Cumpărăturile online și plățile online au devenit anul trecut norma de viață, dar escrocii de pe internet sunt în alertă și vin cu noi modalități de a „lua bani de la populație”. Pot plăti în siguranță un apartament prin internet, pot face achiziții în magazine online folosind un card bancar? Ce metode de fraudă pe internet ar trebui reținute? Experții din proiectul „Sănătate financiară” spun.
În fiecare zi, rușii fac peste 500.000 de achiziții pe internet. Cifra de afaceri a cumpărăturilor online este în creștere cu 30-40% pe an. Totuși: achizițiile făcute pe site-uri sunt adesea mult mai ieftine, sunt livrate chiar la ușa casei sau biroului tău. Deja acum, prin internet, puteți cumpăra produse, chiar și cele mai exotice, puteți comanda mâncare din orice bucătărie a lumii acasă, puteți face achiziții în străinătate, puteți participa și plăti cursuri de master din diferite țări, vă organizați vacanța, plătiți utilitățile si o scoala de copii, fara a sta la coada in banca.
Potrivit Markswebb Rank&Reports, 2014
Dar există o problemă: din păcate, nu toată lumea știe să protejeze un card bancar și un portofel electronic. În 2013, Rusia s-a clasat pe locul al patrulea în Europa în ceea ce privește frauda cu „carduri”, iar 4,6 miliarde de ruble au fost furate nu de hackeri inteligenți, ci de escroci obișnuiți care au jucat pe neatenție, ignoranță, naivitate excesivă și nepăsare a cetățenilor.
Daune din frauda cu carduri in 2013, milioane de euro
Cumpărăturile online sunt mult mai sigure și mai convenabile decât plățile în numerar. Principalul lucru este să știi reguli simple protecție, utilizați caracteristicile de securitate pe care băncile și serviciile de plată le oferă și informații proprii. Atunci cumpărăturile online nu se vor transforma în frustrare online.
Cum să vă protejați plățile online
Obțineți un card separat pentru cumpărături online. Nu folosiți un card de salariu, darămite un card de credit, pentru plățile online - dacă acesta atrage atenția unui atacator, pierderile vor fi tangibile. Este mai bine să aveți un card de debit separat pentru utilizare pe Internet cu o limită limitată și o dată de expirare - de exemplu, prin emiterea unui card virtual. Acest lucru va face mai ușor să controlați cheltuielile și să observați anulări neplanificate.
Conectați-vă cardurile la portofel. Este mai sigur să plătiți pentru achiziții online cu un card conectat la portofel electronic. Atunci nu va trebui să lăsați datele ei în fiecare magazin - acestea vor fi protejate de serviciul de plată electronică, pentru magazin achiziția va arăta ca și cum ar fi fost făcută dintr-un portofel. De exemplu, puteți conecta până la cinci carduri la contul Yandex.Money și puteți plăti direct de la oricare dintre ele.
Folosiți parole unice. Toată lumea știe că parolele ar trebui să fie complexe, lungi, cu multe numere și litere cu majuscule diferite. Dar pentru un fraudator, spargerea chiar și a celei mai complicate parole este o chestiune de timp (și viteza programelor sale de spargere). Este mult mai sigur să plătiți cu carduri sau să utilizați astfel de servicii de plată care vă permit să nu introduceți o parolă permanentă, ci să confirmați o plată unică - vine în SMS sau este generată aplicatie de mobil. Astfel de parole „trăiesc” pentru o perioadă foarte scurtă de timp și sunt potrivite pentru o singură operațiune, așa că nu are rost să le furi.
Instalați și actualizați antivirusuri. Antivirusul este un lucru complet util - nu numai pentru un computer, ci și pentru un smartphone. Virușii pot afecta nu numai calitatea dispozitivului, ci și siguranța datelor personale - parole din rețelele sociale, e-mail, servicii de plată.
Căutați https:// în bara de adrese. Cel mai important lucru din acest set familiar de litere și semne este s-ul latin. Prezența sa înseamnă că vă aflați pe o pagină web, de a cărei securitate s-au ocupat dezvoltatorii („s” înseamnă sigur, tradus din engleză – „sigur”). Dacă browserul avertizează despre o conexiune nesigură sau blochează tranziția către site, avertizând despre o posibilă infecție a computerului, nu ar trebui să încercați să o introduceți din nou și, în plus, să introduceți datele cardului în paginile sale. Chiar dacă cunoașteți bine această resursă, este mai bine să așteptați și să încercați să vă întoarceți după un timp, când problema este rezolvată - uneori un portal online mare se poate îmbolnăvi.
Nu efectuați plăți de pe computerele altor persoane. Chiar dacă este computerul celui mai bun prieten al tău, nu poți fi niciodată sigur că își păstrează dispozitivul în siguranță. Și mai periculoase sunt dispozitivele din cafenelele internet, bibliotecile studențești și alte locuri publice. Pe lângă viruși, aici un escroc „în direct” îl poate aștepta pe utilizator: stând în spatele umărului tău, el se uită cu privirea și notează date de conectare și parole. În plus, atacatorii au astăzi tehnologii care le permit să fure datele altor persoane în locuri publice, de la interceptoare de parole de la tastatură la programe speciale, care salvează solicitările în browser. Dar dacă ați cumpărat ceva de pe computerul altcuiva, nu uitați să vă deconectați de la toate conturile.
