιάζουν οικονομικές πληροφορίες με τον ακόλουθο τρόπο: κάποιος τηλεφωνεί, παρουσιάζοντας τον εαυτό του ως ειδικός από την υπηρεσία ασφαλείας της τράπεζάς σας ή την υπηρεσία ηλεκτρονικών πληρωμών και λέει: «Συμβαίνει κάτι ύποπτο στον λογαριασμό σας, πρέπει να ελέγξουμε Πληροφορίες για λόγους ασφαλείας Δώστε τα στοιχεία του διαβατηρίου σας (κωδικός pin, CVV2, κωδικός από το SMS που μόλις λάβατε - είναι δυνατές οι επιλογές αυτή η συμπεριφορά είναι ένα σίγουρο σημάδι ότι πρόκειται για ψεύτικους μαχητές του εγκλήματος στον κυβερνοχώρο).
Οι υπεύθυνοι ασφαλείας της υπηρεσίας πληρωμών της True δεν θα τηλεφωνούν και θα ρωτούν για προσωπικά δεδομένα ή κωδικούς πρόσβασης λογαριασμού. Το πιθανότερο είναι ότι ο αριθμός της κάρτας έγινε γνωστός στον απατεώνα και προσπαθεί να πάρει τα στοιχεία που λείπουν για να βγάλει χρήματα από τον λογαριασμό.
Και τώρα ήρθε η ώρα να μιλήσουμε για τις πιο κοινές μεθόδους απάτης στο Διαδίκτυο. Γνωρίζοντας για την ύπαρξή τους, θα είναι πιο εύκολο να τα αναγνωρίσετε και επομένως να προστατεύσετε τον εαυτό σας.
1. "Έβαλα αυτόν τον αριθμό κατά λάθος."Φανταστείτε την κατάσταση: κάποιο είδος διακοπών, καλή διάθεση, γιορτή - και εδώ είναι ένα SMS και μετά από αυτό μια κλήση. Αντί για συγχαρητήρια (και ίσως μαζί τους), ακούτε συγγνώμη στο τηλέφωνο: «Συγγνώμη, μόλις προσπάθησα να συνδεθώ στην ηλεκτρονική μου τράπεζα (πορτοφόλι, προσωπικός λογαριασμός φορέας κινητής τηλεφωνίαςκ.λπ.), αλλά έκανα λάθος και αποδείχθηκε ότι έβαλα τον αριθμό σου. Παρακαλώ, μπορείτε να μου στείλετε τον κωδικό που λάβατε μέσω SMS; Είναι πραγματικά δικός μου».
Χωρίς να περιμένεις μια σύλληψη σε μια τόσο υπέροχη ώρα, αποφασίζεις να βοηθήσεις το άτομο, και μάλιστα, έναν απατεώνα, και να του δώσεις τα στοιχεία του λογαριασμού σου. Κανένας κωδικός πρόσβασης άλλου δεν μπορεί να σταλεί στον αριθμό τηλεφώνου σας - δεν θα λειτουργήσει για άλλον λογαριασμό. Με τη χρήση μυστικός κωδικόςένας εισβολέας μπορεί να αλλάξει τις ρυθμίσεις μιας ηλεκτρονικής τράπεζας ή πορτοφολιού, να κλέψει χρήματα κ.λπ.
Τι να κάνω;Μην λέτε σε κανέναν κωδικούς πρόσβασης, κωδικούς PIN και κωδικούς από SMS που έρχονται αριθμός κινητούαπό τράπεζες, υπηρεσίες πληρωμών και παρόχους κινητής τηλεφωνίας.
2. Γράμμα από φίλο.Λαμβάνετε ένα μήνυμα από μια φίλη - σε ένα κοινωνικό δίκτυο ή στο Skype ζητά να δανειστεί χρήματα. Λέει ότι αυτό είναι πολύ επείγον και παρακαλεί, αν είναι δυνατόν, να μεταφέρει αμέσως το απαιτούμενο ποσό - σε κάρτα ή πορτοφόλι.
Τι να κάνω;Προτού βιαστείτε να βοηθήσετε έναν φίλο από το πρόβλημα, θα πρέπει να ελέγξετε ξανά τις πληροφορίες, καθώς ο λογαριασμός μπορεί να παραβιαστεί. Το καλύτερο πράγμα σε μια τέτοια κατάσταση είναι να καλέσετε έναν φίλο και να μάθετε την ουσία του προβλήματος από το τηλέφωνο. Εάν αυτό δεν είναι δυνατό, μπορείτε να κάνετε ένα είδος ερώτησης «ελέγχου», την απάντηση στην οποία μόνο αυτή μπορεί να γνωρίζει.
3. «Μαμά, έχω προβλήματα!»Ένας άλλος παρόμοιος και ευρέως διαδεδομένος τύπος απάτης δεν βασίζεται πλέον σε φιλικά, αλλά σε γονικά συναισθήματα. Μερικές φορές οι απατεώνες στέλνουν τυχαία μηνύματα σε αριθμούς κινητών τηλεφώνων, προσπαθώντας να προσεγγίσουν κάποιον που θα πιστέψει και θα απαντήσει. Και το γεγονός ότι το SMS σε αυτήν την περίπτωση προέρχεται από έναν άγνωστο αριθμό αυξάνει μόνο το άγχος του παραλήπτη: "Μαμά, είχα ένα ατύχημα, χρειάζομαι επειγόντως χρήματα, παρακαλώ μεταφέρετέ τα σε αυτόν τον αριθμό τηλεφώνου." «Μπαμπά, έχω προβλήματα, είμαι στο νοσοκομείο, γράφω από το τηλέφωνο κάποιου άλλου, ρίξτε λίγα χρήματα σε αυτό το πορτοφόλι.» Ο στόχος είναι ξεκάθαρος - να προσελκύσετε χρήματα από τα αγαπημένα πρόσωπα του χρήστη: οι ίδιοι θα τα μεταφέρουν στον καθορισμένο αριθμό κινητού τηλεφώνου, τραπεζική κάρτα ή ηλεκτρονικό πορτοφόλι (ανάλογα με τη μέθοδο που υποδεικνύεται στο SMS).
Τι να κάνω;Επικοινωνήστε με τον χρήστη για λογαριασμό του οποίου ήρθε το μήνυμα χρησιμοποιώντας τον πραγματικό του αριθμό τηλεφώνου και ελέγξτε τις πληροφορίες. Εάν το τηλέφωνο δεν είναι διαθέσιμο ή δεν απαντά, δοκιμάστε να επικοινωνήσετε με οποιονδήποτε άλλο τρόπο. Μερικές φορές "συνδρομητής εκτός της περιοχής κάλυψης του δικτύου" σημαίνει μόνο ότι το άτομο ταξιδεύει στο μετρό.
4. «Κέρδισες το λαχείο».Ένας διάσημος ραδιοφωνικός σταθμός τηλεφωνεί και σας συγχαίρει που κερδίσατε 1.000.000 ρούβλια; Μια επιστολή από μια διαφημιστική εταιρεία έφτασε στο ταχυδρομείο που αναφέρει ότι η διεύθυνσή σας έχει γίνει ευτυχισμένος, και τώρα ο πελάτης τους, ένας παγκόσμιος κατασκευαστής κοσμημάτων, σας δίνει ένα διαμαντένιο δαχτυλίδι; Απλώς πρέπει να πληρώσετε φόρο ή να πληρώσετε για την παράδοση του βραβείου. Εάν δεν έχετε συμμετάσχει ποτέ σε αυτές τις λοταρίες, μπορείτε να είστε σίγουροι ότι τα καλά νέα είναι ψεύτικα. Ο «φόρος» θα πάει στους απατεώνες και τα υποσχόμενα κέρδη δεν θα φτάσουν ποτέ στον παραλήπτη.
