Как обезопасить себя при совершении покупок онлайн?

10 шагов – как избежать обмана при покупках в Интернет

Как обезопасить себя при совершении покупок онлайн?

То, что в Интернет существует много обмана ни для кого не секрет, но также не секрет, что зачастую в сети можно купить продукцию, которая намного дешевле или вообще отсутствует в магазинах вашего города, а это значит, что покупать в интернет можно и выгодно, но важно знать как при этом не потерять свои деньги, связавшись с мошенниками.

В этой статье мы дадим вам 10 практических советов о том, как максимально обезопасить себя от обмана при покупке в интернет-магазинах.

Безопасные покупки онлайн: советы и рекомендации

Заходя на сайт Интернет-магазина, мы в первую очередь оцениваем его дизайн – степень проработанности и удобство размещения информации. Но заманчивый внешний вид может стать ярким фантиком, обрамляющим пустышку, поэтому перед оформлением заказа нужно удостовериться в подлинности виртуального магазина.

Рассмотрим на конкретных примерах шаги, ведущие к безопасным покупкам.

Шаг № 1 – проверка данных о продавце

На главной странице сайта должны размещаться разделы «О нас», «О компании», «Контакты», на которых можно ознакомиться с подробной информацией о поставщике услуги. Среди важных сведений, как правило, выделяются адрес магазина и контакты для обратной связи.

Ответственная организация всегда нацелена на общение с потребителем, открыта для вопросов и пожеланий. В качестве примера вызывающей доверие виртуальной площадки, специализирующейся на текстильной продукции, можно привести сайт магазина «Постелька37» (/).

Он содержит полную информацию о продавце – адрес, контактный телефон, реквизиты, сведения о поставщике и особенностях работы.

Рисунок 1 >>>

Если же онлайн-магазин не предоставляет таких данных, его владельцев можно заподозрить в нечестной торговле. Отсутствие информации для обратной связи позволяет недобросовестным продавцам оставаться безнаказанными. Например, на сайте //ladiesfashion.com.ua есть номера телефонов и электронная почта магазина тканей, но в качестве адреса указан город без конкретного адреса и в случае необходимости найти месторасположение компании весьма проблематично.

Рисунок 2 >>>

Шаг № 2 – проверка реквизитов

В разделе «Контактная информация» сайта / (см. рис.1) мы видим цифровой код ИНН (идентификационный номер налогоплательщика) и ОГРН (основной государственный регистрационный номер). С их помощью можно удостовериться в подлинности предприятия и законности его работы.

Для этого нужно пройти на сайт Федеральной налоговой службы по ссылке //egrul.nalog.ru/ и ввести в предложенные формы имеющиеся данные. В результате получаем сведения о дате регистрации компании и правах на реализацию ею тех или иных изделий.

Рисунок 3 >>>

Пример разговора с оператором одного из подозрительных интернет-магазинов: 

Шаг № 3 – варианты оплаты

Чтобы осуществить покупку товара через Интернет, мы должны выбрать наиболее приемлемый и безопасный способ оплаты. Со всеми имеющимися вариантами можно ознакомиться в специальном разделе сайта – «Способы оплаты». Для удобства и подстраховки желательно, чтобы их было несколько.

Перевод на расчетный счет в банке является приоритетным, такая коммерческая операция абсолютно законна и дает возможность удостовериться в надежности и серьезности организации. Распространенный же способ оплаты на банковскую карту может заключать в себе немалые риски.

Не исключено, что карта открыта на подставное лицо, а магазин исчезнет из Сети сразу же после «сбора» средств.
В качестве правильного примера рассмотрим варианты, предложенные онлайн-магазином текстиля Постелька37. Купить постельное белье, одеяла, подушки и др. продукцию здесь можно несколькими способами: 1) через официальную форму сервиса Яндекс.

Деньги; 2) совершив безналичный расчет с помощью Сбербанка-Онлайн; 3) через кассиров-операционистов в банке или на почте; 4) в кредит.

Рисунок 4 >>>

Шаг № 4 – подводные камни наложенного платежа

Одним из на первый взгляд безопасных способов оплаты является наложенный платеж. Это обычный почтовый перевод средств, привязанный к посылке. С ее ценностью, как правило, и совпадает сумма платежа. Нас же данный способ привлекает уверенностью в том, что работники Интернет-магазина отправили товар и можно не сомневаться в его наличии.

Но даже такая надежность нередко оказывается призрачной – на самом деле до оплаты полной суммы адресат не имеет права забрать и проверить посылку. В ней может оказаться бракованная или недоброкачественная вещь, а то и вовсе пустышка. Согласно почтовым правилам оплаченная посылка не принимается назад и деньги не возвращаются.

На сайте магазина текстиля для дома //well-being-c.umi.ru/oplata/ наложенный платеж указан, как один возможных, но нежелательных из способов оплаты. Невыгода его заключается в переплате, невозможности удостовериться в качестве ткани и риске возврата, ведь многие виртуальные магазины работают с поставщиками на условиях предоплаты.

Рисунок 5 >>>

Шаг № 5 – магазин на виртуальной карте и в реальном офисе

В разделе «Контакты» должен быть приведен адрес Интернет-магазина с указанием не только города, улицы, здания, но и номера офиса.

Обычно на сайте действительно ответственной компании размещается инструкция проезда и предоставляется вспомогательная карта.

