СЕЙЧАС -15°С
Все новости
Все новости

«Им даже не надо в аккаунт входить». Мошенники массово атакуют маркетплейсы. Как не стать жертвой

Публикуем советы и лайфхаки экспертов по кибербезопасности для тех, кто шопится в интернете

Перед праздниками мошенники традиционно активизируются

Поделиться

Россияне всё чаще делают покупки в интернете, и число случаев мошенничества, связанных с онлайн-покупками и заказами на маркетплейсах, стабильно остается высоким. Эксперты по кибербезопасности из Positive Technologies рассказали нашим коллегам из E1.RU о популярных схемах, основных ошибках людей и поделились собственными лайфхаками.

По словам Анатолия Иванова, руководителя направления «багбаунти» (охота на уязвимости за вознаграждение. — Прим. ред.), на маркетплейсах не нужно привязывать банковскую карту к аккаунтам.

— Неизвестно, кто этим аккаунтом может завладеть. Потому что, если у вас слабый пароль или он «утек» с маркетплейса, любой человек может сделать заказ на вашу карту. Это касается не только маркетплейса, но и любого аккаунта, где вы пытаетесь что-то купить, — отметил Анатолий Иванов.

Часто мошенники пытаются подобрать пароль, используя утекший аккаунт с другого сервиса, добавил эксперт. Нередко это удается, потому что многие используют на разных сайтах один и тот же логин и пароль.

— Нельзя забывать и о том, что, несмотря на все меры безопасности, время от времени маркетплейсы взламывают и все данные выгребают. Это может быть номер телефона, почта, адрес, история заказов и другие, — напомнил Анатолий Иванов. — Взламывают или пытаются взломать сейчас абсолютно всех, от этого не застрахован никто.

По словам Анатолия Иванова, мошенники могут получить доступ к чужому аккаунту через зараженный телефон или после слива данных

По словам Анатолия Иванова, мошенники могут получить доступ к чужому аккаунту через зараженный телефон или после слива данных

Поделиться

Также, по словам экспертов, мошенники могут получить доступ в аккаунт через телефон владельца (мы писали о подобном случае). Например, через вредоносное приложение:

— Им даже не надо в аккаунт входить — они уже в нем. Доступ получают не только к маркетплейсу, но и к другим приложениям, в том числе и банковским. А заразить телефон можно многими путями: через приложение, переход по ссылке в мессенджере или в СМС, зайдя на «левый» сайт. Важно соблюдать кибергигиену и не ходить по подозрительным ссылкам и сайтам.

Мы попросили экспертов поделиться своими лайфхаками для безопасных покупок в интернете.

— Как я плачу в интернете? Я просто делаю виртуальные карты. К моей банковской карте привязано 5 виртуальных, и на каждой проставлен денежный лимит. На одной пять тысяч рублей, к примеру, на другой 100 тысяч. Бывает, хочешь купить какую-то футболку, поддержать музыканта, а у него подозрительный сайт, куда я не хочу вводить данные своей зарплатной карты. Поэтому я введу туда свою виртуальную с лимитом 5 тысяч и закажу эту футболку за 2 тысячи, к примеру, — рассказал Денис Гойденко, руководитель отдела реагирования на угрозы информационной безопасности.

Денис Гойденко рассказал, что расплачивается в интернете виртуальными картами

Денис Гойденко рассказал, что расплачивается в интернете виртуальными картами

Поделиться

По его словам, возможность создания виртуальных карт предоставляют сейчас многие банки, и это резко повышает безопасность при любых онлайн-покупках.

— Допустим, как в нашем примере, сайт футболок даже украл данные нашей виртуальной карты. У них будет доступ к балансу, который в лимите — это 5 тысяч. Вы рискуете только размером лимита. Можно лимит делать на одну транзакцию. И до зарплатной карты моей они никак не доберутся, потому что на виртуальной карте совсем другой номер. Таких способов просто нет, — говорит Денис Гойденко.

Также он рассказал, что делает для физической безопасности своей карты.

— У меня есть банковская карта со своим именем, вы видите — здесь наклеен котик. Если его отклеить, то под ним будут данные — номер, имя, код. Это чтобы нельзя было сфотографировать или подсмотреть, — объясняет Денис Гойденко.

Номер карты заклеен

Номер карты заклеен

Поделиться

Positive Technologies — российская компания, специализирующаяся на разработке решений в сфере информационной безопасности. Штаб-квартира расположена в Москве.

Ранее мы также рассказывали, что десятки россиян собираются судиться с компанией, которая торговала на «Мегамаркете». Продавец отправлял клиентам пустые коробки или клал в них не то, что заказывали люди. А еще прочитайте колонку бывшего менеджера пункта выдачи заказов о тоннах брака — он своими глазами видел сложенный пополам телевизор и гнутую гирю.

  • ЛАЙК0
  • СМЕХ0
  • УДИВЛЕНИЕ0
  • ГНЕВ0
  • ПЕЧАЛЬ0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter