Александр Павлов

Академический директор Высшей школы информационных технологий и безопасности HackerU.

По предварительным даннымРынок интернет-торговли России. Итоги за 1 квартал 2017 года. , за 2017 год россияне совершили покупки на более чем триллион рублей. Это хорошие новости для интернет-торговли. Но растущая популярность онлайн-шопинга привлекает преступников, которые ищут уязвимости и взламывают сервисы для извлечения прибыли.

21 мая 2014 года крупнейший в мире интернет-аукцион eBay сообщилeBay Inc. To Ask eBay Users To Change Passwords. о том, что его взломали. Тогда хакеры получили доступ к базе данных, хранившей имена, пароли, адреса электронной почты, домашние адреса, телефоны и другую информацию. Пострадали 145 миллионов пользователей, а администрация eBay признала, что эти данные могут быть использованы со злым умыслом.

Годом ранее у американского ретейлера Target украли данные о 40 миллионах клиентов, причём сделали это накануне «чёрной пятницы» — риск атак на интернет-магазины во время больших распродаж повышается.

Из-за подобных взломов клиентам приходится массово менять пароли, причём не только от своего аккаунта в магазине, но и от почты. А злоумышленники получают личные данные людей, которые можно использовать для получения доступа к интернет-банкингу и электронным кошелькам. Если вы не хотите попасть в подобную ситуацию и стать жертвой мошенников, всегда следуйте простым правилам безопасного шопинга.

1. Изучите отзывы о магазине

Если площадка мошенническая, то о ней уже немало писали обманутые клиенты. Соответствующие группы во «ВКонтакте», отзывы на сторонних площадках, сообщения в СМИ — всё это стоит заранее поискать в интернете. Обратите внимание на физический адрес и номер телефона магазина: если эти данные есть, это внушает доверие. Можно позвонить по телефону и проверить, рабочий ли он.

2. Не регистрируйтесь с помощью соцсетей

У вас не обязательно захотят украсть деньги прямо сейчас. Соцсети — это первый и главный источник информации для злоумышленников, собирающих персональные данные, которые потом используются для мошенничества.

Обязательно настройте конфиденциальность профилей в Facebook, «ВКонтакте» или «Одноклассниках» и не давайте интернет-магазинам к ним доступ.

3. Заведите менеджер паролей

Да, придумать пароль для каждого сервиса сложно. Но использовать один и тот же пароль повсюду (для электронной почты, соцсетей, интернет-магазинов) — идея так себе. Лучше установите удобный менеджер паролей, запомните всего один мастер-пароль и используйте его.

4. Не указывайте основной адрес электронной почты

Наверняка в вашей основной почте хранятся ключи от учётных записей или с её помощью к ним легко можно получить доступ. К ней же, как правило, привязан интернет-банкинг, с неё идёт активная переписка с довольно личными подробностями.

В ваших интересах, чтобы мошенники не узнали ваш адрес. Для покупок в интернете лучше создать отдельный почтовый ящик, чтобы в случае чего его было не жалко потерять.

5. Заведите для интернет-покупок отдельную карту или кошелёк

Тот же принцип с платёжной картой — если вдруг информацию о ней украдут, будет не так обидно. Пополняйте её небольшими суммами перед покупками. Обязательно подключите СМС-банк, чтобы следить за сохранностью денег, и услугу подтверждения платежей коротким номером. Ещё одна хорошая идея — установить лимит на вывод денег с карты.

6. Вводите веб-адрес вручную

Вредоносные сайты могут использовать доменные имена, очень похожие на имена популярных ресурсов, надеясь на ошибку пользователя. Разница между amazon и amaz0n в том, что второй сайт мошеннический, хотя и довольно похож на оригинальный интернет-магазин. Поэтому надёжнее не копировать URL в адресную строку, а вводить адрес сайта вручную.

7. Следите за безопасностью соединения

Адрес безопасного ресурса начинается с https, где буква s означает secure — «безопасное». Платформа для создания интернет-магазинов Ecwid рекомендуетПротокол HTTPS: как повысить доверие клиентов и поисковиков к интернет-магазину. использовать протокол HTTPS и SSL-сертификаты, которые защищают канал передачи данных между интернет-пользователем и сайтом.

Если адрес интернет-магазина начинается с http, лучше воздержаться от покупок в нём, потому что ваши платёжные реквизиты могут украсть.

8. Не передавайте данные через публичный Wi-Fi

В «Лаборатории Касперского» утверждают«Лаборатория Касперского»: в Москве потенциально опасна каждая пятая публичная сеть Wi-Fi. , что 18% общественных точек доступа Wi-Fi в Москве небезопасны. А это значит, что киберпреступники с лёгкостью могут получить доступ к данным вашего электронного платежа, который был сделан в кафе, отеле или крупном торговом центре.

При выборе общественной сети выбирайте защищённые паролем, включите в настройках своего устройства пункт «Всегда использовать безопасное соединение» и подключайтесь через виртуальную частную сеть (VPN), если есть такая возможность.

9. Внимательно читайте ссылки перед тем, как перейти по ним

В своё время пользователям Avito рассылали СМС, в которых предлагали перейти на фальшивый ресурс avito-inbox.com. На поддельном сайте люди скачивали вирус, который крал их личные данные и деньги.

Кроме того, злоумышленники активно используют электронные письма. Они могут прикреплять к email-сообщениям документ или картинку, которые на самом деле будут замаскированным вредоносным ПО.

10. Не соглашайтесь на предоплату

Если это не ваш друг или продавец, с которым вы сотрудничаете уже давно, лучше придержать деньги до момента передачи товара. Иначе вас могут обмануть самым банальным образом — просто ничего не прислать. Поэтому лучше выбирайте оплату по факту получения заказа: наложенным платежом или наличными курьеру. И отдавать деньги стоит уже после того, как удостоверитесь, что с товаром всё в порядке.

11. Сохраняйте чеки и квитанции

Если вы захотите вернуть товар, оспорить снятие средств с вашего счёта или начать судиться с интернет-магазином, вам пригодятся все квитанции — бумажные и электронные. Храните их.

12. Регулярно обновляйтесь

На все устройства, которыми вы пользуетесь для работы с интернет-магазинами, нужно установить надёжную защиту: актуальный антивирус, обновления важных приложений, браузера и операционной системы. Разработчики регулярно совершенствуют программы и закрывают лазейки для злоумышленников.

Читайте также