Online nakupovanie a online platby sa stali posledné roky normou života, no internetoví podvodníci sú v strehu a vymýšľajú nové spôsoby, ako „vytiahnuť obyvateľom peniaze“. Môžem bezpečne platiť za byt cez internet, nakupovať v internetových obchodoch pomocou bankovej karty? Aké metódy internetového podvodu by ste si mali pamätať? Odborníci projektu "Finančné zdravie" hovoria.
Každý deň Rusi na internete urobia viac ako 500 000 nákupov. Obrat online nakupovania rastie o 30-40% ročne. Napriek tomu: nákupy uskutočnené na stránkach sú často oveľa lacnejšie, sú doručené priamo k dverám vášho domova alebo kancelárie. Už teraz si môžete prostredníctvom internetu kupovať produkty, dokonca aj tie najexotickejšie, objednávať si jedlo z akejkoľvek kuchyne sveta doma, nakupovať v zahraničí, navštevovať a platiť za majstrovské kurzy z rôznych krajín, organizovať si dovolenku, platiť za energie. a škola dieťaťa, bez státia v rade v banke.
Podľa Markswebb Rank&Reports, 2014
Je tu však jeden problém: žiaľ, nie každý vie, ako chrániť bankovú kartu a elektronickú peňaženku. Rusko sa v roku 2013 umiestnilo na štvrtom mieste v Európe z hľadiska podvodov s „kartami“ a 4,6 miliardy rubľov neukradli chytrí hackeri, ale obyčajní gauneri, ktorí sa hrali na nepozornosť, ignoranciu, prílišnú naivitu a neopatrnosť občanov.
Škoda z podvodov s kartami v roku 2013, milióny eur
Online nakupovanie je oveľa bezpečnejšie a pohodlnejšie ako platba v hotovosti. Hlavná vec je vedieť jednoduché pravidlá ochranu, používať bezpečnostné prvky, ktoré banky a platobné služby poskytujú, a vlastniť informácie. Potom sa online nakupovanie nezmení na online frustráciu.
Ako chrániť svoje platby online
Získajte samostatnú kartu na online nakupovanie. Na platby online nepoužívajte platovú kartu, nieto ešte kreditnú kartu – ak upúta pozornosť útočníka, straty budú citeľné. Na používanie na internete je lepšie mať samostatnú debetnú kartu s obmedzeným limitom a dátumom expirácie – napríklad vydaním virtuálnej karty. Uľahčí to kontrolu výdavkov a všímanie si neplánovaných odpisov.
Prepojte svoje karty s peňaženkou. Bezpečnejšie je platiť za online nákupy kartou prepojenou s elektronickú peňaženku. Potom nebudete musieť nechávať jej údaje v každom obchode - budú chránené službou elektronickej platby, pre obchod bude nákup vyzerať ako z peňaženky. Môžete napríklad prepojiť až päť kariet so svojím účtom Yandex.Money a platiť priamo z ktorejkoľvek z nich.
Používajte jednorazové heslá. Každý vie, že heslá by mali byť zložité, dlhé, s mnohými číslicami a písmenami rôznej veľkosti. Pre podvodníka je však prelomenie aj toho najzložitejšieho hesla otázkou času (a rýchlosti jeho prelamovacích programov). Oveľa bezpečnejšie je platiť kartami alebo využívať také platobné služby, ktoré umožňujú nezadávať trvalé heslo, ale potvrdiť jednorazovú platbu – príde v SMS alebo sa vygeneruje mobilná aplikácia. Takéto heslá „žijú“ veľmi krátko a sú vhodné len na jednu operáciu, takže nemá zmysel ich kradnúť.
Nainštalujte a aktualizujte antivírusy. Antivírus je úplne užitočná vec – nielen pre počítač, ale aj pre smartfón. Vírusy môžu ovplyvniť nielen kvalitu zariadenia, ale aj bezpečnosť osobných údajov – hesiel zo sociálnych sietí, pošty, platobných služieb.
V paneli s adresou vyhľadajte https://. Najdôležitejšou vecou v tomto známom súbore písmen a znakov je latinské s. Práve jej prítomnosť znamená, že sa nachádzate na webovej stránke, o bezpečnosť ktorej sa vývojári postarali („s“ znamená bezpečný, v preklade z angličtiny – „bezpečný“). Ak prehliadač varuje pred nezabezpečeným pripojením alebo blokuje prechod na stránku a varuje pred možnou infekciou počítača, nepokúšajte sa ho znova zadať a navyše na jeho stránky zadávajte údaje o karte. Aj keď ste s týmto zdrojom dobre oboznámení, je lepšie počkať a pokúsiť sa vrátiť po chvíli, keď sa problém vyrieši - niekedy môže ochorieť veľký online portál.
Nevykonávajte platby z počítačov iných ľudí. Aj keď je to počítač vašej najlepšej kamarátky, nikdy si nemôžete byť istí, že má svoje zariadenie v bezpečí. Ešte nebezpečnejšie sú zariadenia z internetových kaviarní, študentských knižníc a iných verejných miest. Okrem vírusov tu na používateľa môže čakať aj „živý“ podvodník: sedí za vašim ramenom, nazerá a zapisuje prihlasovacie údaje a heslá. Okrem toho dnes útočníci disponujú technológiami, ktoré im umožňujú kradnúť údaje iných ľudí na verejných miestach, od zachytávačov hesiel z klávesnice až po špeciálne programy, ktoré ukladajú požiadavky v prehliadači. Ale ak ste si niečo kúpili z cudzieho počítača, nezabudnite sa odhlásiť zo všetkých účtov.