Nu-ți da parolele nici măcar „serviciului de securitate”. Escrocii s-au apucat să încerce să obțină informații financiare în felul următor: cineva sună, pretinzând că este un specialist în securitate al băncii sau al serviciului tău de plată electronică și spune: „Se întâmplă ceva suspect cu contul tău, trebuie să verificăm informații din motive de securitate. Numiți detaliile pașaportului dvs. (cod PIN, CVV2, cod din SMS-ul pe care tocmai l-ați primit - posibile variații) Acest comportament este un semn sigur că aceștia sunt luptători falși împotriva criminalității cibernetice.
Adevărații angajați ai serviciului de securitate al serviciului de plată nu vor suna și nu vor fi interesați de datele personale, precum și de parolele contului. Cel mai probabil, numărul cardului a devenit cunoscut fraudatorului, iar acesta încearcă să obțină informațiile lipsă pentru a retrage bani din cont.
Și acum este timpul să vorbim despre cele mai comune metode de fraudă pe Internet. Știind despre existența lor, va fi mai ușor să le recunoaștem și, prin urmare, să se apere.
1. „Am introdus acest număr din greșeală”. Imaginați-vă o situație: un fel de vacanță, bună dispoziție, sărbătoare - și apoi un SMS, iar după aceasta - un apel. În loc de felicitări (și poate împreună cu ele), auziți scuze în receptor: „Îmi pare rău, tocmai am încercat să mă conectez la banca mea de internet (portofel, cont personal). operator mobil etc.), dar am făcut o greșeală și s-a dovedit că am introdus numărul tău. Imi poti trimite te rog codul primit prin SMS? El este cu adevărat al meu.”
Fără să te aștepți la o captură la o oră atât de minunată, te hotărăști să ajuți o persoană, dar de fapt un escroc și să-i dai datele din contul tău. Nicio parolă a altei persoane nu poate ajunge la numărul dvs. de telefon - nu va funcționa pentru alt cont. Prin utilizarea cod secret un atacator poate schimba setările unei bănci sau portofel pe Internet, poate fura bani etc.
Ce să fac? Nu spune nimănui parolele, codurile PIN și codurile de la SMS-uri care vin număr de telefon mobil de la bănci, servicii de plată și operatori de telefonie mobilă.
2. Scrisoare de la un prieten. Primești un mesaj de la un prieten - pe o rețea de socializare sau Skype, ea solicită un împrumut. El spune că este foarte urgent și imploră, dacă este posibil, să transferați imediat suma necesară - pe un card sau un portofel.
Ce să fac?Înainte de a te grăbi să ajute un prieten din necazuri, merită să verifici din nou informațiile, deoarece contul poate fi spart. Cel mai bun lucru într-o astfel de situație este să suni înapoi un prieten și să afli prin telefon esența problemei. Dacă acest lucru nu este posibil, puteți pune un fel de întrebare de „control”, răspunsul la care numai ea îl poate ști.
3. „Mamă, am probleme!”. Un alt tip similar și comun de fraudă nu se mai bazează pe prietenie, ci pe sentimentele părinților. Uneori, escrocii trimit mesaje către numerele de telefon mobil, încercând să ajungă la cel care crede și răspunde. Iar faptul că SMS-ul în acest caz provine de la un număr necunoscut nu face decât să mărească entuziasmul destinatarului: „Mamă, am avut un accident, am nevoie urgent de bani, vă rog să-i transferați la acest număr de telefon”. "Tata, am probleme, sunt la spital, scriu de pe telefonul altcuiva, te rog arunca banii in portofelul asta. Nu-i spune mamei." Scopul este clar - să atragă bani de la rudele utilizatorului: ei înșiși îi vor transfera la numărul de telefon mobil, card bancar sau portofel electronic specificat (în funcție de metoda care va fi indicată în SMS).
Ce să fac? Contactați utilizatorul în numele căruia a fost primit mesajul folosind numărul său de telefon real și verificați informațiile. Dacă telefonul nu este disponibil sau nu răspunde, încercați să contactați în orice alt mod. Uneori, „un abonat în afara zonei de acoperire” înseamnă doar că o persoană călătorește cu metroul.
4. „Ai câștigat la loterie”. Un post de radio cunoscut te sună și te felicită pentru că ai câștigat 1.000.000 de ruble? Am primit o scrisoare de la o agenție de publicitate prin poștă în care adresa dvs. a devenit fericit iar acum clientul lor, un producător global de bijuterii, vă oferă un inel cu diamante? Trebuie doar să plătiți taxe sau să plătiți pentru livrarea premiului. Dacă nu ați participat niciodată la aceste loterie, puteți fi sigur că vestea bună este falsă. „Taxa” va ajunge la escroci, iar câștigurile promise nu vor ajunge niciodată la destinatar.
Iată câteva semne ale unei loterie falsă:
- utilizatorul nu și-a lăsat niciodată datele personale pe resursa sau în organizația în numele căreia vine mesajul
- mesajul este compus cu greșeli de ortografie;
- adresa poștală expeditorul se află pe un serviciu public de corespondență - de exemplu, gmail.com, yandex.ru, mail.ru.
