Банальная ситуация: «Черная пятница», скидки до 90%, вы, предвкушая дефиле с подругами, заказываете сумку от любимого итальянского дизайнера, оплачиваете заказ банковской картой, а в день доставки - ни сумки, ни денег. Чтобы шопинг в интернете не стал игрой в одни ворота и деньги не достались интернет-мошенникам, не забывайте соблюдать несколько простых правил.
Метод Шерлока
Всегда обращайте внимание на интернет-магазин. Если это какой-то неизвестный магазин, и вы покупаете в нем что-то впервые, будьте особенно осторожны. Дедукция тут не помешает. Магазин-однодневку вычислить несложно: как правило, они не заморачиваются с дизайном и разворачивают сайт на бесплатных движках – дизайн магазина будет простым и похожим на многие другие сайты, которые вы наверняка уже встречали.
Посмотрите на контактные данные и реквизиты. У порядочных интернет-магазинов, как правило, есть и телефон поддержки, и офис, и реквизиты юридического лица. Если при оплате выскакивает сообщение о том, что вы переводите деньги на счет физического лица, лучше воздержаться от покупки! Особенно если речь о таких товарах, как авиабилеты, которыми в принципе физлица не могут торговать.
Если очень хочется купить именно в этом интернет-магазине, поищите о нем отзывы в интернете. Дурная слава быстро расходится в сети, и, если он уже когда-то повел себя недобросовестно, цифровой след наверняка остался. И не соблазняйтесь на слишком низкие цены: если смартфон стоит в два раза дешевле, чем на других площадках, скорее всего перед вами продавец-мошенник.
Осторожно, хамелеон!
«Я всегда пользуюсь только известными и проверенными магазинами и никогда не попаду в лапы мошенников», – скажете вы, и тут же можете угодить в те самые лапы. Дело в том, что мошеннические страницы с легкостью могут маскироваться под настоящие разделы сайта. А выглядит это так: вы заходите на сайт порядочного магазина, выбираете нужный товар, а при переходе на страницу оплаты вирус переводит вас на фэйковую страницу.
Чтобы не попасться на эту удочку, переходя на страницу, где нужно ввести данные карты, проверяйте, чтобы адрес в браузере начинался с https://, а не с http:// (символ «s» указывает на безопасное соединение). Ошибок при этом возникать не должно. Если браузер сигнализирует об ошибках, не рекомендует переходить дальше, сообщает о незащищенном соединении – платить однозначно не стоит.
Также тревожным сигналом для вас должно стать то, что система попросила повторно ввести логин или пароль, хотя вы не покидали свой аккаунт. Если это происходит, ни в коем случае не вводите свои данные заново.
Не кладите все карты в одну корзину
Для интернет-покупок лучше завести отдельную дебетовую карту и установить на ней лимит. Кроме того, не стоит расплачиваться в интернете кредитной карточкой: если с дебетовой картой можно подстраховаться, регулируя количество денег, то средства с кредитной карты могут уйти в чужие руки в размере доступного лимита, подчас довольно большого.
Безопасней платить с карт, привязанных к интернет-кошельку. Они позволяют оплачивать покупки картой, не предоставляя продавцу о ней каких-либо данных о ней – для него этот платеж будет кошельковым. К тому же интернет-кошельки создадут мошенникам дополнительные барьеры и повысят уровень безопасности.
Код Да Винчи
Используйте только сложные пароли, которые никак не связаны с вашей личностью. Так, не самые удачные, но популярные пароли – дата рождения, девичья фамилия матери или кличка питомца. При большом желании их можно подобрать, особенно если мошенник знает вас лично. Безопаснее, чтобы пароль содержал буквенно-цифровые комбинации и различался для разных карт. Хранить все пароли в файлике на рабочем столе или в электронной почте - не самая хорошая затея, так как мошенники могут с помощью вируса взломать и ваш компьютер. Если запомнить пароли сложно, стоит воспользоваться картами и платежными сервисами, предоставляющими двухфакторную авторизацию – одноразовые SMS-пароли или одноразовые пароли из мобильного приложения. Такие пароли, даже если попадают в руки злоумышленника, бесполезны – каждый новый пароль подтверждает только одну операцию, и воспользоваться им повторно невозможно.
Откройте, это служба безопасности!
Среди мошенников есть очень популярный способ получить доступ к вашему счету. Звонит вам человек, представляется сотрудником службы безопасности вашего банка или платежного сервиса, и говорит примерно следующее: «В настоящий момент у нас ведутся технические работы. Для обновления базы клиентов нам нужны ваши паспортные данные, номер карты и ее пин-код». Не попадайтесь на эту уловку! У банков и платежных систем есть вся необходимая информация - скорее всего, номер вашей карты попал в руки мошенника, и он пытается узнать у вас недостающую информацию, чтобы воспользоваться картой.
Другая популярная ситуация: кто-то уже получил доступ к вашей карте или электронному кошельку, но не может завершить платеж без одноразового пароля. В таком случае мошенник может позвонить вам и, представившись сотрудником сервиса, попросит назвать пароль, который пришел вам в SMS. Этого делать нельзя ни в коем случае – пароль, как и пин-код, - это ваша личная информация, которая настоящему сотруднику банка или сервиса не нужна. Кроме того, сообщив мошеннику пароль или пин-код, вы не сможете претендовать на возврат средств, так как, по банковским правилам, забота о защите этой информации лежит на вас.
Помните, что ни банки, ни платежные сервисы не имеют права спрашивать ваш пароль, пин-код или CVV/CVC – не сообщайте этих данных никому, даже если вам звонят по телефону и представляются службой безопасности.
Все ли в порядке с телефоном?
Есть и другой способ получить от вас подтверждение платежа. Тут мошенники предпочитают вообще обойтись без вашей помощи – им достаточно получить дубликат вашей SIM-карты, чтобы получать все одноразовые пароли вместо вас. Правда, веерно атаковать доверчивых пользователей таким методом нельзя – это всегда прицельные атаки на пользователей, о состоянии счетов которых мошенникам стало известно.
Если вы заметили, что на ваш телефон перестали поступать звонки, SMS, и вы ни с кем не можете связаться – сразу звоните в банк или платежный сервис и останавливайте операции со счетами, к которым был привязан скомпрометированный номер. Затем обратитесь к сотовому оператору, чтобы узнать, действительно ли SIM-карта была перевыпущена, как и когда. Если мошенники действовали по этому сценарию, заблокируйте SIM-карту и выпустите новую.
На заметку!
Что еще можно сделать, чтобы себя обезопасить?
- Используйте антивирусы и регулярно сканируйте компьютер.
- Избегайте платить через общественные сети Wi-Fi или с чужих компьютеров. Если пришлось, не забудьте выйти из всех аккаунтов.
- Не переходите на сайты интернет-магазинов по ссылкам, которые приходят в письмах. Лучше вводить адрес магазина вручную или искать его через поиск, чтобы не попасть на фишинговую (ложную) страницу.
Must do в случае атаки
Если все-таки мошенники добрались до вашего счета, в первую очередь звоните в банк и блокируйте карту. Проверка баланса, история операций, выяснение обстоятельств – все операции потом, только после того, как денежный кислород мошенникам перекрыт. Иначе новой сумкой и экзотическим отдыхом за ваши деньги насладится кто-то другой.
Фото: Getty Images