Россияне всё чаще делают покупки в интернете, и число случаев мошенничества, связанных с онлайн-покупками и заказами на маркетплейсах, стабильно остается высоким. Эксперты по кибербезопасности из Positive Technologies рассказали о популярных схемах, основных ошибках людей и поделились собственными лайфхаками.
По словам Анатолия Иванова, руководителя направления «багбаунти» (охота на уязвимости за вознаграждение. — Прим. ред.), на маркетплейсах не нужно привязывать банковскую карту к аккаунтам.
— Неизвестно, кто этим аккаунтом может завладеть. Потому что, если у вас слабый пароль или он «утек» с маркетплейса, любой человек может сделать заказ на вашу карту. Это касается не только маркетплейса, но и любого аккаунта, где вы пытаетесь что-то купить, — отметил Анатолий Иванов.
Часто мошенники пытаются подобрать пароль, используя утекший аккаунт с другого сервиса, добавил эксперт. Нередко это удается, потому что многие используют на разных сайтах один и тот же логин и пароль.
— Нельзя забывать и о том, что, несмотря на все меры безопасности, время от времени маркетплейсы взламывают и все данные выгребают. Это может быть номер телефона, почта, адрес, история заказов и другие, — напомнил Анатолий Иванов. — Взламывают или пытаются взломать сейчас абсолютно всех, от этого не застрахован никто.
Также, по словам экспертов, мошенники могут получить доступ в аккаунт через телефон владельца (мы писали о подобном случае). Например, через вредоносное приложение:
— Им даже не надо в аккаунт входить — они уже в нем. Доступ получают не только к маркетплейсу, но и к другим приложениям, в том числе и банковским. А заразить телефон можно многими путями: через приложение, переход по ссылке в мессенджере или в СМС, зайдя на «левый» сайт. Важно соблюдать кибергигиену и не ходить по подозрительным ссылкам и сайтам.
Мы попросили экспертов поделиться своими лайфхаками для безопасных покупок в интернете.
— Как я плачу в интернете? Я просто делаю виртуальные карты. К моей банковской карте привязано 5 виртуальных, и на каждой проставлен денежный лимит. На одной пять тысяч рублей, к примеру, на другой 100 тысяч. Бывает, хочешь купить какую-то футболку, поддержать музыканта, а у него подозрительный сайт, куда я не хочу вводить данные своей зарплатной карты. Поэтому я введу туда свою виртуальную с лимитом 5 тысяч и закажу эту футболку за 2 тысячи, к примеру, — рассказал Денис Гойденко, руководитель отдела реагирования на угрозы информационной безопасности.
По его словам, возможность создания виртуальных карт предоставляют сейчас многие банки, и это резко повышает безопасность при любых онлайн-покупках.
— Допустим, как в нашем примере, сайт футболок даже украл данные нашей виртуальной карты. У них будет доступ к балансу, который в лимите — это 5 тысяч. Вы рискуете только размером лимита. Можно лимит делать на одну транзакцию. И до зарплатной карты моей они никак не доберутся, потому что на виртуальной карте совсем другой номер. Таких способов просто нет, — говорит Денис Гойденко.
Также он рассказал, что делает для физической безопасности своей карты.
— У меня есть банковская карта со своим именем, вы видите — здесь наклеен котик. Если его отклеить, то под ним будут данные — номер, имя, код. Это чтобы нельзя было сфотографировать или подсмотреть, — объясняет Денис Гойденко.
Positive Technologies — российская компания, специализирующаяся на разработке решений в сфере информационной безопасности. Штаб-квартира расположена в Москве.
Ранее мы также рассказывали, что десятки россиян собираются судиться с компанией, которая торговала на «Мегамаркете». Продавец отправлял клиентам пустые коробки или клал в них не то, что заказывали люди. А еще прочитайте колонку бывшего менеджера пункта выдачи заказов о тоннах брака — он своими глазами видел сложенный пополам телевизор и гнутую гирю.
Мы писали, как мошенники терроризируют екатеринбурженку через ее аккаунт на Wildberries. Другая жительница столицы Урала по имени Вера хотела сделать подарок мужу на день рождения, а в итоге чуть не лишилась денег. Она заказала супругу телефон на популярном маркетплейсе.