Как защититься при покупках в интернете
Содержание
С 2018 года штатный эксперт редакции портала Zanimaem.kz с опытом работы более 11 лет в финансовой сфере.
Работал в МФО КазКредитЛайн и Нурбанке. Изучал финансы и кредит в КАЗНУ. Отвечает за публикации текстов, проверку информации, аналитику.
Обновлено 03.07.2024
Онлайн-шопинг прочно вошёл в нашу жизнь – делать покупки, не вставая с дивана, удобно и часто даже более выгодно, чем в обычных магазинах. Достаточно найти товар в интернет-магазине, положить его в корзину, оплатить любой банковской картой и получить курьером. Но эта процедура таит в себе ряд опасностей – расскажем, как защититься, покупая онлайн.
Чем опасны онлайн-покупки
Вместе с ростом числа пользователей интернет-магазинов растёт и количество пострадавших. В этой сфере активно развивается мошенничество, когда третьим лицам становятся доступны данные банковских карт, с которых незаконно списываются средства.
Существуют несколько способов обмана:
- Фишинг. У держателя карты могут обманным путём выудить реквизиты счета. Конечно, мошенники действуют не напрямую, а, например, создают поддельный сайт, где размещают «липовую» форму оплаты товара. Покупатель вводит в неё номер карты, код, срок действия, но оплата не проходит. Реквизиты же попадают в руки злоумышленников и используются для кражи денег со счета. Таким способом мошенники могут заполучить и другие данные, например логин и пароля от банковского мобильного приложения.
- JS-сниффер. Если для кражи пин-кода с карты мошенники используют специальные накладки на клавиатуру банкомата, то JavaScript-сниффер – специальный код, который мошенники могут внедрить на сайт и перехватить те реквизиты и другие данные, которые вводит покупатель.
Как правило, обычному человеку непросто понять, безопасно ли вводить реквизиты карты в форму оплаты на сайте, поскольку все они выглядят одинаково.
Как лучше платить в интернете
При оплате в интернете важно соблюдать некоторые правила, которые помогут обезопасить деньги на счёте:
- Платите с отдельной карты, а не с зарплатной или пенсионной, где лежит основная сумма средств. Наиболее удобный вариант для платежей в интернете – виртуальные карты. Их особенность в том, что при выпуске реквизиты цифровой карты не дублируют реквизиты основной, хотя виртуальная карта часто выпускается в качестве дополнительной. То есть, указывая данные в форме оплаты на сайте, вы не «светите» основной счёт. При этом по таким видам карт установлены небольшие лимиты, которыми может управлять сам держатель – ограничивать лимит суммой одной покупки, устанавливать максимально возможную сумму расходов за день, за месяц и др.
- Оплачивайте только на счета в банках. Если продавец предлагает перевести деньги на виртуальный кошелёк или на номер мобильного телефона, в случае проблем вернуть средства будет практически невозможно. Кроме того, учитывайте, что официальные интернет-магазины никогда не будут использовать такие способы приёма оплаты – все предприниматели и юрлица имеют расчётные счета в банках.
- Когда оплачиваете покупки в интернет-магазине, совершайте операции со своих устройств. Чужие компьютеры и смартфоны не всегда могут обеспечить должный уровень безопасности. Особенно это касается мест общего доступа – кафе, торговых центров, где работает открытый Wi-F
- Используйте двухфакторную аутентификацию, даже если стоимость покупки минимальна, а также избегайте магазинов и сервисов, которые снимают деньги со счёта без дополнительных подтверждений – введение уникального кода, который приходит держателю карты в сообщении на телефон.
Многие мошенники для выуживания секретных данных имитируют проблемы с переводом. Например, вы вводите реквизиты в форме оплаты на сайте, после чего платёж зависает. Вам звонит якобы менеджер магазина и предлагает продиктовать код из SMS или данные для входа в интернет-банкинг. Делать этого нельзя ни в коем случае – такую информацию не вправе запрашивать даже сотрудники банка, и уж тем более не должны её знать представители интернет-магазина.
Как защитить себя и свои деньги
Придерживаясь простых правил онлайн-шопинга, вы защитите конфиденциальную информацию и убережёте деньги на счетах от мошенников.
Убедиться в подлинности сайта
Один из основных способов кражи данных – фишинговые, то есть поддельные, сайты. Они полностью имитируют настоящие – похожи внешне, имеют те же разделы, кнопки, баннеры. Открыв такой, вы практически никогда не отличите его от оригинального сайта продавца, например интернет-магазина. Но их главная задача – собрать реквизиты карт покупателей.
Что должно насторожить пользователя:
- Неправильное название. Обычно оно очень похоже на настоящее, но, например, может быть пропущена или добавлена одна буква в названии. Иногда изменено окончание домена – .com вместо .kz.
- Слишком длинное название тоже должно насторожить. Большинство известных брендов стараются делать названия своих магазинов максимально короткими – из одного-двух слов.
- Внешнее оформление сайта. Представим ситуацию – вы регулярно покупаете на сайте одного и того же интернет-магазина. В очередной раз заходите на сайт, заказываете товар, пытаетесь оформить покупку, но не можете найти форму оплаты. Теперь для того чтобы перейти на неё, нужно нажать на ссылку. Скорее всего, этот сайт мошеннический. Помните, что если официальный интернет-магазин и решит сделать обновление дизайна или структуры своего сайта, обычно об этом будет соответствующее объявления. Кроме того, практически всегда формы оплаты интегрированы на сайте и не требуют перехода по ссылкам на сторонние ресурсы.