Ακολουθούν μερικά σημάδια ψεύτικης λαχειοφόρου αγοράς:
- ο χρήστης δεν έχει αφήσει ποτέ τα προσωπικά του δεδομένα στον πόρο ή τον οργανισμό για λογαριασμό του οποίου προέρχεται το μήνυμα
- το μήνυμα περιέχει ορθογραφικά λάθη.
- ταχυδρομική διεύθυνσηο αποστολέας βρίσκεται σε μια δημόσια υπηρεσία αλληλογραφίας - για παράδειγμα, gmail.com, yandex.ru, mail.ru.
5. "Ο λογαριασμός σας είναι αποκλεισμένος."Λαμβάνετε μια ανησυχητική επιστολή από την τράπεζά σας ή την υπηρεσία πληρωμών. Περιέχει πληροφορίες ότι ο λογαριασμός είναι αποκλεισμένος και για να συνεχίσετε να εργάζεστε μαζί του, πρέπει να ακολουθήσετε τον σύνδεσμο και να εισαγάγετε τα δεδομένα σας. Ο μόνος σκοπός τέτοιων επιστολών είναι να πείσουν ένα άτομο να πάει σε έναν ψεύτικο ιστότοπο (ψάρεμα) και να εισαγάγει εκεί τα προσωπικά του δεδομένα, τα οποία θα κλαπούν, και μετά από αυτά, χρήματα από τον λογαριασμό. Επιπλέον, ένας ιστότοπος phishing μπορεί να μολύνει τον υπολογιστή σας με ιό.
Θυμάμαι:οι υπηρεσίες πληρωμών και οι τράπεζες δεν στέλνουν ποτέ μηνύματα σχετικά με τον αποκλεισμό λογαριασμού ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ.
Τι να κάνω;Μην ακολουθείτε συνδέσμους από τέτοιες επιστολές και μην εισάγετε τους κωδικούς πρόσβασής σας σε ιστότοπους τρίτων, ακόμα κι αν μοιάζουν πολύ με τον ιστότοπο μιας τράπεζας, του Yandex.Money ή άλλης υπηρεσίας πληρωμών. Πριν εισαγάγετε τα στοιχεία πληρωμής σας σε οποιονδήποτε ιστότοπο, ελέγξτε τη διεύθυνση του ιστότοπου στο πρόγραμμα περιήγησής σας. Για παράδειγμα, αντί για money.yandex.ru, ένας ψεύτικος ιστότοπος μπορεί να χρησιμοποιεί τη διεύθυνση money.yanex.ru.
6. Δίδυμα καταστήματα.Τα δόλια ηλεκτρονικά καταστήματα συχνά μεταμφιέζονται ως γνωστά. Η διεύθυνσή τους στη γραμμή μπορεί να διαφέρει από τη διεύθυνση του πραγματικού καταστήματος κατά ένα μόνο γράμμα, για παράδειγμα, yubbka.com αντί για yubka.ru. Αλλά ακόμη και σε ένα πραγματικό ηλεκτρονικό κατάστημα, μπορεί να σας περιμένει κίνδυνος - κατά τη μετάβαση στη σελίδα πληρωμής για αγαθά. Αυτή τη στιγμή, ένας ειδικός ιός ανακατευθύνει τον χρήστη σε μια ψεύτικη σελίδα.
Τι να κάνω;Κοιτάξτε προσεκτικά τη διεύθυνση του ιστότοπου, ώστε να μην περιέχει περιττούς χαρακτήρες. Επιπλέον, όταν πηγαίνετε σε μια ψεύτικη σελίδα πληρωμής, μπορεί να εμφανιστεί μια προειδοποίηση ότι στέλνετε χρήματα σε ένα άτομο. Δεν χρειάζεται να αγνοήσετε αυτήν την προειδοποίηση: όλα τα αξιοπρεπή καταστήματα είναι εγγεγραμμένα ως νομικά πρόσωπα.
7. Υπερβολικά επικερδείς αγορές.Οι εκπτώσεις είναι πάντα καλές, αλλά οι πολύ χαμηλές τιμές για ακριβά είδη θα πρέπει να αυξήσουν την επαγρύπνησή σας. Μπορούν να πουλήσουν οτιδήποτε σε τιμές ευκαιρίας - από ένα νέο τηλέφωνο έως μια μοτοσικλέτα, και όχι μόνο σε ένα φανταστικό ηλεκτρονικό κατάστημα, αλλά και σε μια ομάδα σε ένα κοινωνικό δίκτυο, μέσω email. Η προσφορά μπορεί να συνοδεύεται από μια εύλογη εξήγηση: δόθηκε ως δώρο - δεν μου άρεσε, πώληση αγαθών που κατασχέθηκαν στα σύνορα κ.λπ. Σε αυτήν την περίπτωση, συνήθως προτείνεται η πληρωμή για την αγορά μέσω διαδικτύου - με μεταφορά χρημάτων σε τραπεζική κάρτα, ηλεκτρονικό πορτοφόλι ή αριθμό κινητού τηλεφώνου.
Τι να κάνω;Μην εμπιστεύεστε τις διαφημίσεις για ύποπτα φθηνά προϊόντα. Πριν από την αγορά, αναζητήστε στο Διαδίκτυο κριτικές σχετικά με το ηλεκτρονικό κατάστημα ή τον ιδιωτικό πωλητή που προσφέρει το προϊόν. Εάν δεν υπάρχουν ή ανεπαρκείς πληροφορίες, αρνηθείτε την αγορά.
8. Freebie με συνδρομή.Εξοικονομήστε χρήματα στο αδειοδοτημένο MS Office, παρακολουθήστε μια νέα επιτυχία - in καλής ποιότητας, online, δωρεάν; Στο Διαδίκτυο, ένας τσιγκούνης πληρώνει επίσης δύο φορές, και μερικές φορές τρεις φορές. Συχνά, οι χρήστες που θέλουν να κατεβάσουν ένα αρχείο δωρεάν ή να παρακολουθήσουν ένα πειρατικό αντίγραφο μιας ταινίας καλούνται να εισαγάγουν έναν αριθμό κινητού στον ιστότοπο. Εάν το κάνετε αυτό, μπορεί να ενεργοποιηθεί μια συνδρομή επί πληρωμή SMS και με καθορισμένο αριθμότα χρήματα θα χρεωθούν.
Τι να κάνω;Μην αναφέρετε τον αριθμό του κινητού σας σε άγνωστους ιστότοπους. Εάν έχετε ήδη εγγραφεί, καλέστε την υπηρεσία υποστήριξης του χειριστή κινητές επικοινωνίεςκαι ζητήστε να το απενεργοποιήσετε.
