Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Как безопасно делать покупки онлайн | Блог Касперского
Рассказываем, как безопасно делать покупки в Интернете и не стать жертвой онлайн-мошенников, фишеров и кардеров.
Все мы привыкли делать покупки в Интернете, и многие уже не представляют себе жизнь без онлайн-шопинга. Пара кликов — и курьер уже везет вам пиццу или корм для собаки, а билеты в кино приходят прямо на почту. Однако не стоит терять бдительность: за деньги пользователей борются не только интернет-магазины и онлайн-сервисы, но и мошенники, которые придумывают все новые способы залезть в чужой карман. Сегодня расскажем об уловках злоумышленников и о том, как защитить свои средства во время онлайн-шопинга.
Кража учетных записей
Злоумышленники постоянно охотятся за учетными записями пользователей в разнообразных сервисах, связанных с интернет-торговлей. Зачем им это надо? Иногда все очень просто: таким образом они пытаются получить доступ к привязанным к сервису картам и сделать покупки за ваш счет. Тут все понятно: взлом аккаунта может привести к прямым денежным потерям.
Встречаются и более сложные случаи, когда взломанные аккаунты используют в тех или иных мошеннических схемах — для обмана онлайн-сервиса или других пользователей, а также для отмывки и обналичивания украденных средств. Поэтому не исключено, что из-за каких-то незаконных действий, произведенных c вашего взломанного аккаунта, вам придется общаться с сотрудниками полиции и каким-то образом доказывать, что вы тут ни при чем — в этом тоже приятного мало.
Разберемся подробней, как именно ваши учетные записи могут украсть.
Фишинг
Получили письмо о розыгрыше призов или тревожное уведомление о блокировке аккаунта? Не спешите переходить по ссылке — это могут быть мошенники, которые пытаются украсть ваши учетные данные. Например, так преступники заманивали пользователей Amazon на фишинговые страницы бонусными баллами, которые нужно срочно обналичить. Если пользователь переходил по ссылке и вводил свои личные данные, они отправлялись прямиком к скамерам.
Вредоносное ПО
Для кражи аккаунтов и личных данных злоумышленники используют не только фишинг, но и вредоносное ПО. С помощью банковских троянов преступники могут подменить окно входа и узнать ваш логин и пароль или перенаправить вас на поддельный сайт, который передаст им все введенные вами данные.
Общественные сети Wi-Fi
В современном мире онлайн-шопингом мы занимаемся далеко не только из дома. Нередко, например, люди приходят в торговый центр, чтобы померить какой-то товар, а потом заказать его по более низкой цене в интернет-магазине. Более того, такие покупатели могут оформлять онлайн-заказ все в том же торговом центре, используя бесплатный Wi-Fi. Тут-то любителей выгодных цен и подстерегают мошенники.
Дело в том, что при совершении покупок онлайн вы передаете и получаете через сеть Wi-Fi массу ценной информации, в том числе данные ваших учетных записей. Эти данные может подсмотреть любой человек с нужными навыками и доступом к той же сети. В случае с бесплатным Wi-Fi в торговым центре это могут быть десятки и даже сотни незнакомцев, на чистоту помыслов которых, мягко говоря, не стоит полагаться.
Но и в домашнем Wi-Fi нельзя быть до конца уверенным, особенно если вы не меняли пароль на своем роутере после покупки, а также не знаете, каким именно протоколом шифрования защищена ваша сеть. Все это дает возможность преступникам похитить ваши учетные данные.
Утечка из онлайн-магазина
Ваши данные могут «уплыть» и с другой стороны. Интернет-магазины тоже не совершенны и допускают утечки баз данных с учетками своих пользователей. Мошенники же, в свою очередь, за такими базами данных активно охотятся. Если при этом вы используете одинаковый пароль для разных сервисов, в руках у преступников может оказаться доступ ко всем площадкам, на которых вы его применяли.
Поддельные сайты
Излишне предприимчивые люди создают собственные веб-ресурсы, имитирующие сайты настоящих сервисов для онлайн-шопинга. Условно все это творчество можно разделить на два типа. Часть подделок — мошеннические. Они берут с пользователя деньги, но обещанных услуг не оказывают, а товары не доставляют. А в качестве бонуса вполне могут угнать данные платежной карты.
Другой вариант — это сайты, принадлежащие перекупщикам. На них действительно можно приобрести товар или получить заявленные услуги, но по значительно более высокой цене, чем в настоящем интернет-магазине или онлайн-сервисе. Например, так работают сайты-двойники «Леруа Мерлен» и многочисленные площадки-клоны культурных учреждений, продающие билеты в театры, концертные залы и на стадионы.
