Риски при совершении покупок в интернете и способы обеспечения безопасности
В последние годы наблюдается стремительный рост онлайн-покупок. Крупные интернет-магазины предлагают клиентам огромный выбор продуктов, а традиционные магазины стараются с помощью собственных онлайн-средств повышения лояльности сохранить конкурентоспособность и завоевать долю онлайн-рынка. Кроме того, в результате пандемии Covid-19, многие стали приобретать в интернете товары, которые раньше покупали в ближайших магазинах. К сожалению, рост потребительской активности в интернете вызвал рост киберпреступности, и, как следствие, финансовые потери для ставших жертвами мошенничества покупателей.
Однако существование интернет-мошенничества и киберпреступности вовсе не означает необходимость отказываться от совершения покупок в интернете. Безопасные покупки в интернете возможны, если вы осознаете потенциальные риски и предпринимаете надлежащие меры предосторожности.
Риски при совершении покупок в интернете
Перечислим потенциальные риски при совершении покупок в интернете.
Кража идентификационных данных
Киберпреступники могут взломать веб-сайт интернет-магазина с целью кражи учетных данных и данных кредитных карт пользователей. Это позволит им либо выдавать себя за пользователей и совершать покупки от их имени, либо продавать личные данные другим киберпреступникам в даркнете.
Поддельные интернет-магазины
К сожалению, не все сайты интернет-магазинов являются подлинными. Мошенники могут создавать поддельные веб-сайты, которые выглядят как настоящие интернет-магазины, копируя их дизайн и логотипы. Цель – обмануть ничего не подозревающих пользователей и убедить их, что они посещают надежный веб-сайт. На поддельном сайте популярные бренды одежды, ювелирных изделий и электроники могут предлагаться по низким ценам. Даже если пользователи получают оплаченные товары, часто они являются поддельными. В большинстве случаях пользователи вообще ничего не получают.
Незашифрованные данные
Некоторые веб-сайты не шифруют данные. Сайты, у которых нет актуального SSL-сертификата, более уязвимы для атак. Сайты, веб-адрес которых начинается с HTTP, а не с HTTPS, не являются защищенными. Их использование несет риски для покупателей, указывающих данные кредитной карты и другую конфиденциальную информацию.
Утечки данных
При совершении покупок в интернете вы предоставляете продавцу конфиденциальную информацию, включая банковские реквизиты, данные кредитной карты, контактную информацию и адрес. Если злоумышленники получат несанкционированный доступ к сайту интернет-магазина, в случае утечки данных существует риск раскрытия конфиденциальной информации.
Поддельные отзывы
Многие покупатели читают отзывы перед покупкой. Однако имейте в виду, что не все отзывы являются подлинными. Если отзывы об интернет-магазине кажутся неправдоподобно хорошими или содержат недостаточно подробностей, попробуйте проверить информацию в других источниках и прислушаться к собственной интуиции.
Поддельные приложения
У многих интернет-магазинов есть специальные приложения. Иногда киберпреступники пытаются имитировать их, создавая поддельные версии. Они стремятся получить личную информацию пользователей, такую как банковские реквизиты, данные кредитной карты, а также имена и пароли для входа.
Незащищенные сети Wi-Fi
Использование незащищенных сетей Wi-Fi в общественных местах сопряжено с определенными рисками, например, проникновение злоумышленников между вами и точкой подключения. Если вы совершаете онлайн-покупки, пользуясь незащищенной сетью Wi-Fi, существует риск перехвата злоумышленниками указываемой личной информации, например, данных кредитной карты и контактных данных.
Рекламные программы
Рекламные программы – это нежелательная реклама, отображаемая на экране устройства при работе в интернете, назначение которой – приносить доход своему владельцу. Рекламные программы могут быть легальными, а могут использоваться злоумышленниками в мошеннических целях, например, для перенаправления пользователей на вредоносные веб-сайты с целью получения личной информации. Иногда даже закрытие всплывающей рекламы нажатием на X может привести к заражению устройства.
Фишинг
При фишинге злоумышленники рассылают поддельные электронные письма, имитирующие рассылки от реальных интернет-магазинов. Такие электронные письма обычно содержат вложения или ссылки, при открытии или переходе по которым происходит заражение вредоносными программами.
