Az online vásárlás és az online fizetés vált utóbbi évek az élet normája, de az internetes csalók résen vannak, és új módokat találnak ki, hogy "pénzt vegyenek el a lakosságtól". Biztonságosan fizethetek lakást az interneten keresztül, vásárolhatok-e az online áruházakban bankkártyával? Milyen internetes csalási módszerekre kell emlékezni? A "Pénzügyi egészség" projekt szakértői elmondják.
Az oroszok naponta több mint 500 000 vásárlást hajtanak végre az interneten. Az online vásárlás forgalma évi 30-40%-kal nő. Mégis: az oldalakon vásárolt vásárlások gyakran sokkal olcsóbbak, közvetlenül az otthona vagy az iroda ajtajához szállítják. Már most az interneten keresztül vásárolhat termékeket, még a legegzotikusabbakat is, rendelhet otthon ételt a világ bármely konyhájáról, vásárolhat külföldön, részt vehet és fizethet a különböző országok mesterkurzusain, megszervezheti nyaralását, fizethet a rezsiért. és egy gyermek iskolája, anélkül, hogy sorban állna a bankban.
A Markswebb Rank&Reports szerint 2014
De van egy probléma: sajnos nem mindenki tudja, hogyan kell megvédeni a bankkártyát és az elektronikus pénztárcát. 2013-ban Oroszország a negyedik helyet foglalta el Európában a "kártyás" csalások tekintetében, és 4,6 milliárd rubelt nem okos hackerek, hanem hétköznapi szélhámosok loptak el, akik az állampolgárok figyelmetlenségére, tudatlanságára, túlzott naivitására és hanyagságára játszottak.
A kártyacsalásból származó kár 2013-ban millió euró
Az online vásárlás sokkal biztonságosabb és kényelmesebb, mint a készpénzes fizetés. A lényeg, hogy tudd egyszerű szabályok védelmet, használhatja a bankok és fizetési szolgáltatások által biztosított biztonsági funkciókat, és birtokolhat információkat. Akkor az online vásárlás nem válik online frusztrációvá.
Hogyan védheti meg online fizetéseit
Szerezzen külön kártyát az online vásárláshoz. Ne használjon fizetési kártyát, nemhogy hitelkártyát az online fizetéshez – ha felkelti a támadó figyelmét, a veszteségek kézzelfoghatóak lesznek. Internetes használatra érdemes külön betéti kártyával rendelkezni, korlátozott limittel és lejárati idővel – például virtuális kártya kibocsátásával. Ez megkönnyíti a kiadások ellenőrzését és a nem tervezett leírások észlelését.
Kapcsold össze a kártyáidat a pénztárcáddal. Internetes vásárlások esetén biztonságosabb a hozzárendelt kártyával fizetni e-pénztárca. Ekkor nem kell minden üzletben hagynia az adatait – azokat az elektronikus fizetési szolgáltatás védi, az üzlet számára úgy fog kinézni a vásárlás, mintha pénztárcából történt volna. Például akár öt kártyát is összekapcsolhat Yandex.Money-számlájával, és bármelyikről közvetlenül fizethet.
Használjon egyszeri jelszavakat. Mindenki tudja, hogy a jelszavaknak összetettnek, hosszúnak kell lenniük, sok számot és betűt, különböző kis- és nagybetűket. De egy csaló számára a legbonyolultabb jelszó feltörése is idő (és feltörő programjainak sebessége) kérdése. Sokkal biztonságosabb kártyával fizetni vagy olyan fizetési szolgáltatásokat igénybe venni, amelyek lehetővé teszik, hogy ne állandó jelszót adjon meg, hanem egyszeri befizetést erősítsen meg - az SMS-ben érkezik vagy generálódik mobilos alkalmazás. Az ilyen jelszavak nagyon rövid ideig "élnek", és csak egy műveletre alkalmasak, így nincs értelme ellopni őket.
Víruskeresők telepítése és frissítése. A vírusirtó egy teljesen hasznos dolog - nem csak számítógépen, hanem okostelefonon is. A vírusok nemcsak az eszköz minőségét, hanem a személyes adatok biztonságát is befolyásolhatják - a közösségi hálózatokból származó jelszavak, levelek, fizetési szolgáltatások.
Keresse a https:// címet a címsorban. Ebben az ismerős betű- és jelkészletben a legfontosabb a latin s. A jelenléte jelenti azt, hogy Ön egy weboldalon tartózkodik, amelynek biztonságáról a fejlesztők gondoskodtak ("s" jelentése biztonságos, angol fordításban "biztonságos"). Ha a böngésző nem biztonságos kapcsolatra figyelmeztet, vagy blokkolja az oldalra való áttérést, figyelmeztetve a számítógép esetleges fertőzésére, akkor ne próbálja meg újra belépni, és ráadásul kártyaadatokat írjon be az oldalain. Még ha jól ismeri ezt az erőforrást, jobb, ha vár, és megpróbál visszatérni egy idő után, amikor a probléma megoldódott - néha egy nagy online portál megbetegedhet.
Ne fizessen mások számítógépéről. Még ha a legjobb barátja számítógépe is, soha nem lehet biztos benne, hogy biztonságban tartja a készülékét. Még veszélyesebbek az internetkávézókból, diákkönyvtárakból és más nyilvános helyekről származó eszközök. A vírusok mellett itt egy "élő" csaló is megvárhatja a felhasználót: a válla mögött ülve kukucskál és felírja a bejelentkezéseket, jelszavakat. Ezenkívül a támadók manapság olyan technológiákkal rendelkeznek, amelyek lehetővé teszik, hogy nyilvános helyeken ellopják mások adatait, a jelszóelfogóktól a billentyűzetről speciális programok, amelyek elmentik a kéréseket a böngészőben. De ha valaki más számítógépéről vásárolt valamit, ne felejtsen el minden fiókból kijelentkezni.
