Покупки в интернете и онлайн-платежи стали за последние годы нормой жизни, но интернет-мошенники не дремлют и придумывают новые способы "отъема денег у населения". Можно ли спокойно платить за квартиру через интернет, делать покупки в интернет-магазинах, используя банковскую карту? О каких способах интернет-мошенничества надо помнить? Рассказывают эксперты проекта "Финансовое здоровье".
Ежедневно жители России совершают больше 500 000 покупок в интернете. Обороты онлайн-шопинга растут на 30-40% в год. Еще бы: покупки, сделанные на сайтах, зачастую намного дешевле, их доставляют прямо на порог дома или офиса. Уже сейчас через интернет можно покупать продукты, даже самые экзотические, заказывать еду любых кухонь мира на дом, совершать покупки за рубежом, проходить и оплачивать мастер-классы из разных стран, организовывать свой отдых, платить за коммунальные услуги и школу ребенка, не выстаивая очереди в банке.
Что покупают онлайн?
По данным Markswebb Rank&Reports, 2014
Но есть одна проблема: как защитить банковскую карту и электронный кошелек, к сожалению, знают далеко не все. В 2013 году Россия заняла четвертое место в Европе по уровню "карточного" мошенничества, причем 4,6 млрд. украденных рублей получили не умные хакеры, а обычные жулики, которые играли на невнимательности, неосведомленности, излишней наивности и беспечности граждан.
Ущерб от карточного мошенничества в 2013 году, млн. евро
Покупки онлайн — намного безопаснее и удобнее, чем платежи наличными. Главное — знать простые правила защиты, использовать те возможности для обеспечения безопасности, которые предоставляют банки и платежные сервисы, и владеть информацией. Тогда интернет-шопинг не превратится в интернет-разочарование.
Как защитить свои платежи в интернете
Заведите для интернет-покупок отдельную карту. Не используйте для онлайн-платежей зарплатную и тем более кредитную карту — если она привлечет внимание злоумышленника, потери будут ощутимыми. Лучше завести для использования в интернете отдельную дебетовую карту с ограниченным лимитом и сроком действия — например, выпустив виртуальную карточку. Так будет проще контролировать расходы и заметить внеплановые списания.
Привяжите карты к кошельку. Безопаснее оплачивать интернет-покупки картой, привязанной к электронному кошельку. Тогда не придется оставлять ее данные в каждом магазине — они будут под защитой сервиса электронных платежей, для магазина покупка будет выглядеть как совершенная с кошелька. К примеру, к счету в "Яндекс.Деньгах" можно привязать до пяти карт — и платить непосредственно с любой из них.
Используйте одноразовые пароли. То, что пароли должны быть сложными, длинными, с множеством цифр и букв разного регистра, знают все. Но для мошенника взлом даже самого затейливого пароля — дело времени (и скорости работы его программ для взлома). Гораздо безопаснее платить с карт или использовать такие платежные сервисы, которые позволяют не вводить постоянный пароль, а подтверждать оплату одноразовым — он приходит в SMS или генерируется мобильным приложением. Такие пароли "живут" очень короткое время и годятся только для одной операции, поэтому красть их нет никакого смысла.
Установите и обновляйте антивирусы. Антивирус — совсем небесполезная штука — не только для компьютера, но и для смартфона. Вирусы могут повлиять не только на качество работы устройства, но и на сохранность персональных данных — паролей от соцсетей, почты, платежных сервисов.
Ищите в адресной строке https://. Самое важное в этом знакомом наборе букв и знаков — латинская s. Именно ее наличие означает, что вы находитесь на веб-странице, о безопасности которой разработчики позаботились ("s" означает secure, в переводе с английского — "безопасный"). Если браузер предупреждает о незащищенном соединении или блокирует переход на сайт, предупреждая о возможном заражении компьютера, не стоит пытаться войти туда повторно и тем более вводить на его страницах данные карты. Даже если вы хорошо знакомы с этим ресурсом, лучше подождать и попробовать вернуться через некоторое время, когда проблема будет устранена — иногда и крупный онлайн-портал может "заболеть".