Обратимся к сайту магазина домашнего текстиля /kontakty, здесь указан полный адрес и карта проезда к офису.

Рисунок 6 >>>

Источник: //Postelka37.com/kak-izbezhat-mosennikov-v-internet

Способ обезопасить себя от мошенничества при покупках в интернет-магазине или 3 случая когда можно вскрыть посылку до оплаты

Как обезопасить себя при совершении покупок онлайн?
Читающие наши записки уже знают, что мы городская семья решившая своими руками построить загородный дом. Приобрели участок за городом и приступили. Этим увлекательным делом мы занимаемся вот уже несколько лет, и я, по мере сил, стараюсь об этом рассказывать. Но жизнь наша состоит, увы, не только из хорошего.

..

Я из самых отсталых слоёв населения: сейчас, когда у каждого пятиклассника в кармане огромный смартфон, я уже много лет пользуюсь своим стареньким, который который когда-то выудил из коробки с бракованным товаром. От него отказались покупатели и продавцы приготовили его для помойки. Ну, а мне сгодился.

Служил он мне верой и правдой много лет и капризничал лишь время от времени. В последние дни, его поведение стало совсем невыносимым и я, наконец, решился. Выбрал модель, отправил заказ во всем известный интернет-магазин и принялся ждать.

Пока выбирал телефон, интересовался ещё одним модным аксессуаром — смарт-часами. Как известно, Яндекс анализирует интересы пользователя и учуяв, что вас что-то интересует, начинает настойчиво преследовать рекламой этого “чего-то”.

Реклама смарт-часов посыпалась на меня с каждой страницы. Предложения следовали одно за другим. Одно заманчивее другого. Особенно заинтересовало предложение купить часы по “специальному предложению”.

В два раза дешевле, чем они стоили в магазине самого производителя. Это ли не чудо?

Сказочная цена. Невозможно устоятьСказочная цена. Невозможно устоять

То, что это мошенники, я понял уже через пару минут. Я написал об этом статью, в которой рассказал как это понял, и как решил сыграть в игру с мошенниками. И приложил запись разговора. Ссылка в конце текста.

Я спросил у читателей, а не приходилось ли им, или кому-то из знакомых, сталкиваться с подобным? От действий мошенников пострадала масса людей.

Что только не присылали мошенники вместо заказанного: вместо шуруповёрта присылали деревянный молоток, вместо лазерного уровня — обычную рулетку, в одному из пострадавших вместо телефона прислали разрезанную пачку макарон и кусок мыла.

Я, честно говоря, даже не ожидал, что так много людей до сих пор верит в чудо. Но, раз мошенники продолжают работать — значит доверчивых хватает.

Меня заинтересовал вопрос, а как же сделать так, чтобы мошенник не смог обмануть? Как лишить его такой возможности? Как обезопасить себя от обмана?

Для мошенника, самое главное получить деньги до того, как вы сумеете понять, что вас одурачили. Главное — не позволить вам осмотреть товар до его оплаты.

Они никогда не согласятся доставить заказ курьером или курьерской службой. Они будут вертеться ужом, придумывать миллион причин, чтобы отказать вам.

Они обязательно отправят вам “заказ” Почтой России. Посылкой с наложенным платежом.

Как же быть? Как не дать себя одурачить и заглянуть в посылку до её оплаты? Я связался с почтой России и записал разговор. Можете воспроизвести его сотруднику почты, если он не в курсе.

Есть три случая, когда вы можете потребовать вскрыть посылку до её оплаты:

Первый случай. Посылка вызывает ваши подозрения. Но не спешите рассказывать почтовому работнику, что подозреваете мошенничество. Это не тот случай.

Подозрения на то, что посылка или её содержимое были повреждены или утрачены при пересылке. Вам так показалось. Какие-то повреждения упаковки, надрывы, помятая коробка или что-то подобное.

Например, вес отличается от заявленного более чем на 50 граммов. И вам показалось.

Почтовый работник — на вашей стороне, он всё понимает, а вы не первый кого пытаются обмануть. Но ему обязательно нужна формальная причина вскрытия. Попробуйте быть убедительным.

Всё это — повод предложить почтовому работнику составить акт вскрытия и вместе с вами убедиться, что всё в порядке.

Вы сможете отказаться от отправления и макароны поедут обратно к отправителю и за его счёт.

Если же посылка доехала в идеальном состоянии и вы не смогли убедить почтальона, что посылка выглядит подозрительно, то есть второй случай, когда вы имеете право вскрыть посылку.

Второй случай. Посылка была отправлена с описью вложения. В этом случае, почта, перед тем как принять от вас деньги наложенного платежа, обязана дать вам ознакомится с содержимым. И вы сможете лично убедиться в том, что получили телефон, а не мешочек с гайками для веса.

Вскрытая посылка. Подозрение вызвал вес

Третий случай. Посылка была вам направлена с услугой “Проверка комплектности“. Честные интернет-магазины могут воспользоваться этим способом. В таком случае, почта позволит вам вскрыть посылку проверить товар, его состояние, комплектность и работоспособность. После этого вы подписываете акт и оплачиваете.

Просите интернет-продавца отправить вам посылку с описью вложения или услугой “Проверка комплектности” и вас не смогут обмануть. Мошенники откажутся, а честные продавцы согласятся.

Если же вам всё же отправили посылку без описи, попробуйте убедить почтальона, что состояние посылки вызывает ваши подозрения и тогда он сможет вам помочь ознакомиться с содержимым до оплаты.