5. „Contul tău este blocat”. Primiți un mesaj de alarmă de la banca sau serviciul dvs. de plată. Conține informații că contul este blocat, iar pentru a relua lucrul cu acesta, trebuie să urmezi linkul și să introduci datele tale. Singurul scop al unor astfel de scrisori este de a convinge o persoană să meargă pe un site fals (de phishing) și să-și introducă acolo datele personale, care vor fi furate, iar după ele - banii din cont. În plus, un site de phishing vă poate infecta computerul cu un virus.
Tine minte: serviciile de plată și băncile nu trimit niciodată mesaje despre blocarea contului de către e-mail.
Ce să fac? Nu urmați link-uri din astfel de e-mailuri și nu vă introduceți parolele pe site-uri terțe, chiar dacă acestea sunt foarte asemănătoare cu site-ul unei bănci, Yandex.Money sau alt serviciu de plată. Înainte de a introduce informațiile de plată pe orice site, verificați adresa site-ului în browser. De exemplu, în loc de money.yandex.ru, un site fals poate folosi adresa money.yanex.ru.
6. Magazine gemene. Magazinele online frauduloase se mascară adesea drept cele cunoscute. Adresa lor din linie poate diferi de adresa magazinului real printr-o singură literă, de exemplu, yubbka.com în loc de yubka.ru. Dar chiar și într-un adevărat magazin online, pericolul poate aștepta - în timpul tranziției la pagina pentru plata mărfurilor. În acest moment, un virus special aruncă utilizatorul pe o pagină falsă.
Ce să fac? Priviți cu atenție adresa site-ului, astfel încât să nu conțină caractere suplimentare. În plus, atunci când accesați o pagină de plată falsă, este posibil să primiți un avertisment că trimiteți bani unui individ. Nu ignora acest avertisment: toate magazinele decente sunt înregistrate ca persoane juridice.
7. Achizitii prea profitabile. Reducerile sunt întotdeauna bune, dar prețurile prea mici pentru articolele scumpe ar trebui să vă ascuți vigilența. La prețuri avantajoase, ei pot vinde orice - de la un telefon nou la o motocicletă și nu numai într-un magazin online fictiv, ci și într-un grup de pe o rețea de socializare, prin e-mail. Oferta poate fi însoțită de o explicație plauzibilă: au făcut-o cadou - nu le-a plăcut, vânzarea mărfurilor confiscate la frontieră etc. În acest caz, de regulă, se oferă plata pentru achiziție online - prin transferul de bani pe un card bancar, portofel electronic sau număr de telefon mobil.
Ce să fac? Nu aveți încredere în reclamele pentru bunuri suspect de ieftine. Înainte de a cumpăra, căutați pe internet recenzii despre un magazin online sau un vânzător privat care oferă un produs. Dacă nu există informații sau nu sunt suficiente, refuzați achiziția.
8. Freebie cu un abonament. Economisiți pe MS Office licențiat, vizionați un nou blockbuster - în calitate bună, online gratis? Pe internet, avarul plătește și el de două ori, uneori chiar de trei ori. Adesea, utilizatorilor care doresc să descarce un fișier gratuit sau să urmărească o copie piratată a unui film sunt solicitați să introducă un număr de telefon mobil pe site. Dacă faceți acest lucru, un abonament SMS plătit se poate activa și cu numărul specificat banii vor fi retrași.
Ce să fac? Nu introduceți numărul dvs. de mobil pe site-uri necunoscute. Dacă v-ați abonat deja, sunați la serviciul de asistență al operatorului comunicatii mobileși cereți-le să-l oprească.
Asigurați-vă că identitatea, locația și informațiile de contact ale vânzătorului online sunt stabilite. Există multe companii cunoscute și populare care oferă cumpărături online pe site-urile lor web, cum ar fi Amazon.com. Unele dintre magazinele în care sunteți obișnuit să faceți cumpărături de obicei creează și site-uri de internet unde își vând bunurile. În acest caz, nu este nimic de care să te temi. Dacă nu știi multe despre site-ul de pe care vrei să cumperi, cel mai bine este să întrebi înainte de a face ceva. Găsiți un nume număr de înregistrare companii, adresa lor de e-mail și poștală, numere de telefon și adresa sediului lor principal.
Aflați cât mai multe despre reputația companiei. Odată ce cunoașteți numele și adresa companiei, puteți întreba despre reputația companiei pe piață. Atunci când cumpărați bunuri pe internet, pot apărea diverse probleme cu serviciul și livrarea, care nu apar atunci când cumpărați într-un magazin. Tine minte asta. Pentru a verifica reputația site-ului de unde urmează să cumpărați ceva, introduceți numele acestuia în motorul de căutare. Găsiți recenzii despre site și calitatea serviciului. Citiți recenziile înainte de a avea încredere în orice site. Și apoi, puteți suna oricând numere de contact companii și adresați-vă întrebările sau scrieți-le un e-mail.