Не совершайте платежи с чужих компьютеров. Даже если это компьютер лучшей подруги, никогда нельзя быть уверенной, что она следит за безопасностью своего девайса. Еще опаснее — устройства из интернет-кафе, студенческой библиотеки и других общественных мест. Помимо вирусов, тут пользователя может поджидать "живой" мошенник: расположившись за вашим плечом, он подсматривает и записывает логины и пароли. Кроме того, у злоумышленников сегодня есть технологии, которые позволяют красть чужие данные в общественных местах, — от перехватчиков паролей с клавиатуры до специальных программ, сохраняющих запросы в браузере. Но уж если купили что-то с чужого компьютера, не забудьте выйти из всех аккаунтов.
Не сообщайте свои пароли даже "службе безопасности". Мошенники наловчились выпытывать финансовую информацию следующим образом: звонит некто, представившись специалистом службы безопасности вашего банка или сервиса электронных платежей, и говорит: "С вашим счетом происходит что-то подозрительное, нам необходимо проверить информацию в целях безопасности. Пожалуйста, назовите данные паспорта (пин-код, CVV2, код из SMS, которая вам только что пришла, — возможны варианты). Такое поведение — вер-ный знак, что это фальшивые борцы с киберпреступностью.
Истинные сотрудники службы безопасности платежного сервиса не станут звонить и интересоваться личными данными, а также паролями от счета. Скорее всего, номер карты стал известен мошеннику, и он пытается заполучить недостающую информацию, чтобы снять деньги со счета.
8 способов мошенничества в интернете
И тут самое время рассказать о наиболее распространенных способах мошенничества в интернете. Зная об их существовании, будет легче их распознать, а значит — защититься.
1. "Я ввел этот номер по ошибке". Представьте ситуацию: какой-то праздник, хоро-шее настроение, застолье — и тут SMS, а вслед за ним — звонок. Вместо поздравлений (а может, и вместе с ними) в трубке вы слышите извинения: "Простите, только что пытался зайти в свой интернет-банк (кошелек, личный кабинет сотового оператора и т.д.), но ошибся, и получилось, что ввел ваш номер. Пожалуйста, можете скинуть код, который пришел вам в SMS? Он на самом деле мой".
Не ожидая подвоха в такой чудесный час, вы решите помочь человеку, а по факту — мошеннику, и отдадите ему данные от своего аккаунта. Никакой чужой пароль не может прийти на ваш номер телефона — он не подойдет к другому счету. С помощью секретного кода злоумышленник может поменять настройки интернет-банка или кошелька, украсть деньги и т.д.
Что делать? Никому не сообщайте пароли, пин-коды и коды из SMS, которые приходят на мобильный номер от банков, платежных сервисов и мобильных операторов.
2. Письмо от друга. Вам приходит сообщение от подруги — в соцсети или Skype она просит денег в долг. Говорит, что это очень срочно, и умоляет по возможности перевести необходимую сумму сейчас же — на карточку или кошелек.
Что делать? Прежде чем броситься выручать друга из беды, стоит перепроверить информацию, так как аккаунт может быть взломан. Самое лучшее в такой ситуации — перезвонить знакомой и выяснить суть проблемы по телефону. Если такой возможности нет, можно задать какой-нибудь "контрольный" вопрос, ответ на который может знать только она.
3. "Мама, у меня проблемы!". Еще один похожий и распространенный вид мошенничества опирается уже не на дружеские, а на родительские чувства. Иногда мо-шенники веерно рассылают сообщения на мобильные номера, пытаясь попасть на того, кто поверит и откликнется. И то, что SMS в этом случае приходит с неизвестного номера, только усиливает волнение получателя: "Мама, я попал в аварию, срочно нужны деньги, переведи их, пожалуйста, на этот номер телефона". "Папа, у меня проблемы, я в больнице, пишу с чужого телефона, кинь, пожалуйста, деньги на этот кошелек. Маме не говори". Цель понятна — выманить деньги у близких пользователя: они сами переведут их на указанный мобильный номер, банковскую карту или электронный кошелек (в зависимости от того, какой способ будет указан в SMS).
Что делать? Свяжитесь с пользователем, от имени которого пришло сообщение, по его реальному номеру телефона и проверьте информацию. Если телефон недоступен или не отвечает, попробуйте связаться любым другим способом. Иногда "абонент вне зоны действия сети" означает только то, что человек едет в метро.