Не попадались ли вы на удочку мошенников? Не пытались вскрывать посылку на почте?

Статья о том как я общался с мошенниками

ПОДПИСЫВАЙТЕСЬ на канал, чтобы ничего не пропустить. Ставьте ЛАЙК и участвуйте в обсуждении. Спасибо, что вы с нами и до новых встреч

Источник: //zen.yandex.ru/media/id/5c9f240271bbe600b33bab11/5e282f855fd55f00ad850a2e

Надежная покупка

Как обезопасить себя при совершении покупок онлайн?

Самая большая доля покупок в интернете приходится на бытовую технику и электронику — 32% от всех продаж. Внутри этой категории примерно одинаковый спрос на компьютеры и ноутбуки (28%), телефоны и смартфоны (23%), крупную бытовую технику (23%). Второй по популярности категорией товаров у интернет-покупателей является одежда и обувь (26%).

Средний чек при онлайн-шопинге составляет 5,37 тыс. руб. в российских интернет-магазинах и 3,4 тыс. руб. в зарубежных, по подсчетам АКИТ.

Трансграничный рынок составляет 30–40% от всего оборота онлайн-торговли в России, или примерно 400 млн входящих посылок из-за рубежа, по прогнозу на конец 2017 года.

Чаще всего россияне заказывают товары в Китае (доля отправлений из этой страны составляет 90% против 4% из Евросоюза и 2% из США).

Но в денежном выражении в Китай уходит только половина потраченных денег, в то время как в Евросоюз — 23%, а в США — 12%.

За первое полугодие 2017 года количество заказов из-за рубежа возросло на 49%, а внутренний рынок интернет-покупок увеличился только на 8%. Популярность зарубежных интернет-магазинов эксперты связывают с возможностью сэкономить. «Цены на товары на китайских сайтах ниже [чем на отечественных] на 20–30%», — говорит Алексей Федоров.

особенность онлайн-шопинга заключается в том, что в большинстве случаев покупатель не может проверить качество вещи до того, как ее доставят.

В результате при покупке возникают разные риски: может не подойти размер, не устроить качество, товар может не соответствовать заявленным свойствам и при этом продавец станет препятствовать его замене.

Именно на это потребители жалуются в Роспотребнадзор и Международную конфедерацию обществ потребителей (КонфОП) чаще всего.

Для соблюдения прав потребителей при дистанционной торговле с 2007 года в закон «О защите прав потребителей» включили отдельную статью 26, которая регулирует взаимоотношения между покупателем и интернет-магазином в российской юрисдикции.

В частности, потребитель имеет право без объяснения причины вернуть любой товар в течение семи дней после его доставки, и этот срок в два раза меньше, чем при возврате в офлайн-магазин.

Однако в отличие от обычного магазина, где некоторые категории товаров не принимаются обратно даже при условии сохранности упаковки и чека, в виртуальный можно вернуть всё.

Единственное исключение касается позиций, которые обладают индивидуальными потребительскими свойствами и сделаны под заказ. Если такие вещи окажутся надлежащего качества, то по закону продавец не обязан их принимать обратно.

Срок возможного отказа от товара увеличивается до трех месяцев со дня его получения, если на сайте или в договоре купли-продажи не размещена информация о сроках и порядке возврата.

При возврате товара надлежащего качества, который соответствует указанным в онлайн-заявке требованиям, продавец удерживает стоимость обратной доставки.

Если товар окажется ненадлежащего качества, покупатель вправе потребовать замену, ремонт или «соразмерную недостатку скидку» у продавца. Или потребовать компенсацию расходов на самостоятельный ремонт, или всю стоимость при возврате вместе с платой за доставку.

Согласно закону «О защите прав потребителей», деньги должны вернуть клиенту в течение десяти дней наличными, почтой, на счет или карту.

Все это относится только к российским интернет-магазинам. Зарубежные площадки подчиняются законам тех стран, в которых юридически зарегистрированы. Поэтому условия возврата товара и денег за него, а также сроки совершения этих действий надо уточнять в каждом онлайн-магазине отдельно.

Эксперты отмечают, что наиболее популярные у россиян торговые площадки подстраиваются под требования своих клиентов.

«Зарубежные компании, продающие дистанционно товары в Россию, отказывают клиентам в возврате продукции крайне редко, так как стараются соблюдать законодательство тех стран, с которыми работают», — говорит президент Национальной ассоциации дистанционной торговли (НАДТ) Александр Иванов.

Исследование, проведенное НАДТ, показало, что уровень клиентской удовлетворенности россиян при решении споров с зарубежными площадками составляет 92%, а с российскими — только 42%, рассказал эксперт.

Чтобы обезопасить себя от того, что магазин откажется принять обратно товар, пришедший в негодном состоянии, сославшись на то, что испортить товар мог сам потребитель, лучше записывать на видео сам процесс распаковки, советуют эксперты.

При получении посылки в почтовом отделении или центре самовывоза следует открывать посылку в присутствии сотрудника, который в случае обнаружения брака на месте сделает опись и отправит товар обратно. То же касается и доставки товара курьером.

Многие жалобы, поступающие в Роспотребнадзор, связаны с нарушением сроков доставки. «Особенно это касается регионов и городов, которые находятся далеко от сортировочных центров.