Nedávajte svoje heslá ani „bezpečnostnej službe“. Podvodníci sa snažia získať finančné informácie nasledujúcim spôsobom: niekto zavolá, vydáva sa za bezpečnostného špecialistu vašej banky alebo elektronickej platobnej služby, a povie: „S vaším účtom sa deje niečo podozrivé, musíme skontrolovať informácie z bezpečnostných dôvodov. Uveďte podrobnosti o svojom pase (kód PIN, CVV2, kód z práve prijatej SMS – možné variácie) Toto správanie je neklamným znakom toho, že ide o falošných bojovníkov proti počítačovej kriminalite.
Skutoční zamestnanci bezpečnostnej služby platobnej služby nebudú volať a zaujímať sa o osobné údaje, ako aj heslá k účtom. S najväčšou pravdepodobnosťou sa podvodník dozvedel o čísle karty a snaží sa získať chýbajúce informácie, aby mohol vybrať peniaze z účtu.
A teraz je čas porozprávať sa o najbežnejších metódach podvodov na internete. Keď vieme o ich existencii, bude ľahšie ich rozpoznať, a teda aj brániť.
1. "Toto číslo som zadal omylom." Predstavte si situáciu: nejaký sviatok, dobrá nálada, hostina - a potom SMS a po nej hovor. Namiesto gratulácií (a možno aj spolu s nimi) počujete v slúchadle ospravedlnenie: „Prepáčte, práve som sa pokúsil prihlásiť do svojej internetovej banky (peňaženka, osobný účet mobilného operátora atď.), ale urobil som chybu a ukázalo sa, že som zadal vaše číslo. Môžete mi prosím poslať kód, ktorý ste dostali v SMS? Je naozaj môj."
Bez toho, aby ste očakávali úlovok v takú nádhernú hodinu, sa rozhodnete pomôcť človeku, no v skutočnosti podvodníkovi, a dať mu údaje zo svojho účtu. Na vaše telefónne číslo nemôže prísť žiadne heslo inej osoby – pre iný účet to nebude fungovať. Používaním tajný kódútočník môže zmeniť nastavenia internetovej banky alebo peňaženky, ukradnúť peniaze atď.
Čo robiť? Nehovorte nikomu heslá, PIN kódy a kódy z SMS, ktoré prichádzajú telefónne číslo od bánk, platobných služieb a mobilných operátorov.
2. List od priateľa. Dostanete správu od kamarátky – na sociálnej sieti alebo Skype žiada o pôžičku. Hovorí, že je to veľmi naliehavé, a prosí, ak je to možné, okamžite previesť potrebnú sumu - na kartu alebo do peňaženky.
Čo robiť? Predtým, ako sa ponáhľate pomôcť priateľovi z problémov, stojí za to skontrolovať informácie, pretože účet môže byť napadnutý. Najlepšie v takejto situácii je zavolať priateľovi späť a telefonicky zistiť podstatu problému. Ak to nie je možné, môžete položiť nejakú „kontrolnú“ otázku, odpoveď na ktorú môže poznať iba ona.
3. "Mami, mám problémy!".Ďalší podobný a bežný typ podvodu už nie je založený na priateľstve, ale na citoch rodičov. Niekedy podvodníci posielajú správy na mobilné čísla a snažia sa dostať k tomu, kto verí a odpovedá. A to, že SMS v tomto prípade prichádza z neznámeho čísla, len zvyšuje nadšenie adresáta: "Mami, mal som nehodu, súrne potrebujem peniaze, prosím preveďte ich na toto telefónne číslo." "Ocko, mám problémy, som v nemocnici, píšem z cudzieho telefónu, prosím, hoď peniaze do tejto peňaženky. Nehovor to mame." Cieľ je jasný - vylákať peniaze od príbuzných používateľa: sami ich prevedú na zadané mobilné číslo, bankovú kartu alebo elektronickú peňaženku (v závislosti od spôsobu, ktorý bude uvedený v SMS).
Čo robiť? Kontaktujte používateľa, v mene ktorého bola správa prijatá, pomocou jeho skutočného telefónneho čísla a skontrolujte informácie. Ak je telefón nedostupný alebo neodpovedá, skúste ho kontaktovať iným spôsobom. Niekedy „predplatiteľ mimo oblasti pokrytia“ znamená iba to, že osoba cestuje metrom.
4. "Vyhrali ste v lotérii." Volá vám známa rozhlasová stanica a blahoželá vám k výhre 1 000 000 rubľov? Dostal som list od reklamnej agentúry poštou, ktorý sa stal tvojou adresou šťasný a teraz vám ich klient, svetový výrobca šperkov, daruje diamantový prsteň? Stačí zaplatiť daň alebo zaplatiť za doručenie výhry. Ak ste sa nikdy nezúčastnili týchto lotérií, môžete si byť istí, že dobré správy sú falošné. „Daň“ pôjde na účet podvodníkov a sľúbená výhra sa k adresátovi nikdy nedostane.