- Неаккуратность дизайна. Сайт может быть очень похож на оригинальный, но выдавать его могут мельчайшие детали – несоответствие шрифта, неаккуратно расположенные блоки и др. Это не всегда говорит о подделке, но должно насторожить покупателя.
Фишинговые сайты обычно сделаны в спешке, поскольку буквально штампуются сотнями. Именно поэтому они выглядят не так – это касается не только неаккуратного дизайна. На таком сайте может быть очень много рекламы, информация об огромных скидках вплоть до 100%, некоторые разделы не открываются.
Проверить адрес
Ещё один момент, который может выдавать – URL. Ссылка размещена в адресной строке в самом верху экрана и обычно начинается с http или https. Лучший вариант для безопасных покупок – https. Английская буква S на конце означает, что применяется защищённое соединение, что помогает частично обезопасить личные данные от «перехвата» мошенниками. Перед такими ссылками обычно стоит знак навесного замка – на него можно нажать, чтобы получить сведения о степени защищённости соединения.
Многие проверенные сайты верифицированы платёжными системами, тогда рядом с их названием стоят отметки Визы или Мастеркард. Если при попытке открыть сайт всплывает уведомление о небезопасности соединения и недостоверности сертификата, лучше не рисковать и не вводить реквизиты карты.
Проверить продавца
При посещении интернет-магазина важно, чтобы на его страницах были такие данные о продавце:
- статус, например ИП;
- полное наименование;
- адрес;
- номер телефона;
- основные реквизиты.
Зная эти данные, легче отыскать продавца в случае проблем, например, получения некачественного товара. Кроме того, при наличии реквизитов можно определить, зарегистрирован ли такой продавец в принципе.
Какие моменты должны насторожить покупателя:
- по указанному на сайте телефону невозможно дозвониться или он принадлежит другой организации/частному лицу;
- продавец не размещает на сайте никаких документов – лицензий, сертификатов;
- служба поддержки не работает – отсутствует вовсе или на вопросы никто не отвечает;
- на сайте не размещены условия обмена, возврата.
Как правило, мошеннические сайты предлагают неоправданно низкие цены и огромные скидки. Именно на это сделан упор, ведь в своём желании сэкономить покупатель может игнорировать явные признаки злоумышленников.
Сделать безопасный платеж
Чтобы защитить деньги на счёте, оплачивать с карты в интернет-магазинах и сервисах нужно правильно:
- Не используйте для оплаты карты, на которых лежит крупная сумма денег. Здесь пригодится или отдельная пластиковая карточка с минимальной суммой, также подойдёт виртуальная с ограниченным лимитом, который не позволит снять больше установленной суммы.
- Кредитная карта – тоже не лучший инструмент для онлайн-оплаты. На ней может быть большая сумма. Если её снимут мошенники, погашать долг, причём вместе с процентами, придётся вам. Более того, не все проверяют размер лимита, а постоянным клиентам банки могут регулярно увеличивать его. То есть, узнать сумму на кредитке можно только после того, как её украдут мошенники.
- Если регулярно покупаете онлайн, подключите мобильный банкинг, чтобы получать SMS обо всех операциях. Иногда мошенники делают пробные снятия на небольшую сумму, а если после этого карта не блокируется, снимают все деньги. Если же у клиента после первого мошеннического списания придёт SMS, он сможет быстро заблокировать карту и остатки средств на счёте.
- Не давайте лишних данных. Стандартно в форме оплаты нужно указать номер карты, CVV- код и срок действия. Иногда дополнительно требуются имя и фамилия владельца, которые выбиты на лицевой стороне пластика. Всё остальное – личное желание продавца, ведь другие данные для оплаты не нужны. Например, на сайте могут запрашивать данные удостоверения личности, адрес, социальные сети и др. – чтобы с карты списалась сумма покупки, эти сведения не нужны.
Интернет-магазины не принимают деньги на сайтах напрямую. Они всегда пользуются услугами посредников, например, могут заключать договоры с агрегаторами, которые предоставляют платёжные шлюзы. Эти агрегаторы «связывают» магазин и банк. Чем более крупный и известный агрегатор, тем меньше шансы на мошенничество, однако обычный покупатель уточнить эту информацию практически не может.
Что делать, если мошенники все-таки списали деньги
Если мошенники получили доступ к деньгам и списали всё или только часть средств со счёта, необходимо:
- Как можно быстрее заблокировать карту. Если есть приложение или личный кабинет на сайте банка, это можно сделать онлайн. Если приложения нет или отсутствует доступ к интернету, позвоните на горячую линию. Во многих случаях её номер указан на самой карте. Также можно обратиться лично в офис, написать в онлайн-чате и использовать другие доступные способы связи с сотрудниками банка.
- Когда карта заблокирована, напишите заявление в свой банк. В нём обязательно указать дату, время, сумму мошеннической операции. Банк должен инициировать расследование.
- Если сумма крупная, не помешает обратиться и в правоохранительные органы.
Скомпрометированную карту лучше всего перевыпустить или вовсе выпустить новую. Пользоваться той картой, реквизиты которой попали в руки злоумышленников, нельзя ни в коем случае.