Még a "biztonsági szolgálatnak" se adja ki jelszavait. A csalók belejöttek abba, hogy a következő módon próbálnak pénzügyi információkat szerezni: valaki felhívja magát bankja vagy az elektronikus fizetési szolgáltatás biztonsági szakértőjének kiadva, és azt mondja: „Valami gyanús dolog történik a számlájával, ellenőriznünk kell a információk biztonsági okokból Kérjük, adja meg útlevelének adatait (pin-kód, CVV2, kód az imént kapott SMS-ből - lehetséges változatok) Ez a viselkedés biztos jele annak, hogy hamis kiberbűnözés elleni harcosokról van szó.
A fizetési szolgáltatás biztonsági szolgálatának valódi alkalmazottai nem hívnak fel, és nem érdeklődnek a személyes adatok, valamint a fiók jelszavai iránt. Valószínűleg a kártyaszám ismertté vált a csaló előtt, és megpróbálja megszerezni a hiányzó információkat, hogy pénzt vegyen fel a számláról.
És most itt az ideje, hogy beszéljünk az internetes csalás leggyakoribb módszereiről. Ismerve létezésüket, könnyebb lesz felismerni őket, és így megvédeni magukat.
1. "Véletlenül írtam be ezt a számot." Képzeljen el egy helyzetet: valami ünnep, jó hangulat, lakoma - majd egy SMS, és utána - egy hívás. A gratuláció helyett (és talán velük együtt) egy bocsánatkérést hall a kagylóban: "Elnézést, most próbáltam bejelentkezni az internetbankomba (pénztárca, személyes fiók) mobilszolgáltató stb.), de hibáztam, és kiderült, hogy beírtam a számát. El tudnád küldeni az SMS-ben kapott kódot? Ő tényleg az enyém."
Anélkül, hogy fogást várna egy ilyen csodálatos órában, úgy dönt, hogy segít egy személynek, de valójában egy csalónak, és megadja neki az adatokat a fiókjából. Más személy jelszava nem érkezhet az Ön telefonszámára – másik fióknál nem fog működni. Használva titkos kód a támadó megváltoztathatja egy internetes bank vagy pénztárca beállításait, pénzt lophat el stb.
Mit kell tenni? Ne mondja el senkinek a jelszavakat, PIN-kódokat és az SMS-ből érkező kódokat mobil szám bankoktól, fizetési szolgáltatóktól és mobilszolgáltatóktól.
2. Levél egy baráttól.Üzenetet kap egy barátjától - egy közösségi hálózaton vagy a Skype-on, kölcsönt kér. Azt mondja, hogy nagyon sürgős, és kéri, ha lehetséges, azonnal utalja át a szükséges összeget - kártyára vagy pénztárcára.
Mit kell tenni? Mielőtt egy barátunk segítségére sietnénk a bajból, érdemes még egyszer ellenőrizni az információkat, ugyanis a fiók feltörhető. Ilyen helyzetben a legjobb, ha visszahív egy barátot, és telefonon megtudja a probléma lényegét. Ha ez nem lehetséges, feltehetsz valamilyen "ellenőrző" kérdést, amire csak ő tudja a választ.
3. "Anya, nekem vannak problémáim!". Egy másik hasonló és gyakori csalástípus már nem barátságon, hanem szülői érzelmeken alapul. Néha a csalók üzeneteket küldenek a mobilszámokra, és megpróbálják elérni azt, aki hisz és válaszol. Az pedig, hogy ebben az esetben ismeretlen számról érkezik az SMS, csak fokozza a címzett izgalmát: "Anyu, balesetem volt, sürgősen pénz kell, kérem, utalja át erre a telefonszámra." "Apa, problémáim vannak, kórházban vagyok, valaki más telefonjáról írok, kérlek, dobj pénzt ebbe a pénztárcába. Ne mondd el anyának." A cél egyértelmű - pénzt csalni a felhasználó rokonaitól: ők maguk utalják át a megadott mobilszámra, bankkártyára vagy elektronikus pénztárcára (attól függően, hogy az SMS-ben melyik módszert jelzik).
Mit kell tenni? Lépjen kapcsolatba azzal a felhasználóval, akinek nevében az üzenetet kapta, a valódi telefonszámával, és ellenőrizze az információkat. Ha a telefon nem elérhető, vagy nem veszi fel, próbáljon más módon felvenni a kapcsolatot. Néha a „lefedettségi területen kívüli előfizető” csak azt jelenti, hogy egy személy metróval utazik.
4. "Nyertél a lottón." Egy ismert rádió felhív és gratulál az 1 000 000 rubel megnyeréséhez? Levelet kaptam egy reklámügynökségtől postán, ami az Ön címe lett boldogés most ügyfelük, egy globális ékszergyártó gyémántgyűrűt ad neked? Csak adót kell fizetnie vagy a nyeremény kiszállításáért kell fizetnie. Ha még soha nem vett részt ezeken a sorsolásokon, biztos lehet benne, hogy a jó hír hamis. Az "adó" a csalókhoz kerül, a beígért nyeremény pedig soha nem jut el a címzetthez.
Íme néhány hamis lottó jele:
- a felhasználó soha nem hagyta meg személyes adatait azon az erőforráson vagy abban a szervezetben, amelynek nevében az üzenet érkezik
- az üzenet helyesírási hibákat tartalmaz;
- levelezési cím a feladó nyilvános levelezőszolgáltatáson található - például gmail.com, yandex.ru, mail.ru.
