Онлайн-покупки быстрее и удобнее обычных походов по магазинам, но и риски в этом случае намного выше: шансы встретить кибернетического преступника в десятки раз выше, чем шансы встретить реального вора. В дальнейшем мы опишем несколько мер предосторожности, которые сделают покупки через Интернет намного безопаснее. Основная часть, около 80%, операций с банковскими картами, проводимых преступниками, происходит именно в Интернете, и количество этих сделок растет примерно на 25% ежегодно.

Где можно встретить опасность?

Риск возникает при покупках с веб-страниц, мобильных приложений или desktop с использованием электронного кошелька, Интернет-банкинга или мобильного банкинга. Основной инструмент, которым пользуются кибернетические преступники – это фишинг (англ. phishing – обман) или, другими словами, получение конфиденциальных данных, таких как данные доступа для приложений банковского типа, приложений электронной торговли, или сведений о банковских картах. Преступники опираются на психологические трюки: отправляют SMS-сообщения или другие виды электронных сообщений с просьбой подтвердить данные доступа в банковскую систему, заполнить анкету данными, предположительно утерянными банком, или заполнить бланк для получения банковского перевода в виде премии за определенные события. Сообщения содержат ссылку на фишинговую веб-страницу – клон официальной веб-страницы банковского учреждения. Если вы не замечаете злого умысла веб-страницы, то после ввода данных аутентификации или данных банковской карты, они тут же становятся известны преступнику и могут быть использованы для лишения Вас денег.

Как защитить себя от фишинга и других видов кибернетического мошенничества?

Пользуйтесь только персональными устройствами

Для онлайн-покупок, подключайтесь к Интернет-банкингу или мобильному банкингу только с персонального компьютера, планшета или смартфона. Обязательно установите на них пароль!

Если устройство, к которому подключено SMS-уведомление, связанное с банковским счетом или банковским мобильным приложением, утеряно или украдено, срочно позвоните в банк и отключите все услуги от того номера.

Защитите себя от вирусов

Обязательно установите антивирусную программу на все имеющиеся у вас устройства, и регулярно вводите обновления. В хороший антивирус всегда встроены модули защиты от фишинга и от вредоносных программ.

Пользуйтесь надежными веб-страницами

• Не открывайте ссылки из электронных сообщений, полученных от неизвестных субъектов. Даже если сообщение было получено от знакомого лица или организации, не спешите выполнить указанные в нем требования. Возможно, кибернетические преступники получили их данные доступа и покушаются на ваши деньги.
• Наберите вручную веб-адрес банка, но лучше сохраните в «Избранное» адреса банков, государственных учреждений и других надежных организаций.
• Всегда проверяйте адресное поле браузера. Иногда, вас могут перенаправлять на фишинговую веб-страницу прямо с официального сайта организации.
• Совершайте покупки только с сайтов, которые обеспечивают защищенное подключение. Их адрес начинается с https://, а в адресном поле указан символ запертого замка.
• Намного лучше – проверяйте сертификат безопасности сайта. Для этого нажмите на символ запертого замка и в открытом окне выберите «Просмотр сертификатов» (англ. «View certificates»). Убедитесь в том, что сертификат был выдан именно тому сайту, на котором вы находитесь, и что срок его действия не истек.
• Выбирайте известные магазины и услуги. Изучайте отзывы о них от других пользователей. Лучше всего просмотреть несколько сайтов с независимыми отзывами. Добросовестный продавец всегда предоставляет всю свою контактную информацию: номер телефона, адрес электронной почты, адреса представительств и др.

Пользуйтесь системой безопасных расчетов

Когда вас перенаправляют на платежную страницу, ищите логотипы программ «MasterCard SecureCode» или «Verified by Visa». Эти программы с помощью технологии 3D-Secure дополнительно защитят вас во время онлайн-покупок.

Если онлайн-магазин использует эту технологию, то после ввода данных банковской карты вас перенаправят на защищенную веб-страницу банка. Для подтверждения оплаты банк передает сообщение, посредством SMS или электронной почты, содержащее единый код. Никому не передавайте этот код, просто введите его в предназначенное для этого поле на веб-странице.

Откройте банковскую карту только для расчетов через Интернет

Если вы регулярно пользуетесь расчетами через Интернет, например, за мобильную телефонную связь, штрафы, коммунальные услуги, покупки или прочее, намного безопаснее использовать специально предназначенную для этого карту. Положите на эту карту только ту сумму, которую вы планируете потратить, и настройте максимальное количество ежедневных операций. Некоторые банки предоставляют возможность создания виртуальных карт, которые действительны для одной онлайн-оплаты.

Никому не сообщайте персональные данные

Чаще всего в хищении денег со счетов виноваты не банки, платежные системы или онлайн-магазины, а пользователи, которые не предприняли достаточных мер предосторожности. У преступников есть множество способов добиться доверия жертв, и наша задача состоит в том, чтобы не попасться на них. Никогда не следует сообщать неизвестным субъектам данные банковских карт, персональные данные (фамилию, имя, IDNP, серию и номер удостоверяющего личность документа и т.д.) и единые коды подтверждения, полученные по электронной почте или через SMS.

Никому не сообщайте PIN-код или код безопасности карты (CVV2 или CVC2) – три цифры на обороте карты, возле места для подписи. Даже работники банка не вправе запрашивать у вас эту информацию. Если кто-то пытается ее узнать, будьте уверенны – это кибернетические преступники. Те же правила следует соблюдать и при использовании электронных кошельков: никогда и никому не передавайте имя пользователя и пароль от вашего счета.

Подключение SMS-уведомлений, связанных с операциями с картой

В этом случае мы незамедлительно узнаем о нежелательной сделке, которую совершили не мы, и у нас будет возможность сразу отреагировать: заблокировать карту и оспорить операцию.

Как поступить, если деньги все-таки были украдены?

• Блокирование карты

Если производились снятия наличных с карты без вашего согласия, вам следует немедленно позвонить в банк и заблокировать карту.

Номер службы поддержки в таких случаях указан на обратной стороне карты. Вам необходимо записать этот номер и хранить его в отдельном кармане – на случай кражи вашего кошелька и телефона.

Вам следует поступить таким образом, даже если вы потеряли карту или подозреваете, что данные карты стали известны другим лицам.

• Оспаривание сделки

В тот же день, когда вы получили уведомление о незаконной сделке (не позднее следующего дня), вам необходимо обратиться в филиал банка за выпиской со счета и написать заявление о несогласии с данной сделкой. Один экземпляр заявления с подтверждением банка о его получении вам необходимо сохранить.

Если банк докажет, что вами были нарушены правила пользования картой, то вам не удастся вернуть свои деньги. Например, если вы сами сообщили кому-нибудь данные карты, код безопасности (CVV2 или CVC2), PIN-код или единый код подтверждения сделки, полученный по электронной почте или через SMS.

• Обращение в полицию

Вы можете подать заявление в ближайший комиссариат полиции. Чем быстрее вы это сделаете, тем больше у вас будет шансов найти преступника и вернуть свои деньги.