Покупки через смартфон – как обеспечить безопасность платежей

Число случаев мошенничества при покупках в Интернете и краж личных данных растёт с каждым годом. В то время как хакеры и мошенники оттачивают новые методы, многие пользователи мобильных устройств до сих пор не знают простых правил безопасных покупок в Интернете.

Вам не обязательно быть одним из них. Прочтите и примите меры предосторожности, чтобы защитить свои кровно заработанные деньги и делать покупки в безопасности.

Как интернет-магазины подвергают вас риску

Покупки в Интернете могут казаться безопасными, но это далеко от истины. Для безопасности необходимы две вещи: интернет-магазин, заботящийся о безопасности клиентов, и умные потребители, которые знают, как защитить свою личную информацию.

Взлом и кража личных данных не так заметны, как традиционные кражи, и хакеров сложнее поймать. Однако, жертвами онлайн-краж ежегодно становятся миллионы людей.

Вам не обязательно быть одной из жертв. С помощью нескольких простых правил и приемов вы сможете безопасно делать покупки на своем смартфоне.

Основные правила предотвращения онлайн-мошенничества

1. Делайте покупки только на сайтах HTTPS

   Убедитесь, что интернет-магазин, который вы посещаете, использует HTTPS. Это означает, что ваши данные защищены базовым шифрованием TLS на всём пути от вашего браузера до сайта, на котором вы совершаете покупки. Сайты HTTPS не обязательно являются супербезопасными, но если администратор внедрил HTTPS для защиты ваших данных, вы знаете, что он предпринял хотя бы один важный шаг.

   Проверить это легко – просто посмотрите на адресную строку, чтобы увидеть, есть ли значок замка рядом с веб-адресом. Если веб-сайт небезопасен, вы увидите кружок с символом «i» на устройствах Android и сообщение «Небезопасно» на iOS.

2. Убедитесь, что вы посещаете законный интернет-магазин

   Прежде чем вводить какую-либо личную информацию для завершения покупки, убедитесь, что вы находитесь в нужном интернет-магазине. У хакеров и мошенников есть много возможностей перенаправить вас на неправильный веб-сайт или, другими словами, подделать URL-адрес.

   Вы можете подумать, что покупаете новые кроссовки прямо в Nike, но вы оказались на сайте «n1ke.com» (гипотетический пример). Если это так, пора удалить всё, что вы только что ввели, и отступить!

3. Будьте осторожны с сокращателями URL

   Маркетологи любят сокращатели URL-адресов, потому что они делают длинные URL-адреса, заполненные кодами отслеживания, менее неприглядными. Однако, мошенники также могут использовать сокращатели URL-адресов, чтобы скрыть URL-адрес, на который вас отправляют.

   Когда вы видите рекламу с сокращенным URL-адресом, подумайте о том, чтобы самостоятельно перейти на веб-сайт бренда, просто используя адресную строку. Скорее всего, вы найдёте такую же сделку на их сайте. В противном случае возможно, что указанное вами сокращение URL-адреса использовалось мошенником.

   Нет ничего плохого в том, чтобы нажать на сокращение, но если вы это делаете, убедитесь, что URL, на который вы попадаете, выглядит законным.

4. Избегайте ссылок в электронной почте

   Ещё один метод, который мошенники могут использовать для получения информации о вашей кредитной карте, – это фишинг. Это очень популярный и эффективный способ «взломать кого-либо», используя тщательно составленные электронные письма. Обычно они предлагают вам скидки или предложения, от которых трудно отказаться. Они также могут включать поддельный URL-адрес, который приведёт вас на страницу заказа и сделает мошенничество ещё более убедительным.

   Каждый раз, когда вы получаете такое электронное письмо – особенно в Черную пятницу, Киберпонедельник или незадолго до Нового Года, – задайте себе следующие вопросы:

   • Что они просят? Большинство легитимных веб-сайтов не будут запрашивать у вас дополнительную информацию после того, как вы совершите покупку. Если в электронном письме у вас запрашивается пароль или какая-либо информация, которая уже должна быть на сайте, это обман.
   • Куда ведут эти ссылки? Вам лучше не переходить по ссылкам в электронной почте, прежде чем вы проверите URL-адрес, который они вам прислали. Использует ли он одно и то же доменное имя («paypal» для www.paypal.com) и домен верхнего уровня («.com» для www.paypal.com)? Вы можете навести указатель мыши на ссылку или щелкнуть её правой кнопкой мыши, прежде чем переходить по ней, чтобы увидеть, куда она ведёт.
   • Кто отправитель? Любой желающий может установить своё видимое имя как «Paypal.com» или «SberBank», но только сотрудник этих компаний может использовать адрес электронной почты, оканчивающийся на @paypal.com или @sber.ru. Убедитесь, что вы внимательно изучили их адрес электронной почты, прежде чем доверять им.