5. "Fiókja blokkolva van." Riasztási üzenetet kap a bankjától vagy a fizetési szolgáltatótól. Információkat tartalmaz arról, hogy a fiók le van tiltva, és a vele való munka folytatásához kövesse a hivatkozást, és adja meg adatait. Az ilyen levelek egyetlen célja, hogy meggyőzzék az embert, hogy menjen egy hamis (adathalász) webhelyre, és adja meg személyes adatait, amelyeket ellopnak, és utánuk - a pénzt a számláról. Ezenkívül egy adathalász webhely vírussal fertőzheti meg számítógépét.
Emlékezik: a fizetési szolgáltatások és a bankok soha nem küldenek üzenetet a számlazárolásról email.
Mit kell tenni? Ne kövesse az ilyen e-mailekből származó hivatkozásokat, és ne adja meg jelszavait harmadik felek webhelyein, még akkor sem, ha azok nagyon hasonlítanak egy bank, a Yandex.Money vagy más fizetési szolgáltatás webhelyére. Mielőtt bármilyen webhelyen megadná fizetési adatait, ellenőrizze a webhely címét a böngészőjében. Például a money.yandex.ru helyett egy hamis webhely használhatja a money.yanex.ru címet.
6. Iker üzletek. A csaló online áruházak gyakran jól ismertnek álcázzák magukat. A sorban szereplő címük egy betűvel eltérhet a valódi üzlet címétől, például yubbka.com a yubka.ru helyett. De még egy igazi online áruházban is veszély várhat - az árufizetési oldalra való áttérés során. Ebben a pillanatban egy speciális vírus egy hamis oldalra dobja a felhasználót.
Mit kell tenni? Figyelmesen nézze meg a webhely címét, hogy ne tartalmazzon extra karaktereket. Ezenkívül, amikor egy hamis fizetési oldalra lép, figyelmeztetést kaphat, hogy pénzt küld egy egyénnek. Ne hagyja figyelmen kívül ezt a figyelmeztetést: minden tisztességes üzlet jogi személyként van bejegyezve.
7. Túl jövedelmező vásárlások. A kedvezmények mindig jók, de a drága termékek túl alacsony árai fokozzák az éberséget. Akciós áron bármit eladhatnak - új telefontól motorkerékpárig, és nem csak egy fiktív webáruházban, hanem egy közösségi hálózat csoportjában, e-mailben is. Az ajánlatot hihető magyarázat kísérheti: ajándékba adták - nem tetszett nekik, a határon elkobzott áruk eladása stb. Ebben az esetben általában felajánlják a vásárlás online fizetését - bankkártyára, elektronikus pénztárcára vagy mobilszámra történő átutalással.
Mit kell tenni? Ne bízzon a gyanúsan olcsó áruk hirdetéseiben. Vásárlás előtt keressen az interneten véleményeket egy online áruházról vagy egy terméket kínáló magáneladóról. Ha nincs információ, vagy nem elegendő, utasítsa el a vásárlást.
8. Ingyenes ajándék előfizetéssel. Takarítson meg licencelt MS Office-t, és nézzen meg egy új kasszasikert – be jó minőségű, online, ingyenes? Az interneten a fösvény is kétszer fizet, sőt néha háromszor is. Gyakran előfordul, hogy a felhasználók, akik ingyenesen szeretnének letölteni egy fájlt, vagy egy film kalózmásolatát szeretnének megnézni, arra kérik, hogy adjanak meg mobilszámot az oldalon. Ha így tesz, a fizetett SMS-előfizetés bekapcsolhat, és ezzel együtt megadott szám pénzt vonnak ki.
Mit kell tenni? Ne adja meg mobilszámát ismeretlen webhelyeken. Ha már előfizetett, hívja a szolgáltató ügyfélszolgálatát mobil kommunikációés kérje meg őket, hogy kapcsolják ki.
Győződjön meg arról, hogy az online eladó személyazonossága, tartózkodási helye és elérhetőségei meg vannak határozva. Számos jól ismert és népszerű cég kínál online vásárlást webhelyén, például az Amazon.com. Egyes üzletek, ahol vásárolni szokott, általában internetes oldalakat is létrehoznak, ahol áruikat értékesítik. Ebben az esetben nincs mitől félni. Ha nem sokat tud arról az oldalról, amelyről vásárolni szeretne, jobb, ha rákérdez, mielőtt bármit is tenne. Keressen egy nevet regisztrációs szám cégeket, e-mail- és postacímüket, telefonszámukat és székhelyük címét.
Tudjon meg minél többet a cég hírnevéről. Miután ismeri a cég nevét és címét, megkérdezheti a cég hírnevét a piacon. Az interneten történő áruvásárlás során különféle problémák merülhetnek fel a szolgáltatással és a szállítással kapcsolatban, amelyek nem merülnek fel bolti vásárláskor. Emlékezz erre. Annak az oldalnak a hírnevének ellenőrzéséhez, ahol vásárolni fog valamit, írja be a nevét a keresőbe. Keressen véleményeket a webhelyről és a szolgáltatás minőségéről. Olvassa el a véleményeket, mielőtt megbízna bármely webhelyen. És akkor mindig hívhatsz elérhetőségi számok cégeknek, és tegye fel kérdéseit, vagy írjon nekik egy e-mailt.