В среднем доставка может задержаться на день-два, максимум на неделю по закону», — рассказывает председатель КонфОП Дмитрий Янин. При превышении этого срока эксперт советует жаловаться в организации по защите прав потребителей, если интернет-магазин не выходит на контакт и не пытается урегулировать спор.

Альтернативный вариант — отказаться от товара вовсе. По закону это можно сделать в любой момент до получения его на руки.

По мнению Янина, следует обеспокоиться не только по истечении крайнего срока доставки, но и в том случае, если в первый день задержки никто не отвечает по указанным на сайте телефонам. «Такое поведение продавца может говорить о его недобросовестности. И, возможно, вы стали жертвой мошенничества», — предупреждает Сергей ​Гребенников.

Как не наткнуться на мошенника

Активность покупок в интернете традиционно возрастает в так называемую черную пятницу (крупномасштабная распродажа, в ходе которой скидки достигают десятков процентов по некоторым товарам), проводимую в ноябре, а также накануне праздников (Новый год, 8 Марта и т.д.). Вместе с этим растет и количество жалоб на работу интернет-магазинов, говорит Сергей Гребенников. По мнению экспертов, это связано в том числе с активизацией мошенников, которые пользуются сезонными распродажами и «ловят» покупателей на низкие цены.

«Они создают фейковые сайты интернет-магазинов, которые на первый взгляд сложно отличить от настоящих. На самом деле такие сайты можно сделать «на коленке». Снабдить покупателя вроде бы всей необходимой информацией о товаре, получить платеж, а потом исчезнуть», — рассказывает Янин.

Вернуть деньги в таком случае удастся только через суд, считает Иванов. «Обращение к банку с просьбой отменить платеж будет бессмысленным, поскольку банк не может вмешиваться в отношения между клиентами по поводу корректно осуществленных расчетов», — рассказывает партнер юридического бюро «Замоскворечье» Дмитрий Шевченко.

Чтобы не попасть на недобросовестных продавцов, эксперты советуют в первую очередь с осторожностью относиться к предложениям с очень низкими ценами. «На 12–15% дешевле, чем на известных интернет-площадках, — это максимально допустимая норма», — уточняет Гребенников.

В случае с черной пятницей и традиционными масштабными распродажами, когда скидки на отдельные товары могут достигать 70%, эксперты советуют проверять на официальном сайте акции, относится ли данный интернет-магазин к партнерам единственного официального организатора онлайн-распродажи Black Friday.

Как отмечают правоохранительные органы в памятке для граждан, мошеннические сайты нередко могут быть выполнены в стилистике (схожий логотип, название, цветовая гамма) известного бренда.

В числе признаков потенциально опасных интернет-магазинов, которые должны насторожить покупателя, составители памятки указывают отсутствие контактной информации и сведений о продавце, излишнюю настойчивость продавцов и менеджеров, неточности или несоответствия в описании товаров и т.д.

Определить мошенника можно и по способу оплаты товара. «Серьезные интернет-магазины не будут просить перечислить деньги на виртуальный кошелек или счет мобильного телефона», — говорит Алексей Федоров. У 90% проверенных российских интернет-магазинов действует система «заказать-получить-оплатить», то есть за товар можно расплатиться при его получении, добавляет он.

Дария Лехницкая

Источник: //www.rbc.ru/money/08/11/2017/5a0190209a7947fdf43d5be4

Исследования качества – 5 правил безопасного онлайн-шопинга

Как обезопасить себя при совершении покупок онлайн?

Шопинг в интернете: как безопасно совершать покупки?
5 правил безопасного онлайн-шопинга назвали в Роскачестве

Почему все больше людей предпочитают покупать практически любые товары и услуги онлайн? Прежде всего, мы хотим сэкономить! С развитием интернет-торговли у покупателей появилась возможность в режиме онлайн сравнивать цены, проверять скидки и выбирать самые выгодные предложения из существующих.

И вот они уже с огромной скоростью перемещаются из оффлайн-магазинов в онлайн: по данным GfK за 2018 год, 35% россиян хотя бы раз за последние полгода покупали товары в интернете.

Однако преступники не дремлют и следуют за нами – они «осовременились» и научились воровать по-крупному: красть данные банковских карт и важные электронные файлы. 

Перед праздниками количество покупок увеличивается в геометрической прогрессии, а вместе с ними и количество краж в сети.

«Центр цифровой экспертизы Роскачества проводит исследование мобильных приложений популярных интернет-магазинов, и уже сейчас можно сказать, что некоторые приложения недостаточно защищены и имеют большое количество потенциальных уязвимостей.

Наиболее часто встречающиеся из них – небезопасная реализация SSL и слабый алгоритм хеширования и шифрования.

Они повышают риски компрометации логинов и паролей пользователей, а также похищения персональных данных пользователей при использовании незащищённых сетей, например, публичного Wi-Fi», – рассказывает Илья Лоевский, заместитель руководителя Роскачества.

Роскачество не могло проигнорировать этот факт, и поэтому накануне предпраздничного покупательского бума эксперты подготовили 5 основных правил безопасного шопинга в сети.

Самый распространенный способ оплаты покупок в российских интернет-магазинах – предоплата банковской картой, на втором месте оплата наличными, и только затем – банковской картой при получении товара (по данным «Яндекс.Маркета» и компании GfK за 2018 год). Однако не все то, что делает большинство, является правильным.

Правило №1: оплачивайте товары после доставки Самым надежным способом сохранить свои деньги является оплата товара исключительно после доставки – с помощью курьера или самовывозом.