Βεβαιωθείτε ότι έχουν εξακριβωθεί η ταυτότητα, η τοποθεσία και τα στοιχεία επικοινωνίας του διαδικτυακού πωλητή.Υπάρχουν πολλές γνωστές και δημοφιλείς εταιρείες που προσφέρουν online αγορές στις ιστοσελίδες τους, όπως το Amazon.com. Ορισμένα καταστήματα στα οποία συνήθως συνηθίζετε να ψωνίζετε δημιουργούν επίσης ιστότοπους στο Διαδίκτυο στους οποίους πωλούν τα προϊόντα τους. Σε αυτή την περίπτωση, δεν υπάρχει τίποτα να φοβηθείς. Εάν δεν γνωρίζετε πολλά για τον ιστότοπο στον οποίο θέλετε να κάνετε μια αγορά, είναι καλύτερο να κάνετε κάποια έρευνα πριν κάνετε οτιδήποτε. Βρείτε το όνομα αριθμός Μητρώουεταιρείες, τις ηλεκτρονικές και ταχυδρομικές τους διευθύνσεις, τους αριθμούς τηλεφώνου και τη διεύθυνση του κεντρικού τους γραφείου.
Μάθετε όσα περισσότερα μπορείτε για τη φήμη της εταιρείας.Αφού μάθετε το όνομα και τη διεύθυνση της εταιρείας, μπορείτε επίσης να ρωτήσετε για τη φήμη της εταιρείας στην αγορά. Κατά την αγορά αγαθών μέσω διαδικτύου, ενδέχεται να προκύψουν διάφορα προβλήματα με την εξυπηρέτηση και την παράδοση που δεν προκύπτουν κατά την αγορά σε ένα κατάστημα. Να το θυμασαι. Για να ελέγξετε τη φήμη του ιστότοπου από τον οποίο πρόκειται να αγοράσετε κάτι, εισαγάγετε το όνομά του σε μια μηχανή αναζήτησης. Βρείτε κριτικές σχετικά με την απόδοση και την ποιότητα των υπηρεσιών του ιστότοπου. Διαβάστε κριτικές πριν εμπιστευτείτε οποιονδήποτε ιστότοπο. Και τότε, μπορείτε πάντα να καλέσετε τηλέφωνα επικοινωνίαςεταιρείες και κάντε ερωτήσεις που σας ενδιαφέρουν ή γράψτε τους μέσω email.
Ενημερωθείτε για τους όρους πληρωμής, τις εγγυήσεις και τους όρους παράδοσης πριν κάνετε μια αγορά.Πάντα να ρωτάτε και να αναζητάτε πληροφορίες σχετικά με πρόσθετα κόστη, όπως έξοδα αποστολής. Αναζητήστε αυτές τις πληροφορίες:
Χρησιμοποιήστε μόνο ασφαλείς τοποθεσίες για να πληρώσετε για αγορές.Τα στοιχεία της τραπεζικής σας κάρτας πρέπει να υποβληθούν σε επεξεργασία μέσω ασφαλής σύνδεση, για παράδειγμα, μέσω SSL - η πιο γνωστή και συχνά χρησιμοποιούμενη ασφαλής σύνδεση. Το SSL κρυπτογραφεί τα δεδομένα και τα σπάει σε μικρά κομμάτια, έτσι τα τρίτα μέρη δεν μπορούν να διαβάσουν τα δεδομένα ακόμα κι αν τα υποκλέψουν. Για να βεβαιωθείτε ότι ο ιστότοπος χρησιμοποιεί Συνδέσεις SSLΓια να επεξεργαστείτε την πληρωμή σας, δείτε τα παρακάτω:
Να είστε προσεκτικοί κατά την εισαγωγή πληροφοριών.Παρακαλούμε εισάγετε τις σωστές πληροφορίες κατά την υποβολή της παραγγελίας σας. Η ανακρίβεια ή η ανακρίβεια των δεδομένων που έχουν εισαχθεί μπορεί να οδηγήσει σε διάφορα προβλήματα. Ελέγξτε ότι οι πληροφορίες είναι σωστές μετά την εισαγωγή.
Χρησιμοποιησετο κάρτα τράπεζαςμε προστασία από απάτη.Μάθετε ποιες εγγυήσεις παρέχει η τράπεζά σας σε αυτό το θέμα. Πολλές τράπεζες παρέχουν προστασία, ώστε να μην χρειάζεται να πληρώνετε για αγορές που πραγματοποιούνται χρησιμοποιώντας την πιστωτική σας κάρτα εν αγνοία σας.
Εγκαταστήστε ένα φίλτρο phishing.Για παράδειγμα, SmartScreen Filter in Internet Explorer, που σας προστατεύει από δόλιες τοποθεσίες και σας ειδοποιεί για τους κινδύνους.
Καταγράψτε όλες τις αγορές σας και πληροφορίες σχετικά με αυτές.Μετά την αγορά του προϊόντος, σημειώστε την ώρα, την ημερομηνία, την απόδειξη και τον αριθμό παραγγελίας. Είναι καλύτερο να εκτυπώσετε τη σελίδα παραγγελίας στο πρόγραμμα περιήγησής σας ή να τραβήξετε ένα στιγμιότυπο οθόνης.
Να θυμάστε ότι υπάρχουν απατεώνες που εργάζονται στέλνοντας μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν ως αποστολή τη συλλογή προσωπικών πληροφοριών σχετικά με τους χρήστες του δικτύου. Αυτοί οι απατεώνες προσπαθούν να σας εξαπατήσουν ώστε να τους δώσετε κάποιες προσωπικές πληροφορίες ώστε να μπορούν να τις χρησιμοποιήσουν για δικούς τους σκοπούς. Πολλοί άνθρωποι πέφτουν σε αυτό, οπότε να είστε προσεκτικοί. Συχνά τέτοιες επιστολές φαίνονται αρκετά ακίνδυνες και ακόμη πιο συχνά προσποιούνται ότι είναι υπάλληλοι γνωστών εταιρειών για να μην προκαλούν περιττές υποψίες. Μπορεί να σας στείλουν email με συνδέσμους στους οποίους δεν πρέπει να κάνετε κλικ, καθώς και email που σας ζητούν να αλλάξετε τον κωδικό πρόσβασής σας, να εισαγάγετε το όνομα χρήστη σας κ.λπ. Μην το κάνετε ποτέ αυτό. Πάντα να έχετε πρόσβαση στον ιστότοπο μιας εταιρείας εισάγοντας απευθείας τη διεύθυνσή της στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας.
Η ειδικός μας Ekaterina Kalacheva μιλάει για το πώς να ψωνίζετε σωστά στο διαδίκτυο.
Πανω σε αυτο το θεμα
Ακόμα και οι πιο μανιώδεις λάτρεις των αγορών εκτός σύνδεσης με φίλους όχι, όχι, θα παραγγείλουν νέο smartphoneή ντυθείτε διαδικτυακά. Παρά την ευκολία και την ταχύτητα, υπάρχουν επίσης προφανή μειονεκτήματα: μπορείτε να μείνετε χωρίς χρήματα και χωρίς αγορά. Η Ekaterina Kalacheva, Διευθύντρια μάρκετινγκ της δωρεάν υπηρεσίας αγγελιών Aiwona, θα σας πει πώς να αποφύγετε τους απατεώνες όταν κάνετε αγορές στο διαδίκτυο.
Ekaterina Kalacheva
Διευθυντής μάρκετινγκ της δωρεάν υπηρεσίας αγγελιών Aiwona
Προστατέψτε την τραπεζική σας κάρτα
Εάν χρησιμοποιείτε πιστωτική κάρτα για να πληρώσετε για αγορές, φροντίστε να προστατεύσετε τα χρήματά σας. Αποκτήστε μια ξεχωριστή κάρτα ειδικά για online αγορές και μεταφέρετε σε αυτήν ακριβώς το ποσό που επαρκεί για την τρέχουσα πληρωμή. Εάν κάτι πάει στραβά, θα χάσετε μόνο τα χρήματα που προορίζονται να πληρώσετε για ένα πράγμα, όχι ό,τι υπάρχει στον λογαριασμό. Παρεμπιπτόντως, μπορείτε να ενεργοποιήσετε μια ειδική υπηρεσία στην τράπεζα: κάθε φορά που προσπαθείτε να πληρώσετε για κάτι χρησιμοποιώντας μια κάρτα, θα λαμβάνετε ένα μήνυμα με έναν κωδικό πρόσβασης μίας χρήσης, χωρίς τον οποίο απλά δεν θα μπορείτε να κάνετε μια αγορά .