Vásárlás előtt tájékozódjon a fizetési feltételekről, a garanciákról és a szállítási feltételekről. Mindig kérdezzen és keressen információkat a további költségekről, például a szállítási díjakról. Keresse ezt az információt:
Csak biztonságos webhelyeket használjon a vásárlások kifizetéséhez. A bankkártya adatait át kell dolgozni biztonságos kapcsolat például az SSL-n keresztül – ez a leghíresebb és leggyakrabban használt biztonságos kapcsolat. Az SSL titkosítja és apró darabokra bontja az adatokat, így harmadik felek akkor sem tudják elolvasni az adatokat, ha elfogják azokat. Hogy megbizonyosodjon arról, hogy a webhely használja SSL kapcsolatok a fizetés feldolgozásához tekintse meg a következőket:
Legyen óvatos az adatok megadásakor. Rendeléskor kérjük a helyes adatokat megadni. A pontatlan vagy hibás adatok megadása azt eredményezheti különféle problémák. Beírás után ellenőrizze az adatok helyességét.
Élvezd Bank kártya csalás elleni védelemmel. Tudja meg, milyen garanciákat vállal a bank ebben az ügyben. Sok bank nyújt védelmet, nem kell fizetnie a hitelkártyájával az Ön tudta nélkül történt vásárlásokért.
Adathalászati szűrő telepítése. Például a SmartScreen szűrő be internet böngésző, amely véd a csaló oldalak ellen, és figyelmeztet a veszélyre.
Rögzítse az összes vásárlását és az azokkal kapcsolatos információkat. A termék megvásárlása után írja le az időt, dátumot, nyugtát és rendelési számot. A legjobb, ha kinyomtatja a rendelési oldalt a böngészőben, vagy készít egy képernyőképet.
Ne feledje, hogy vannak csalók, akik e-mailek küldésével dolgoznak, és akiknek az a feladata, hogy személyes adatokat gyűjtsenek a hálózat felhasználóiról. Ezek a csalók arra próbálnak rávenni Önt, hogy adjon meg nekik néhány személyes adatot, hogy azokat saját céljaikra felhasználhassák. Sokan bedőlnek ennek, ezért légy óvatos. Az ilyen levelek gyakran meglehetősen ártalmatlannak tűnnek, és még gyakrabban jól ismert cégek alkalmazottait adják ki, hogy ne keltsenek fölösleges gyanút. Küldhetnek Önnek e-maileket olyan linkekkel, amelyekre nem szabad kattintania, valamint olyan e-maileket, amelyekben kérik, hogy változtassa meg jelszavát, adja meg felhasználónevét és így tovább. Soha ne tedd ezt. Mindig keresse fel egy cég webhelyét úgy, hogy közvetlenül beírja a címet a böngésző címsorába.
Szakértőnk, Ekaterina Kalacheva beszél arról, hogyan vásárolhat helyesen az interneten.
Ebben a témában
Még a barátokkal való offline vásárlás legbuzgóbb szerelmesei is, nem, nem, és rendelni fognak új okostelefon vagy öltözz online. A kényelem és a gyorsaság ellenére nyilvánvaló hátrányai vannak: pénz és vásárlás nélkül maradhat. Ekaterina Kalacheva, az Aiwona ingyenes apróhirdetési szolgáltatás marketingigazgatója elmondja, hogyan kerülheti el a csalókat az online vásárlás során.
Jekaterina Kalacheva
az Aiwona ingyenes hirdetési szolgáltatás marketingigazgatója
Védje bankkártyáját
Ha hitelkártyát használ a vásárlások kifizetésére, ügyeljen pénze védelmére. Szerezz külön kártyát kifejezetten az online vásárláshoz, és utalj rá pontosan annyit, amennyi az aktuális fizetéshez elegendő. Ha valami elromlik, akkor csak egy dologra szánt pénzt veszíti el, és nem mindent, ami a számlán van. A bankban egyébként aktiválhatsz egy speciális szolgáltatást: minden alkalommal, amikor megpróbálsz kártyával fizetni, egy üzenetet kapsz egy egyszeri jelszóval, amely nélkül egyszerűen nem tudsz Vásárlás.
Használj PayPal-t
A PayPal egy nemzetközi elektronikus fizetési rendszer, amelyet a legtöbb nagy online áruház és webhely, például az eBay támogat. Ha ezzel a rendszerrel fizet egy vásárlást, de valami elromlik (például nem szállítják ki a csomagot, vagy a termék nem egyezik a megrendelt termékkel), a PayPal visszatéríti a pénzt a számlájára. A legfontosabb dolog az, hogy időben jelentse a támogatási szolgálatnak - a panasz benyújtásának határideje korlátozott, ezért gondosan figyelje tranzakciója állapotát.
Fizetés átvételkor
Annak érdekében, hogy ne veszítsen pénzt, dönthet úgy, hogy csak a megrendelés átvételekor fizet. Sok online áruház és árukat online árusító magánszemély lehetővé teszi az utánvéttel vagy a futárnak történő készpénzes fizetést. Csak azután adjon pénzt a futárnak vagy a postai dolgozóknak, miután alaposan megvizsgálta a küldeményt és megbizonyosodott arról, hogy minden rendben van. Néha rendelhetsz saját átvételt is, akkor spórolhatsz a szállításon, és nem fizetsz egyúttal "disznóért". Ha privát hirdetésben vásárol valamit, ne utaljon előre pénzt - a csalók gyakran kérik, hogy utaljon át egy előleget különféle ürügyekkel, majd eltűnik a pénzzel együtt.