Aflați despre termenii de plată, garanții și termenii de livrare înainte de a face o achiziție. Solicitați și căutați întotdeauna informații despre costurile suplimentare, cum ar fi taxele de expediere. Căutați aceste informații:
Folosiți numai site-uri sigure pentru a plăti achizițiile. Detaliile cardului dvs. bancar trebuie procesate prin conexiune sigură, de exemplu, prin SSL - cea mai cunoscută și folosită conexiune securizată. SSL criptează datele și le împarte în bucăți mici, astfel încât terții nu pot citi datele chiar dacă le interceptează. Pentru a vă asigura că site-ul folosește Conexiuni SSL pentru a vă procesa plata, uitați-vă la următoarele:
Aveți grijă când introduceți informații. Vă rugăm să introduceți informațiile corecte când plasați o comandă. Datele introduse incorecte sau incorecte pot avea ca rezultat diverse probleme. Verificați corectitudinea informațiilor după introducere.
bucură-te card bancar cu protecție împotriva fraudei. Aflați ce garanții oferă banca dumneavoastră în această problemă. Multe bănci oferă protecție, nu va trebui să plătiți pentru achizițiile efectuate folosind cardul de credit fără știrea dvs.
Instalați un filtru de phishing. De exemplu, SmartScreen Filter in Internet Explorer, care protejează împotriva site-urilor frauduloase și vă avertizează despre pericol.
Înregistrați toate achizițiile și informațiile despre acestea. După achiziționarea articolului, notați ora, data, chitanța și numărul comenzii. Cel mai bine este să imprimați pagina de comandă în browser sau să faceți o captură de ecran.
Amintiți-vă că există escroci care lucrează prin trimiterea de e-mailuri, a căror sarcină este să colecteze date personale despre utilizatorii rețelei. Acești escroci încearcă să te determine să le oferi niște informații personale, astfel încât să le poată folosi în propriile lor scopuri. Mulți se îndrăgostesc de asta, așa că aveți grijă. Adesea, astfel de scrisori par destul de inofensive și, chiar mai des, ele preiau identitatea angajaților unor companii cunoscute pentru a nu trezi suspiciuni inutile. Ei vă pot trimite e-mailuri cu linkuri pe care nu ar trebui să faceți clic, precum și e-mailuri care vă solicită să vă schimbați parola, să vă introduceți numele de utilizator și așa mai departe. Să nu faci asta niciodată. Accesați întotdeauna site-ul web al unei companii introducând direct adresa acesteia în bara de adrese a browserului dvs.
Experta noastră Ekaterina Kalacheva vorbește despre cum să faci cumpărături online corect.
Pe această temă
Chiar și cei mai pasionați iubitori de cumpărături offline cu prietenii, nu, nu, și vor comanda smartphone nou sau imbraca-te online. În ciuda confortului și vitezei, există dezavantaje evidente: poți rămâne fără bani și fără achiziție. Ekaterina Kalacheva, director de marketing al serviciului de anunțuri gratuite Aiwona, vă va spune cum să evitați escrocii când faceți cumpărături online.
Ekaterina Kalacheva
director de marketing al serviciului de reclame gratuite Aiwona
Protejați-vă cardul bancar
Dacă utilizați un card de credit pentru a plăti achizițiile, aveți grijă să vă protejați banii. Obțineți un card separat special pentru cumpărături online și transferați pe acesta exact suma care este suficientă pentru plata curentă. Dacă ceva nu merge bine, veți pierde doar banii destinați să plătească pentru un singur lucru, și nu tot ce este în cont. Apropo, puteți activa un serviciu special la bancă: de fiecare dată când încercați să plătiți ceva cu un card, veți primi un mesaj cu o parolă unică, fără de care pur și simplu nu veți putea face un cumpărare.
Utilizați PayPal
PayPal este un sistem internațional de plată electronică susținut de majoritatea magazinelor și site-urilor online importante precum eBay. Dacă plătiți pentru o achiziție folosind acest sistem, dar ceva nu merge bine (de exemplu, coletul nu este livrat sau produsul nu se potrivește cu ceea ce ați comandat), PayPal vă va rambursa banii în contul dvs. Principalul lucru este să îl raportați la serviciul de asistență la timp - termenele limită pentru depunerea unei reclamații sunt limitate, așa că monitorizați cu atenție starea tranzacției dvs.
Plătiți la primire
Pentru a nu pierde bani, puteți alege să plătiți doar la primirea comenzii. Multe magazine online și persoane fizice care vând bunuri online permit plata ramburs la livrare sau numerar la curier. Dați bani curierului sau lucrătorilor poștali numai după ce inspectați cu atenție articolul și vă asigurați că totul este în ordine. Uneori puteți comanda și auto-ridicare, apoi puteți economisi transportul și nu plătiți pentru un „porc în picătură” în același timp. Dacă cumpărați un lucru pe un anunț privat, nu transferați bani în avans - escrocii vă cer adesea să transferați o plată în avans sub diferite pretexte, apoi dispar odată cu banii.
Consultați regulile
De multe ori utilizatorii nu citesc regulile de utilizare a magazinelor online sau a altor servicii. Aceasta este o mare greșeală - acolo sunt toate Informații importante. De exemplu, este posibil să urmăriți livrarea coletului, să returnați articolul dacă nu se potrivește, cine va plăti taxele pentru retur, care este termenul limită pentru depunerea unei reclamații. Apropo, acest lucru nu se aplică doar cumpărăturilor online. De exemplu, utilizatorii serviciului de rezervare a apartamentelor AirBnb se pot plânge că ceva este în neregulă cu apartamentul comandat, doar în prima zi de check-in.