Tu je niekoľko znakov falošnej lotérie:
- používateľ nikdy nezanechal svoje osobné údaje na zdroji alebo v organizácii, v mene ktorej správa prichádza
- správa je zložená s pravopisnými chybami;
- mailová adresa odosielateľ sa nachádza vo verejnej poštovej službe - napríklad gmail.com, yandex.ru, mail.ru.
5. "Váš účet je zablokovaný." Dostanete poplašnú správu od vašej banky alebo platobnej služby. Obsahuje informáciu, že účet je zablokovaný, a aby ste s ním mohli pokračovať v práci, musíte kliknúť na odkaz a zadať svoje údaje. Jediným účelom takýchto listov je presvedčiť osobu, aby išla na falošnú (phishingovú) stránku a zadala tam svoje osobné údaje, ktoré budú ukradnuté, a po nich aj peniaze z účtu. Okrem toho môže phishingová stránka infikovať váš počítač vírusom.
Pamätajte: platobné služby a banky nikdy neposielajú správy o zablokovaní účtu e-mail.
Čo robiť? Nesledujte odkazy z takýchto e-mailov a nezadávajte svoje heslá na stránky tretích strán, aj keď sú veľmi podobné stránkam banky, Yandex.Money alebo inej platobnej služby. Pred zadaním informácií o platbe na akýchkoľvek stránkach skontrolujte adresu stránky vo svojom prehliadači. Napríklad namiesto money.yandex.ru môže falošná stránka používať adresu money.yanex.ru.
6. Dvojité obchody. Podvodné internetové obchody sa často tvária ako známe. Ich adresa v riadku sa môže líšiť od adresy skutočného obchodu len o jedno písmeno, napríklad yubbka.com namiesto yubka.ru. Ale aj v skutočnom internetovom obchode môže čakať nebezpečenstvo - pri prechode na stránku pre platbu za tovar. V tejto chvíli špeciálny vírus vyhodí používateľa na falošnú stránku.
Čo robiť? Pozorne si prezrite adresu stránky, aby neobsahovala znaky navyše. Okrem toho, keď prejdete na falošnú platobnú stránku, môžete dostať upozornenie, že posielate peniaze jednotlivcovi. Neignorujte toto upozornenie: všetky slušné obchody sú registrované ako právnické osoby.
7. Príliš ziskové nákupy. Zľavy sú vždy fajn, no príliš nízke ceny drahých položiek by mali zbystriť vašu ostražitosť. Za výhodné ceny vedia predať čokoľvek – od nového telefónu až po motorku, a to nielen vo fiktívnom internetovom obchode, ale aj v skupine na sociálnej sieti, e-mailom. Ponuka môže byť doplnená vierohodným vysvetlením: dali ju ako darček – nepáčilo sa im, predaj tovaru zabaveného na hranici atď. V tomto prípade sa spravidla ponúka platba za nákup online - prevodom peňazí na bankovú kartu, elektronickú peňaženku alebo mobilné číslo.
Čo robiť? Neverte reklamám na podozrivo lacný tovar. Pred nákupom si na internete vyhľadajte recenzie o internetovom obchode alebo súkromnom predajcovi, ktorý ponúka produkt. Ak neexistujú žiadne informácie alebo nie sú dostatočné, odmietnite nákup.
8. Darček s predplatným. Ušetrite na licencovanom balíku MS Office a sledujte nový trhák – in dobrá kvalita, online, zadarmo? Na internete platí lakomec aj dvakrát a niekedy aj trikrát. Používatelia, ktorí si chcú bezplatne stiahnuť súbor alebo si pozrieť pirátsku kópiu filmu, sú často vyzvaní, aby na stránke zadali mobilné číslo. Ak tak urobíte, platené predplatné SMS sa môže zapnúť a s určené číslo peniaze budú stiahnuté.
Čo robiť? Nezadávajte svoje mobilné číslo na neznámych stránkach. Ak ste si už predplatili, zavolajte na podpornú službu operátora mobilnej komunikácie a požiadajte ich, aby to vypli.
Uistite sa, že je zistená identita, miesto a kontaktné údaje online predajcu. Existuje mnoho známych a obľúbených spoločností, ktoré ponúkajú online nakupovanie na svojich webových stránkach, ako napríklad Amazon.com. Niektoré z obchodov, kde zvyknete nakupovať, si zvyčajne vytvárajú aj internetové stránky, kde predávajú svoj tovar. V tomto prípade sa nie je čoho báť. Ak toho o stránke, z ktorej chcete nakupovať, veľa neviete, najlepšie je spýtať sa skôr, ako niečo urobíte. Nájdite meno evidenčné číslo spoločnosti, ich e-mailovú a poštovú adresu, telefónne čísla a adresu ich sídla.
Zistite si čo najviac o reputácii spoločnosti. Keď poznáte názov a adresu spoločnosti, môžete sa opýtať na povesť spoločnosti na trhu. Pri nákupe tovaru cez internet môžu vzniknúť rôzne problémy s obsluhou a doručením, ktoré pri nákupe v obchode nevznikajú. Zapamätaj si to. Ak chcete skontrolovať reputáciu stránky, na ktorej sa chystáte niečo kúpiť, zadajte jej názov do vyhľadávača. Nájdite recenzie o stránke a kvalite služieb. Skôr ako začnete dôverovať akejkoľvek stránke, prečítajte si recenzie. A potom môžete vždy zavolať kontaktné čísla spoločnosti a pýtajte sa svoje otázky, prípadne im napíšte e-mail.