Соблюдение этого правила сведет на нет возможность остаться без денег либо без покупки, а также обезопасит от получения некачественного товара.

Правило №2: заведите дополнительную или виртуальную карту и переводите на нее только те деньги, которые потребуются для оплаты конкретной покупки

Там, где оплатить банковской картой при получении товара невозможно, работают другие способы защиты. Так же большинство покупателей ошибочно использует для оплаты интернет-покупок основную банковскую карту. Данный способ покупки является не безопасным, ведь для оплаты товара необходимо ввести все реквизиты карты. С помощью номера карты, CVC-кода и ее срока действия, мошенники могут оставить вас не только без покупки, но и без денег. Не попасть в эти сети поможет дополнительная банковская карта. Если вам не хочется заводить отдельную карту, положите деньги на электронный кошелёк в платежных системах, таких как WebMoney, Яндекс Деньги, QIWI, PayPal, с банковской карты или через платежный терминал.

Правило №3: внимательно проверьте адрес сайта в строке браузера до того, как вы решите оплатить выбранный товар

Нередко покупателей заманивают на сайты-двойники (фишинговые сайты: вместо wildberries.ru – wildberies.ru), по дизайну не отличающиеся от известных и популярных интернет-магазинов, просят указать реквизиты карты для совершения сделки, а далее – похищают платежные данные. Чаще всего на такие сайты попадают те, кто рискнул перейти по ссылке в письме от неизвестного отправителя – этого делать не стоит!

Правило № 4: перед внесением своих персональных и платежных данных обязательно убедитесь, что вы используете защищенный ресурс

Обратите внимание на защитный протокол, по которому устанавливается ваше соединение: в самом начале адресной строки в браузере должны быть символы // и после них уже наименование ресурса, к которому вы подключаетесь. Не забывайте своевременно обновлять браузер. Еще, проверенному и безопасному сайту выдается цифровой сертификат, который также обеспечивает надежность ваших данных – проверьте сайт на наличие “закрытого замочка” левее от адресной строки.

Правило № 5: покупки в интернет-магазинах лучше совершать из дома либо на работе – там, где доступ к wi-fi-сети зашифрован

Не используйте для шопинга открытые wi-fi-сети, поскольку не исключена вероятность попасть в сети хакера, который хотел бы заполучить все ваши персональные данные.

Выучите эти правила и расскажите о них своим близким. Их соблюдение сведет к минимуму утечку ваших персональных и платежных данных, и ваш интернет-шопинг станет безопасным!

Источник: //roskachestvo.gov.ru/news/5-pravil-bezopasnogo-onlayn-shopinga/

10 надёжных способов обезопасить себя от интернет-мошенников

Как обезопасить себя при совершении покупок онлайн?

Наука и технологииК сожалению, в нашем мире полно нехороших людей, и в интернете их также навалом. Они, в том числе, взламывают пароли, крадут деньги со счетов, шантажируют личной информацией.

В этой статье мы расскажем исключительно о простых и доступных каждому способах максимально обезопасить себя от атак киберзлодеев.

Вход в интернет, само собой, начинается с устройства – чаще всего это либо настольный компьютер/ноутбук, либо смартфон.

Понятие “персональный компьютер” появилось очень давно, только вот для многих людей компьютер до сих пор не стал персональным. Например, домашний компьютер часто использует все семья под одной и той же учётной записью – это не только небезопасно, но ещё и неудобно.

Небезопасно потому, что компьютером без пароля будут пользоваться и одноклассники вашего ребёнка, желающие “прикольнуться”, когда поймут, что у них есть доступ ко всем именам-паролям на привычных вам сайтах.

Иногда злого умысла может и не быть – ребёнок, супруг, знакомый, кто угодно может случайно запустить вирус или троян с фатальными для системы последствиями, или просто купить что-нибудь случайно на круглую сумму в интернете, потому что магазины практикуют покупки “одной кнопкой”, а банковские карты, зачастую, уже наготове и привязаны для удобства оплаты.

Гораздо надёжнее и удобнее каждому пользователю компьютера создать свою учётную запись со своим паролем, а для гостей оставить ту самую гостевую запись, с которой можно пользоваться компьютером, но нельзя менять в нём ничего радикально, а значит, нельзя и навредить.

Тогда, кстати, и не будет борьбы за то, какой фон на рабочем столе оставить, какие значки на нём разместить, как настроить разные программы – каждый сможет свободно переделать оформления под себя. Также мгновенно решатся все проблемы с прохождением и настройками управления в играх, входами/выходами из общих для всей семьи мессенджеров и сайтов и т.п.

И да. Когда отходите от компьютера даже на минуту – обязательно блокируйте его. Особенно, если вы работаете в большой организации. Опять же – не обязательно у вредителя будет именно злой умысел, хотя и такой вариант полностью исключать не стоит.

Смартфона это тоже касается. Да, у смартфона только один пользователь, но всё остальное верно – обязательно ставьте пин-код на разблокировку.

А ещё лучше – покупайте смартфон только со сканером отпечатков пальцев или заменяющей его технологией вроде Face ID (не каждая разблокировка по лицу работает настолько хорошо, точно и быстро, как Face ID в Айфоне, поэтому для примера упоминаем её). Сегодня даже у смартфонов за 10-12 тысяч рублей есть сканер отпечатков.