Подписки с автоплатежами
При онлайн-шопинге стоит опасаться не только кражи учетных данных. Ведь помимо откровенно преступных схем существуют и другие спорные, но вполне законные способы нажиться на невнимательности пользователей. Например, недобросовестные продавцы могут сообщать важную информацию об оплате мелким шрифтом или спрятать ее за ссылкой.
Так, недавно пользователи по очень выгодной цене приобретали обучающий курс, а потом с удивлением обнаруживали, что оформили подписку, и теперь с карты регулярно списываются довольно крупные суммы. При этом продавцы не нарушали закон, поскольку честно предупреждали об автоплатежах в договоре… Правда, его можно было прочитать по ссылке, которая указана мелким шрифтом под кнопкой «Оплатить».
Как безопасно делать покупки онлайн?
Вот несколько простых советов, которые помогут защитить ваши данные и деньги во время онлайн-шопинга.
1. Используйте надежные пароли
Конечно, почти никто уже не взламывает пароли простым перебором. Однако и современным методам взлома проще всего поддаются короткие и простые пароли. Поэтому чем длиннее комбинация символов, которые вы используете, тем ниже вероятность, что их взломают. Мы советуем не использовать менее 10 символов даже для тех аккаунтов, которыми вы вообще не дорожите. А для действительно важных сервисов лучше сделать пароль еще в пару раз длиннее.
Другая опасная привычка — задавать одинаковые пароли для нескольких сайтов. Узнав логин и пароль для входа в одну учетную запись, преступники, скорее всего, не остановятся на этом и попробуют войти с украденным паролем и в другие сервисы.
Вы можете придумать собственную систему создания паролей или воспользоваться специальным генератором для создания надежных случайных комбинаций. А чтобы ничего не забыть, можно хранить учетные данные в менеджере паролей. Кстати, генератор в нем тоже есть.
2. Пользуйтесь VPN при подключении к публичным сетям
Защищенное соединение шифрует весь трафик и таким образом не позволяет злоумышленникам перехватить ваши логины, пароли и платежные данные. О том, как выбрать хороший VPN-сервис, мы писали в отдельном посте.
3. Не привязывайте банковские карты к аккаунтам для онлайн-шопинга
Удобнее всего мошенникам воровать учетные записи, которыми давно не пользовались — так их действия дольше остаются незамеченными. Поэтому запоминать банковскую карту стоит лишь в тех магазинах, в которые вы регулярно заходите и можете убедиться, что аккаунт не угнали и в истории покупок не появляются какие-то странные транзакции.
В остальных случаях безопаснее отказаться от опции «запомнить карту» и вводить данные вручную. Так у вас будет меньше шансов лишиться денег из-за давно забытого аккаунта в каком-нибудь онлайн-магазине товаров для животных, в котором вы один раз купили корм для хомячка.
4. По возможности оплачивайте покупки через Yandex Pay или аналогичные сервисы
Сервисы оплаты хранят платежную информацию в зашифрованном виде на защищенных серверах. Продавцу, с которым вы расплачиваетесь, отправится только номер виртуального счета, присвоенный карте сервисом. Данные вашей карты он не увидит, что защитит ваши финансы и от нечестных намерений продавца, и от утечки данных с сайта, и от их перехвата в процессе передачи через Интернет.
5. Заведите отдельную карту для онлайн-шопинга
Заведите отдельную карту для онлайн-покупок и храните на ней минимум средств. Даже если злоумышленники узнают данные такой карты, они все равно не смогут получить доступ к основному счету. Лучше всего переводить на карту для онлайн-шопинга ровно столько денег, сколько вы планируете потратить за раз, и делать это непосредственно перед покупкой.
6. Следите за историей платежных операций
Подключите уведомления об операциях и регулярно проверяйте историю платежей. Заметив что-то подозрительное, сразу же звоните в банк. Неожиданное списание даже небольшой суммы — это повод встревожиться, ведь эта транзакция может оказаться «пробным шаром» мошенников или первым автоплатежом за подписку, которая вам совсем не нужна.
7. Используйте надежную защиту
Эти простые правила помогут сохранить ваши данные и деньги и сделать онлайн-шопинг комфортным и безопасным. Чтобы избежать уловок преступников, прочтите пост о том, как распознать мошенников в Сети. А также используйте надежное защитное решение, которое умеет распознавать и блокировать фишинговые и мошеннические сайты.
Источник: Лаборатория Касперского
21.11.2022