Χρησιμοποιήστε το PayPal
Το PayPal είναι ένα διεθνές σύστημα ηλεκτρονικών πληρωμών που υποστηρίζεται από τα περισσότερα μεγάλα ηλεκτρονικά καταστήματα και ιστότοπους όπως το eBay. Εάν πληρώσετε για μια αγορά χρησιμοποιώντας αυτό το σύστημα, αλλά κάτι πάει στραβά (για παράδειγμα, το πακέτο δεν παραδόθηκε ποτέ ή το προϊόν δεν είναι αυτό που παραγγείλατε), το PayPal θα επιστρέψει τα χρήματα στον λογαριασμό σας. Το κύριο πράγμα είναι να το αναφέρετε έγκαιρα στην υπηρεσία υποστήριξης - το χρονικό όριο για την υποβολή καταγγελίας είναι περιορισμένο, επομένως παρακολουθήστε προσεκτικά την κατάσταση της συναλλαγής σας.
Πληρώστε κατά την παραλαβή
Για να βεβαιωθείτε ότι δεν θα χάσετε χρήματα, μπορείτε να επιλέξετε να πληρώσετε μόνο με την παραλαβή της παραγγελίας σας. Πολλά ηλεκτρονικά καταστήματα και ιδιώτες που πωλούν αγαθά στο διαδίκτυο επιτρέπουν την πληρωμή με μετρητά κατά την παράδοση ή με μετρητά στον ταχυμεταφορέα. Δώστε χρήματα στον ταχυμεταφορέα ή στον ταχυδρομικό υπάλληλο μόνο αφού ελέγξετε προσεκτικά το αντικείμενο και βεβαιωθείτε ότι όλα είναι εντάξει. Μερικές φορές μπορείτε να παραγγείλετε παραλαβή, τότε μπορείτε ταυτόχρονα να εξοικονομήσετε χρήματα κατά την παράδοση και να μην πληρώσετε για ένα "γουρούνι στο σακί". Εάν αγοράσετε ένα αντικείμενο μέσω ιδιωτικής διαφήμισης, μην μεταφέρετε χρήματα εκ των προτέρων - οι απατεώνες ζητούν συχνά προκαταβολή με διάφορα προσχήματα και στη συνέχεια εξαφανίζονται μαζί με τα χρήματα.
Διάβασε τους κανόνες
Συχνά οι χρήστες δεν διαβάζουν τους κανόνες χρήσης ηλεκτρονικών καταστημάτων ή άλλων υπηρεσιών. Αυτό είναι μεγάλο λάθος - εκεί είναι όλα τα σημαντικές πληροφορίες. Για παράδειγμα, είναι δυνατόν να παρακολουθήσετε την παράδοση του πακέτου, να επιστρέψετε το αντικείμενο εάν δεν ταιριάζει, ποιος θα πληρώσει τα ταχυδρομικά τέλη για την επιστροφή και εντός ποιου χρονικού πλαισίου μπορείτε να παραπονεθείτε. Παρεμπιπτόντως, αυτό δεν ισχύει μόνο για τις ηλεκτρονικές αγορές. Για παράδειγμα, οι χρήστες της υπηρεσίας κράτησης διαμερισμάτων AirBnb μπορεί να παραπονεθούν ότι κάτι δεν πάει καλά με το διαμέρισμα που παρήγγειλαν μόνο την πρώτη ημέρα του check-in.
Διαβάστε τις κριτικές
Εάν αγοράζετε από ένα ηλεκτρονικό κατάστημα, βεβαιωθείτε ότι δεν υπάρχουν δημοσιεύσεις σε φόρουμ και ιστότοπους σχετικά με πράγματα και χρήματα που λείπουν, ο ιστότοπος υπάρχει εδώ και πολύ καιρό και οι τιμές δεν προκαλούν υποψίες. Και αν αποφασίσετε να κάνετε μια μεγάλη αγορά (για παράδειγμα, ένα αυτοκίνητο) από ιδιώτη, πάρτε την επαλήθευση ακόμη πιο σοβαρά. Οι περισσότεροι ιστότοποι με αγγελίες δεν σας επιτρέπουν να δημοσιεύετε κριτικές για τον πωλητή, αλλά υπάρχουν κοινωνικά δίκτυα! Βρείτε το προφίλ του πωλητή στο VKontakte ή στο Facebook - αυτό είναι εύκολο να το χρησιμοποιήσετε κινητό τηλέφωνο, αναζητήστε το ονοματεπώνυμό του στο Διαδίκτυο - ίσως κάποιος να έχει ήδη ασχοληθεί με αυτό το άτομο.
Παρακολουθήστε τα δεδομένα σας
Σε καμία περίπτωση μην αποκαλύψετε τα στοιχεία της τραπεζικής σας κάρτας ή του διαβατηρίου σας σε κανέναν! Οι απατεώνες προσφέρουν συχνά να μεταφέρουν χρήματα στην κάρτα σας ή σας ζητούν να μεταφέρετε χρήματα στον λογαριασμό τους. Ταυτόχρονα, μπορεί να ζητήσουν όχι μόνο τον αριθμό της κάρτας σας και τα τραπεζικά στοιχεία (τα οποία είναι πάντα αρκετά για μεταφορά), αλλά και τον αριθμό τηλεφώνου, το πλήρες όνομα, τον κωδικό πίσω πλευράκάρτες και ακόμη και κωδικός SMS από την τράπεζα. Αυτό γίνεται συνήθως μέσω εξαπάτησης: για παράδειγμα, ένας απατεώνας μπορεί να παρουσιαστεί ως υπάλληλος της τράπεζάς σας και να υπόσχεται να μεταφέρει χρήματα στον λογαριασμό ενός ηλεκτρονικού καταστήματος. Δεν είναι τυχαίο ότι όλα τα SMS από την τράπεζα περιέχουν τη γραμμή: "Μην κοινοποιείτε αυτόν τον κωδικό πρόσβασης με κανέναν, συμπεριλαμβανομένου ενός τραπεζικού υπαλλήλου."
Σίγουρα, πολλοί άνθρωποι χρησιμοποιούν ηλεκτρονικά καταστήματα: άλλοι τακτικά, άλλοι όχι πολύ συχνά. Ορισμένοι πελάτες τέτοιων υπηρεσιών είναι άτυχοι να αντιμετωπίσουν την ανεντιμότητα των πωλητών και τη χαμηλή ποιότητα των αγορασθέντων αγαθών. Ωστόσο, το δικό μας νέο υλικόθα θέλαμε να αφοσιωθούμε σε προβλήματα διαφορετικού είδους: πώς ένας αγοραστής μπορεί να αγοράσει με ασφάλεια ένα προϊόν χωρίς να μεταφέρει τις πληροφορίες και τα χρήματά του σε εισβολείς, καθώς και πώς ένας πωλητής σε ένα ηλεκτρονικό κατάστημα μπορεί να προστατευτεί από τους χάκερ. Για να λάβει απαντήσεις σε αυτές τις ερωτήσεις, το SecureNews απευθύνθηκε σε ειδικούς.