Наверняка вас уже почти все онлайн-сервисы достали принудиловкой на тему двухфакторной аутентификации, но, поверьте, это не пустое дело.

Как минимум, есть смысл настроить подтверждение через номер телефона на вход в e-mail, который будет вашей спасательной палочкой для восстановления паролей и учётных записей в социальных сетях и других сайтах.

Если взломают почту – вы очень многое потеряете, так что защите e-mail нужно уделить особое внимание.

Кстати, в случае Google двухфакторная аутентификация не обязательно означает именно отправку SMS – это ведь тоже может быть “дырой” в безопасности.

Просто при попытке входа в вашу учётную запись (ввод имени и пароля) на подключенный к Гуглу смартфон отправляется вопрос “а это точно вы ломитесь в интернет?” – и вы сами вручную подтверждаете вход.

Ну или не подтверждаете, если вы не пытались сейчас на новом компьютере/мобильнике войти в вашу учётную запись. А смартфон, напомним, защищён разблокировкой по отпечатку пальца.

Ещё лучше для различных временных или “мусорных” интернет-сайтов и услуг придумать отдельный почтовый ящик. Тут ещё один плюс в том, что ваша почта будет свободна от лишней рекламы и ненужных уведомлений (да, их можно отключить, но иногда это сложно или просто нет времени ковыряться в настройках социальной сети, которая их рассылает).

А для каких-то временных регистраций (чтобы скачать один файл или прочитать что-то и забыть о сайте с навязчивой регистрацией навсегда) лучше всего пользоваться сервисами вроде “10 minute mail”, которые позволяют создавать временный почтовый адрес буквально на 10 минут. Для этого и настраивать почтовые клиенты не придётся – такие сервисы позволяют легко прочитать входящие письма, в которых часто есть ссылка для подтверждения e-mail на “одноразовых” сайтах.

Когда устанавливаете приложения особенно на Android, всегда внимательно читайте, какие именно разрешения оно запрашивает. В современных операционных системах iOS и Android все разрешения контролируются пользователем, разве что, для предустановленных приложений производитель может разрешить почти всё, но и с этим Google пытается бороться.

Если устанавливаемый вами, скажем, фоторедактор или паззл “три в ряд” внезапно захотел доступ к SMS – это подозрительно. Как минимум, вы можете незаметно для себя оформить подписку на спам, как максимум… Скажем, возможно что угодно.

Не забывайте, что для подтверждения банковских операций часто по SMS приходит код, который позволяет снять деньги с вашей карты, или даже войти в онлайн-банк и получить полный доступ к вашему счёту.

Вы точно хотите, чтобы первая попавшаяся в магазине приложений игрушка имела право подглядывать коды подтверждения на перевод денег или покупки на большие суммы?

Кстати, на компьютере подозрительные приложения из-под учётной записи администратора тоже лучше не запускать.

Понятное дело, что гигабайты в тарифе сотового оператора имеют свойство заканчиваться, а дешёвых безлимитов по-прежнему нет.

Но общественные Wi-Fi сети лучше стараться вообще не использовать, а если всё-таки приходится – желательно делать это через VPN-сервисы (подключение через промежуточный пункт в надёжном приложении), бонусная функция которых – шифрование всего трафика.

Специалисты по сетевой безопасности уже не раз проделывали такой фокус (да, мы сами видели, своими глазами) как у случайного зеваки, который подключился к публичному Wi-Fi, перехватывают и воруют профиль, например, ВКонтакте.

Мобильный интернет сегодня достаточно быстрый и дешёвый, чтобы его было достаточно для большинства задач. Да и VPN, как бы страшно ни звучало это слово для неопытных пользователей, подключить и настроить не сложно.

Кстати, некоторые работодатели предоставляют сотрудникам доступ к корпоративному VPN, а другие даже требуют, чтобы все рабочие вопросы решались исключительно по этому защищённому каналу.

Золотое правило – на каждом сайте у вас должен быть разный пароль. Даже если он будет отличаться на одну букву или цифру, это уже значительно снизит возможность взлома.

Если у вас везде один и тот же пароль, стоит злоумышленнику его узнать – у него есть “ключи” ко всему, что касается вас в интернете.

То есть, вы даже не сможете, например, восстановить пароль к тому же или без почты, если почту тоже взломали.

Многие рекомендуют использовать менеджеры паролей, но на наш взгляд к ним тоже стоит относиться с опаской. По крайней мере, к тем, которые устанавливаются извне, а не являются частью системы, как “Связка ключей” (Keychain) в iOS/macOS.

Самый логичный и простой способ придумывать разные пароли каждый раз и не забывать их состоит в том, чтобы придумать не сами пароли, а логику того, как их создавать. Пусть ваши пароли будут как-то зависеть от названия или адреса сайта.

Например, нечётные буквы адреса сайта плюс какая-то константа (дата рождения любимого артиста или, ещё лучше, ненавистного преподавателя в ВУЗе – чтобы никто не смог легко у вас эту дату узнать обманным путём).

Эту зависимость знаете только вы и даже если злоумышленник каким-то образом узнает один из ваших паролей, не зная принцип, по которому вы меняете пароли для разных сайтов, он не сможет получить доступ к другим сервисам, а вы, даже забыв пароли, легко их вспомните.

Сегодня в iOS и Android (а ещё Windows и macOS) можно включить для любого устройства функцию удалённого поиска.