Nézze meg a szabályokat
A felhasználók gyakran nem olvassák el az online áruházak vagy egyéb szolgáltatások használatának szabályait. Ez egy nagy hiba – ez az, ahol minden fontos információ. Például lehet-e nyomon követni a csomag kézbesítését, visszaküldeni a terméket, ha nem passzol, ki fizeti a visszaküldés postaköltségét, mi a reklamáció benyújtásának határideje. Ez egyébként nem csak az online vásárlásra vonatkozik. Például az AirBnb apartmanok foglalására szolgáló szolgáltatást igénybe vevők csak a bejelentkezés első napján panaszkodhatnak, hogy valami nem stimmel a megrendelt lakással.
Nézze meg a véleményeket
Ha webáruházban vásárol, akkor ügyeljen arra, hogy a fórumokon és az oldalakon ne legyenek bejegyzések hiányzó dolgokról és pénzekről, az oldal már régóta működik, és az árak nem keltenek gyanút. Ha pedig nagyobb vásárlás mellett dönt (például autót) magánszemélytől, vegye még komolyabban a csekket. A legtöbb apróhirdetési oldal nem teszi lehetővé az eladói értékelések közzétételét, de vannak közösségi oldalak! Keresse meg az eladó profilját a VKontakte-on vagy a Facebookon - ez könnyen megtehető mobiltelefon, keress rá kereszt- és vezetéknevére az interneten – talán valaki foglalkozott már ezzel a személlyel.
Kövesse nyomon adatait
Bankkártya adatait és útlevéladatait semmi esetre se adja ki senkinek! A csalók gyakran felajánlják, hogy pénzt utalnak át a kártyájára, vagy kérik, hogy utaljon át pénzt a számlájukra. Ugyanakkor előfordulhat, hogy nem csak a kártyaszámát és a banki adatait (ami mindig elegendő az utaláshoz), hanem a telefonszámát, teljes nevét, kódját is kérhetik. hátoldal kártyákat és még egy SMS-jelszót is a banktól. Ez általában megtévesztéssel történik: például egy csaló az Ön bankja alkalmazottjaként mutatkozhat be, és megígérheti, hogy pénzt utal át egy online áruház számlájára. A banktól érkező összes SMS-ben nem véletlenül van egy sor: "Ne mondja el ezt a jelszót senkinek, beleértve a banki alkalmazottat sem."
Bizonyára sokan használnak webáruházakat: valaki rendszeresen, valaki nem túl gyakran. Az ilyen szolgáltatások egyes vásárlói nem elég szerencsések a gátlástalan eladókkal és a vásárolt áruk alacsony minőségével. Azonban a mi új anyag Szeretnénk más jellegű problémákkal foglalkozni: hogyan vásárolhat biztonságosan egy terméket a vásárló anélkül, hogy adatait és pénzét átadná a betolakodóknak, valamint hogyan védheti meg magát az eladó egy webáruházban a hackerekkel szemben. Hogy ezekre a kérdésekre választ kapjanak, a SecureNews szerkesztői szakértőkhöz fordultak.
Milyen információbiztonsági fenyegetések léteznek az e-kereskedelem területén?
Denis Bocharov, üzletfejlesztési menedzser, Orange Business Services Oroszországban és a FÁK-ban
Denis Bocharov, Üzletfejlesztési MenedzserOrange üzleti szolgáltatások Oroszországban és a FÁK-ban:
„Először is, ez a vállalati szerverek feltörése az ügyféladatbázisok kompromisszumával. A legrosszabb esetben a támadók átfogó információkat kapnak a vevőről, beleértve a nevét, címét, telefonszámát. hitelkártya. A könnyű verzióban ez csak egy név és cím. Érdemes megemlíteni az adathalászatot is. A kiberbűnözők gyakran hamis online boltokat hoznak létre, amelyek oldalain nagyon vonzó áron kínálnak a vásárlóknak keresett árukat. Természetesen, miután kifizette a vásárlást, az ügyfél nem kap semmit.
Andrey Zaikin, osztályvezető információ biztonság CROC cég
Andrej Zaikin, információbiztonsági vezetőCROC :
„A fenyegetéseknek három fő típusa van.
Először is, a DDoS támadások, amelyek során egy webhely vagy online áruház több órára vagy napra le van tiltva. Az ilyen tevékenységek gyakoriak az erősen specializált, erősen versengő piacokon. Amíg webhelye nem működik, versenytársai többet keresnek. Abban az esetben, ha a termékek iránti kereslet függ a szezonalitástól, a weboldal meghibásodása jelentősen befolyásolja a cég bevételét.
A fenyegetések második típusa a webhely elleni támadások hacker csoportok adatlopás céljából. Ebben az esetben mind az üzlettulajdonosok, mind a végfelhasználók szenvednek. Így a gonosztevők megkaphatják a vásárlók személyes adatait: telefonszámokat, bankkártyák adatait. Ezután ezeket az információkat továbbértékesítik harmadik feleknek, vagy saját maguk hajtanak végre tranzakciókat a felhasználók nevében.
A webhelyadatok használatának másik lehetséges forgatókönyve az erőforrás üzleti logikájának megsértése. Például, ha a webhely bónuszrendszerrel rendelkezik, akkor a logikát megsértve a támadó illegitim bónuszokat kap a számláján, és valódi árukra cseréli. Ugyanakkor speciális védelmi rendszerek nélkül rendkívül nehéz észlelni az ilyen akciókat.”