5. Никогда не покупайте в общедоступных сетях Wi-Fi

   По возможности никогда не делайте покупки в Интернете в общедоступных сетях Wi-Fi. Публичный Wi-Fi – идеальное место для работы мошенников и хакеров. Эти сети имеют низкую безопасность и могут быть просканированы хакерами в поисках слабых соединений.

   Если вам абсолютно необходимо использовать общедоступный Wi-Fi, установите и запустите VPN на вашем смартфоне. Зашифрованное соединение гарантирует, что ваш онлайн-банкинг или учетные данные кредитной карты будут в безопасности, когда вы нажмёте «Купить».

6. Следите за выпиской по дебетовой и кредитной карте

   Это может показаться очевидным, но вы всегда должны отслеживать свои покупки и их цены. Это может помочь вам обнаружить потенциальные взломы или нечестные методы ведения бизнеса, чтобы вы могли отреагировать как можно скорее. Законные компании могут манипулировать скидками или добавлять скрытые комиссии, которые будут взиматься с вас после завершения покупки.

   Если вы используете банковское приложение, включите push-уведомления, чтобы отслеживать совершаемые вами платежи. Вы даже можете позвонить в свой банк, чтобы узнать, какие ещё варианты уведомлений достпуны, или просто заказать выписки по дебетовой карте или кредитной карте. Обратите внимание на мошеннические платежи. Когда вы их увидите, обратитесь в свой банк, чтобы оспорить списание и закрыть карту. Это сделает утечку информации бесполезной в руках хакера.

7. Рассмотрите возможность использования виртуальной кредитной карты

   Виртуальная карта – это именно то, на что она похожа – чисто цифровая банковская карта, которую можно использовать только в Интернете. Связывая её с реальной кредитной или дебетовой картой, которой вы владеете, вы можете делать покупки в Интернете, даже не раскрывая фактическую информацию о карте. Вы также можете настроить свою виртуальную карту так, чтобы она позволяла совершать покупки только на определенную сумму или срок действия истёк после определенного дня.

8. Регулярно обновляйте браузер

   Ваш браузер – это то, что переводит вас из одного интернет-магазина в другой. Поэтому важно постоянно обновлять его, чтобы пользоваться последними улучшениями безопасности и исправлениями ошибок.

   Существует множество методов взлома, нацеленных на уязвимости устаревших версий браузеров или незащищенных интернет-магазинов. В конце концов, обновления обычно выпускаются для устранения известных уязвимостей. Не давайте хакерам шанса и будьте в курсе.

9. Практикуйте надёжную защиту паролей

   Хорошая защита паролем всегда важна, но об этом легко забыть, когда вы создаёте новые учетные записи для покупок в разных интернет-магазинах.

   Создание уникальных и безопасных паролей для каждого сайта (и их запоминание) может оказаться сложной задачей, но есть инструменты, которые вам помогут – менеджеры паролей.

10. Делайте покупки только в проверенных приложениях

    При использовании приложений для покупок обязательно загружайте их из официальных источников: Play Store для пользователей Android и App Store для iOS. Избегайте загрузки приложений с подозрительных сайтов, так как это простой способ получить вредоносное ПО на вашем смартфоне.

    Однако, не все приложения в официальных магазинах заслуживают доверия. Мы рекомендуем всегда проверять отзывы и искать дополнительную информацию о разработчиках.

11. Чем меньше информации вы предоставите, тем лучше

    После совершения нескольких покупок на надёжных веб-сайтах вы начинаете понимать, какие данные им требуются:

    • Ваша платёжная информация;
    • Адрес, по которому вы хотите, чтобы они отправили ваш продукт;
    • Ваше имя и контактная информация.

    Если веб-сайт запрашивает у вас дополнительную личную информацию, развернитесь и уйдите. Некоторые веб-сайты запрашивают дополнительную информацию в маркетинговых целях, но это не обязательно. Ни один веб-сайт не должен запрашивать ваш личный идентификационный номер или пароль для доступа к другому сайту или услуге, чтобы что-то вам продать. Если они попросят, развернитесь и бегите – вероятно, вас вот-вот обманут.

И последний совет – всегда будьте бдительны. Если что-то звучит слишком хорошо, чтобы быть правдой, вероятно, это афера.