Consultați recenziile
Dacă cumpărați într-un magazin online, atunci asigurați-vă că nu există postări pe forumuri și site-uri despre lucruri și bani lipsă, site-ul există de mult timp, iar prețurile nu trezesc suspiciuni. Și dacă decideți asupra unei achiziții majore (de exemplu, o mașină) de la o persoană privată, luați cecul și mai în serios. Majoritatea site-urilor de anunțuri nu vă permit să publicați recenzii ale vânzătorilor, dar există rețele sociale! Găsiți profilul vânzătorului pe VKontakte sau Facebook - este ușor de făcut telefon mobil, caută-i numele și prenumele pe Internet - poate cineva a avut deja de-a face cu această persoană.
Urmăriți datele dvs
În niciun caz, nu dezvăluiți nimănui detaliile cardului dvs. bancar și datele pașaportului! Fraudatorii oferă adesea să transfere bani pe cardul dvs. sau vă cer să transferați bani în contul lor. În același timp, ei vă pot cere nu numai numărul cardului dvs. și detaliile bancare (care sunt întotdeauna suficiente pentru un transfer), ci și numărul dvs. de telefon, numele complet, codul pt. reversul carduri și chiar o parolă SMS de la bancă. Acest lucru se face de obicei prin înșelăciune: de exemplu, un escroc se poate prezenta ca angajat al băncii dvs. și promite că va transfera bani în contul unui magazin online. Nu degeaba în toate SMS-urile de la bancă există o linie: „Nu spuneți această parolă nimănui, inclusiv unui angajat al băncii”.
Cu siguranță, mulți oameni folosesc magazinele online: cineva în mod regulat, cineva nu foarte des. Unii clienți ai unor astfel de servicii nu au norocul să se confrunte cu vânzători lipsiți de scrupule și calitate scăzută a bunurilor achiziționate. Cu toate acestea, al nostru material nou am dori să ne dedicăm problemelor de alt tip: cum un cumpărător poate cumpăra în siguranță un produs fără a-și transfera informațiile și banii către intruși, precum și cum un vânzător dintr-un magazin online se poate proteja de hackeri. Pentru a obține răspunsuri la aceste întrebări, editorii SecureNews au apelat la experți.
Ce amenințări la securitatea informațiilor există în domeniul comerțului electronic?
Denis Bocharov, manager de dezvoltare a afacerilor, Orange Business Services în Rusia și CSI
Denis Bocharov, Manager Dezvoltare AfaceriOrange Business Servicesîn Rusia și CSI:
„În primul rând, aceasta este o piratare a serverelor de întreprindere cu un compromis al bazelor de date ale clienților. În cel mai rău caz, atacatorii ajung să primească informații complete despre cumpărător, inclusiv numele, adresa, numărul acestuia. Card de credit. În versiunea ușoară, acesta este doar un nume și o adresă. Merită menționat și phishingul. Adesea, infractorii cibernetici creează magazine online false, pe paginile cărora cumpărătorilor li se oferă bunuri la cerere la un preț foarte atractiv. Desigur, după ce a plătit pentru achiziție, clientul nu primește nimic.
Andrey Zaikin, șef de departament securitatea informatiei Compania CROC
Andrei Zaikin, șef al securității informațiilorCROC :
„Există trei tipuri cheie de amenințări.
În primul rând, atacurile DDoS, în care un site web sau un magazin online este dezactivat timp de câteva ore sau zile. Asemenea activități sunt comune pe piețele foarte specializate, extrem de competitive. În timp ce site-ul dvs. este oprit, concurenții dvs. câștigă mai mult. În cazul în care cererea de produse depinde de sezonalitate, eșecul site-ului web afectează semnificativ veniturile companiei.
Al doilea tip de amenințări sunt atacurile asupra site-ului de la grupuri de hackeriîn scopul sustragerii datelor. În acest caz, atât proprietarii de afaceri, cât și utilizatorii finali au de suferit. Deci, răufăcătorii pot primi date personale ale cumpărătorilor: numere de telefon, date ale cardurilor bancare. Apoi revind aceste informații către terți sau efectuează tranzacții în numele utilizatorilor pe cont propriu.
Un alt scenariu posibil pentru utilizarea datelor site-ului web este încălcarea logicii de afaceri a resursei. De exemplu, dacă site-ul are un sistem de bonusuri, atunci, încălcând logica, atacatorul primește bonusuri nelegitime în contul său și le schimbă cu bunuri reale. În același timp, este extrem de dificil de detectat astfel de acțiuni fără sisteme de protecție specializate.”