С помощью другого смартфона/компьютера вы сможете видеть, где находится потерянный аппарат, послать на него какой-то сигнал или сообщение, а ещё удалённо заблокировать и даже сбросить всю информацию.

Эти функции настраиваются за две минуты, абсолютно бесплатны в использовании, но могут сэкономить вам кучу нервов. Включите их прямо сейчас – когда эта функция действительно понадобится, уже будет поздно.

Сегодня все сайты, которые требуют входа по имени и паролю, а тем более – те, в которых можно что-то продавать или покупать онлайн, обязательно должны комплектоваться сертификатом SSL.

То есть полный адрес у них уже начинается не с “//”, а с “//”. Современные браузеры следят за подлинностью и сроком действия сертификатов: если слева от адреса сайта есть иконка в виде закрытого навесного замка, значит, всё в порядке.

В ином случае браузер предупредит, что сертификат сайта не действителен.

В любом случае, никогда не оставляйте никакие платёжные данные на сайтах, адрес которых начинается с // или срок действия сертификата которых истёк. Помните также, что мошенники могут подделывать внешний вид других сайтов. А вот подделать сертификат гораздо сложнее.

И самое банальное, но от того не менее важное. Никогда и никому не сообщайте свои пароли, ключевые слова и любые данные по кредитной карте, кроме её номера.

Никакая администрация любых сервисов не будет требовать эти данные.

Пароль всегда можно сбросить, современные сайты не хранят его у себя в открытом виде, только в незашифрованном (и расшифровать его нельзя), а карта – это ваши личные деньги.

Вообще, номер карты тоже лучше держать в секрете, а для платежей имеет смысл завести кошелёк-посредник PayPal или Яндекс.Денег. Многие магазины уже поддерживают оплату при помощи этих платёжных сервисов.

И, кстати! Вам даже необязательно иметь деньги на балансе этих кошельков – достаточно привязать к ним свою карту (особые параноики могут завести отдельную пустую карту, которую пополнять по мере надобности что-то оплатить).

Вы сможете использовать деньги на счете привязанной карте, но не сообщать её данные первому же попавшемуся в интернете торгашу.

Источник: //www.ferra.ru/review/techlife/kak-vesti-sebya-v-internete-chtoby-sokhranit-svoi-dannye-i-dengi.htm

Безопасность в интернете: как защитить свои платежи?

Как обезопасить себя при совершении покупок онлайн?

В 2016 году объем незаконных операций с банковскими картами составил около 1 млрд рублей, сказал недавно первый заместитель председателя Банка России Георгий Лунтовский. Эта цифра уменьшается по сравнению с прошлыми годами благодаря развитию систем защиты. Но, к сожалению, масштаб мошенничества все еще очень велик.

В качестве примеров можно привести один из участившихся случаев мошенничества — поддельные страницы сайтов. Например, потенциальный клиент хочет приобрести электронный полис ОСАГО. Поиск выдал ему поддельную страницу. Пользователь выбирает услугу и заполняет платежные реквизиты.

Все данные карты сразу попадают к мошеннику, который в то же время вводит их на другом реальном ресурсе, но предназначенном, например, для перевода денежных средств или пополнения услуг связи. Проверочный код пользователь также передает мошеннику, но денежные средства в результате оказываются в кармане у последнего. Этот вид мошенничества называется «фишинг».

Его и многие другие виды мошенничества можно избежать, постоянно обращая внимание на детали и следуя алгоритму, описанному ниже.

В безопасности интернет-операций заинтересованы не только держатели карт, но и банки, интернет-магазины и платежные системы, которые разрабатывают все новые, более совершенные и одновременно дорогостоящие средства безопасности онлайн-платежей и защиты от мошенников. Все участники транзакции рискуют своими деньгами, а магазины, банки и системы — еще и своей репутацией.

Какие существуют современные меры безопасности интернет-платежей, кто и за что отвечает непосредственно во время транзакции и как избежать мошенников во всемирной паутине?

В каждом процессе платежа принимает участие несколько сторон. Одна сторона — это держатель карты, физическое лицо, совершающее операцию. Другой стороной является интернет-магазин или любая другая торговая площадка, которая предлагает товары или услугу. Между ними стоят банк-эмитент и банк-эквайер.

Первый — тот, кто выдал вам карту, на счету у которого находятся деньги. Второй — это банк, который производит данную финансовую операцию. В некоторых случаях роль эмитента и эквайера может играть один и тот же банк.

Последними, но не менее важными участниками операции выступают международные платежные системы и сервис-провайдеры – они осуществляют процессинг операции.

Когда вы совершаете покупку в интернет-магазине и нажимаете кнопку «Оплатить», вы переходите на страницу платежной формы для заполнения необходимых данных. Далее платежная система (сервис-провайдер) передает все ваши данные в банк-эквайер, который обслуживает этот интернет-магазин.

Банк-эквайер, в свою очередь, передает информацию банку-эмитенту, который выпустил и выдал вам карту. Последний проверяет информацию о вас, о карте, наличии свободных средств на ней, иногда запрашивая авторизацию покупателя по технологии 3-D Secure, о которой мы подробно расскажем далее.

После этого он разрешает (или не разрешает) провести операцию, передает данные платежной системе, платежная система — в магазин, а покупателю приходит уведомление, что операция совершена.

А кто отвечает за безопасность?

За безопасность интернет-операции отвечают все, кто принимает в ней участие.

