Как безопасно покупать в «черную пятницу»

В преддверии крупнейшей распродажи «черная пятница» о новых и старых схемах афер с покупками онлайн рассказывают эксперты Центра цифровой экспертизы Роскачества.

Е-мошенничество

В XXI веке покупки через интернет стали благом. Но у этого рая для потребителей и бизнесменов есть и обратная сторона. Ничего не подозревающие покупатели могут стать мишенью киберпреступников во время просмотра веб-страниц.

На просторах интернет-магазинов в последние годы мошенники используют старый инструмент на новый манер – фишинг и электронный скимминг. Из-за этого угрозе скомпрометировать свою финансовую информацию подвержены держатели кредитных и дебетовых карт – то есть мы с вами. Вот что следует помнить, отовариваясь на маркетплейсах и сайтах частных объявлений.

Как могут расплатиться вашей картой

Электронный скимминг, он же веб-скимминг или Magecart, – это распространенный класс атак, нацеленных, как правило, на посетителей интернет-магазинов. Это один из «свежих» видов мошенничества с картами на цифровых рынках.

Киберпреступники обычно взламывают интернет-магазин, прячут вредоносный код на странице оформления заказа, а затем используют это ПО для сбора финансовых данных о покупателях.

Украденная информация может включать в себя имя и адрес жертвы, номер карты и код безопасности (CVV). По сути, хакеры получают все, что нужно для своей безбедной жизни. Ведь они могут продать украденные данные в даркнете, а также всем заинтересованным для совершения покупок по картам жертв.

Чтобы избежать подобных сценариев, владельцы онлайн-магазинов должны заботиться об информационной безопасности своих площадок.

Как защитить свою финансовую информацию

К сожалению, простому пользователю практически невозможно обнаружить мошенничество с электронным скиммингом на платежной странице сайта. Даже если на сайте шифрование и все выглядит идеально. В большинстве случаев скрытое устройство электронного скимминга будет жизнеспособно всего несколько дней, и если его не обнаружат раньше – то недель. Так что же делать и как заподозрить неладное?

Прежде всего успокоим, что большая часть сайтов для онлайн-покупок почти всегда абсолютно безопасны. Однако, собираясь пройтись по онлайн-магазинам, разумно заранее защитить свою финансовую информацию.

Защитите свою учетную запись надежным паролем и включите двухфакторную аутентификацию.

Заведите в своем банке виртуальную карту. Она предназначена специально для онлайн-расчетов в интернете. Уровень безопасности проведенных операций с ней выше, поскольку не придется раскрывать реквизиты основной карты. Кроме того, лимит вы устанавливаете сами.

Покупайте только у надежных продавцов, которые принимают меры предосторожности для защиты своих сайтов от онлайн-атак. В этом вам поможет реестр доверенных онлайн-площадок, который в ноябре этого года запустили Роскачество и Росаккредитация.

Сергей Кузьменко, старший специалист Роскачества по тестированию цифровых продуктов:

— Один из самых верных способов избежать мошенничества – тратить деньги в обычных магазинах. Но онлайн-рынок заманчив, и мы привыкли покупать, не выходя из дома. А мошенники тем временем стремятся украсть наши с трудом заработанные деньги и посягают на нашу личность через персональные данные.

Первое, на что стоит обращать внимание, заходя на сайт, – буква S на конце расширения. Вы должны увидеть HTTPS. Это будет означать, что соединение защищено. Однако на данный момент получить сертификат безопасности на сайт несложно, поэтому внимательно смотрите на контент. И если какое-то предложение кажется вам слишком заманчивым, чтобы быть правдой, то, скорее всего, вам не кажется.