Nikita Durov, Director tehnic Tehnologii software Check Point
Nikita Durov, Director tehnicTehnologii software Check Point :
„Principala amenințare la adresa securității informațiilor în timpul cumpărăturilor online este scurgerea datelor personale ale cumpărătorilor. De obicei, pentru a face o achiziție, utilizatorii își introduc datele personale, al căror furt va permite unui atacator să obțină acces la banca online a victimei. Pentru a le obține, hackerii pot trimite e-mailuri sausms în numele unui magazin online, se oferă să urmeze un link în care un utilizator ignorant introduce acreditările pe un site fals. Această pagină web poate arăta exact ca cea pe care utilizatorul este obișnuit să facă achiziții, astfel încât utilizatorul să nu observe falsificarea, în timp ce atacatorii vor avea acces la informații confidențiale. Prin urmare, ar trebui să verificați cu atenție adresele paginilor web înainte de a vă introduce datele personale.
Deci, cercetătorii Check Point au descoperit o vulnerabilitate în platforma de tranzacționare AliExpress în toamna lui 2017. Le-a permis atacatorilor să trimită utilizatorilor link-uri către pagini AliExpress care conțineau cod rău intenționat Javascript pentru a obține detaliile cardului bancar. Când victima a deschis un astfel de link, în browser a fost executat un cod rău intenționat, iar protecția AliExpress împotriva atacurilor s-a dovedit a fi neputincioasă din cauza unei vulnerabilități a site-ului. Experții Check Point au raportat această vulnerabilitate către AliExpress și a fost remediată imediat.”
De ce ar trebui să se teamă cumpărătorii obișnuiți în serviciile online? Și cum să vă asigurați siguranța datelor în magazinul online?
Alexey Korolyuk, CEO REG.RU
Alexey Korolyuk, CEOREG.RU :
„De ce ar trebui să se teamă cumpărătorii obișnuiți în serviciile online? În primul rând, phishing. Acesta este un tip de fraudă, al cărui scop este de a obține acces la datele confidențiale ale utilizatorului (autentificări, parole, date ale cardurilor bancare). Folosit adesea în phishing corespondență în masăîn numele companiilor populare cu link-uri către site-uri false care nu se pot distinge în exterior de cele reale (site-ul arată de obicei identic, dar adresa URL poate diferi de cea originală doar cu unul sau câteva caractere). Prin urmare, utilizatorii ar trebui să monitorizeze cu atenție ce link-uri urmează, ocolind adresele URL suspecte. Fii deosebit de atent la paginile pe care se face plata. Pentru a vă proteja împotriva furtului detaliilor de plată în timpul achiziției, puteți utiliza programe antivirus, care au componenta Safe Money (medii virtuale izolate pentru tranzacții online), protecție web cu verificarea linkurilor și blocarea scripturilor rău intenționate și o tastatură virtuală.
Denis Bocharov:
„În primul rând, cumpărătorul trebuie să-și dea seama dacă se află pe un site real - pentru aceasta este suficient să vedem dacă criptarea este activată, dacă browserul a blestemat certificatele expirate și dacă toate serviciile și butoanele site-ului lucrează. Atunci când plătiți, trebuie să acordați atenție certificării site-ului prin sisteme de plată - Visa Certified și MasterCard Secure. Nu ar fi de prisos să clarificăm dacă site-ul acceptă tehnologia 3-D Secure. Absența acestuia nu înseamnă că o achiziție pe site va duce cu siguranță la furtul de date, ci mai degrabă afirmă faptul că magazinul sau banca a dorit să economisească bani și nu a achiziționat opțiunea de protecție suplimentară.
Andrei Zaikin:
„Există destul de multe scenarii și sfaturi, dar vă voi spune despre cele mai populare printre atacatori. Adesea, cumpărătorii ajung pe site-uri frauduloase pe care o persoană le ia pentru o resursă a unei companii mari și, prin urmare, își dă datele în mâinile atacatorilor. O recomandare simplă într-o astfel de situație este să acordați atenție pictogramei de găzduire a site-ului web din browserul web. Dacă arată ca un castel verde, atunci site-ul este cel mai probabil legal. Un alt sfat se referă la completarea datelor cardului de credit în formulare speciale atunci când redirecționați către sisteme de plată binecunoscute. De exemplu, Pay Pal sau Yandex.Money. Desigur, se întâmplă ca detaliile cardului să fie introduse într-un formular care se află direct pe site. Cu toate acestea, acesta este un semnal pentru a vă gândi dacă merită făcut. În plus, atunci când plătiți pentru o achiziție, ar trebui să acordați atențieSMS-mesaj care vine să confirme tranzacția. Atacatorii pot modifica nu numai valoarea plății, ci și scopul acesteia. De asemenea, recomandăm utilizarea card virtual atunci când plătiți în magazinele online. Doar suma necesară pentru achiziția pe care o faceți va fi disponibilă pe acesta.
