Резиновая уточка, вертикальный пылесос и даже свадебное платье – все это в течение пары дней могут получить пользователи онлайн-магазинов и классифайдов не выходя из дома. Удобство площадок по продаже «всего на свете» невозможно переоценить, да только и в этом, казалось бы, простом как дважды два действии могут быть подводные камни, если не соблюдать цифровую гигиену. По данным ЦБ, в 2022 году 48,7% преступлений при оплате товаров и услуг произошли путем социальной инженерии – когда человек сам переводит средства на счет злоумышленников. «МК» провел собственный опрос читателей и выяснил, что не все соблюдают правила безопасности при работе с интернет-ресурсами.
Итак, две трети опрошенных регулярно приобретают товары в Сети, используя интернет-магазины крупных ритейлеров, маркетплейсы или сайты объявлений. При этом почти треть (29%) опрошенных признались, что не приобретают товары в Сети.
Сегодня отечественные онлайн-сервисы имеют множество инструментов, чтобы защитить своих пользователей: «умные» чаты, защита мобильного номера и двухфакторная аутентификация. Тем не менее, считают специалисты, и сам человек должен не поддаваться на манипуляции злоумышленников и соблюдать цифровую гигиену.
Подавляющее большинство читателей (70%) сообщили, что общаются с продавцами или покупателями на сайтах объявлений только с помощью внутреннего чата, что является верной тактикой. Количество ответственных за свои персональные данные растет, но все еще большое количество пользователей (22,5%) продолжает уходить в сторонние мессенджеры, рискуя потерять и свои данные, и финансы.
«Когда вы переходите в сторонние мессенджеры, то лишаетесь всех средств защиты, которыми вас обеспечивает ресурс. Это и робот, который может распознать злоумышленника, и система защиты данных, и безопасность ваших счетов. Получается, что пользователь, с момента ухода с сайта, сам отвечает за все те риски, с которыми он может столкнуться. Он «засвечивает» свой номер в Сети, после чего может получать спам-звонки. Также до сих пор распространен фишинг: когда человеку дают ссылку на ресурс, внешне похожий на сайт платежного сервиса или онлайн-магазина, он заполняет в ней свои данные и с его счета начинают списываться деньги. Поэтому я советую не переходить в сторонние мессенджеры при совершении покупок и продаж», – прокомментировал директор департамента информационной безопасности и специальных решений Sitronics Group Александр Дворянский.
Чаще всего злоумышленники используют социальную инженерию – так называют технику, когда пользователя убеждают добровольно отдать свои данные или денежные средства. Они звонят или пишут, представляются сотрудниками компании, например новым менеджером или специалистом поддержки. Обычно они обращаются под такими предлогами:
– профиль якобы заблокирован в целях безопасности и его нужно разблокировать;
– на вас накопились жалобы и их можно сбросить;
– нужно пройти проверку модерации;
– вы получили какие-то бонусы.
Согласно опросу «МК», если читателю позвонит «сотрудник» онлайн-магазина и скажет, что с аккаунтом происходят подозрительные действия или что-то из вышеперечисленного, то 43,4% опрошенных прервут разговор. Еще 25,5% положат трубку и перезвонят на горячую линию или свяжутся с поддержкой по официальному номеру. Но целых 14% будут продолжать разговор и выполнят рекомендации «сотрудника».
«Доверчивость и готовность выполнять рекомендации и указания людей, представляющихся по телефону сотрудниками торговых площадок, классифайдов, служб безопасности и поддержки, практически гарантированно приводит потребителей к финансовым потерям и компрометации персональных и платежных данных. Даже если звонок поступает не с мобильного, а со стационарного и очень похожего на официальный номер телефона – это риск. Те, кто доверяет таким звонкам, могут, сами того не осознавая, передать преступникам персональные данные, доступ и контроль над личным кабинетом на торговой площадке, где указаны платежные данные карты для онлайн расчетов», – сообщила эксперт платформы «Мошеловка» Александра Пожарская.
Эксперты считают, что нельзя расслабляться и при оплате товаров, так как при переводе предоплаты незнакомому человеку вы рискуете получить «кота в мешке». Многие из опрошенных следуют этому правилу: 32,2% заявили, что по возможности расплачиваются при получении, например на Wildberries; а 31,1% рассказали, что пользуются сервисами с безопасными сделками, например Авито Доставка.
Подобные сервисы позволяют заморозить средства на специальном защищенном счете в момент оплаты и переводятся продавцу только после того, как покупатель получил товар и проверил его. Защищены оба: покупатель получает возможность убедиться в соответствии товара описанию, продавец – получить оплату.
«Мы создаем для своих пользователей «безопасный путь» от момента регистрации до закрытия сделки. Мы развиваем систему рейтинга и отзывов, а тех продавцов и покупателей, которые активно используют инструменты безопасности, отмечаем специальными цифровыми бейджами. Они могут рассказывать о пройденных проверках («Документы проверены», «Реквизиты проверены», «Собственник») или, например, количестве сделок, совершенных с использованием Авито Доставки. Параллельно мы рассказываем людям о правилах безопасности. Наша компания постоянно вкладывается в безопасность и обучение пользователей, и это приносит ощутимые результаты: за последние три года число жалоб на нарушение условий сделки снизилось более чем в 60 раз», – рассказал директор департамента доверия и безопасности Авито Андрей Рыбинцев.
Напомним простые правила цифровой гигиены:
Не ставьте один пароль на все используемые аккаунты. Храните персональные данные втайне. Настройте многофакторную аутентификацию. Не передавайте пароли и коды от банковских карт. Для совершения перевода достаточно номера карты. Не переводите предоплату. По возможности совершайте покупки с использованием сервисов «безопасной сделки» или с оплатой по факту получения. Общайтесь в защищенном канале связи – например, внутреннем чате сайта. Не меняйте почту или телефон в профиле по чьей-то просьбе. Не открывайте незнакомые ссылки. Лучше заходите на онлайн-платформы, самостоятельно вбивая адрес в строку браузера или через официальное приложение. Если у вас требуют данные аккаунта, информацию о движении средств, скриншоты из личного кабинета, представляясь сотрудником поддержки, – прекратите диалог и свяжитесь с поддержкой в официальном канале связи.
Источник: www.mk.ru