Чорна п’ятниця: як не втратити голову та убезпечитися під час покупок в Інтернеті

Уважність, тверезий розум, дотримання правил і пильність – ось лише кілька елементів, які можуть захистити споживачів від неприємностей під час здійснення покупок в Інтернеті.

– У період гарячих розпродажів активізуют кіберзлочинці. Вони орієнтовані не лише на роздрібних торговців, але й на споживачів. Тому в цей час варто бути особливо розсудливим, – каже Пьотр Сікора, технічний директор IdoSell.

В кінці листопада починається велике свято шопінгу – Чорна п’ятниця в поєднанні з Кіберпонеділком і передріздвяним періодом. У цей час в інтернет-магазинах часто можна знайти товари за привабливими цінами. Це означає, що з кожним роком все більше споживачів шукають рекламні акції в Інтернеті. Про це знають і кіберзлочинці, які все частіше використовують підвищений трафік не лише для атаки на електронні магазини, а й на покупців.

Отже, на що потрібно звернути увагу? Найгірший сценарій – це коли кіберзлочинці заволодіють вашим банківським рахунком або платіжними деталями.

– На щастя, з моменту появи в Польщі директиви PSD2 (яка, як правило, змусила банки використовувати так звану посилену аутентифікацію, тобто необхідність підтверджувати особу клієнта за допомогою мінімум двох елементів), подібних випадків значно поменшало. Однак не варто втрачати пильність, тому що перехоплення такого типу даних або просто вимагання коштів все одно можливе. Зловмисники лише мають докласти значно більших зусиль та застосування кількох методів атаки, наприклад, клонування зовнішнього вигляду банківських веб-сайтів і фішинг із використанням соціальної інженерії для переказу коштів, – пояснює Пьотр Сікора.

Простіше кажучи, споживач, який хоче оплатити покупку, намагається увійти в свій обліковий запис на копії сайту банку. Він не може це зробити кілька разів поспіль і отримує повідомлення про помилку. У цей час злодій уже перехоплює дані, які надав споживач. Коли покупець знову намагається увійти, цього разу він перенаправляється на справжній сайт банку та входить правильно. Саме в цей момент до клієнта може звернутися особа, яка представляється працівником банку, з проханням виконати якусь дію або надати код підтвердження.

Інша загроза – це захоплення облікового запису в магазині. У цьому випадку, окрім особистих даних клієнта, зловмисники можуть отримати й додаткову інформацію, наприклад, про нещодавні покупки, їхню вартість або, що ще гірше, у випадку недостатньо захищених сайтів – навіть номери банківських карток.

– Деякі з цих даних самі по собі не становлять загрози. Деякі з них, однак, можуть бути використані для виклику довіри клієнта та персоналізованої атаки, наприклад, спроба заволодіти банківським рахунком або авторизувати переказ. Зловмисник може використовувати їх для підготовки повідомлення, наприклад, з гарячої лінії банку з інформацією про спробу злому та введення нового пароля або CVV/CVC-коду з банківської картки. Ніколи не передавайте такі дані електронною поштою чи телефоном, навіть коли переконані, що на вас чекає гаряча пропозиція покупок, – пояснює Пьотр Сікора.

Тож яких заходів потрібно вжити? Один з найпростіших способів — перевірити, чи магазин або продавець, до якого звертаєтеся, є саме тим, за кого себе видає. Перед реєстрацією та покупкою необхідно звернути особливу увагу на те, чи натрапили ви на справжній сайт даного електронного магазину.

– Варто звернути увагу на домен і на те, чи існує компанія, наприклад, чи зареєстрована вона в Національному судовому реєстрі, перевірте її дані та пошукайте відгуки про неї в Інтернеті. Крім того, якщо у вас раніше був обліковий запис у вибраному магазині, а тепер ви не можете увійти та скинути пароль, це має викликати підозру, – каже Пйотр Сікора.

Експерти також радять уважно перевіряти нові електронні магазини перед покупкою. Якщо сайт неповний, немає заповнених полів в регламенті, Політиці конфіденційності, вкладці контакти, у вас мають виникнути сумніви, чи законно працює магазин.

Якщо основну інформацію перевірено та прийнято рішення про покупку, зверніть увагу на якість опису товарів, факт наявності відгуків про товари, представлення історії цін, якщо товари є у продажу. Пам’ятайте, що Чорний тиждень – це також період проведення фіктивних акцій, кількість яких, на щастя, зменшується. І не забуваймо переконатися, що магазин реалізує ваші права як споживача.

– Останнім важливим елементом для самоперевірки є той факт, що передача між браузером покупця та магазином зашифрована за допомогою відомого сертифіката SSL. Це особливо важливо при оформленні замовлення, коли ми надаємо логін і пароль до облікового запису. Найшвидший спосіб перевірити, чи є в магазині цей захист в адресному рядку. Якщо поруч із адресою стоїть замок, а після натискання поля адреси з’являється префікс https, ми можемо бути впевнені, що магазин використовує зашифровану передачу. Знаменитий замок, звісно, ​​не захистить нас від атак кіберзлочинців, але точно зменшить ризик розголошення даних, – пояснює Пьотр Сікора.