Alexey Bogomolov, șeful Securității Informațiilor din Districtul Federal de Nord-Vest, Softline Group of Companies
Alexei Bogomolov, Șef al Securității Informaționale din Districtul Federal de Nord-Vest al grupului de companii Softline :
„Cea mai probabilă modalitate de a deveni o victimă a escrocilor este să cedezi în fața trucurilor ingineriei sociale, atunci când atacatorii, printr-o combinație de tot felul de trucuri și tehnici, creează condiții în care victima lor, fără să știe, le oferă datele. ei sunt interesați. Această metodă de fraudă este cea mai comună, deoarece nu necesită cunoștințe tehnologice profunde. Escrocii vă pot contacta sub pretextul unui reprezentant al unui magazin online sau al unei bănci, presupus pentru a clarifica informații despre tranzacțiile efectuate, pentru a solicita cuvinte de cod și alte date care pot fi folosite pentru a fura bani din contul victimei. Prin urmare, este recomandabil să nu răspundeți la întrebările „angajaților” care sună de la numere necunoscute și să clarificați orice informație în call center-ul oficial al băncilor sau într-un magazin online. O altă modalitate de a obține acces la datele tale este e-mailurile de tip phishing, care pot copia complet e-mailurile de pe piețele binecunoscute. În plus, niciun site nu poate fi complet protejat de atacurile virușilor troieni, XSS cross-scripting sau injecție SQL (încorporat interogare SQL la baza de date a serverului). Astfel, pentru a vă păstra fondurile cât mai sigure, este important să fiți foarte atenți la ce email-uri deschideți, ce linkuri urmăriți și cu cine vorbiți la telefon. De asemenea, este necesar să actualizați software-ul în timp util, inclusiv antivirusurile. Dar toate aceste acțiuni nu pot proteja utilizatorii sută la sută pentru că dezvoltarea tehnologiei nu stă pe loc, iar partea în apărare ajunge din urmă în această cursă. Trebuie amintit că principala amenințare atunci când faceți achiziții pe internet este amenințarea de a pierde bani, deoarece tocmai furtul de fonduri din conturile de utilizator vizează acțiunile atacatorilor. Prin urmare, dacă faceți adesea cumpărături online, cel mai bine este să nu vă folosiți principalele conturi bancare pentru aceasta, ci să obțineți un card separat electronic și virtual, care nu va conține sume mari. În acest caz, chiar și îndrăgostiți de momeala hackerilor, veți putea evita pierderi financiare semnificative.”
Există o amenințare la adresa informațiilor vânzătorilor din magazinele online? Cum se pot proteja?
Alexey Korolyuk:
„Amenințarea la securitate poate veni atât din interior - de la angajații companiei (de multe ori au acces la baza de date, ceea ce le permite manipularea ilegală), cât și din exterior - pătrunderea în rețeaua de lucru a companiei: accesul neautorizat la toate echipamentele presupune posibilitatea de interceptare trafic de rețeași obținerea de informații confidențiale despre companie și clienți). În plus, atacurile DDoS pot fi folosite ca parte a concurenței neloiale. Toate acestea pot duce la întreruperea sau defectarea completă a echipamentelor, în urma căreia compania va pierde încrederea clienților și veniturile. Pentru a contracara aceste amenințări, sunt utilizate în mod obișnuit tehnologii precum criptarea (criptarea datelor care împiedică citirea acestora), semnătura digitală electronică (autentificarea expeditorului și destinatarului), firewall-urile, rețelele virtuale și private. Cu siguranță ar trebui să utilizați o conexiune sigură (protocolul Secure Sockets Layer) pe site-urile unde se fac plăți online, pentru a evita interceptarea detaliilor de plată ale clienților.”
Alexander Pavlov, director academic al Școlii Superioare tehnologia Informatieiși securitate HackerU
Alexandru Pavlov, Director Academic al Școlii Superioare de Tehnologia Informației și SecuritateHackerU :
„Cea mai gravă amenințare pentru comercianți este pierderea datelor clienților din magazin, precum și furnizarea de informații despre conturile lor bancare către atacatori. O altă supărare poate fi cauzată de suspendarea magazinului din cauza unui atac DDoS sau a unui malware.
În primul rând, proprietarii de magazine online ar trebui să aleagă un furnizor de găzduire de încredere. Utilizați o platformă de comerț electronic sigură ori de câte ori este posibil. Trebuie să suporte un sistem complex de autentificare, să folosească o conexiune sigură, cum ar fi TLS.
Nu stocați date sensibile. Fără coduri CVV. Mai mult, PCI DSS (Payment Card Industry Data Security Standard) interzice acest lucru: elemente precum CVV2 (Visa Card Authentication Code) și CVC2 (Visa Card Authentication Code) sistem de plata MasterCard) sunt clasificate ca date critice de autentificare și, prin urmare, nu pot fi stocate.
Construiți securitatea magazinului dvs. în mai multe niveluri. Începeți cu un firewall care va împiedica un atacator să vă acceseze rețeaua, apoi adăugați straturi de securitate la formularele de contact, parolele de conectare și termeni de căutare. Acest lucru vă va proteja magazinul de atacurile la nivelul aplicației.
Asigurați-vă că vă protejați magazinul de atacurile DDoS cu servicii cloud. Actualizați software-ul în mod regulat și instalați corecții de securitate pe sistemul dvs. Atât platformele WordPress, cât și Magento sunt actualizate, la fel ca și Perl, Java și Python, iar astfel de actualizări nu trebuie neglijate.