Pred nákupom sa informujte o platobných podmienkach, zárukách a dodacích podmienkach. Vždy sa pýtajte a hľadajte informácie o dodatočných nákladoch, ako sú poplatky za dopravu. Vyhľadajte tieto informácie:
Na platby za nákupy používajte iba bezpečné stránky.Údaje o vašej bankovej karte musia byť spracované prostredníctvom zabezpečené pripojenie, napríklad cez SSL – najznámejšie a bežne používané zabezpečené pripojenie. SSL šifruje údaje a rozdeľuje ich na malé kúsky, takže tretie strany nemôžu čítať údaje, aj keď ich zachytia. Aby ste sa uistili, že stránka používa SSL pripojenia ak chcete spracovať vašu platbu, pozrite si nasledujúce informácie:
Buďte opatrní pri zadávaní informácií. Pri zadávaní objednávky zadajte správne údaje. Výsledkom môžu byť nepresné alebo nesprávne zadané údaje rôzne problémy. Po zadaní skontrolujte správnosť údajov.
Užite si to banková karta s ochranou proti podvodom. Zistite, aké záruky v tejto veci poskytuje vaša banka. Mnohé banky poskytujú ochranu, nebudete musieť platiť za nákupy uskutočnené kreditnou kartou bez vášho vedomia.
Nainštalujte filter na neoprávnené získavanie údajov. Napríklad SmartScreen Filter in internet Explorer, ktorý chráni pred podvodnými stránkami a varuje vás pred nebezpečenstvom.
Zaznamenajte si všetky svoje nákupy a informácie o nich. Po zakúpení položky si zapíšte čas, dátum, účtenku a číslo objednávky. Najlepšie je vytlačiť stránku objednávky v prehliadači alebo urobiť snímku obrazovky.
Pamätajte, že existujú podvodníci, ktorí pracujú na odosielaní e-mailov, ktorých úlohou je zhromažďovať osobné údaje o používateľoch siete. Títo podvodníci sa vás snažia prinútiť, aby ste im poskytli nejaké osobné informácie, aby ich mohli použiť na svoje vlastné účely. Mnohí tomu prepadnú, takže buďte opatrní. Často takéto listy vyzerajú celkom neškodne a ešte častejšie sa vydávajú za zamestnancov známych firiem, aby nevzbudzovali zbytočné podozrenie. Môžu vám posielať e-maily s odkazmi, na ktoré by ste nemali klikať, ako aj e-maily so žiadosťou o zmenu hesla, zadanie používateľského mena atď. Toto nikdy nerobte. Vždy navštívte webovú stránku spoločnosti tak, že priamo zadáte jej adresu do panela s adresou vášho prehliadača.
Naša odborníčka Ekaterina Kalacheva hovorí o tom, ako správne nakupovať online.
Na túto tému
Aj tí najnáruživejší milovníci offline nakupovania s priateľmi nie, nie a objednajú nový smartfón alebo sa oblečte online. Napriek pohodliu a rýchlosti existujú zrejmé nevýhody: môžete zostať bez peňazí a bez nákupu. Ekaterina Kalacheva, marketingová riaditeľka služby bezplatných inzerátov Aiwona, vám povie, ako sa vyhnúť podvodníkom pri nakupovaní online.
Jekaterina Kalacheva
marketingový riaditeľ bezplatnej reklamnej služby Aiwona
Chráňte svoju bankovú kartu
Ak na platby za nákupy používate kreditnú kartu, dbajte na ochranu svojich peňazí. Zaobstarajte si samostatnú kartu špeciálne na online nakupovanie a preneste si na ňu presne toľko, koľko stačí na aktuálnu platbu. Ak sa niečo pokazí, prídete len o peniaze určené na zaplatenie jednej veci a nie o všetko, čo je na účte. Mimochodom, v banke si môžete aktivovať špeciálnu službu: vždy, keď sa pokúsite niečo zaplatiť kartou, dostanete správu s jednorazovým heslom, bez ktorého sa jednoducho nezaobídete. nákup.
Použite PayPal
PayPal je medzinárodný elektronický platobný systém podporovaný väčšinou veľkých internetových obchodov a stránok, ako je eBay. Ak zaplatíte za nákup pomocou tohto systému, no niečo sa pokazí (napríklad vám nebude doručený balík alebo produkt nezodpovedá tomu, čo ste si objednali), PayPal vám vráti peniaze na účet. Hlavná vec je nahlásiť to na podpornú službu včas - lehoty na podanie sťažnosti sú obmedzené, preto pozorne sledujte stav svojej transakcie.
Zaplaťte pri prevzatí
Aby ste neprišli o peniaze, môžete si vybrať platbu až po prijatí objednávky. Mnoho internetových obchodov a jednotlivcov, ktorí predávajú tovar online, umožňuje platbu na dobierku alebo hotovosť kuriérovi. Peniaze odovzdajte kuriérovi alebo pracovníkom pošty až potom, čo si zásielku dôkladne prezriete a uistíte sa, že je všetko v poriadku. Niekedy si môžete objednať aj vlastný odber, vtedy ušetríte na poštovnom a zároveň neplatíte za „prasa v žite“. Ak si kúpite vec na súkromnom inzeráte, neprevádzajte peniaze vopred - podvodníci vás často pod rôznymi zámienkami žiadajú o prevod zálohovej platby a potom zmiznú spolu s peniazmi.
