Глобальный рынок интернет-торговли растёт бурными темпами. Согласно совместному прогнозу PayPal, Google и консалтинговой компании OC&C Strategy Consultants, к 2018 совокупный объём онлайн-покупок в КНР, Германии, Великобритании, США увеличится в два раза, до 1 трлн долларов.
Вместе с ростом интернет-торговли множится число мошенников, мечтающих заработать на чужой доверчивости или невнимательности. Чаще всего для кражи денег в Сети злоумышленники используют те же методы социальной инженерии, что и в обычной жизни, делая ставку на невнимательность, неосведомлённость и беспечность пользователей.
Как не стать жертвой виртуальных мошенников и защитить свои финансы, АиФ.ru рассказала специалист Яндекс.Денег по вопросам безопасности Анна Ложкина.
Компьютерный вирус = открытая сумка в метро в час пик
Проще всего рассказать о важности антивируса с помощью аналогии: представьте, что вы едете с открытой сумкой в метро в час пик. Шансы, что за время поездки кошелёк останется на своём месте, равны нулю. То же с компьютером или смартфоном — если устройство заражено вирусом, это чревато не только его замедленной работой и зависаниями, но и утечкой всех паролей, которые вы вводите (от почты, социальных сетей, интернет-банка, электронного кошелька). Наверняка видели в соцсетях сообщения своих друзей, которые извинялись за спам — говорили, что их аккаунт был взломан. Заразив компьютер пользователя вирусом, мошенники получили доступ к его аккаунту и воспользовались им в своих целях. То же может произойти с деньгами. Не будьте беспечны, регулярно обновляйте антивирус и проверяйте компьютер на заражения.
Постоянный пароль — приманка для мошенника
Если ваши финансы защищены только паролем, который можно запомнить или «засветить», это существенно облегчает задачу мошенников. Как вы знаете, пароль могут украсть с помощью вируса. Но не только: данные «Лаборатории Касперского» говорят, что 45% пользователей хранят пароли в небезопасных местах — в блокноте, на стикере возле компьютера, мобильном телефоне и т. п. Его могут элементарно подсмотреть коллеги или случайные прохожие, если вы пользуетесь финансовыми сервисами в общественных местах.
Выход — использовать одноразовые пароли (они приходят в смс или генерируются с помощью специальных мобильных приложений). Один пароль может подтвердить только одну операцию и действует короткое время, поэтому даже украденный он мошеннику не поможет.
Не называйте свои пароли
Иногда пользователи попадают в такую ситуацию: кто-то звонит по телефону, представляется сотрудником банка и просит назвать какие-либо данные о счёте или пришедший в смс пароль — мол, на сервере сбой, необходимо проверить сведения. Или звонит взволнованный человек и говорит, что по ошибке ввёл ваш номер, когда платил за заказ, и вам, а не ему пришла смс: «Продиктуй пароль, друг, деньги-то я уже перевёл!».
Не верьте ни одному слову: сотрудник банка не станет вам звонить и уточнять данные, а неудачливый плательщик не мог перевести деньги без смс — оба врут. К сожалению, не зная о таких методиках мошенничества, бывает сложно сориентироваться и дать отпор звонящему, поэтому некоторые пользователи доверчиво называют все явки и пароли. Не повторяйте их ошибок.
«Письма счастья» от банков — символ атаки
Иногда мошенники действуют более изощрённо — посылают письма якобы от имени представителя банка, в которых сообщают пользователю о блокировке счёта и предлагают ввести все свои данные (логин, пароль, другую информацию) в специальном окне, чтобы снова получить доступ к деньгам.
Введя данные и думая, что для сохранения денег приняты все меры, пользователь в ту же минуту лишается всего нажитого. Помните: банки никогда не присылают такие письма — максимум, что можно от них получить по почте — это выписку по счёту и новости. Если ваша карта или счёт действительно окажутся заблокированы, то письма проблему не решат — вам предложат самому обратиться в службу поддержки или отделение банка.
Помощь другу
Билеты дешевле, чем на сайте авиакомпании, — летать не придётся
Сейчас, в период отпусков, расцветает такой вид мошенничества: на сайте по продаже авиабилетов вам предлагают купить с большой скидкой путёвку на популярный курорт. Оплату принимают на электронный кошелёк или банковскую карту. Будьте внимательны: платежи таким способом принимают только частные лица, тогда как билетами всегда торгуют фирмы — лица юридические. Они всегда принимают платежи на свои расчётные банковские счета, а не на карты и кошельки.
Айфон со скидкой 70% — деньги в трубу
Все знают, что бесплатный сыр в мышеловке, но всё равно жертв такого мошенничества много. Если вас заинтересовала акция магазина, который предлагает дорогой телефон с такой скидкой, задумайтесь — вероятнее всего, это мошенник. Посмотрите трезво на этот магазин: заполнены ли все разделы, или сайт сделан за полчаса «на коленке»? Есть ли там юридическая информация, телефон для обратной связи?
Не ленитесь — позвоните, поговорите с продавцом. Поищите отзывы об этом магазине в Сети — если кто-то уже столкнулся с мошенниками на этом сайте, негативный цифровой след наверняка остался. Как правило, такая нехитрая проверка даёт несколько причин усомниться в том, что заветный айфон за объявленную цену возможен.
Поздно пить боржоми: что делать, если деньги уже в руках мошенников
Если вы ничего не покупали, но заметили, что со счёта уходят деньги, — срочно звоните в службу поддержки банка, блокируйте карту и смените пароли для доступа к счёту. Затем напишите заявление в полицию —правоохранительные органы проведут расследование, и, если мошенников удастся найти, вы сможете предъявить им иск о взыскании украденного и компенсации морального вреда (ст. 42 УПК РФ). Но будьте честны перед собой: если деньги были украдены из-за вашей невнимательности (например, вы сообщили мошенникам по телефону свой одноразовый пароль), то компенсации ждать не придётся.
Если вы стали жертвой недобросовестных интернет-торговцев, в таком случае есть несколько путей. Первый подходит в ситуациях, если на сайте магазина нет ни юридического адреса, ни телефона. В этом случае нужно подать жалобу в местное отделение полиции, а также в прокуратуру или Роспотребнадзор. Не знаете, как составить обращение в прокуратуру, — с этим помогут в обществе защиты прав потребителей. Не стесняйтесь обращаться в эти организации за помощью.
Если магазин не скрывает своего юрлица и адреса, отправьте ему досудебную претензию. В ней расскажите, чем вы недовольны, и укажите, что если не получите назад своих денег в течение определённого срока (например, 10 дней), то обратитесь и в суд, и в прокуратуру, и в общество по защите прав потребителей. Важно: не передавайте магазину оригиналы документов (например, чек, если он есть) — они вам пригодятся в дальнейшем на суде, если досудебная претензия не сработает.