Авторские материалы Шопинг в Интернете: как не угодить в сети хакеров

Шопинг в Интернете становится все опаснее, но россиян это не смущает. Перед праздниками онлайн-продавцы активизировали рекламную рассылку. Растут продажи подарков, но вместе с ними – и число мошеннических операций. Специалисты советуют тщательно проверять место покупки, точку соединения с Интернетом и по возможности не "светить" банковскую карту. На практике получается не все так просто: чем дешевле товар, тем больше правил безопасности приходится нарушить. Экономический обозреватель "Вестей ФМ" Валерий Емельянов продолжит тему.

Самый легкий способ избежать проблем при покупке в Интернете – заплатить наличными после доставки. Это наиболее безопасный, но не самый популярный способ у россиян. Большинство берет товары по предоплате, потому что это дешевле и выгоднее в плане кэшбэка. А зачастую по-другому заплатить и нельзя, например, если речь идет о зарубежном онлайн-магазине.

Чтобы не "светить" свою основную банковскую карту, существует всего два варианта: завести дополнительную виртуальную карточку (она бесплатна и у большинства банков выпускается мгновенно в их приложении или на сайте) либо платить через цифровой кошелек ("Яндекс Деньги", QIWI, Webmoney, PayPal). Их пополняют всего за несколько минут перед оплатой. Считается, что такая денежная прокладка спасает от мошенников и хакеров. Но на деле они тоже не так надежны, как хотелось бы, предупреждает руководитель аналитического центра компании Zecurion Владимир Ульянов.

УЛЬЯНОВ: Не все аккаунты действительно надежны. Использование дополнительных аккаунтов не минимизирует риски, а наоборот, увеличивает их за счет того, что появляется новая точка отказа. Если киберпреступники, злоумышленники каким-то образом заимеют доступ к этому аккаунту (а чем их больше, тем легче это сделать), тем риски выше.

Человек редко выдумывает разные пароли для разных кошельков, банков, почты, соцсетей и прочих сервисов. И если будет перехвачен пароль от одного из них, то хакеры заодно и кошельки "почистят", как только туда придут какие-нибудь деньги. Схема с запасной картой выглядит более надежной, но тут многое зависит от защитных механизмов банка: у одних работает двухфакторная модель (когда приходит смс с временным паролем), у других нет – достаточно знать номер карты. Еще больше угроз исходит от самого сайта, на котором совершается покупка. Это может быть клон официального магазина, и как раз в праздники их количество резко возрастает. Люди получает кучу рекламного спама со скидками и акциями. Часть из которых ведет на фишинговые сайты. Водить там данные любой карты или кошелька – значит подарить деньги мошенникам. Комментирует руководитель кластера электронной коммерции РАЭК Иван Кургузов.

КУРГУЗОВ: Как отличить акцию от не акции? Во-первых, продавец должен существовать давно. Это должен быть не свежий сайт, который вчера появился, и на нем вдруг внезапно огромные скидки, а достаточно уверенный опытный продавец, пусть даже небольшой и с умеренными ценами. Прямо заходите на сайт, там указано, кто принимает платежи, разберитесь, что это за компания, где она работает. Все хорошие крупные эквайеры проводят проверку безопасности и, как правило, отсекают мошенников.

Бывает так, что магазин настоящий, но его сайт взломан или настроен неправильно, и это на руку хакерам. Чаще всего речь идет об отсутствии шифрования между покупателем и продавцом. Если на компьютере или телефоне стоят последние обновления, то, скорее всего, вылезет предупреждение, что на этом сайте вводить секретную информацию опасно. Защищенные сайты перед своим адресом в браузере подсвечивают зеленый закрытый замок. У всех крупных онлайн-продавцов он есть, как и у банковских платежных шлюзов (это когда покупателя "выбрасывает" в окошко для ввода временного пароля). Считается, что на таких сайтах можно безопасно покупать, даже находясь в кафе или на вокзале, где Wi-Fi сети нередко кишат вирусами.

В идеале лучше пользоваться мобильным интернетом, а не бесплатными сетями, то есть выходить в Интернет через сим-карту. Однако, если вирус ранее был подцеплен где-то еще, например, на тех же распродажах, то все эти предосторожности все равно не спасут, добавляет Владимир Ульянов.

УЛЬЯНОВ: Конечно же, шифрование, SSL, сертификация – это все нужно и полезно. Но это не гарантирует защиту на 100%. Немного минимизирует риски – это да, но не исключает их. Вредоносная программа может находиться не в канале между пользователем и получателем денег, а очень часто на устройстве пользователя. В этом случае шифруй или не шифруй канал – без разницы. Пользователь вводит на своем устройстве логин и пароль, и программа имеет возможность перехватывать эти данные.

Несмотря на эти угрозы, россияне все чаще пользуются онлайн-магазинами. Эксперты говорят: если покупать строго в Рунете (не на зарубежных сайтах) и пользоваться проверенными порталами, то это даже безопаснее, чем поход в обычный магазин. В момент платежа создается фискальный цифровой чек, которые невозможно потерять. Он хранится на сервере налоговой, его можно восстановить и по нему можно всегда вернуть товар, если что-то не понравилось. Проблемы возникают, когда пользователи начинают искать самые дешевые варианты. В лучшем случае это будут магазины-однодневки или фиктивные распродажи. В худшем – очередная схема для кражи денег со счетов.