+7 495 980 0770

«В сетях обмана»: как не стать жертвой мошенников при покупках в Интернете

Пандемия коронавируса вынудила многие магазины перейти на онлайн-продажи. Вместе с тем активизировались и мошенники, охотящиеся за финансами пользователей. По данным экспертов, число случаев интернет-мошенничеств, связанных с покупками в Сети во время пандемии, растет прямо пропорционально популярности сферы электронной торговли. Как защитить себя от сетевых мошенников — разбирались «Известия».

Мошенники в Сети

На фоне популярности электронных кошельков, мобильного и интернет-банкинга при покупках онлайн шанс встретить преступников в Сети оказался в разы выше, чем мошенников в офлайн-мире. В 2021 году рост подтвержденных случаев кражи персональных данных и данных платежных карт составил 20% по сравнению с предыдущим годом, рассказал «Известиям» директор департамента информационной безопасности компании Oberon Евгений Суханов.

В свою очередь, сооснователь и генеральный директор CloudPayments Дмитрий Спиридонов привел данные Центрального банка России (ЦБ РФ) за 2020 год. Согласно им, объем мошеннических операций в стране вырос на 32% — до 2,5 млрд рублей. При этом самая большая доля — 1,2 млрд рублей — пришлась на интернет-платежи.

— Причем, помимо того что в результате мошеннических действий страдают конечные пользователи, сам по себе факт наличия на рынке таких рисков дискредитирует всех участников процесса — банков-эквайеров, платежных сервисов и интернет-магазинов, что существенно усложняет процесс развития электронной коммерции в России, — объяснил эксперт.

Чаще всего хакеры используют схемы, основанные на социальной инженерии. Среди мошенников наиболее популярны фишинговые атаки, отметил Евгений Суханов. Причина в том, что с помощью таких атак чаще всего удается скомпрометировать и похитить персональную информацию, включая данные платежных карт.

Еще одна популярная схема кибермошенничества — подделка интерфейса и замена в адресной строке пары символов на сходные по начертанию. Не обращая внимания на эти едва заметные изменения, покупатель выбирает и оплачивает покупки, но в итоге ничего не получает.

— Например, не так давно была волна сообщений в медиапространстве о фейковых интернет-магазинах по продаже масок и антисептиков. Люди платили деньги и оставались ни с чем, — рассказала «Известиям» аналитик Digital Security Валерия Губарева.

Впрочем, сетевые аферисты подделывают не только узконаправленные сайты, но и порталы, принадлежащие популярным брендам. По словам ведущего инженера по информационной безопасности СДЭК Романа Маркова, использование фейковых сайтов, имитирующих доменные имена известных брендов, нужно мошенникам для того, что получить данные банковских карт доверчивых пользователей.

Сетевая грамотность

Несмотря на все ухищрения мошенников, у пользователей есть ряд приемов, при помощи которых они могут защитить себя от обмана в Сети. Первое, что стоит сделать ради собственной безопасности при покупках в режиме онлайн, — проверить домен сайта.

Киберпреступники часто создают адреса, у которых всего один-два символа отличаются от доменных имен популярных сайтов (классический фишинг). Например, не CITILINK.RU, а CITYLINС.RU. Многие пользователи могут не сразу заметить подмену и попасться на уловку мошенников. Тем более если на таком сайте анонсированы какие-то акции или на него ведет письмо в электронной почте.

— Мошенники часто используют сайты-однодневки для своих целей. Поэтому еще один способ избежать неприятностей — проверить дату регистрации доменного имени в сервисе Whois, который предоставляют регистраторы, в частности REG.RU (reg.ru/whois): вводите адрес сайта, затем система выдаст дату регистрации и срок ее завершения, — рассказал инженер по безопасности хостинг-провайдера и регистратора доменов REG.RU Артем Мышенков.

По словам эксперта, таким образом можно узнать владельца сайта (если информация не скрыта) и другие данные. При этом опасения должны вызывать домены, созданные несколько дней, недель или месяцев назад.

[...]

Правила покупок

Главное правило онлайн-покупок — убедиться в добросовестности продавца, считает директор по маркетингу компании Forward Leasing Василий Пителинский. По его словам, некоторые магазины до сих пор торгуют «серым» товаром, на который не распространяется гарантия производителя — при обращении в сервисный центр можно получить отказ в обслуживании. Лучше совершать все покупки через проверенные сервисы.

— Также перед покупкой стоит посмотреть среднюю цену по рынку на нужную категорию товара. Если стоимость сильно отличается от средней, лучше еще раз проверить легальность сервиса и оплатить заказ, проверив целостность и качество товара при получении, — сказал эксперт в беседе с «Известиями».

При оплате товара, добавил он, тоже нужно быть аккуратным. Данные своих карт можно предоставлять только проверенным сайтам. При этом лучше использовать отдельные виртуальные карты с небольшим лимитом — так основной счет будет недоступен для мошенников.

Безопасность данных покупателя регулируется Федеральным законом № 152-ФЗ «О персональных данных» и обязует компанию-оператора защитить их от утечки. Как правило, это совмещено с аппаратной защитой. Процессинг платежей должен проходить по защищенному каналу — через банк или платежную систему. Поэтому, отметил Пителинский, не стоит заполнять данные кредитной карты в сообщении или по телефону. Если осуществляется СМС-проверка платежа, то данные надо вводить строго на странице банка-эмитента карты.

— Используйте официальные курьерские службы. Многие порталы сотрудничают с определенной курьерской службой или предоставляют курьеров сами. Лучше воспользоваться их услугами. Даже если в процессе доставки товар будет испорчен, продавец поможет решить эту проблему, — подытожил эксперт.

[...]

Подробнее в материале