Безопасно ли совершать покупки в интернете?
Учитывая описанные выше риски, справедливо задаться вопросом: безопасно ли совершать покупки в интернете? По большей части – да, сами онлайн-покупки довольно безопасны. Однако покупатели, их привычки и поведение в интернете при совершении онлайн-покупок делает этот процесс небезопасным. Именно на это и рассчитывают киберпреступники.
Они предполагают, что пользователи не знают, как выявлять и избегать фишинговых писем, используют ненадежные пароли или одно имя и пароль для всех учетных записей в интернете, а также используют публичные сети Wi-Fi для входа в личные аккаунты. По сути, злоумышленники пользуются тем, что клиенты онлайн-магазинов не соблюдают основные рекомендации по кибербезопасности.
Жертвы киберпреступников потенциально могут потерять гораздо больше, чем деньги на банковском счете. Так, кража идентификационных данных может повлечь множество финансовых и личных проблем.
Истории об онлайн-мошенниках встречаются довольно часто, однако вероятность того, что киберпреступники получат данные кредитной карты через интернет гораздо ниже, чем по телефону, по почте или при оплате счета в ресторане. Тем не менее, для совершения безопасных покупок в интернете требуется повышенная внимательность.
Как проверить, безопасно ли совершать покупки на веб-сайте
Как отличить безопасные интернет-магазины от мошеннических? Перечислим некоторые признаки, на которые следует обратить внимание.
Проверьте SSL-сертификат
Аббревиатура SSL означает Secure Sockets Layer – протокол безопасных соединений. Наличие SSL-сертификата показывает, что веб-сайт безопасен для совершения покупок. По сути, это метод шифрования, который должны использовать веб-сайты, запрашивающие конфиденциальную или личную информацию, например данные кредитной карты. Чтобы убедиться, что веб-сайт интернет-магазина имеет актуальный SSL-сертификат, посмотрите, отображается ли для этого сайта значок замка в строке веб-адреса в браузере или проверьте, что веб-адрес начинается с HTTPS, а не с HTTP (S означает «безопасный»).
Ознакомьтесь с Положением о конфиденциальности
Политика конфиденциальности объясняет, как компания-владелец сайта собирает, использует и хранит конфиденциальные данные пользователей. Несмотря на различие в законах и правилах в разных странах, надежные интернет-магазины должны иметь понятное Положение о конфиденциальности. В противном случае это может являться подозрительным сигналом.
Избегайте совершения покупок по слишком заманчивым ценам
Если дизайнерская одежда, украшения или электроника продаются на веб-сайте по цене, значительно ниже обычной розничной, задумайтесь, не наводит ли это на подозрения? Возможно, вам продадут подделку или копию.
Проверьте адрес и телефон
Работающие легально розничные продавцы обычно указывают контактный номер и физический адрес, например, в верхнем или в нижнем колонтитуле. Если вы не уверены в подлинности интернет-магазина, один из способов проверить ее – скопировать и вставить адрес магазина в поисковую систему и получить данные о его местоположении. Мошенники либо не указывают свой адрес, либо используют поддельный.
Обращайте внимание на орфографические и грамматические ошибки
Известные бренды обычно обеспечивают высокое качество текста и изображений на своих веб-сайтах. Написанные плохим языком и содержащие большое количество орфографических и грамматических ошибок тексты на веб-сайте могут указывать на то, что продавец является мошенником. Другие подозрительные признаки – это изображения низкого качества, отсутствие условий возврата товара и невозможность оставлять отзывы.
Проверьте, принимает ли сайт кредитные карты
Кредитные карты считаются одним из самых безопасных способов совершения онлайн-транзакций, поскольку эмитентам кредитных карт легче вернуть деньги, потерянные в результате мошенничества. Веб-сайты, не принимающие оплату кредитными картами, могут вызывать подозрение, поскольку мошенническим веб-сайтам сложнее пройти сертификацию у компаний-эмитентов кредитных карт.