Alexei Bogomolov:
„Site-ul unui magazin online poate fi supus unui atac de virus, iar angajații săi pot deveni victime ale ingineriei sociale sau hackingului. cont personal. Acest lucru este deosebit de periculos în cazul administratorului site-ului. Puteți urmări actualizările antivirus și vă puteți proteja resursa împotriva hackingului, dar dacă administratorul dvs. lucrează în mai multe locuri și are parole similare peste tot, atunci prin piratarea celuilalt site al său, escrocii vor avea acces la al dvs. Prin urmare, este foarte important să se introducă al doilea factor de autorizare prinsms, o parolă unică, precum și să lucreze printre angajații lor pentru a îmbunătăți alfabetizarea informaționalăsiguranța rmațională. O altă amenințare, poate cea mai gravă pentru afacerea dvs. sunt atacurile DDoS. De regulă, acestea sunt inițiate de concurenți. Ca urmare a unui astfel de atac, site-ul este blocat destul de mult timp. Clientul, neputând primi un serviciu de la dumneavoastră, nu vrea să aștepte restabilirea serviciului și merge la un concurent. Pentru a vă proteja de astfel de atacuri, este important să efectuați în mod regulat pentest-uri (testare de penetrare), în timpul cărora așa-numiții „hackeri albi” - specialiști calificați de la companiile de securitate a informațiilor - vă verifică sistemul și oferă recomandări despre cum să eliminați vulnerabilitățile. . Acesta nu este un serviciu ieftin, dar când vine vorba de un serviciu web plătit, blocarea acestuia din cauza DDoS sau a altor atacuri direcționate este de obicei mai costisitoare. În plus, atunci când alegeți o găzduire, puteți verifica cu furnizorul dacă acesta oferă un serviciu de protecție împotriva atacurilor DDoS, atacuri de redirecționare sau îl instalați singur. software care protejează împotriva acestor tipuri de amenințări.
Astfel, cumpărătorii ar trebui să se ferească de e-mailurile sau apelurile telefonice suspecte, să monitorizeze la ce pagini merg. Când plătiți, este recomandat să utilizați un card virtual și să acordați atenție dacă sunt activate mecanisme de securitate precum autentificarea cu doi factori.
Vânzătorii trebuie să folosească criptare, electronică semnatura digitala, conexiune sigură. Ar trebui să utilizați un furnizor de găzduire de încredere (de preferință cu protecție DDoS), să utilizați un firewall și să vă mențineți software-ul actualizat.
Inga Mayakovskaya
Timp de citire: 9 minute
A A
Odată cu dezvoltarea tehnologiilor Internet, oamenii fac din ce în ce mai mult cumpărături pentru bunuri de pe Internet. Au apărut multe site-uri unde poți găsi orice produs, de la cosmetice, îmbrăcăminte și terminând cu mobilier, electrocasnice.
Dar pot fi de încredere toate site-urile, cum să nu cădem în momeala escrocilor? Trebuie să știi câteva reguli pentru cumpărarea de lucruri online.
Beneficiile cumpărăturilor online - care sunt beneficiile cumpărării de bunuri online?
A cumpăra lucruri online este foarte convenabil:
Avantajele cumpărăturilor online sunt evidente: comoditatea alegerii, plata, livrarea și confidențialitatea.
Posibile riscuri ale unui magazin online - ceea ce trebuie să știți când cumpărați lucruri online
Pentru ca articolul comandat să nu vă dezamăgească, trebuie să fie extrem de atent la alegerea unui produs. 
Cele mai frecvente greșeli pe care le face cumpărătorul sunt legate de:
- cu dimensiune, stil (dacă este îmbrăcăminte);
- cu comanda (adresă sau număr de telefon mobil nevalid).
Riscurile magazinului online pot apărea în următoarele situații:
- Dacă cumpărătorul, după ce a plătit pentru bunuri, întâlnește vânzători necinstiți, atunci poate primi un lucru de proastă calitate sau chiar stricat (lucru care nu funcționează). De exemplu, camera comandată poate cădea în mâinile cumpărătorului în stare nefuncțională. Există momente în care cumpărătorul a plătit pentru marfa, dar nu a primit-o niciodată, iar contactele vânzătorului nu mai răspund.
- Blocarea cardului la plata. De exemplu, alegând un produs pe un site de Internet prestigios, plătiți produsul printr-un card. Dar banii în acest moment de pe cont sunt blocați. De ce? Deoarece magazinul nu lucreaza cu straini carduri bancare. Ca urmare, accesul la bani este blocat, magazinul anulează comanda. Iar cumpărătorul frustrat trebuie să aștepte o rambursare, care va fi returnată în termen de 30 de zile și să-și ia rămas bun de la produsul selectat.
- Probleme cu transportatorul.
Deși, astăzi multe companii își oferă serviciile pentru transportul mărfurilor și nu este dificil să alegeți o organizație de încredere, totuși, apar probleme cu livrarea mărfurilor. Cel mai adesea este:
- Încălcarea termenului de livrare (când coletul se află în puncte intermediare și ajunge la cumpărător pentru o perioadă foarte lungă de timp);
- Deteriorarea ambalajului și, ca urmare, deteriorarea mărfurilor;
- Colet pierdut pe drum. Acest lucru este rar, dar se întâmplă.
- Probleme vamale. Dacă comanda se face în magazine online străine, atunci vama poate întâmpina dificultăți din cauza depășirii limitelor vamale, atunci când coletul este considerat un transport comercial.
Se încarcă...