Nyikita Durov, Műszaki igazgató Check Point szoftvertechnológiák
Nyikita Durov, Műszaki igazgatóCheck Point szoftvertechnológiák :
„Az internetes vásárlás során az információbiztonságot leginkább a vásárlók személyes adatainak kiszivárgása jelenti. Általában a vásárláshoz a felhasználók megadják személyes adataikat, amelyek ellopása esetén a támadó hozzáférhet az áldozat online bankjához. Megszerzésükhöz a hackerek küldhetnek e-maileket vagysms-ben egy online áruház nevében, felajánlja egy link követését, ahol egy tudatlan felhasználó beírja a hitelesítő adatait egy hamis webhelyen. Ez a weboldal pontosan úgy nézhet ki, mint amelyen a felhasználó szokott vásárolni, így a felhasználó nem veszi észre a hamisítást, miközben a támadók hozzáférnek bizalmas információ. Ezért személyes adatainak megadása előtt gondosan ellenőrizze a weboldalak címét.
Így a Check Point kutatói 2017 őszén egy sebezhetőséget fedeztek fel az AliExpress kereskedési platformon. Lehetővé tette a támadók számára, hogy linkeket küldjenek a felhasználóknak olyan AliExpress-oldalakra, amelyek tartalmazzák rosszindulatú kód Javascript a bankkártya adatainak lekéréséhez. Amikor az áldozat megnyitott egy ilyen linket, rosszindulatú kód futott le a böngészőben, és az AliExpress támadásokkal szembeni védelme tehetetlennek bizonyult az oldalon található sebezhetőség miatt. A Check Point szakértői jelentették ezt a sebezhetőséget az AliExpressnek, és azt azonnal kijavították.”
Mitől kell tartaniuk a hétköznapi vásárlóknak az online szolgáltatásokban? És hogyan biztosíthatja adatai biztonságát az online áruházban?
Alekszej Korolyuk, vezérigazgató REG.RU
Alekszej Korolyuk, vezérigazgatóREG.RU :
„Mitől kell félniük a hétköznapi vásárlóknak az online szolgáltatásokban? Először is adathalászat. Ez a csalás egy fajtája, melynek célja bizalmas felhasználói adatokhoz (bejelentkezési adatok, jelszavak, bankkártya adatok) való hozzáférés. Gyakran használják adathalászatban tömeges postázás népszerű cégek nevében, amelyek hamis webhelyekre mutató hivatkozásokat tartalmaznak, amelyek külsőleg megkülönböztethetetlenek a valódi oldalaktól (az oldal általában azonosnak tűnik, de az URL csak egy vagy néhány karakterrel térhet el az eredetitől). Ezért a felhasználóknak gondosan figyelniük kell, hogy mely linkeket követik, megkerülve a gyanús URL-eket. Legyen különösen óvatos azokkal az oldalakkal, amelyeken a fizetés történik. A vásárlás során a fizetési adatok ellopása elleni védelem érdekében használhatja víruskereső programok, amelyek rendelkeznek a Safe Money komponenssel (elszigetelt virtuális környezetek online tranzakciókhoz), webvédelemmel a hivatkozások ellenőrzésével és a rosszindulatú szkriptek blokkolásával, valamint virtuális billentyűzettel.
Denis Bocharov:
"Először is a vevőnek ki kell derítenie, hogy valódi oldalon van-e - ehhez elég megnézni, hogy a titkosítás engedélyezve van-e, a böngésző átkozta-e a lejárt tanúsítványokat, és hogy az oldal összes szolgáltatása és gombja dolgozik. Fizetéskor ügyeljen a webhely fizetési rendszerek - Visa Certified és MasterCard Secure - általi tanúsítására. Nem lenne felesleges tisztázni, hogy a webhely támogatja-e a 3-D Secure technológiát. Ennek hiánya nem jelenti azt, hogy az oldalon történő vásárlás minden bizonnyal adatlopáshoz vezet, hanem azt a tényt mondja ki, hogy az üzlet vagy a bank spórolni akart, és nem vásárolta meg a kiegészítő védelem lehetőségét.
Andrej Zaikin:
„Jó néhány forgatókönyv és tipp létezik, de elmondom a támadók körében legnépszerűbbet. A vásárlók gyakran csalárd oldalakra kerülnek, amelyeket egy személy egy nagy cég erőforrásaként vesz fel, és ezáltal adatait a támadók kezébe adja. Egy egyszerű ajánlás ilyen helyzetben, hogy figyeljen a webböngészőben a weboldal hosting ikonjára. Ha úgy néz ki, mint egy zöld kastély, akkor az oldal nagy valószínűséggel legális. Egy másik tipp a hitelkártyaadatok speciális űrlapokon történő kitöltésére vonatkozik, amikor jól ismert fizetési rendszerekre irányít át. Például Pay Pal vagy Yandex.Money. Természetesen előfordul, hogy a kártya adatait olyan űrlapon kell megadni, amely közvetlenül az oldalon található. Ez azonban egy jelzés arra, hogy elgondolkodjunk, érdemes-e megtenni. Ezen túlmenően, amikor vásárlást fizet, érdemes figyelniSMS-üzenet, amely a tranzakció megerősítéséhez érkezik. A támadók nemcsak a fizetés összegét, hanem a célját is megváltoztathatják. Használatát is javasoljuk virtuális kártya online áruházakban történő fizetéskor. Csak az Ön által végrehajtott vásárláshoz szükséges összeg lesz elérhető rajta.