Ποιες απειλές για την ασφάλεια των πληροφοριών υπάρχουν στον τομέα του ηλεκτρονικού εμπορίου;
Denis Bocharov, διευθυντής επιχειρηματικής ανάπτυξης στην Orange Business Services στη Ρωσία και την ΚΑΚ
Ντένις Μποχάροφ, Διευθυντής Επιχειρηματικής ΑνάπτυξηςOrange Business Servicesστη Ρωσία και την ΚΑΚ:
«Πρώτα απ 'όλα, αυτό περιλαμβάνει την παραβίαση των εταιρικών διακομιστών και την παραβίαση βάσεων δεδομένων πελατών. Στη χειρότερη περίπτωση, οι εισβολείς καταλήγουν με ολοκληρωμένες πληροφορίες για τον αγοραστή, συμπεριλαμβανομένου του ονόματος, της διεύθυνσης, του αριθμού του πιστωτική κάρτα. Στην ελαφριά έκδοση, αυτό είναι απλώς ένα όνομα και μια διεύθυνση. Αξίζει επίσης να αναφερθεί το phishing. Συχνά, οι εισβολείς δημιουργούν ψεύτικα ηλεκτρονικά καταστήματα, στις σελίδες των οποίων προσφέρονται στους πελάτες αγαθά σε ζήτηση σε πολύ ελκυστική τιμή. Φυσικά, αφού πληρώσει για την αγορά, ο πελάτης δεν λαμβάνει τίποτα.»
Andrey Zaikin, επικεφαλής τμήματος ασφάλεια πληροφοριώνεταιρεία CROC
Αντρέι Ζάικιν, Επικεφαλής Ασφάλειας ΠληροφοριώνΚΡΟΚ :
«Υπάρχουν τρεις βασικοί τύποι απειλών.
Πρώτον, επιθέσεις DDoS, στις οποίες ένας ιστότοπος ή ένα ηλεκτρονικό κατάστημα απενεργοποιείται για αρκετές ώρες ή ημέρες. Τέτοιες ενέργειες είναι κοινές σε ιδιαίτερα εξειδικευμένες και άκρως ανταγωνιστικές αγορές. Ενώ ο ιστότοπός σας δεν λειτουργεί, οι ανταγωνιστές κερδίζουν περισσότερα. Εάν η ζήτηση για προϊόντα εξαρτάται από την εποχικότητα, η αποτυχία της ιστοσελίδας θα έχει σημαντικό αντίκτυπο στα έσοδα της εταιρείας.
Ο δεύτερος τύπος απειλών είναι οι επιθέσεις στον ιστότοπο από έξω ομάδες χάκερμε σκοπό την κλοπή δεδομένων. Σε αυτήν την περίπτωση, τόσο οι ιδιοκτήτες επιχειρήσεων όσο και οι τελικοί χρήστες υποφέρουν. Έτσι, οι εισβολείς μπορούν να αποκτήσουν προσωπικά δεδομένα αγοραστών: αριθμούς τηλεφώνου, δεδομένα τραπεζικής κάρτας. Στη συνέχεια μεταπωλούν αυτές τις πληροφορίες σε τρίτους ή πραγματοποιούν συναλλαγές για λογαριασμό των ίδιων των χρηστών.
Ένα άλλο πιθανό σενάριο για τη χρήση δεδομένων ιστότοπου είναι η παραβίαση της επιχειρηματικής λογικής του πόρου. Για παράδειγμα, εάν ο ιστότοπος λειτουργεί ένα σύστημα μπόνους, τότε, παραβιάζοντας τη λογική, ο εισβολέας λαμβάνει παράνομα μπόνους στον λογαριασμό του και τα ανταλλάσσει με πραγματικά αγαθά. Ταυτόχρονα, είναι εξαιρετικά δύσκολο να εντοπιστούν τέτοιες ενέργειες χωρίς εξειδικευμένα συστήματα προστασίας».
Nikita Durov, Τεχνικός διευθυντής Check Point Software Technologies
Νικήτα Ντούροφ, Τεχνικός διευθυντήςCheck Point Software Technologies :
«Η κύρια απειλή για την ασφάλεια των πληροφοριών κατά τις ηλεκτρονικές αγορές είναι η διαρροή προσωπικών δεδομένων των αγοραστών. Κατά κανόνα, για να πραγματοποιήσουν μια αγορά, οι χρήστες εισάγουν τα προσωπικά τους δεδομένα, η κλοπή των οποίων θα επιτρέψει στον εισβολέα να αποκτήσει πρόσβαση στην ηλεκτρονική τράπεζα του θύματος. Για να τα αποκτήσουν, οι χάκερ μπορούν να στείλουν emailήsms εκ μέρους ενός ηλεκτρονικού καταστήματος, προσφέροντάς σας να ακολουθήσετε έναν σύνδεσμο όπου ένας αδαής χρήστης θα εισάγει διαπιστευτήρια σε έναν ψεύτικο ιστότοπο. Αυτή η ιστοσελίδα μπορεί να μοιάζει ακριβώς με αυτήν στην οποία ο χρήστης έχει συνηθίσει να κάνει αγορές, έτσι ώστε να μην παρατηρήσει την αντικατάσταση και στο μεταξύ, οι εισβολείς θα αποκτήσουν πρόσβαση σε εμπιστευτικές πληροφορίες. Επομένως, θα πρέπει να ελέγχετε προσεκτικά τις διευθύνσεις ιστοσελίδων προτού καταχωρίσετε τα προσωπικά σας δεδομένα.
Έτσι, οι ερευνητές του Check Point ανακάλυψαν μια ευπάθεια στην πλατφόρμα συναλλαγών AliExpress το φθινόπωρο του 2017. Επιτρέπει στους εισβολείς να στέλνουν στους χρήστες συνδέσμους σε σελίδες AliExpress που περιέχουν κακόβουλος κώδικας Javascript, προκειμένου να λάβουν τα στοιχεία της τραπεζικής τους κάρτας. Όταν το θύμα άνοιξε έναν τέτοιο σύνδεσμο, ο κακόβουλος κώδικας εκτελέστηκε στο πρόγραμμα περιήγησης και η προστασία του AliExpress από επιθέσεις ήταν ανίσχυρη λόγω ευπάθειας στον ιστότοπο. Οι ειδικοί του Check Point ανέφεραν αυτήν την ευπάθεια στο AliExpress και επιδιορθώθηκε αμέσως».