Pozrite si pravidlá
Používatelia často nečítajú pravidlá používania internetových obchodov alebo iných služieb. To je veľká chyba – tam je všetko dôležitá informácia. Napríklad, či je možné sledovať doručenie zásielky, vrátiť vec, ak nesedí, kto zaplatí poštovné za vrátenie, aká je lehota na uplatnenie reklamácie. To sa mimochodom netýka len online nakupovania. Používatelia služby rezervácie apartmánov AirBnb sa napríklad môžu sťažovať, že s objednaným apartmánom nie je niečo v poriadku, a to až v prvý deň nástupu.
Pozrite si recenzie
Ak nakupujete v internetovom obchode, uistite sa, že na fórach a stránkach nie sú žiadne príspevky o chýbajúcich veciach a peniazoch, stránka existuje už dlho a ceny nevzbudzujú podozrenie. A ak sa rozhodnete pre väčší nákup (napríklad auta) od súkromnej osoby, berte šek ešte vážnejšie. Väčšina stránok s inzerciou vám neumožňuje uverejňovať recenzie predajcov, existujú však sociálne médiá! Nájdite profil predajcu na VKontakte alebo Facebooku - je to jednoduché mobilný telefón, hľadajte jeho meno a priezvisko na internete – možno sa už niekto s týmto človekom zaoberal.
Majte prehľad o svojich údajoch
V žiadnom prípade nikomu neprezrádzajte údaje o svojej bankovej karte a údaje o pase! Podvodníci často ponúkajú prevod peňazí na vašu kartu alebo vás žiadajú o prevod peňazí na ich účet. Zároveň vás môžu požiadať nielen o číslo vašej karty a bankové údaje (ktoré vždy stačia na prevod), ale aj o telefónne číslo, celé meno, kód do opačná strana karty a dokonca aj SMS heslo z banky. Zvyčajne sa to deje podvodom: podvodník sa môže napríklad predstaviť ako zamestnanec vašej banky a sľúbiť, že prevedie peniaze na účet internetového obchodu. Nie nadarmo je vo všetkých SMS z banky riadok: „Toto heslo nikomu, vrátane zamestnanca banky, nehovorte.“
Internetové obchody určite používa veľa ľudí: niekto pravidelne, niekto nie príliš často. Niektorí zákazníci takýchto služieb nemajú šťastie na bezohľadných predajcov a nízku kvalitu kupovaného tovaru. Avšak náš nový materiál Chceli by sme sa venovať problémom iného druhu: ako môže kupujúci bezpečne kúpiť produkt bez toho, aby svoje informácie a peniaze previedol narušiteľom, ako aj ako sa môže predajca v internetovom obchode chrániť pred hackermi. S cieľom získať odpovede na tieto otázky sa redaktori SecureNews obrátili na odborníkov.
Aké hrozby informačnej bezpečnosti existujú v oblasti elektronického obchodu?
Denis Bocharov, Business Development Manager, Orange Business Services v Rusku a SNŠ
Denis Bocharov, Business Development ManagerObchodné služby Orangeu v Rusku a SNŠ:
„V prvom rade ide o hackovanie podnikových serverov s kompromitáciou zákazníckych databáz. V najhoršom prípade útočníci skončia s komplexnými informáciami o kupujúcom vrátane jeho mena, adresy, čísla kreditná karta. V odľahčenej verzii je to len meno a adresa. Za zmienku stojí aj phishing. Kyberzločinci často vytvárajú falošné internetové obchody, na ktorých stránkach ponúkajú kupujúcim žiadaný tovar za veľmi atraktívnu cenu. Po zaplatení nákupu klient samozrejme nedostane nič.
Andrey Zaikin, vedúci oddelenia informačná bezpečnosť Spoločnosť CROC
Andrej Zaikin, šéf informačnej bezpečnostiCROC :
„Existujú tri kľúčové typy hrozieb.
Po prvé, útoky DDoS, pri ktorých je webová stránka alebo internetový obchod zakázaný na niekoľko hodín alebo dní. Takéto činnosti sú bežné na vysoko špecializovaných, vysoko konkurenčných trhoch. Kým vaša stránka nefunguje, vaši konkurenti zarábajú viac. V prípade, že dopyt po produktoch závisí od sezónnosti, výpadok webu výrazne ovplyvňuje príjmy firmy.
Druhým typom hrozieb sú útoky na stránku z hackerské skupiny za účelom odcudzenia údajov. V tomto prípade trpia majitelia firiem aj koncoví používatelia. Zločinci tak môžu získať osobné údaje kupujúcich: telefónne čísla, údaje o bankových kartách. Potom tieto informácie predávajú tretím stranám alebo vykonávajú transakcie v mene používateľov sami.
