Никос НИКОЛАЕВ, IT-специалист

В преддверии крупнейшей распродажи года эксперты Центра цифровой экспертизы Роскачества напоминают о том, что аферисты и мошенники не дремлют и каждый раз придумывают все новые схемы афер. А как противостоять таким уловкам, давайте разбираться.

Покупки через интернет давно никого не удивляют, более того, они приобретают с годами все большую популярность и масштабность. Растет, соответственно, и мастерство аферистов, специализирующихся на покупках онлайн, и ничего не подозревающие покупатели в любой момент могут стать мишенью кибермошенников при просмотре веб-страниц.

На просторах интернет-магазинов мошенники не первый год оттачивают свои навыки, используя старый инструмент на новый лад, и могут серьезно скомпрометировать финансовую информацию у держателей кредитных и дебетовых карт, то есть у нас, обычных граждан. Поэтому, отовариваясь на маркетплейсах и сайтах частных объявлений, проявляйте бдительность.

Наиболее распространенным видом кибермошенничества является так называемый «скимминг». С помощью технических средств преступники копируют магнитную полосу карты и считывают ее пин-код. На основе полученных данных они изготавливают поддельную пластиковую карту, при использовании которой деньги списываются с оригинала.

Другой способ – «фишинг», когда преступники получают информацию о карте дистанционно. Для этого они присылают гражданину SMS с просьбой сообщить пин-код и cvv-код, представляясь сотрудниками банка.

Электронный скимминг, он же веб-скимминг или Magecart, – один из новых видов мошенничества с пластиковыми картами на цифровых рынках. Это весьма распространенный класс атак, нацеленных на посетителей интернет-магазинов.

Киберпреступники обычно взламывают интернет-магазин, прячут вредоносный код на странице оформления заказа, а затем используют это для сбора финансовых данных о покупателях. Украденная информация может включать в себя имя и адрес жертвы, номер карты и код безопасности (CVV). По сути, хакеры получают все, что нужно, для своих низменных целей. Еще они могут продать украденные данные в даркнете, а также всем заинтересованным для совершения покупок по картам жертв.

Чтобы избежать такого развития событий, владельцы онлайн-магазинов должны заботиться об информационной безопасности своих площадок, а посетители таких сайтов – помнить о реальной кибер-угрозе.

К сожалению, простому пользователю практически невозможно обнаружить мошенничество с электронным скиммингом на платежной странице сайта. Даже если на сайте шифрование и все выглядит идеально. В большинстве случаев скрытое вредоносное устройство электронного будет жизнеспособно всего несколько дней, а если его не обнаружат раньше – то недель.

Так что же делать и как себя обезопасить?

Радует то, что большая часть сайтов для онлайн-покупок все же безопасна. Однако, собираясь пройтись по онлайн-магазинам, разумно заранее защитить свою финансовую информацию.

Следует защитить свою учетную запись надежным паролем и включить двухфакторную аутентификацию. Если вы часто совершаете покупки в интернете, заведите в своем банке виртуальную карту, которая специально предназначена для онлайн-расчетов. Уровень безопасности проведенных с ней операций гораздо выше, поскольку не придется раскрывать реквизиты основной карты. Кроме того, вы сами устанавливаете там лимит.

Первое, на что стоит обращать внимание, заходя на сайт, – буква S на конце расширения. Вы должны увидеть HTTPS. Это будет означать, что соединение защищено. Однако на данный момент получить сертификат безопасности на сайт несложно, поэтому внимательно смотрите на контент. И если какое-то предложение кажется вам слишком заманчивым, чтобы быть правдой, то, скорее всего, вам это не кажется.

И еще один совет – покупайте только у надежных продавцов, которые принимают меры предосторожности для защиты своих сайтов от онлайн-атак. Кстати, в этом может помочь реестр доверенных онлайн-площадок, который Роскачество и Росаккредитация запустили в ноябре этого года.

Конечно, один из самых верных способов избежать мошенничества – тратить деньги в обычных магазинах. Но онлайн-рынок как раз тем и заманчив, что экономит время походов по магазинам, позволяя купить все необходимое не выходя из дома. Этими нашими слабостями и пользуются мошенники, стремясь украсть не только наши деньги, но и персональные данные. Поэтому будьте внимательны и не расслабляйтесь, занимаясь удобным и приятным для вас вариантом шопинга.