Τι πρέπει να προσέχουν οι απλοί αγοραστές στις διαδικτυακές υπηρεσίες; Και πώς να διασφαλίσετε την ασφάλεια των δεδομένων σας σε ένα ηλεκτρονικό κατάστημα;
Alexey Korolyuk, Διευθύνων Σύμβουλος REG.RU
Αλεξέι Κορολιούκ, Διευθύνων ΣύμβουλοςREG.RU :
«Τι πρέπει να προσέχουν οι απλοί αγοραστές στις διαδικτυακές υπηρεσίες; Πρώτα απ 'όλα, phishing. Πρόκειται για ένα είδος απάτης, σκοπός της οποίας είναι η απόκτηση πρόσβασης σε απόρρητα δεδομένα χρήστη (σύνδεση, κωδικοί πρόσβασης, δεδομένα τραπεζικής κάρτας). Συχνά χρησιμοποιείται στο phishing μαζική αποστολήεκ μέρους δημοφιλών εταιρειών με συνδέσμους σε ψευδείς ιστότοπους που δεν διακρίνονται από τους πραγματικούς (ο ιστότοπος συνήθως μοιάζει πανομοιότυπος, αλλά η διεύθυνση URL μπορεί να διαφέρει από την αρχική κατά έναν ή λίγους χαρακτήρες). Επομένως, οι χρήστες θα πρέπει να παρακολουθούν προσεκτικά τους συνδέσμους στους οποίους κάνουν κλικ και να αποφεύγουν ύποπτες διευθύνσεις URL. Να είστε ιδιαίτερα προσεκτικοί με τις σελίδες όπου γίνονται οι πληρωμές. Για προστασία από κλοπή στοιχείων πληρωμής κατά τη διάρκεια μιας αγοράς, μπορείτε να χρησιμοποιήσετε προγράμματα προστασίας από ιούς, με το στοιχείο "Ασφαλείς πληρωμές" (απομονωμένα εικονικά περιβάλλοντα για ηλεκτρονικές συναλλαγές), προστασία ιστού με έλεγχο συνδέσμων και αποκλεισμό κακόβουλων σεναρίων και εικονικό πληκτρολόγιο."
Ντένις Μποχάροφ:
«Πρώτα απ 'όλα, ο αγοραστής πρέπει να καταλάβει εάν βρίσκεται σε πραγματικό ιστότοπο - για να το κάνετε αυτό, απλώς κοιτάξτε εάν είναι ενεργοποιημένη η κρυπτογράφηση, εάν το πρόγραμμα περιήγησης παραπονέθηκε για ληγμένα πιστοποιητικά και εάν λειτουργούν όλες οι υπηρεσίες και τα κουμπιά στον ιστότοπο. Κατά την πληρωμή, θα πρέπει να δώσετε προσοχή στην πιστοποίηση του ιστότοπου από συστήματα πληρωμών - Visa Certified και MasterCard Secure. Θα ήταν καλή ιδέα να διευκρινιστεί εάν ο ιστότοπος υποστηρίζει την τεχνολογία 3-D Secure. Η απουσία του δεν σημαίνει ότι μια αγορά στον ιστότοπο θα οδηγήσει σίγουρα σε κλοπή δεδομένων, αλλά μάλλον δηλώνει το γεγονός ότι το κατάστημα ή η τράπεζα ήθελε να εξοικονομήσει χρήματα και δεν αγόρασε την επιλογή πρόσθετης προστασίας.»
Αντρέι Ζάικιν:
«Υπάρχουν αρκετά σενάρια και συμβουλές, αλλά θα σας πω για τα πιο δημοφιλή μεταξύ των επιτιθέμενων. Συχνά, οι αγοραστές καταλήγουν σε δόλιους ιστότοπους, τους οποίους ένα άτομο μπερδεύει με έναν πόρο μιας μεγάλης εταιρείας και, ως εκ τούτου, δίνει τα δεδομένα τους στα χέρια εγκληματιών. Μια απλή σύσταση σε αυτήν την περίπτωση είναι να δώσετε προσοχή στο εικονίδιο φιλοξενίας ιστότοπου στο πρόγραμμα περιήγησής σας. Αν μοιάζει με πράσινο λουκέτο, τότε ο ιστότοπος είναι πιθανότατα νόμιμος. Μια άλλη συμβουλή αφορά τη συμπλήρωση δεδομένων πιστωτικής κάρτας σε ειδικές φόρμες κατά την ανακατεύθυνση σε γνωστά συστήματα πληρωμών. Για παράδειγμα, Pay Pal ή Yandex.Money. Φυσικά, συμβαίνει ότι τα δεδομένα της κάρτας πρέπει να εισαχθούν σε μια φόρμα που βρίσκεται απευθείας στον ιστότοπο. Ωστόσο, αυτό είναι ένα μήνυμα για να σκεφτείτε αν αξίζει να το κάνετε. Επιπλέον, όταν πληρώνετε για την αγορά σας, θα πρέπει να προσέξετεΜήνυμα SMS που φτάνει για επιβεβαίωση της συναλλαγής. Οι εισβολείς μπορούν όχι μόνο να αλλάξουν το ποσό πληρωμής, αλλά και τον σκοπό της. Συνιστούμε επίσης τη χρήση εικονική κάρταόταν πληρώνετε σε ηλεκτρονικά καταστήματα. Μόνο το ποσό που απαιτείται για την αγορά που κάνετε θα είναι διαθέσιμο σε αυτό."
Alexey Bogomolov, επικεφαλής της ασφάλειας πληροφοριών στη Βορειοδυτική Ομοσπονδιακή Περιφέρεια, όμιλος εταιρειών Softline
Αλεξέι Μπογκομόλοφ, Επικεφαλής της Ασφάλειας Πληροφοριών του Ομίλου Εταιρειών της Northwestern Federal District Softline :
«Ο πιο πιθανός τρόπος να γίνετε θύμα απατεώνων είναι να υποκύψετε στα κόλπα της κοινωνικής μηχανικής, όταν οι επιτιθέμενοι, μέσω ενός συνδυασμού διαφόρων μεθόδων και τεχνικών, δημιουργούν συνθήκες στις οποίες το θύμα τους, χωρίς να το γνωρίζει, τους δίνει τα δεδομένα που έχουν. ενδιαφέρομαι για. Αυτή η μέθοδος απάτης είναι η πιο συνηθισμένη, καθώς δεν απαιτεί βαθιά τεχνολογική γνώση. Οι απατεώνες ενδέχεται να επικοινωνήσουν μαζί σας υπό το πρόσχημα ενός εκπροσώπου ενός ηλεκτρονικού καταστήματος ή τράπεζας, φέρεται να διευκρινίσουν πληροφορίες σχετικά με τις συναλλαγές που πραγματοποιήθηκαν, να ζητήσουν κωδικές λέξεις και άλλα δεδομένα που μπορούν να χρησιμοποιηθούν για την κλοπή χρημάτων από τον λογαριασμό του θύματος. Επομένως, καλό είναι να μην απαντάτε σε ερωτήσεις «εργαζομένων» που καλούν από άγνωστους αριθμούς και να διευκρινίζετε οποιαδήποτε πληροφορία στο επίσημο τηλεφωνικό κέντρο των τραπεζών ή σε ηλεκτρονικό κατάστημα. Ένας άλλος τρόπος για να αποκτήσετε πρόσβαση στα δεδομένα σας είναι μέσω email phishing, τα οποία μπορούν να αντιγράψουν πλήρως τις καμπάνιες email από γνωστές πλατφόρμες συναλλαγών. Επιπλέον, κανένας ιστότοπος δεν μπορεί να προστατευτεί πλήρως από επιθέσεις από ιούς Trojan, cross-scripts XSS ή ενέσεις SQL (με ένεση Ερώτημα SQLστη βάση δεδομένων διακομιστή). Έτσι, για να μεγιστοποιήσετε την ασφάλεια των κεφαλαίων σας, είναι σημαντικό να είστε πολύ προσεκτικοί σχετικά με τα email που ανοίγετε, τους συνδέσμους που κάνετε κλικ και με ποιους μιλάτε στο τηλέφωνο. Είναι επίσης απαραίτητο να ενημερώσετε το λογισμικό εγκαίρως, συμπεριλαμβανομένων των προγραμμάτων προστασίας από ιούς. Αλλά όλες αυτές οι ενέργειες δεν μπορούν να προστατεύσουν τους χρήστες εκατό τοις εκατό, επειδή η ανάπτυξη της τεχνολογίας δεν σταματάει και η αμυνόμενη πλευρά προλαβαίνει σε αυτόν τον αγώνα. Θα πρέπει να θυμόμαστε ότι η κύρια απειλή κατά την πραγματοποίηση αγορών στο Διαδίκτυο είναι η απειλή απώλειας χρημάτων, καθώς οι ενέργειες των εισβολέων στοχεύουν ακριβώς την κλοπή κεφαλαίων από λογαριασμούς χρηστών. Επομένως, εάν κάνετε συχνά αγορές μέσω Διαδικτύου, είναι καλύτερο να μην χρησιμοποιείτε τους κύριους τραπεζικούς λογαριασμούς σας για αυτό, αλλά να αποκτήσετε μια ξεχωριστή ηλεκτρονική και εικονική κάρτα που δεν περιέχει μεγάλα ποσά. Σε αυτή την περίπτωση, ακόμα κι αν ερωτευτείτε τους χάκερ, μπορείτε να αποφύγετε σημαντικές οικονομικές απώλειες».