Ďalším možným scenárom používania údajov webových stránok je porušenie obchodnej logiky zdroja. Napríklad, ak má stránka systém bonusov, útočník v rozpore s logikou dostane na svoj účet nelegitímne bonusy a vymení ich za skutočný tovar. Zároveň je mimoriadne ťažké odhaliť takéto akcie bez špecializovaných ochranných systémov.“
Nikita Durov, Technický riaditeľ Softvérové technológie Check Point
Nikita Durov, Technický riaditeľSoftvérové technológie Check Point :
„Hlavnou hrozbou pre informačnú bezpečnosť pri online nakupovaní je únik osobných údajov kupujúcich. Pri nákupe používatelia zvyčajne zadávajú svoje osobné údaje, ktorých krádež umožní útočníkovi získať prístup do online banky obete. Ak ich chcete získať, hackeri môžu poslať e-maily alebosms v mene internetového obchodu, ponúknite sledovanie odkazu, kde neznalý používateľ zadá prihlasovacie údaje na falošnú stránku. Táto webová stránka môže vyzerať presne ako tá, na ktorej je používateľ zvyknutý nakupovať, takže si používateľ nevšimne spoofing, zatiaľ čo útočníci získajú prístup k dôverné informácie. Preto by ste si pred zadaním svojich osobných údajov mali dôkladne skontrolovať adresy webových stránok.
Výskumníci spoločnosti Check Point teda na jeseň 2017 objavili zraniteľnosť v obchodnej platforme AliExpress. Umožnil útočníkom posielať používateľom odkazy na stránky AliExpress obsahujúce škodlivý kód Javascript na získanie údajov o bankovej karte. Keď obeť otvorila takýto odkaz, v prehliadači sa spustil škodlivý kód a ochrana AliExpress pred útokmi sa ukázala ako bezmocná kvôli zraniteľnosti na stránke. Experti Check Point nahlásili túto zraniteľnosť AliExpress a bola okamžite opravená.“
Čoho by sa mali bežní kupujúci v online službách báť? A ako zabezpečiť bezpečnosť vašich údajov v internetovom obchode?
Alexey Korolyuk, CEO REG.RU
Alexej Koroljuk, generálny riaditeľREG.RU :
„Čoho by sa mali obávať bežní kupujúci v online službách? V prvom rade phishing. Ide o typ podvodu, ktorého účelom je získať prístup k dôverným užívateľským údajom (loginám, heslám, údajom o bankových kartách). Často sa používa pri phishingu hromadná zásielka v mene populárnych spoločností s odkazmi na falošné stránky, ktoré sú navonok nerozoznateľné od skutočných (stránka zvyčajne vyzerá identicky, ale adresa URL sa môže od originálu líšiť iba jedným alebo niekoľkými znakmi). Používatelia by preto mali starostlivo sledovať, ktoré odkazy sledujú, a obísť tak podozrivé adresy URL. Buďte obzvlášť opatrní pri stránkach, na ktorých prebieha platba. Na ochranu pred krádežou platobných údajov počas nákupu môžete použiť antivírusové programy, ktoré disponujú komponentom Safe Money (izolované virtuálne prostredia pre online transakcie), webovou ochranou s kontrolou odkazov a blokovaním škodlivých skriptov a virtuálnou klávesnicou.
Denis Bocharov:
„V prvom rade musí kupujúci zistiť, či sa nachádza na skutočnej stránke – na to stačí zistiť, či je povolené šifrovanie, či prehliadač preklial certifikáty, ktorých platnosť vypršala, a či sú všetky služby a tlačidlá stránky. pracujú. Pri platbe si treba dať pozor na certifikáciu stránky platobnými systémami – Visa Certified a MasterCard Secure. Nebolo by zbytočné objasniť, či stránka podporuje technológiu 3-D Secure. Jeho absencia neznamená, že nákup na stránke určite povedie ku krádeži dát, ale skôr uvádza skutočnosť, že obchod alebo banka chceli ušetriť a nezakúpili si možnosť dodatočnej ochrany.
Andrej Zaikin:
„Existuje pomerne veľa scenárov a tipov, ale poviem vám o najpopulárnejších medzi útočníkmi. Kupujúci často končia na podvodných stránkach, ktoré osoba považuje za zdroj veľkej spoločnosti, a tým dáva svoje údaje do rúk útočníkov. Jednoduchým odporúčaním v takejto situácii je venovať pozornosť ikone webhostingu vo webovom prehliadači. Ak to vyzerá ako zelený hrad, potom je stránka s najväčšou pravdepodobnosťou legálna. Ďalší tip sa týka vypĺňania údajov o kreditnej karte do špeciálnych formulárov pri presmerovaní na známe platobné systémy. Napríklad Pay Pal alebo Yandex.Money. Samozrejme, stáva sa, že údaje o karte treba zadať do formulára, ktorý sa nachádza priamo na stránke. To je však signál na zamyslenie, či sa to oplatí robiť. Okrem toho by ste pri platbe za nákup mali venovať pozornosťSMS správa, ktorá príde na potvrdenie transakcie. Útočníci môžu zmeniť nielen výšku platby, ale aj jej účel. Odporúčame tiež použiť virtuálna karta pri platbe v internetových obchodoch. Na ňom bude k dispozícii iba suma, ktorá je potrebná na nákup, ktorý uskutočníte.
