Небезпечна покупка: як українців залишають без копійки в мережі

Кіберзлочинність в Україні

Українці з кожним роком все більше купують у мережі. Тільки за 2017-й, за даними Retailers, ринок електронної комерції виріс на 30%. Причому купують не тільки на офіційних майданчиках, але і "з рук" — знаходять оголошення у соціальних мережах і на спеціалізованих сайтах.

Водночас збільшуються і масштаби кіберзлочинності. Наприклад, декілька тижнів тому десятки українців на фейковому сайті "купили" квитки на концерт відомого гурту. Після виявилося, що майданчик був несправжнім, а шанувальникам продавали неіснуючі квитки. Не так давно хакери також примудрилися вкрасти дані клієнтів ПриватБанку — створили свою версію сайту фінустанови і під час реєстрації крали дані карт.

OBOZREVATEL розібрався, як правильно робити покупки онлайн і при цьому не стати жертвою кіберзлочинців.

Як захистити платежі в інтернеті

Поповнили мобільний рахунок в мережі, перевели гроші на село бабусі або спробували оплатити квиток на концерт і втратили всі гроші на карті. З такими скаргами все більше українців звертаються у кіберполіцію. За даними правоохоронців, щорічно кількість таких злочинів у країні зростає на 2,5 тис.

І ця тенденція легко пояснюється: гроші поступово відходять в онлайн, зростає частка розрахунків у мережі і цим користуються шахраї. Діють вони за декількома схемами. Найбільше шансів "потрапити" під час переказів грошей, поповнення мобільного рахунку або покупках в інтернеті.

Читайте: Злили у відкритий доступ: виявлена найбільша база вкрадених інтернет-паролів

Онлайн-магазини найчастіше використовують для розрахунків платіжні сервіси: Приват24, WayForPay, PayMaster, EasyPay, LiqPay. Оформляючи покупку, вас перенаправляють на сайт однієї із систем і вже там ви вибираєте спосіб оплати та вводите реквізити банківської картки. Відповідальність за збереження цих даних несе платіжний сервіс, а не інтернет-магазин.

Небезпечна покупка: як українців залишають без копійки в мережі

Щоб отримати оплачений товар і не втратити всі гроші з картки, покупки краще робити у відомому вам магазині, в якого вже є репутація. Такий же принцип і з платіжною системою — якщо із сайту магазину вас перенаправили на незнайомий майданчик, краще відмовитися від оплати.

Як впізнати фейковий сайт:

  • зареєстрований не на українському домені або з ім'ям другого рівня (ml, in.ua, net.ua)

  • не використовують засоби захисту (віртуальна клавіатура, смс-верифікація і т.д)

  • адреса сайту починається з http, а не з https

Справжні платіжні системи завжди маскують дані вашої карти (замість цифр показують зірочки), фейкові ж ніяк не захищають інформацію. Дотримання усіх рекомендацій на 100% не може гарантувати збереження коштів, пояснює операційний директор 10guards Віталій Якушев.

Читайте: ''Хто не скаче '': хайп у білоруському інтернеті

Головна рекомендація — відкрити ще одну карту спеціально для платежів у мережі. На ній встановити ліміт з онлайн-платежів і переводити на карту гроші тільки перед тим, як збираєтеся зробити покупку. Користуватися основною картою для платежів у мережі експерт не радить.

Як не попастися шахраям:

  • Не розплачуватися у мережі основною картою;

  • Встановити ліміт із платежів у мережі;

  • Встановити смс підтвердження для платежів в інтернеті.

Як крадуть дані українців онлайн

Один із найпоширеніших способів крадіжки — фішінінг (з анлг. — риболовля). Хакери створюють нескладний сайт і маскують його під платіжну систему, сайт із продажу квитків, сторінку фінансової установи і т.д. Наприклад, не так давно зловмисники створили свою версію "Приват24".

Небезпечна покупка: як українців залишають без копійки в мережі

Українці намагалися зайти в свій аккаунт, а замість цього передавали реквізити шахраям. За таким же принципом працюють й інші лже-патіжні системи. Головне їхнє завдання — отримати інформацію. Знаючи CVV-код (три останні цифри на зворотній стороні картки), номер карти і термін дії, можна легко дістати гроші з рахунку.

Небезпечна покупка: як українців залишають без копійки в мережі

За допомогою цього ж методу, як повідомляють в кіберполіції, у Києві група хакерів крала популярні Instagtam-акаунти. Довірливі блогери (злочинців цікавили тільки ті, хто назбирав від 15 тис. передплатників) вводили на фейкових сайтах пароль і логін від свого Іnstagtam і втрачали до нього доступ. Потім їм приходила пропозиція — за 10-15 тис. грн повернути доступ до свого профілю. У вересні хакерів затримала поліція — їм загрожує до 8 років позбавлення волі за втручання в роботу комп'ютерів і мереж, шахрайство.

Кількість онлайн-платежів зростає в усьому світі, винятком не стала й Україна. Повністю уникнути можливості стати жертвою шахраїв можна, однак, мінімізувати ризики нескладно. Головне — не довіряти незнайомим ресурсам і уважно ставиться до вибору магазину та платіжної системи.