Alekszej Bogomolov, a Softline vállalatcsoport északnyugati szövetségi körzetének információbiztonsági vezetője
Alekszej Bogomolov, a cégcsoport északnyugati szövetségi körzetének információbiztonsági vezetője Softline :
„A legvalószínűbb módja annak, hogy csalók áldozatává váljunk, ha engedünk a social engineering trükkjeinek, amikor a támadók mindenféle trükk és technika kombinációjával olyan körülményeket teremtenek, amelyekben áldozatuk anélkül, hogy tudná, átadja neki az adatokat. érdekli őket. Ez a csalási módszer a legelterjedtebb, mivel nem igényel mély technológiai ismereteket. A csalók egy online áruház vagy egy bank képviselőjének álcája alatt felvehetik Önnel a kapcsolatot, hogy állítólag tisztázzák a végrehajtott tranzakciókkal kapcsolatos információkat, kódszavakat és egyéb adatokat kérjenek, amelyek segítségével pénzt lophatnak el az áldozat számlájáról. Ezért tanácsos nem válaszolni az ismeretlen számról hívó „munkavállalók” kérdéseire, és minden információt a bankok hivatalos telefonos ügyfélszolgálatán vagy online áruházban tisztázni. Az adatokhoz való hozzáférés másik módja az adathalász e-mailek, amelyek teljesen lemásolhatják a jól ismert piacterekről származó e-maileket. Ezen túlmenően egyetlen webhely sem védhető teljesen a trójai vírusok, XSS keresztszkriptek vagy SQL injekció (beágyazott) támadásai ellen SQL lekérdezés a szerver adatbázisba). Ezért annak érdekében, hogy pénzeszközei a lehető legbiztonságosabbak legyenek, nagyon óvatosnak kell lenni azzal kapcsolatban, hogy milyen e-maileket nyit meg, milyen hivatkozásokat követ, és kivel beszél telefonon. Szükséges továbbá a szoftver időben történő frissítése, beleértve a víruskeresőket is. Mindezek az akciók azonban nem tudják száz százalékosan megvédeni a felhasználókat, mert a technológia fejlődése nem áll meg, és a védekező oldal felzárkózik ebben a versenyben. Emlékeztetni kell arra, hogy az internetes vásárlások fő veszélye a pénzvesztés veszélye, mivel a támadók tevékenysége pontosan a felhasználói fiókokból származó pénzeszközök ellopására irányul. Ezért ha gyakran vásárol online, akkor a legjobb, ha nem a fő bankszámláit használja erre, hanem külön elektronikus és virtuális kártyát szerez be, amelyen nem lesz nagy összeg. Ebben az esetben még a hackerek csalijába esve is elkerülheti a jelentős anyagi veszteségeket.”
Fennáll-e veszély az eladók információira az online áruházakban? Hogyan tudják megvédeni magukat?
Alekszej Korolyuk:
„A biztonsági fenyegetés egyaránt származhat belülről – a cég alkalmazottaitól (gyakran hozzáférnek az adatbázishoz, ami lehetővé teszi számukra az illegális manipulációt), mind pedig kívülről – a vállalat munkahálózatába való behatolás: az összes berendezéshez való jogosulatlan hozzáféréssel jár. az elfogás lehetősége hálózati forgalom valamint bizalmas vállalati és ügyféladatok megszerzése). Ezenkívül a DDoS támadások a tisztességtelen verseny részeként is használhatók. Mindez a berendezések meghibásodásához vagy teljes meghibásodásához vezethet, aminek következtében a cég elveszíti az ügyfelek bizalmát és bevételeit. E fenyegetések leküzdésére általában olyan technológiákat használnak, mint a titkosítás (az adatok titkosítása, amely megakadályozza az olvasást), az elektronikus digitális aláírás (a feladó és a címzett hitelesítése), a tűzfalak, valamint a virtuális és magánhálózatok. Mindenképpen biztonságos kapcsolatot (Secure Sockets Layer protokoll) kell használnia azokon a webhelyeken, ahol online fizetés történik, hogy elkerülje az ügyfelek fizetési adatainak lehallgatását.”
Alexander Pavlov, a Felsőiskola tudományos igazgatója információs technológiákés biztonsági HackerU
Alekszandr Pavlov, az Informatikai és Biztonsági Felsőiskola tudományos igazgatójaHackerU :
„A kereskedők számára a legsúlyosabb veszélyt az üzlet vásárlói adatainak elvesztése jelenti, valamint a bankszámlájukkal kapcsolatos információk átadása a támadóknak. További bosszúságot okozhat az üzlet DDoS támadás vagy kártevő miatti felfüggesztése.
Mindenekelőtt az online áruházak tulajdonosainak érdemes megbízható tárhelyszolgáltatót választaniuk. Amikor csak lehetséges, használjon biztonságos e-kereskedelmi platformot. Támogatnia kell egy összetett hitelesítési rendszert, és biztonságos kapcsolatot kell használnia, például a TLS-t.
Ne tároljon érzékeny adatokat. Nincsenek CVV kódok. Ráadásul a PCI DSS (Payment Card Industry Data Security Standard) tiltja ezt: olyan elemeket, mint a CVV2 (Visa Card Authentication Code) és a CVC2 (Visa Card). fizetési rendszer MasterCard) kritikus hitelesítési adatoknak minősülnek, ezért nem tárolhatók.
Építse fel üzlete biztonságát több szinten. Kezdje egy tűzfallal, amely megakadályozza, hogy a támadó hozzáférjen a hálózatához, majd adjon hozzá biztonsági rétegeket a kapcsolatfelvételi űrlapokhoz, a bejelentkezési jelszavakhoz és keresési kifejezések. Ez megvédi üzletét az alkalmazásréteg támadásaitól.
Ügyeljen arra, hogy megvédje üzletét a DDoS támadásoktól felhő szolgáltatások. Rendszeresen frissítse a szoftvert, és telepítse a biztonsági javításokat a rendszerére. Mind a WordPress, mind a Magento platform frissül, csakúgy, mint a Perl, a Java és a Python, és az ilyen frissítéseket sem szabad elhanyagolni.