Alexey Bogomolov, vedúci informačnej bezpečnosti Severozápadného federálneho okruhu, Softline Group of Companies
Alexej Bogomolov, vedúci oddelenia informačnej bezpečnosti Severozápadného federálneho okruhu skupiny spoločností Softline :
„Najpravdepodobnejší spôsob, ako sa stať obeťou podvodníkov, je podľahnúť trikom sociálneho inžinierstva, keď útočníci kombináciou najrôznejších trikov a techník vytvoria podmienky, v ktorých im obeť bez toho, aby o tom vedela, poskytne údaje. zaujímajú sa. Práve tento spôsob podvodu je najbežnejší, keďže si nevyžaduje hlboké technologické znalosti. Podvodníci vás môžu kontaktovať pod zámienkou zástupcu internetového obchodu alebo banky, údajne s cieľom objasniť informácie o vykonaných transakciách, vyžiadať si kódové slová a ďalšie údaje, ktoré možno použiť na odcudzenie peňazí z účtu obete. Preto je vhodné neodpovedať na otázky „zamestnancov“, ktorí volajú z neznámych čísel, a objasniť akékoľvek informácie v oficiálnom call centre bánk alebo v internetovom obchode. Ďalším spôsobom, ako získať prístup k svojim údajom, sú phishingové e-maily, ktoré dokážu úplne skopírovať e-maily zo známych trhovísk. Žiadna lokalita navyše nemôže byť úplne chránená pred útokom trójskych vírusov, krížovým skriptovaním XSS alebo injekciou SQL (vložené SQL dotaz do databázy servera). Preto, aby ste udržali svoje prostriedky čo najbezpečnejšie, je dôležité dávať si veľký pozor na to, aké e-maily otvárate, aké odkazy sledujete a s kým telefonujete. Taktiež je potrebné včas aktualizovať softvér, vrátane antivírusov. Všetky tieto akcie však nemôžu ochrániť používateľov na sto percent, pretože vývoj technológie nestojí na mieste a brániaca sa strana v týchto pretekoch dobieha. Malo by sa pamätať na to, že hlavnou hrozbou pri nákupoch na internete je hrozba straty peňazí, pretože akcie útočníkov sú zamerané práve na krádež finančných prostriedkov z používateľských účtov. Preto, ak často nakupujete online, je najlepšie nepoužívať na to svoje hlavné bankové účty, ale zaobstarať si samostatnú elektronickú a virtuálnu kartu, ktorá nebude obsahovať veľké sumy. V tomto prípade sa budete môcť vyhnúť značným finančným stratám, aj keď podľahnete návnadu hackerov.“
Hrozia informácie predajcov v internetových obchodoch? Ako sa môžu chrániť?
Alexej Koroljuk:
„Bezpečnostná hrozba môže prísť zvnútra – od zamestnancov spoločnosti (často majú prístup k databáze, čo s nimi umožňuje nelegálnu manipuláciu), ako aj zvonku – prienik do pracovnej siete spoločnosti: neoprávnený prístup ku všetkým zariadeniam znamená možnosť odpočúvania sieťová prevádzka a získavanie dôverných informácií o spoločnosti a zákazníkoch). Navyše DDoS útoky môžu byť použité ako súčasť nekalej súťaže. To všetko môže viesť k poruche alebo úplnému zlyhaniu zariadení, v dôsledku čoho spoločnosť stratí dôveru zákazníkov a príjmy. Na boj proti týmto hrozbám sa bežne používajú technológie ako šifrovanie (šifrovanie dát, ktoré bráni ich čítaniu), elektronický digitálny podpis (overenie odosielateľa a príjemcu), firewally, virtuálne a privátne siete. Na stránkach, kde sa uskutočňujú online platby, by ste určite mali používať zabezpečené pripojenie (protokol Secure Sockets Layer), aby ste sa vyhli zachyteniu údajov o platbách zákazníkov.“
Alexander Pavlov, akademický riaditeľ vysokej školy informačných technológií a bezpečnosť HackerU
Alexander Pavlov, akademický riaditeľ Vysokej školy informačných technológií a bezpečnostiHackerU :
„Najvážnejšou hrozbou pre obchodníkov je strata údajov o zákazníkoch obchodu, ako aj poskytnutie informácií o ich bankových účtoch útočníkom. Ďalšiu nepríjemnosť môže spôsobiť pozastavenie obchodu kvôli DDoS útoku alebo malvéru.
V prvom rade by si majitelia internetových obchodov mali vybrať spoľahlivého poskytovateľa hostingu. Vždy, keď je to možné, používajte zabezpečenú platformu elektronického obchodu. Musí podporovať komplexný autentifikačný systém, používať zabezpečené pripojenie ako je TLS.
Neuchovávajte citlivé údaje. Žiadne CVV kódy. Okrem toho PCI DSS (Štandard zabezpečenia údajov v odvetví platobných kariet) to zakazuje: prvky ako CVV2 (Authentication Code Visa Card) a CVC2 (Visa Card platobný systém MasterCard) sú klasifikované ako kritické autentifikačné údaje, a preto ich nemožno uložiť.
Vybudujte bezpečnosť svojho obchodu v niekoľkých úrovniach. Začnite s bránou firewall, ktorá zabráni útočníkovi v prístupe k vašej sieti, potom pridajte vrstvy zabezpečenia do kontaktných formulárov, prihlasovacích hesiel a vyhľadávané výrazy. To ochráni váš obchod pred útokmi aplikačnej vrstvy.
Nezabudnite chrániť svoj obchod pred útokmi DDoS pomocou cloudové služby. Pravidelne aktualizujte softvér a nainštalujte bezpečnostné záplaty do svojho systému. Aktualizované sú platformy WordPress aj Magento, ako aj Perl, Java a Python a takéto aktualizácie netreba zanedbávať.