Υπάρχει κίνδυνος για τις πληροφορίες των πωλητών στα ηλεκτρονικά καταστήματα; Πώς μπορούν να προστατευτούν;
Αλεξέι Κορολιούκ:
«Η απειλή για την ασφάλεια μπορεί να προέλθει τόσο από το εσωτερικό - από τους υπαλλήλους της εταιρείας (συχνά έχουν πρόσβαση στη βάση δεδομένων, η οποία τους επιτρέπει να την χειριστούν παράνομα), όσο και από το εξωτερικό - διείσδυση στο δίκτυο εργασίας της εταιρείας: η μη εξουσιοδοτημένη πρόσβαση σε όλο τον εξοπλισμό συνεπάγεται δυνατότητα υποκλοπής κυκλοφορίας δικτύουκαι τη λήψη εμπιστευτικών πληροφοριών της εταιρείας και των πελατών). Επιπλέον, οι επιθέσεις DDoS μπορούν να χρησιμοποιηθούν ως μέρος αθέμιτου ανταγωνισμού. Όλα αυτά μπορεί να οδηγήσουν σε διακοπή ή πλήρη αστοχία του εξοπλισμού, με αποτέλεσμα η εταιρεία να χάσει την εμπιστοσύνη και τα έσοδα των πελατών. Οι τεχνολογίες που χρησιμοποιούνται συνήθως για την αντιμετώπιση αυτών των απειλών περιλαμβάνουν κρυπτογράφηση (κωδικοποίηση δεδομένων έτσι ώστε να μην μπορούν να διαβαστούν), ηλεκτρονικές ψηφιακές υπογραφές (που επαληθεύουν την αυθεντικότητα του αποστολέα και του παραλήπτη), τείχη προστασίας και εικονικά και ιδιωτικά δίκτυα. Είναι επιτακτική η χρήση μιας ασφαλούς σύνδεσης (πρωτόκολλο Secure Sockets Layer) σε ιστότοπους όπου πραγματοποιούνται ηλεκτρονικές πληρωμές για να αποφευχθεί η παρακολούθηση των στοιχείων πληρωμής των πελατών."
Alexander Pavlov, ακαδημαϊκός διευθυντής της Ανώτατης Σχολής Τεχνολογίες πληροφορικήςκαι ασφάλεια HackerU
Αλεξάντερ Παβλόφ, Ακαδημαϊκός Διευθυντής της Μεταπτυχιακής Σχολής Πληροφορικής και ΑσφάλειαςHackerU :
«Η πιο σοβαρή απειλή για τους πωλητές είναι η απώλεια δεδομένων πελατών του καταστήματος, καθώς και η παροχή πληροφοριών σχετικά με τους τραπεζικούς λογαριασμούς τους στους εισβολείς. Ένα άλλο πρόβλημα μπορεί να προκληθεί από την αναστολή του καταστήματος λόγω επίθεσης DDoS ή κακόβουλων προγραμμάτων.
Πρώτα απ 'όλα, οι ιδιοκτήτες ηλεκτρονικών καταστημάτων θα πρέπει να επιλέξουν έναν αξιόπιστο πάροχο φιλοξενίας. Εάν είναι δυνατόν, χρησιμοποιήστε μια ασφαλή πλατφόρμα ηλεκτρονικού εμπορίου. Πρέπει να υποστηρίζει ένα σύνθετο σύστημα ελέγχου ταυτότητας και να χρησιμοποιεί μια ασφαλή σύνδεση όπως το TLS.
Μην αποθηκεύετε ευαίσθητα δεδομένα. Χωρίς κωδικούς CVV. Επιπλέον, το PCI DSS (Payment Card Industry Data Security Standard) το απαγορεύει: στοιχεία όπως CVV2 (κωδικός επαλήθευσης κάρτας Visa) και CVC2 (Κωδικός επαλήθευσης κάρτας). σύστημα πληρωμής MasterCard) είναι ευαίσθητα δεδομένα ελέγχου ταυτότητας και επομένως δεν μπορούν να αποθηκευτούν.
Δημιουργήστε την ασφάλεια του καταστήματός σας σε πολλά επίπεδα. Ξεκινήστε με ένα τείχος προστασίας που εμποδίζει έναν εισβολέα να αποκτήσει πρόσβαση στο δίκτυό σας και, στη συνέχεια, προσθέστε επίπεδα ασφάλειας σε φόρμες επικοινωνίας, κωδικούς πρόσβασης σύνδεσης και ερωτήματα αναζήτησης. Αυτό θα προστατεύσει το κατάστημά σας από επιθέσεις σε επίπεδο εφαρμογής.
Φροντίστε να προστατεύσετε το κατάστημά σας από επιθέσεις DDoS με υπηρεσίες cloud. Ενημερώνετε τακτικά το λογισμικό σας και εγκαθιστάτε ενημερώσεις κώδικα ασφαλείας στο σύστημά σας. Τόσο οι πλατφόρμες WordPress και Magento, όσο και η Perl, η Java και η Python, ενημερώνονται και τέτοιες ενημερώσεις δεν πρέπει να παραμεληθούν.»