Ответственные банки, интернет-магазины, платежные системы постоянно совершенствуются, изобретая все новые способы обезопасить себя и своего клиента от возможной угрозы.

На сегодняшний момент существует ряд протоколов и правил, о которых вам как непосредственным участникам любой транзакции необходимо знать и помнить каждый раз, когда вы совершаете онлайн-платеж.

Протокол SSL – Secure Socked Layer. Он позволяет безопасно передавать зашифрованную информацию от пользователя к серверу. Сайты, использующие SSL, передают зашифрованные данные по протоколу HTTPS, расшифровать которые можно с помощью специального секретного ключа. Это отличает их от незащищенных сайтов, использующих обыкновенный протокол HTTP.

Стандарты PCI DSS (Payment Card Industry Data Security Standard). Эти стандарты защиты информации, разработанные международными платежными системами, защищают данные банковских карт.

Любая компания, которая собирается осуществлять интернет-платежи, должна соответствовать стандартам PCI DSS.

Например, международная платежная система Visa с 2006 года обязывает всех, кто ее использует, ежегодно проходить проверку на соответствие этим стандартам.

Технология 3-DSecure. Важная ступень защиты — проверка личности держателя карты в реальном времени, которую включает банк-эмитент. Обычно такая проверка проходит при помощи СМС.

После ввода номера карты ее владелец перенаправляется на сервер своего банка-эмитента. Обычно в качестве подтверждения банк отправляет покупателю СМС с секретным кодом. При введении присланного кода вы подтверждаете свою личность, после чего банк разрешает проведение транзакции.

Например, система MasterCard использует систему MasterCard Securecode при подтверждении каждого онлайн-платежа.

Платежная система авторизует и идентифицирует покупателя. Такие крупнейшие системы, как PayPal или Apple Pay, сами авторизуют и идентифицируют клиента. Клиент не должен каждый раз заново вводить платежные данные — это снижает риск утечки информации о банковской карте.

Антифрод-системы. Дословно это переводится как «противомошеннические». Это системы-платформы, которые оценивают финансовые операции онлайн и способны обнаружить сомнительные.

Они могут предотвратить списание денег, если есть подозрение на мошенничество.

Каждая операция, проходя через платформу, анализируется, после чего дается рекомендация отклонить или применить дополнительную проверку.

Антифрод-системы могут работать по разным параметрам: лимиты по совершению операций с одного IP-адреса, ограничение по сумме, времени или количеству покупок, а также постоянно меняющийся алгоритм, оценка поведения покупателя в процессе платежа, транзакции на основе статистики и др.

Система оценивает операции и выявляет аномальные и подозрительные. Современные антифроды способны с максимальной степенью вероятности опознать мошенника или определить операции покупателей как доверенные и не проводить дополнительную авторизацию платежа по СМС.

Это, безусловно, повышает удобство для покупателя и способствует продвижению интернет-магазинов.

Рассмотрев и изучив все меры безопасности, которые принимают интернет-магазины, банки и платежные системы, разработайте свой алгоритм действий. Другие участники операции принимают повышенные меры безопасности, но и сам пользователь не должен их нарушать, обходить или невнимательно к ним относиться. Иначе все попытки вас обезопасить будут абсолютно бесполезны.

Ответственно подходить к совершению транзакций через интернет, выработать у себя минимальные навыки для обеспечения онлайн-безопасности — это главные элементы современной финансовой грамотности, соблюдать которую следует всем интернет-пользователям.

  1. Подключите интернет-банк и СМС-оповещение. Это позволит вам отслеживать операции в режиме реального времени.
  2. Не используйте подозрительные сайты. Адрес защищенного сайта должен начинаться с //. Также рядом с адресной строкой должна быть иконка в виде закрытого замка. Эти знаки покажут, что вы имеете дело с ответственным продавцом и ваши данные будут передаваться в зашифрованном виде.
  3. Используйте 3-D Secure — авторизацию платежа по СМС, при этом обращайте внимание на назначение платежа, которое приходит в СМС от банка вместе с проверочным кодом.
  4. Ищите на сайте надпись Verified by Visa или MasterCard Securecode — в зависимости от того, какой платежной системой вы пользуетесь. Сайты, которые размещают у себя такие логотипы, будут соответствовать стандартам PCI DSS и/или использовать технологию 3-D Secure.
  5. Откройте отдельную карту для интернет-платежей и не храните на ней значительных денежных остатков.
  6. Не сообщайте данные своей банковской карты другим людям: ни банковским служащим, ни работникам интернет-магазинов.
  7. Если интернет-магазин по каким-либо причинам вызывает у вас подозрение, используйте платежные системы Apple Pay, PayPal или другие. В этом случае вам не нужно будет делиться данными своей банковской карты.
  8. Совершайте покупки с устройств, на которых установлена антивирусная защита. Операционная система iOS (все устройства Apple) не требует специальных антивирусов. Каждое новое обновление содержит встроенные антивирусы, поэтому необходимо вовремя обновлять все свои гаджеты. Для операционной системы Android существуют наиболее популярные антивирусные программы, которые можно самостоятельно скачать в Google Play. Это CM Security AntiVirus & AppLock, Kaspersky Internet Security, McAfee Security & Antivirus Free и др.

Источник: //www.forbes.ru/finansy-i-investicii/346943-bezopasnost-v-internete-kak-zashchitit-svoi-platezhi

WikiRussJurist.Ru