Небезпечна покупка: як українців залишають без копійки в мережі
Віртуальний меморіал загиблих борців за українську незалежність: вшануйте Героїв хвилиною вашої уваги!
Українці з кожним роком все більше купують у мережі. Тільки за 2017-й, за даними Retailers, ринок електронної комерції виріс на 30%. Причому купують не тільки на офіційних майданчиках, але і "з рук" — знаходять оголошення у соціальних мережах і на спеціалізованих сайтах.
Водночас збільшуються і масштаби кіберзлочинності. Наприклад, декілька тижнів тому десятки українців на фейковому сайті "купили" квитки на концерт відомого гурту. Після виявилося, що майданчик був несправжнім, а шанувальникам продавали неіснуючі квитки. Не так давно хакери також примудрилися вкрасти дані клієнтів ПриватБанку — створили свою версію сайту фінустанови і під час реєстрації крали дані карт.
OBOZREVATEL розібрався, як правильно робити покупки онлайн і при цьому не стати жертвою кіберзлочинців.
Як захистити платежі в інтернеті
Поповнили мобільний рахунок в мережі, перевели гроші на село бабусі або спробували оплатити квиток на концерт і втратили всі гроші на карті. З такими скаргами все більше українців звертаються у кіберполіцію. За даними правоохоронців, щорічно кількість таких злочинів у країні зростає на 2,5 тис.
І ця тенденція легко пояснюється: гроші поступово відходять в онлайн, зростає частка розрахунків у мережі і цим користуються шахраї. Діють вони за декількома схемами. Найбільше шансів "потрапити" під час переказів грошей, поповнення мобільного рахунку або покупках в інтернеті.
Читайте: Злили у відкритий доступ: виявлена найбільша база вкрадених інтернет-паролів
Онлайн-магазини найчастіше використовують для розрахунків платіжні сервіси: Приват24, WayForPay, PayMaster, EasyPay, LiqPay. Оформляючи покупку, вас перенаправляють на сайт однієї із систем і вже там ви вибираєте спосіб оплати та вводите реквізити банківської картки. Відповідальність за збереження цих даних несе платіжний сервіс, а не інтернет-магазин.
Щоб отримати оплачений товар і не втратити всі гроші з картки, покупки краще робити у відомому вам магазині, в якого вже є репутація. Такий же принцип і з платіжною системою — якщо із сайту магазину вас перенаправили на незнайомий майданчик, краще відмовитися від оплати.
Як впізнати фейковий сайт:
зареєстрований не на українському домені або з ім'ям другого рівня (ml, in.ua, net.ua)
не використовують засоби захисту (віртуальна клавіатура, смс-верифікація і т.д)
адреса сайту починається з http, а не з https
Справжні платіжні системи завжди маскують дані вашої карти (замість цифр показують зірочки), фейкові ж ніяк не захищають інформацію. Дотримання усіх рекомендацій на 100% не може гарантувати збереження коштів, пояснює операційний директор 10guards Віталій Якушев.
Читайте: ''Хто не скаче '': хайп у білоруському інтернеті
Головна рекомендація — відкрити ще одну карту спеціально для платежів у мережі. На ній встановити ліміт з онлайн-платежів і переводити на карту гроші тільки перед тим, як збираєтеся зробити покупку. Користуватися основною картою для платежів у мережі експерт не радить.
Як не попастися шахраям:
Не розплачуватися у мережі основною картою;
Встановити ліміт із платежів у мережі;
Встановити смс підтвердження для платежів в інтернеті.
Як крадуть дані українців онлайн
Один із найпоширеніших способів крадіжки — фішінінг (з анлг. — риболовля). Хакери створюють нескладний сайт і маскують його під платіжну систему, сайт із продажу квитків, сторінку фінансової установи і т.д. Наприклад, не так давно зловмисники створили свою версію "Приват24".
Українці намагалися зайти в свій аккаунт, а замість цього передавали реквізити шахраям. За таким же принципом працюють й інші лже-патіжні системи. Головне їхнє завдання — отримати інформацію. Знаючи CVV-код (три останні цифри на зворотній стороні картки), номер карти і термін дії, можна легко дістати гроші з рахунку.
За допомогою цього ж методу, як повідомляють в кіберполіції, у Києві група хакерів крала популярні Instagtam-акаунти. Довірливі блогери (злочинців цікавили тільки ті, хто назбирав від 15 тис. передплатників) вводили на фейкових сайтах пароль і логін від свого Іnstagtam і втрачали до нього доступ. Потім їм приходила пропозиція — за 10-15 тис. грн повернути доступ до свого профілю. У вересні хакерів затримала поліція — їм загрожує до 8 років позбавлення волі за втручання в роботу комп'ютерів і мереж, шахрайство.
Кількість онлайн-платежів зростає в усьому світі, винятком не стала й Україна. Повністю уникнути можливості стати жертвою шахраїв можна, однак, мінімізувати ризики нескладно. Головне — не довіряти незнайомим ресурсам і уважно ставиться до вибору магазину та платіжної системи.