Чем опасны интернет-покупки

"Хвиля"

Аналитик «Лаборатории Касперского» Андрей Костин подготовил нам подробные рекомендации.

Ведь перечень услуг онлайн-банкинга зачастую включает все сервисы, доступные в банковских отделениях. Пользуясь ими, очень удобно, не выходя из дома, контролировать движение средств по счетам, осуществлять всевозможные транзакции и переводы, открывать и закрывать депозитные счета, покупать и продавать валюту.

Все это имеет и обратную сторону. Популярность банковских карт привлекает все больше и больше охотников запустить руку в чужой карман. Опасность подстерегает владельца карты прежде всего на стадии оформления онлайн-платежа или банковской операции. Ведь для их осуществления на сайте магазина или банка необходимо ввести свои конфиденциальные данные: имя, фамилию, адрес, номер телефона и данные кредитной карты. Если введенная информация попадет в руки злоумышленников, владелец пластиковой карты рискует остаться без средств на счете. Кроме того, в Сети довольно много мошеннических сайтов онлайн-магазинов. На таких сайтах вам предложат широкий выбор товаров, однако, оплатив покупку, вы в лучшем случае не получите ничего, а в худшем потеряете все деньги с вашей кредитной карты.

Что же нужно делать, чтобы обезопасить себя и не попасться в ловушку мошенников? Каких правил нужно придерживаться, совершая покупки в Сети и другие операции с банковскими картами? В этой статье мы постараемся рассказать, на что нужно обращать внимание, чтобы не потерять свои деньги при осуществлении онлайн-платежей.

В России, по данным компании Nielsen, сегодня опыт онлайн-покупок имеют 83% всех пользователей интернета, тогда как в 2007-м этот показатель составлял 77%. С ростом числа онлайн-покупателей растет и число потенциальных жертв киберпреступников. Пользователям необходимо быть осторожными на всех этапах совершения покупок в Сети. На что же следует обращать внимание?
Специальная карта для покупок

Прежде всего, чтобы не стать жертвой злоумышленников и не лишиться всех денег, которые хранятся на вашем банковском счете, вам нужно подстраховаться и завести себе отдельную пластиковую карту специально для онлайн-операций. На ней вы можете хранить небольшие денежные суммы. Даже если данные такой карты будут украдены, киберворы не смогут заполучить все ваши деньги. Вы также можете пополнять счет непосредственно перед каждой покупкой и обговорить с банком максимально доступную ежедневную сумму для снятия.

{advert=4}

Решив купить что-либо через интернет, потенциальный покупатель первым делом приступает к поиску и выбору интернет-магазина. Лучше всего делать покупки на известных и хорошо зарекомендовавших себя веб-ресурсах. Если по каким-то причинам это невозможно, будьте внимательны: мошенники придумывают все новые и новые способы обмана покупателей. На что же надо обратить внимание, чтобы не попасть в их сети?

При поиске онлайн-магазина существует риск попасть на сайт мошенников. Так как мошеннические сайты обычно создаются ненадолго, в России злоумышленники зачастую не утруждают себя аккуратным дизайном поддельных веб-страниц. Поэтому сайт мошеннического онлайн-магазина часто можно узнать по его оформлению. Такие сайты могут просто и дешево выглядеть, иметь изъяны (не работают ссылки, не воспроизводятся шрифты, текст неаккуратно оформлен и т.п.), а некоторые вкладки и страницы могут и вовсе не работать или выдавать ошибки.

Если вы ничего не знаете об интернет-магазине и у вас есть хоть какие-то сомнения относительно его легитимности, обязательно поищите в интернете информацию о нем. Можно попробовать поискать отзывы в поисковой системе, введя запрос вида «online-shop.com отзывы » или «online-shop.com обман мошенничество». Если магазин ведет нечестную деятельность, наверняка найдутся пострадавшие, оставившие свои жалобы на это в Сети. Обратите также внимание на наличие на сайте контактных телефонов, юридического адреса, банковских реквизитов. Такая информация тоже нуждается в проверке, например, через все ту же поисковую систему. Если же сомнения не пропали, лучше перестраховаться и поискать другой магазин.