Αλεξέι Μπογκομόλοφ:
«Ο ιστότοπος ενός ηλεκτρονικού καταστήματος μπορεί να υποστεί επίθεση από ιούς και οι υπάλληλοί του μπορεί να γίνουν θύματα κοινωνικής μηχανικής ή πειρατείας ΠΡΟΣΩΠΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ. Αυτό είναι ιδιαίτερα επικίνδυνο στην περίπτωση του διαχειριστή του ιστότοπου. Μπορείτε να παρακολουθείτε τις ενημερώσεις προστασίας από ιούς και να προστατεύσετε τον πόρο σας από το hacking, αλλά εάν ο διαχειριστής σας εργάζεται σε πολλά σημεία και έχει παρόμοιους κωδικούς πρόσβασης παντού, τότε με την παραβίαση ενός άλλου ιστότοπου, οι απατεώνες θα αποκτήσουν πρόσβαση στον δικό σας. Ως εκ τούτου, είναι πολύ σημαντικό να εισαχθεί ένας δεύτερος παράγοντας εξουσιοδότησης μέσωsms, κωδικό πρόσβασης μίας χρήσης και επίσης πραγματοποιήστε εργασίες μεταξύ των υπαλλήλων σας για τη βελτίωση της πληροφοριακής παιδείαςορθολογική ασφάλεια. Μια άλλη, ίσως η πιο σοβαρή απειλή για την επιχείρησή σας είναι οι επιθέσεις DDoS. Κατά κανόνα, ξεκινούν από ανταγωνιστές. Ως αποτέλεσμα μιας τέτοιας επίθεσης, ο ιστότοπος είναι αποκλεισμένος για αρκετό καιρό. Ο πελάτης, επειδή δεν μπορεί να λάβει την υπηρεσία από εσάς, δεν θέλει να περιμένει την αποκατάσταση της υπηρεσίας και πηγαίνει σε έναν ανταγωνιστή. Για να προστατεύεστε από τέτοιες επιθέσεις, είναι σημαντικό να διεξάγετε τακτικά pentests (δοκιμές διείσδυσης), κατά τις οποίες οι λεγόμενοι «λευκοί χάκερ» - ειδικευμένοι ειδικοί από εταιρείες ασφάλειας πληροφοριών - ελέγχουν το σύστημά σας και δίνουν συστάσεις για τον τρόπο εξάλειψης των τρωτών σημείων. Αυτή δεν είναι μια φθηνή υπηρεσία, αλλά όταν πρόκειται για μια πληρωμένη υπηρεσία Ιστού, ο αποκλεισμός της λόγω DDoS ή άλλων στοχευμένων επιθέσεων τείνει να είναι πιο ακριβός. Επιπλέον, όταν επιλέγετε τη φιλοξενία, μπορείτε να ελέγξετε με τον πάροχο εάν παρέχει προστασία έναντι επιθέσεων DDoS, ανακατεύθυνση επιθέσεων ή εάν την εγκαταστήσετε μόνοι σας λογισμικό, προστατεύοντας από τέτοιου είδους απειλές."
Επομένως, οι αγοραστές θα πρέπει να είναι προσεκτικοί με ύποπτα email ή τηλεφωνήματα και να παρακολουθούν σε ποιες σελίδες επισκέπτονται. Κατά την πληρωμή, συνιστάται η χρήση εικονικής κάρτας και προσοχή στο εάν είναι ενεργοποιημένοι μηχανισμοί ασφαλείας όπως ο έλεγχος ταυτότητας δύο παραγόντων.
Οι πωλητές πρέπει να χρησιμοποιούν κρυπτογράφηση, ηλεκτρονική ψηφιακή υπογραφή, ασφαλής σύνδεση. Θα πρέπει να χρησιμοποιήσετε έναν αξιόπιστο πάροχο φιλοξενίας (κατά προτίμηση έναν που προσφέρει προστασία DDoS), να χρησιμοποιήσετε ένα τείχος προστασίας και να διατηρείτε το λογισμικό σας ενημερωμένο.
Ίνγκα Μαγιακόφσκαγια
Χρόνος ανάγνωσης: 9 λεπτά
Α Α
Με την ανάπτυξη της τεχνολογίας του Διαδικτύου, οι άνθρωποι άρχισαν όλο και περισσότερο να αγοράζουν αγαθά μέσω Διαδικτύου. Έχουν εμφανιστεί πολλές ιστοσελίδες όπου μπορείτε να βρείτε οποιοδήποτε προϊόν, από καλλυντικά, ρούχα μέχρι έπιπλα και οικιακές συσκευές.
Μπορεί όμως όλοι οι ιστότοποι να είναι αξιόπιστοι, για να μην πέσουμε στην παγίδα των απατεώνων; Πρέπει να μάθετε μερικά κανόνες για την αγορά πραγμάτων μέσω Διαδικτύου.
Πλεονεκτήματα των ηλεκτρονικών αγορών – ποια είναι τα οφέλη από την αγορά αγαθών μέσω Διαδικτύου;
Η αγορά πραγμάτων μέσω διαδικτύου είναι πολύ βολική:
Τα πλεονεκτήματα των διαδικτυακών αγορών είναι προφανή: ευκολία επιλογής, πληρωμή, παράδοση και εμπιστευτικότητα.
Πιθανοί κίνδυνοι ενός ηλεκτρονικού καταστήματος - τι πρέπει να γνωρίζετε όταν αγοράζετε πράγματα στο διαδίκτυο
Για να διασφαλίσετε ότι το αντικείμενο που παραγγείλατε δεν σας απογοητεύει, πρέπει να είστε εξαιρετικά προσεκτικοίόταν επιλέγετε ένα προϊόν. 
Τα πιο συνηθισμένα λάθη που κάνουν οι αγοραστές σχετίζονται με:
- υποδεικνύοντας το μέγεθος, το στυλ (αν είναι ρούχα)?
- με την υποβολή παραγγελίας (αναφέρεται λανθασμένη διεύθυνση ή αριθμός κινητού τηλεφώνου).
Οι κίνδυνοι ενός ηλεκτρονικού καταστήματος μπορεί να προκύψουν στις ακόλουθες περιπτώσεις:
- Εάν ο αγοραστής, έχοντας πληρώσει για τα αγαθά, συναντήσει ανέντιμους πωλητές, τότε Μπορεί να λάβετε ένα αντικείμενο κακής ποιότητας ή ακόμα και σπασμένο (πράγμα που δεν λειτουργεί). Για παράδειγμα, μια παραγγελθείσα κάμερα μπορεί να πέσει στα χέρια του αγοραστή σε κατάσταση που δεν λειτουργεί. Υπάρχουν περιπτώσεις που ο αγοραστής πλήρωσε για τα αγαθά, αλλά δεν τα έλαβε ποτέ και οι επαφές του πωλητή δεν απαντούν πλέον.
- Μπλοκάρισμα της κάρτας κατά την πληρωμή. Για παράδειγμα, έχοντας επιλέξει ένα προϊόν σε μια έγκυρη τοποθεσία Διαδικτύου, πληρώνετε για το προϊόν μέσω κάρτας. Αλλά αυτή τη στιγμή τα χρήματα στον λογαριασμό είναι μπλοκαρισμένα. Γιατί; Επειδή το μαγαζί δεν συνεργάζεται με ξένους τραπεζικές κάρτες. Ως αποτέλεσμα, η πρόσβαση στα χρήματα μπλοκάρεται και το κατάστημα ακυρώνει την παραγγελία. Και ο αναστατωμένος αγοραστής πρέπει να περιμένει για επιστροφή χρημάτων, η οποία θα επιστραφεί εντός 30 ημερών και θα αποχαιρετήσει το επιλεγμένο προϊόν.
- Προβλήματα με τον μεταφορέα.
Παρόλο που σήμερα πολλές εταιρείες παρέχουν τις υπηρεσίες τους για τη μεταφορά αγαθών και η επιλογή ενός αξιόπιστου οργανισμού δεν είναι δύσκολη, εξακολουθούν να εμφανίζονται προβλήματα με την παράδοση των αγαθών. Τις περισσότερες φορές αυτό είναι:
- Παραβίαση των προθεσμιών παράδοσης (όταν το δέμα βρίσκεται σε ενδιάμεσα σημεία και χρειάζεται πολύς χρόνος για να φτάσει στον αγοραστή).
- Ζημιά στη συσκευασία και, ως αποτέλεσμα, ζημιά στο προϊόν.
- Χαμένο δέμα κατά τη μεταφορά. Αυτό είναι σπάνιο, αλλά συμβαίνει.
- Τελωνειακά προβλήματα. Εάν η παραγγελία γίνεται σε ηλεκτρονικά καταστήματα του εξωτερικού, τότε ενδέχεται να προκύψουν δυσκολίες στο τελωνείο λόγω υπέρβασης των τελωνειακών ορίων όταν το δέμα θεωρείται εμπορική αποστολή.
Φόρτωση...