Ознакомьтесь с отзывами в интернете
Несмотря на то, что отзывы могут быть поддельными, при совершении покупок в интернете рекомендуется ознакомиться с отзывами других клиентов. Надежные сайты с отзывами могут дать вам представление о честности продавца и о мнении других покупателей о нем.
Советы по безопасности при совершении покупок в интернете
Ниже приведены рекомендации, следование которым поможет безопасно совершать покупки в интернете.
Вводите веб-адрес прямо в адресную строку
Мошенники, рассылающие фишинговые электронные письма, рассчитывают на то, что пользователь перейдет по ссылке в электронном письме на поддельный сайт интернет-магазина. Аналогичная ситуация со ссылками в результатах поиска, которые могут привести на искусно разработанный поддельный веб-сайт. При этом пользователь, думая, что указывает свое имя и данные, например, на сайте Amazon, на самом деле передает их злоумышленникам.
Чтобы перейти на реальный веб-сайт интернет-магазина, гораздо безопаснее ввести его веб-адрес в адресную строку браузера. Несмотря на некоторое неудобство, это простое действие может помочь предотвратить посещение фальшивых или вредоносных веб-сайтов.
Получите временную кредитную карту
Киберпреступники разрабатывают сложные методы и вредоносные программы, способные свести на нет ваши усилия по безопасному совершению покупок в интернете. В качестве дополнительного уровня защиты при совершении покупок в интернете можно использовать временную кредитную карту вместо обычной. Узнайте у компании-эмитента кредитной карты, могут ли вам предоставить номер временной кредитной карты.
Многие компании, выпускающие кредитные карты, делают это, чтобы их клиенты могли совершать разовые покупки. Такой способ не позволит мошенникам, которым удалось украсть номер кредитной карты, совершать дополнительные покупки с ее использованием. Однако не следует использовать такие кредитные карты для покупок, требующих регулярных или автоматических платежей.
Некоторые банки также предлагают виртуальные кредитные карты. Это то же самое, что и обычная карта, но для каждой покупки генерируется случайный номер счета, что не допускает повторного использования этого номера злоумышленниками.
Используйте отдельный компьютер для банковских операций и покупок в интернете
Если у вас несколько компьютеров, рекомендуется выделить один из них исключительно для онлайн-банкинга и покупок. Компьютер, который не используется для просмотра веб-сайтов, загрузки файлов, проверки электронной почты, посещения социальных сетей и других действий в интернете, можно считать «чистым», не зараженным вирусами и прочими инфекциями.
Используйте отдельный адрес электронной почты
Подобно созданию «чистого» компьютера, можно создать «чистый» адрес электронной почты, который будет использоваться исключительно для онлайн-покупок. Это ограничит количество получаемых спам-сообщений и уменьшит риск открытия потенциально вредоносных писем, замаскированных под рекламные рассылки и другие уведомления.
Например, если вы используете отделенную электронную почту для покупок в интернете с сайта Amazon, но получили сообщение от Amazon на основной адрес электронной почты, уведомляющее вас о проблеме с заказом или с учетной записью Amazon, с большой вероятностью оно является поддельным или вредоносным и отправлено киберпреступниками.
Контролируйте и защищайте интернет-пароли
Использование надежных паролей и разных паролей для каждой учетной записи – одно из важнейших условий безопасного совершения покупок в интернете. Запомнить большое количество разных паролей может оказаться непросто, особенно если они состоят из длинных наборов букв, цифр и специальных символов. В этом случае может помочь менеджер паролей. Надежный менеджер паролей также осуществляет шифрование паролей, без которого они хранятся в виде обычного текста. Некоторые программные продукты для антивирусной защиты и безопасности в интернете включают функции управления паролями и обеспечения безопасности паролей.
Не используйте публичные сети Wi-Fi для входа в личные кабинеты
В кафе, отелях, ресторанах и других общественных местах часто предоставляется бесплатный Wi-Fi. Это может оказаться полезно для проверки электронной почты, работы и выполнения других действий в интернете. Но использование публичных сетей Wi-Fi для входа в личные учетные записи представляет угрозу безопасности. Злоумышленники могут перехватывать сигналы Wi-Fi и даже создавать собственные сети, чтобы заманить в них пользователей. Они могут отслеживать все действия, выполняемые пользователями на мобильных устройствах или ноутбуках. Это означает, что злоумышленники могут получить имя пользователя и пароль при входе в учетную запись интернет-банка или на веб-сайт интернет-магазина.
