Граждане Азербайджана все чаще попадают в сети интернет-мошенников. Как не стать жертвой обмана онлайн?
Интернет покупки удобны, но их совершение сопряжено с гораздо большими рисками по сравнению с обычными способами покупок, когда вы расплачиваетесь на месте, а не виртуально. Как не попасть впросак и не стать жертвой интернет-кражи?
Об этом Media.Az побеседовала с официальным представителем Лаборатории Касперского в Азербайджане Мушвигом Мамедовым.
- Статистические данные Министерства Внутренних Дел (МВД) Азербайджана говорят о том, что в стране участились случаи воровства с банковских карт во время интернет-покупок. Есть ли данные по поводу того, насколько в Азербайджане распространены такого рода интернет-преступления?
- Согласно статистике «Лаборатории Касперского», доля пользователей, переходивших по фишинговым ссылкам, действительно растет. Если в четвертом квартале 2017 года с этой киберугрозой в Азербайджане столкнулись 7,3% пользователей, то в аналогичном периоде 2018 – уже 9%. Чаще всего цель злоумышленников в этом случае – получение конфиденциальной информации, которую они могут монетизировать. Например, если пользователь будет невнимателен и на поддельном сайте введет данные от входа в интернет-банкинг, то злоумышленникам не составит труда позже воспользоваться полученной информацией, чтобы перевести деньги на свои счета
- Существует мнение о том, что интернет-покупки посредством банковских карт весьма уязвимы, так как банки не предпринимают необходимых мер безопасности для защиты карт своих клиентов. Так ли это?
- О том, чтобы не попасться на удочку кибермошенников, в первую очередь, важно задумываться пользователям. Во время онлайн-шоппинга необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.
Например, на скриншоте ниже приведен сайт, использующий стандартные приемы фишинга и социальной инженерии — множественное упоминание «alibaba» в адресе страницы, чтобы сбить с толку невнимательных или неуверенно чувствующих себя в Интернете людей, копию логотипа компании для придания достоверности, а также яркую картинку, которая должна отвлекать и рассеивать внимание.
Сайт, пытающийся получить данные аккаунта пользователей Alibaba
Также злоумышленники часто подделывают письма с предложением больших скидок в преддверии Черной пятницы или Киберпонедельника. Ниже пример домена несуществующего магазина, прикидывающегося Walmart. Для покупки прекрасного телевизора по отличной цене нужно всего лишь передать свои конфиденциальные данные злоумышленникам, заполнив формы, а также оплатить выставленный на частный интернет-кошелек счет.
Или фишинговая страница, имитирующая сайт Walmart.
- Можно ли обезопасить себя от хакеров во время онлайн-покупок или платежей?
- Чтобы понять, настоящий магазин или поддельный стоит следовать нескольким советам. Избегайте магазинов, зарегистрированных на бесплатных хостингах. Внимательно проанализируйте URL-страницы с полями ввода конфиденциальных данных. Если интернет-адрес состоит из бессмысленного набора символов или URL выглядит подозрительно, не оформляйте на странице с этим адресом платеж.
Если сайт магазина вызывает сомнения, изучите на сервисах who is информацию о том, как давно существует домен и кто его владелец. Если домен свежий и зарегистрирован на физическое лицо, не стоит связываться с таким магазином.
Крайне важно помнить – никогда не сообщайте никому данные своей карты, ни CVV, ни пин-код. Для онлайн покупок можно завести специальную карту и не держать на ней большую сумму денег. Крайне подозрительно относитесь к любому предложению перейти на сайты по ссылкам в почтовых сообщениях, сообщениях в социальных сетях и чатах, даже если вы получили их от друзей, не кликайте по рекламным баннерам на сомнительных сайтах. Старайтесь не использовать для шопинга публичные Wi-Fi-сети и перед тем как вводить личную информацию, убедитесь, что вы находитесь на настоящем сайте. В адресной строке при этом должен быть правильный URL (проверяйте внимательно, совпадение должно быть точным), а перед ним должны быть буквы https и зеленый замочек. Если доменное имя хоть на букву отличается — не стоит вводить на таком сайте конфиденциальные данные. Также рекомендую установить на всех своих устройствах защитные решения, которые позволят уберечь вас от киберугроз.
Сабина Алиева