Alekszej Bogomolov:
„Egy online áruház oldala vírustámadásnak lehet kitéve, alkalmazottai szociális manipuláció vagy hackelés áldozataivá válhatnak személyes fiók. Ez különösen veszélyes az oldal adminisztrátora esetében. Nyomon követheti a víruskereső frissítéseket, és megvédheti erőforrását a feltöréstől, de ha az admin több helyen dolgozik, és mindenhol hasonló jelszavakkal rendelkezik, akkor a másik oldalának feltörésével a csalók hozzáférnek a tiédhez. Ezért nagyon fontos a második engedélyezési tényező bevezetésesms-t, egyszeri jelszót, valamint munkatársaik között dolgoznak az információs műveltség fejlesztésénracionális biztonság. Egy másik, talán a legkomolyabb veszélyt vállalkozása számára a DDoS támadások jelentik. Általában a versenytársak kezdeményezik. Egy ilyen támadás eredményeként az oldal elég hosszú ideig le van tiltva. Az ügyfél, mivel nem tud Öntől szolgáltatást kapni, nem akarja megvárni a szolgáltatás helyreállítását, és versenytársához megy. Az ilyen támadások elleni védekezés érdekében fontos, hogy rendszeresen végezzen penteszteket (penetrációs teszt), amelyek során az úgynevezett "fehér hackerek" - az információbiztonsági cégek képzett szakemberei - ellenőrzik rendszerét, és ajánlásokat adnak a sebezhetőségek kiküszöbölésére. . Ez nem egy olcsó szolgáltatás, de ha fizetős webszolgáltatásról van szó, a DDoS vagy más célzott támadások miatti blokkolása általában drágább. Ezenkívül a tárhely kiválasztásakor ellenőrizheti a szolgáltatónál, hogy biztosít-e DDoS támadások, átirányítási támadások elleni védelem szolgáltatást, vagy saját maga telepíti-e szoftver amely megvéd az ilyen típusú fenyegetésektől.
Így a vásárlóknak óvakodniuk kell a gyanús e-mailektől vagy telefonhívásoktól, figyelniük kell, hogy mely oldalakat keresik fel. Fizetéskor javasolt virtuális kártya használata, és figyelni, hogy aktiválódnak-e olyan biztonsági mechanizmusok, mint például a kéttényezős hitelesítés.
Az eladóknak elektronikus titkosítást kell használniuk digitális aláírás, biztonságos kapcsolat. Használjon megbízható tárhelyszolgáltatót (lehetőleg DDoS védelemmel), használjon tűzfalat, és tartsa naprakészen a szoftvert.
Inga Majakovszkaja
Olvasási idő: 9 perc
A A
Az internetes technológiák fejlődésével az emberek egyre gyakrabban vásárolnak árukat az interneten. Számos webhely jelent meg, ahol bármilyen terméket megtalálhat, kezdve a kozmetikumokkal, ruházattal és a bútorokkal, háztartási gépekkel.
De vajon minden oldalon meg lehet-e bízni, hogyan ne dőljünk be a csalók csalinak? Tudni kell néhányat online vásárlás szabályai.
Az online vásárlás előnyei – milyen előnyökkel jár az online áruvásárlás?
Az online vásárlás nagyon kényelmes:
Az online vásárlás előnyei nyilvánvalóak: könnyű választás, fizetés, szállítás és titoktartás.
Az online áruház lehetséges kockázatai – amit tudnia kell, ha online vásárol valamit
Hogy a megrendelt termék ne okozzon csalódást, rendkívül óvatosnak kell lenni a termék kiválasztásakor. 
A vásárló által elkövetett leggyakoribb hibák a következőkhöz kapcsolódnak:
- mérettel, stílussal (ha ruházatról van szó);
- rendeléssel (érvénytelen cím vagy mobiltelefonszám).
Az online áruház kockázatai az alábbi helyzetekben merülhetnek fel:
- Ha a vevő, miután kifizette az árut, tisztességtelen eladókkal találkozik, akkor rossz minőségű vagy akár törött dolgot kaphat (nem működő dolog). Például előfordulhat, hogy a megrendelt fényképezőgép nem működő állapotban a vevő kezébe kerül. Előfordul, hogy a vevő kifizette az árut, de nem kapta meg, és az eladó elérhetőségei már nem válaszolnak.
- Kártya letiltása fizetéskor. Ha például választ egy terméket egy tekintélyes internetes oldalon, akkor a termékért kártyával fizet. De a számlán lévő pénz jelenleg zárolva van. Miért? Mert az üzlet nem működik külföldivel bankkártyák. Ennek eredményeként a pénzhez való hozzáférés blokkolva van, az üzlet törli a rendelést. A csalódott vásárlónak pedig meg kell várnia a visszatérítést, amit 30 napon belül visszaküldenek, és elbúcsúzni a kiválasztott terméktől.
- Szolgáltatói problémák.
Bár manapság sok cég nyújt szolgáltatást áruszállításra, és nem nehéz megbízható szervezetet választani, ennek ellenére az áruk szállításával kapcsolatos problémák előfordulnak. Leggyakrabban ez:
- a szállítási idő megsértése (amikor a csomag közbülső pontokon fekszik és nagyon hosszú ideig a vevőhöz kerül);
- a csomagolás sérülése, és ennek következtében az áru sérülése;
- Elveszett csomag útközben. Ez ritka, de előfordul.
- Vámproblémák. Ha a rendelés külföldi webáruházakban történik, akkor a vámhatóságok nehézségekbe ütközhetnek a vámhatárok túllépése miatt, amikor a csomag kereskedelmi küldeménynek minősül.
Betöltés...