Также важно соблюдать осторожность при использовании публичных сетей Wi-Fi в обычных магазинах. Например, находясь в торговом центре и собираясь совершить покупку, вы можете захотеть проверить сайты интернет-магазинов, чтобы узнать, нет ли у них более выгодных предложений. Киберпреступники рассчитывают на это и могут перехватить ваши учетные данные и пароли для входа на сайты, а также финансовую информацию. Если требуется выйти в интернет во время похода по магазинам, безопасней всего сделать это через сеть мобильного телефона.
Используйте VPN
Если вам совершенно необходимо приобрести что-то в интернете, пользуясь публичной сетью Wi-Fi, сначала установите VPN (виртуальную частную сеть). VPN шифрует все данные, передаваемые между вашим компьютером или мобильным устройством и VPN-сервером. Это означает, что злоумышленники не смогут перехватить их, даже имея пароль от используемой вами сети Wi-Fi. VPN обеспечивает безопасность при совершении покупок в интернете при подключении к публичной сети Wi-Fi.
Выбирайте знакомые интернет-магазины, о которых вы уже слышали
По возможности старайтесь делать покупки в известных интернет-магазинах, имеющих хорошую репутацию. Но даже в этом случае важно соблюдать осторожность: злоумышленники часто намеренно используют названия поддельных веб-сайтов, похожие на названия известных интернет-магазинов. Если вы ищете специализированный товар, который доступен только на веб-сайте производителя, убедитесь в его надежности, прежде чем раскрывать финансовую информацию.
Внимательно изучайте информацию о новых интернет-магазинах
Хорошим признаком является возможность связаться с продавцом при возникновении проблем с заказом. Для этого на его сайте должен быть адрес электронной почты, номер телефона, адрес, а также правила возврата товара. Еще одним показателем надежности и добросовестности продавца являются отзывы. Онлайн-обзоры позволяют оценить, насколько честным является интернет-магазин.
Будьте внимательны к запрашиваемой информации
Не сообщайте информацию, не являющуюся необходимой для совершения покупки. Никогда не сообщайте личную информацию по телефону, если вы не являетесь инициатором звонка. Никогда не отвечайте на подозрительные вопросы касательно личной информации (особенно паролей, номеров кредитных карт или банковских счетов).
Совершайте платежи в интернете только безопасными надежными способами
По возможности используйте кредитные карты. В этом случае покупки обычно застрахованы. Если вы случайно указали данные кредитной или дебетовой карты на вредоносном веб-сайте или в ответе на подозрительное электронное письмо, немедленно свяжитесь с компанией-эмитентом вашей кредитной карты и сообщите об этом. Никогда не отправляйте наличные деньги по почте.
С осторожностью используйте мобильное устройство для онлайн-покупок
Короткие веб-адреса, которые часто для удобства используются на телефонах, могут перенаправлять на вредоносные сайты.
Всегда выходите из системы по завершении покупки
После завершения онлайн-покупок всегда выходите из системы, особенно если компьютер используется совместно с другими пользователями, является общедоступным (например, в интернет-кафе) или если вы подключались к публичной сети Wi-Fi.
Ознакомьтесь с выписками по кредитной карте
При получении выписок по кредитным картам, ознакомьтесь с ними и проверьте на наличие несанкционированных списаний. Если заметите что-то необычное, немедленно сообщите об этом. Убедитесь, что ваши дети не имеют доступа к вашим учетным записям в интернете, и ограничьте их доступ к вашей кредитной карте и банковской информации.
Установите антивирусное программное обеспечение
Использование комплексного антивирусного решения поможет безопасно совершать покупки в интернете.
Рекомендуемые продукты
- Антивирус Касперского
- Kaspersky Total Security
- Kaspersky Internet Security
- Kaspersky Password Manager
- Kaspersky Secure Connection
Статьи по теме:
Риски при совершении покупок в интернете и способы обеспечения безопасности
Kaspersky
