12 головних правил безпечного онлайн-шопінгу

Про те, як не стати жертвою кіберзлочинців і захистити свої дані і гроші від крадіжки.
Олександр Павлов
Академічний директор Вищої школи інформаційних технологій і безпеки HackerU.
За попередніми даними Ринок інтернет-торгівлі Росії. Підсумки за 1 квартал 2017 року. за 2017 рік росіяни зробили покупки на більш ніж трильйон рублів. Це хороші новини для інтернет-торгівлі. Але зростаюча популярність онлайн-шопінгу привертає злочинців, що шукають вразливості та наші сервіси для отримання прибутку.
21 травня 2014 року найбільший у світі інтернет-аукціон eBay повідомив eBay Inc. To Ask eBay Users To Change Passwords. про те, що його зламали. Тоді хакери отримали доступ до бази даних, яка берегла імена, паролі, адреси електронної пошти, домашні адреси, телефони та іншу інформацію. Постраждали 145 мільйонів користувачів, а адміністрація eBay визнала, що ці дані можуть бути використані зі злим умислом.
Роком раніше у американського ритейлера Target вкрали дані про 40 мільйонів клієнтів, причому зробили це напередодні «чорної п’ятниці» — ризик атак на інтернет-магазини під час великих розпродажів підвищується.
З-за подібних зломів клієнтам доводиться масово міняти паролі, причому не тільки від свого аккаунту в магазині, але і від пошти. А зловмисники отримують особисті дані людей, які можна використовувати для отримання доступу до інтернет-банкінгу та електронних гаманців. Якщо ви не хочете потрапити в подібну ситуацію і стати жертвою шахраїв, завжди слідуйте простим правилам безпечного шопінгу.
1. Вивчіть відгуки про магазин
Якщо майданчик шахрайська, то про неї вже чимало писали ошукані клієнти. Відповідні групи у «ВКонтакте», відгуки на сторонніх майданчиках, повідомлення в ЗМІ — все це варто заздалегідь пошукати в інтернеті. Зверніть увагу на фізичну адресу і номер телефону магазину: якщо ці дані є, це вселяє довіру. Можна подзвонити по телефону і перевірити, робочий чи він.
2. Не реєструйтеся з допомогою соцмереж
У вас не обов’язково захочуть вкрасти гроші прямо зараз. Соцмережі — це перший і головний джерело інформації для зловмисників, які збирають персональні дані, які потім використовуються для шахрайства.
Обов’язково налаштуйте конфіденційність профілів в Facebook, «ВКонтакте» або «Однокласниках» і не давайте інтернет-магазини до них доступ.
3. Заведіть менеджер паролів
Так, придумати пароль для кожного сервісу складно. Але використовувати один і той же пароль всюди (для електронної пошти, соцмереж, інтернет-магазинів) — ідея так собі. Краще встановіть зручний менеджер паролів, запам’ятайте всього один майстер-пароль і використовуйте його.
4. Не вказуйте основний адресу електронної пошти
Напевно у вашій основній поштою зберігаються ключі від облікових записів або з її допомогою до них легко можна отримати доступ. До неї ж, як правило, прив’язаний інтернет-банкінг, з неї йде активне листування з досить особистими подробицями.
У ваших інтересах, щоб шахраї не дізналися вашу адресу. Для покупок в інтернеті краще створити окрему поштову скриньку, щоб в разі чого його було не шкода втратити.
5. Заведіть для інтернет-покупок окрему картку або гаманець
Той же принцип з платіжною картою — якщо раптом інформацію про неї вкрадуть, буде не так образливо. Поповнюйте її невеликими сумами перед покупками. Обов’язково підключіть СМС-банк, щоб стежити за схоронністю грошей, і послугу підтвердження платежів коротким номером. Ще одна хороша ідея — встановити ліміт на виведення грошей з картки.
6. Введіть веб-адресу вручну
Шкідливі сайти можуть використовувати доменні імена, дуже схожі на імена популярних ресурсів, сподіваючись на помилку користувача. Різниця між amazon і amaz0n в тому, що другий шахрайський сайт, хоча і досить схожий на оригінальний інтернет-магазин. Тому надійніше не копіювати URL-адресу в адресний рядок, а вводити адресу сайту вручну.
7. Слідкуйте за безпекою з’єднання
Адреса безпечного ресурсу починається з https, де буква s означає secure — «безпечне». Платформа для створення інтернет-магазинів Ecwid рекомендує Протокол HTTPS: як підвищити довіру клієнтів і пошуковців до інтернет-магазину. використовувати протокол HTTPS і SSL-сертифікати, які захищають канал передачі даних між інтернет-користувачем і сайтом.
Якщо адреса інтернет-магазину починається з http, краще утриматися від покупок в ньому, тому що ваші платіжні реквізити можуть вкрасти.
8. Не передавайте дані через публічний Wi-Fi
У «Лабораторії Касперського» стверджують: «Лабораторія Касперського»: у Москві потенційно небезпечна кожна п’ята публічна мережа Wi-Fi. , що 18% громадських точок доступу Wi-Fi в Москві небезпечні. А це значить, що вони з легкістю можуть отримати доступ до даних вашого електронного платежу, який був зроблений в кафе, готелі або великому торговому центрі.
При виборі громадської мережі вибирайте захищені паролем, включіть в налаштуваннях свого пристрою пункт «Завжди використовувати безпечне з’єднання» і підключайтесь через віртуальну приватну мережу (VPN), якщо є така можливість.
9. Уважно читайте посилання перед тим, як перейти з ним
У свій час користувачам Avito розсилали СМС, в яких пропонували перейти на фальшивий ресурс avito-inbox.com. На підробленому сайті люди скачували вірус, який крав їх особисті дані і гроші.
Крім того, зловмисники активно використовують електронні листи. Вони можуть прикріплювати до email-повідомлень документ або картинку, які насправді будуть замаскованим шкідливим ПО.
10. Не погоджуйтеся на передоплату
Якщо це не ваш друг або продавець, з яким ви співпрацюєте вже давно, краще притримати гроші до моменту передачі товару. Інакше вас можуть обдурити самим банальним чином — просто нічого не прислати. Тому краще вибирайте оплату за фактом отримання замовлення: післяплатою або готівкою кур’єру. І віддавати гроші коштує вже після того, як упевнитися, що з товаром все в порядку.
11. Зберігайте чеки і квитанції
Якщо ви захочете повернути товар, оскаржити зняття коштів з вашого рахунку або почати судитися з інтернет-магазином, вам знадобляться всі квитанції — паперові та електронні. Зберігайте їх.
12. Регулярно оновлюйтеся
На всі пристрої, якими ви користуєтеся для роботи з інтернет-магазинами, потрібно встановити надійний захист: актуальний антивірус, оновлення важливих додатків, браузера та операційної системи. Розробники регулярно вдосконалюють програми і закривають лазівки для зловмисників.
Читайте також
Шахрайство в інтернеті: як вас можуть обдурити в соціальних мережах >
Як обманюють на AliExpress і що з цим робити >
Покупки в інтернеті: англійські слова, які потрібно знати >