Обратите внимание на интернет-адрес магазина. У легальных уважающих себя магазинов и платежных систем не может быть «мусорных» интернет-адресов вида www.ds3a1000r1sad.isd3.com. Сайты онлайн-магазинов, домены которых зарегистрированы на бесплатных хостингах (таких как narod.ru, freehosting.com и т.п.), также должны вызывать подозрение. Если адрес сайта интернет магазина кажется вам подозрительным, можно узнать, на кого и на какое время зарегистрировано доменное имя, давно ли оно существует.

Найти и посмотреть регистрационную информацию о домене незнакомого интернет-магазина можно с помощью многочисленных whois-сервисов — специальных сайтов, на которых можно посмотреть регистрационные данные домена. Для этого нужно зайти на сайт одного из таких сервисов (их нетрудно найти в поисковых системах) и ввести в поле имя домена.

Обратите внимание на то, кто именно зарегистрировал домен и как долго домен существует.

Домен интернет-магазина, зарегистрированный на юридическое лицо, должен вызывать больше доверия, чем домен, владельцем которого является физическое лицо. Также бывают случаи, когда имя физического лица, зарегистрировавшего домен, скрыто под маской «private person» или » DOMAIN WHOIS PROTECTION SERVICE», что означает, что человек не пожелал раскрывать свои персональные данные и подключил соответствующую услугу при регистрации. Если такое встречается в whois-данных крупного или известного онлайн-магазина, то это должно настораживать.

Чем дольше существует домен, тем лучше. Обычно мошеннические магазины быстро закрываются и поэтому не регистрируются на долгий срок. Если домен существует больше года, это говорит в его пользу.
Защищенное соединение

Найдя подходящий магазин и выбрав нужный товар, покупатель приступает к оформлению и оплате заказа. Для того чтобы злоумышленники не перехватили конфиденциальные данные пользователя, введенные на сайте интернет-магазина, необходимо, чтобы эти данные пересылались в зашифрованном виде.

{advert=1}

Существует специальный криптографический защищенный протокол SSL (Secure Sockets Layer), предназначенный для шифрования потока данных, передаваемых между клиентом и сервером. Востребованность защищенных SSL-соединений привела к формированию протокола HTTPS, который является расширением протокола http и поддерживает шифрование. Он призван обеспечивать защиту от атак, основанных на прослушивании сетевого соединения, и используется большинством легитимных сайтов для защиты введенных пользователями конфиденциальных данных при их передаче на сервер.

Первое, на что стоит обратить внимание перед вводом секретных данных, это наличие в адресной строке браузера букв «HTTPS». Вот так должен выглядеть адрес сервера с защищенным соединением: https://www.online-shop.com.

Однако только наличия HTTPS в адресной строке сайта недостаточно для полной уверенности в его безопасности. Каждый сайт, использующий протокол SSL, должен иметь цифровой сертификат, выданный и подписанный центром сертификации, — электронный документ, идентифицирующий владельца. Такой сертификат гарантирует, что:
данные сайта проверены центром сертификации;
соединение защищено криптографическим алгоритмом;
компания, зарегистрировавшая сайт, действительно существует;
сайт принадлежит организации, которой был выдан сертификат.

О том, что сайт имеет сертификат, подписанный легитимным удостоверяющим центром и непросроченный, информирует иконка — замочек в адресной строке или строке состояния браузера (внизу, на рамке окна браузера). Внешний вид иконки защищенного соединения и место ее отображения могут различаться в разных версиях одного и того же браузера, а также в зависимости от настроек браузера и установок дополнительных плагинов, пишет internetua.




Комментирование закрыто.