Alexej Bogomolov:
„Stránka internetového obchodu môže byť napadnutá vírusom a jej zamestnanci sa môžu stať obeťami sociálneho inžinierstva alebo hackerstva. osobný účet. Toto je obzvlášť nebezpečné v prípade správcu stránky. Môžete sledovať aktualizácie antivírusov a chrániť svoj zdroj pred hackermi, ale ak váš správca pracuje na niekoľkých miestach a má všade podobné heslá, potom podvodníci hacknutím jeho inej stránky získajú prístup k vašej. Preto je veľmi dôležité zaviesť druhý autorizačný faktor prostredníctvomsms, jednorazové heslo, ako aj pracovať medzi svojimi zamestnancami na zlepšovaní informačnej gramotnostiračnej bezpečnosti. Ďalšou, možno najvážnejšou hrozbou pre vaše podnikanie sú DDoS útoky. Spravidla ich iniciujú konkurenti. V dôsledku takéhoto útoku je stránka zablokovaná na pomerne dlhú dobu. Klient, ktorý od vás nemôže prijať službu, nechce čakať na obnovenie služby a ide ku konkurencii. Aby ste sa pred podobnými útokmi ochránili, je dôležité pravidelne vykonávať pentesty (penetračné testovanie), počas ktorých takzvaní „bieli hackeri“ – kvalifikovaní špecialisti zo spoločností zaoberajúcich sa informačnou bezpečnosťou – kontrolujú váš systém a dávajú odporúčania, ako eliminovať zraniteľnosti. . Nejde o lacnú službu, no pokiaľ ide o platenú webovú službu, jej zablokovanie kvôli DDoS alebo iným cieleným útokom je väčšinou drahšie. Pri výbere hostingu si navyše môžete u poskytovateľa overiť, či poskytuje službu na ochranu pred DDoS útokmi, presmerovanie útokov alebo si ju nainštalujete sami softvér ktorý chráni pred týmito typmi hrozieb.
Kupujúci by si tak mali dávať pozor na podozrivé emaily či telefonáty, sledovať, na ktoré stránky chodia. Pri platbe sa odporúča použiť virtuálnu kartu a všímať si, či sú aktivované bezpečnostné mechanizmy ako dvojfaktorová autentifikácia.
Predajcovia musia používať šifrovanie, elektronické digitálny podpis, zabezpečené pripojenie. Mali by ste používať spoľahlivého poskytovateľa hostingu (najlepšie s ochranou DDoS), používať bránu firewall a udržiavať svoj softvér aktuálny.
Inga Mayakovskaya
Čas čítania: 9 minút
A A
S rozvojom internetových technológií ľudia čoraz viac nakupujú tovar na internete. Objavilo sa mnoho stránok, kde nájdete akýkoľvek produkt, od kozmetiky, oblečenia až po nábytok, domáce spotrebiče.
Dá sa však dôverovať všetkým stránkam, ako nenapadnúť návnadu podvodníkov? Treba nejaké vedieť pravidlá pre nákup vecí online.
Výhody online nakupovania – aké sú výhody nákupu tovaru cez internet?
Nákup vecí online je veľmi pohodlný:
Výhody online nakupovania sú zrejmé: pohodlie výberu, platba, doručenie a dôvernosť.
Možné riziká internetového obchodu – čo potrebujete vedieť pri nákupe vecí cez internet
Aby vás objednaný tovar nesklamal, treba byť mimoriadne opatrný pri výbere produktu. 
Najčastejšie chyby, ktorých sa kupujúci dopúšťa, sa týkajú:
- s veľkosťou, štýlom (ak ide o oblečenie);
- s objednávkou (neplatná adresa alebo číslo mobilného telefónu).
Riziká internetového obchodu môžu nastať v nasledujúcich situáciách:
- Ak kupujúci po zaplatení tovaru narazí na nepoctivých predajcov, potom môže dostať vec nízkej kvality alebo dokonca rozbitú (nepracovná vec). Napríklad objednaný fotoaparát sa môže dostať do rúk kupujúceho v nefunkčnom stave. Sú chvíle, keď kupujúci za tovar zaplatil, ale nikdy ho nedostal, a kontakty predávajúceho už nereagujú.
- Blokovanie karty pri platbe. Napríklad pri výbere produktu na prestížnej internetovej stránke zaplatíte za produkt kartou. Peniaze sú však v tejto chvíli na účte zablokované. prečo? Pretože obchod nefunguje so zahr bankové karty. V dôsledku toho je prístup k peniazom zablokovaný, obchod zruší objednávku. A frustrovaný kupujúci musí čakať na vrátenie peňazí, ktoré mu do 30 dní vrátia a s vybraným produktom sa rozlúčia.
- Problémy s dopravcom.
Aj keď dnes mnohé spoločnosti poskytujú svoje služby na prepravu tovaru a nie je ťažké vybrať si spoľahlivú organizáciu, vyskytnú sa problémy s dodávkou tovaru. Najčastejšie je to:
- Porušenie dodacej lehoty (keď balík leží v medziľahlých bodoch a dostane sa ku kupujúcemu veľmi dlho);
- Poškodenie obalu a v dôsledku toho poškodenie tovaru;
- Stratený balík na ceste. Je to zriedkavé, ale stáva sa to.
- Colné problémy. Ak je objednávka vykonaná v zahraničných internetových obchodoch, colné orgány môžu mať ťažkosti z dôvodu prekročenia colných limitov, keď sa balík považuje za obchodnú zásielku.
Načítava...