4. "Вы выиграли в лотерею". Известная радиостанция звонит и поздравляет с выигрышем в 1 000 000 рублей? На почту пришло письмо от рекламного агентства о том, что ваш адрес стал счастливым, и теперь их клиент, мировой производитель ювелирных украшений, дарит вам кольцо с бриллиантом? Нужно только уплатить налог или оплатить доставку приза. Если вы никогда не участвовали в этих лотереях, можете быть уверены: доброе известие — фальшивка. "Налог" уйдет мошенникам, а обещанный выигрыш так и не доберется до адресата.
Вот некоторые признаки фальшивой лотереи:
- пользователь никогда не оставлял своих личных данных на ресурсе или в организации, от имени которой приходит сообщение
- сообщение составлено с орфографическими ошибками;
- почтовый адрес отправителя располагается на общедоступном почтовом сервисе — на-пример, gmail.com, yandex.ru, mail.ru.
5. "Ваш счет заблокирован". Вам приходит тревожное письмо от вашего банка или платежного сервиса. В нем — информация о том, что счет заблокирован, и чтобы возобновить работу с ним, необходимо перейти по ссылке и ввести свои данные. Единственная цель таких писем — убедить человека перейти на поддельный (фишинговый) сайт и ввести там свои персональные данные, которые будут украдены, а вслед за ними — и деньги со счета. Кроме того, фишинговый сайт может заразить ваш компьютер вирусом.
Помните: платежные сервисы и банки никогда не рассылают сообщения о блокировке счета по электронной почте.
Что делать? Не переходите по ссылкам из таких писем и не вводите свои пароли на посторонних сайтах, даже если они очень похожи на сайт банка, "Яндекс.Денег" или другого платежного сервиса. Перед вводом своих платежных данных на каких-либо сайтах проверяйте адрес сайта в браузере. Например, вместо money.yandex.ru фальшивый сайт может использовать адрес money.yanex.ru.
6. Магазины-близнецы. Мошеннические интернет-магазины часто маскируются под известные. Их адрес в строке может отличаться от адреса настоящего магазина всего одной буквой, например, yubbka.com вместо yubka.ru. Но и в реальном интернет-магазине может поджидать опасность — во время перехода на страницу оплаты товаров. В этот момент специальный вирус перекидывает пользователя на поддельную страницу.
Что делать? Внимательно смотрите на адрес сайта, чтобы в нем не было лишних символов. К тому же при переходе на поддельную страницу оплаты может появиться предупреждение, что вы отправляете деньги физическому лицу. Не нужно игнорировать это предупреждение: все приличные магазины зарегистрированы как юридические лица.
7. Слишком выгодные покупки. Скидки — это всегда приятно, но слишком низкие цены на недешевые вещи должны обострять вашу бдительность. По бросовым ценам могут продавать все что угодно — от нового телефона до мотоцикла, причем не только в фиктивном интернет-магазине, но и в группе в соцсети, по электронной почте. Предложение может сопровождаться правдоподобным объяснением: подарили — не понравилось, распродажа конфискованного на границе товара и т.д. Оплатить покупку в таком случае, как правило, предлагается онлайн — переводом денег на банковскую карту, электронный кошелек или мобильный номер.
Что делать? Не доверяйте объявлениям о подозрительно дешевых товарах. Перед покупкой поищите в интернете отзывы об интернет-магазине или частном продавце, который предлагает товар. Если информации нет или ее недостаточно, откажитесь от покупки.
8. Халява с подпиской. Сэкономить на лицензионном MS Office, посмотреть новый блокбастер — в хорошем качестве, онлайн, бесплатно? В интернете скупой тоже платит дважды, а иногда — и трижды. Часто пользователям, которые хотят бесплатно скачать файл или посмотреть пиратскую копию фильма, предлагают ввести на сайте мобильный номер. Если так и сделать, может включиться платная SMS-подписка, и с указанного номера будут списываться деньги.
Что делать? Не указывайте свой мобильный номер на незнакомых сайтах. Если подписка уже оформлена, позвоните в службу поддержки оператора мобильной связи и попросите отключить её.