Информационная безопасность : Интеллектуальный Мегаполис
Интеллектуальный мегаполис
Информационная безопасность
Электронная коммерция: угрозы покупателей
23.06.2024

Всё большее количество магазинов переходит в «онлайн» и вслед за развитием электронной коммерции в сеть Интернет стремительно перебираются злоумышленники. Согласно данным Генпрокуратуры, за четыре первых месяца 2024 года доля киберпреступности достигла 38% среди всех видов регистрируемых преступлений в России!

Конечно, покупая товары в Интернет-магазинах, покупателей несёт все «обычные» риски, присущие торговле «оффлайн». Например, можно купить некачественный товар, далее заиметь сложности с обменом или возвратом и т.п. Но специфика онлайн-торговли несёт в себе дополнительные риски, о которых пойдёт речь далее.

Злоумышленниками активно создаются и даже рекламируются так называемые поддельные Интернет-магазины. Как и во всех мошеннических схемах, на «витрине» такого магазина будут размещены популярные товары по очень привлекательным ценам. Но после оплаты покупатель никогда не получит выбранный товар, а сам «магазин» через короткое время вообще исчезнет. Обычно злоумышленники или их боты создают вредоносные сайты достаточно небрежно, с минималистичным стандартным дизайном, орфографическими ошибками и «битыми» ссылками. Но даже солидно выглядящий сайт может оказаться ловушкой. Перед оформлением заказа необходимо найти на сайте и проверить в поисковой системе реквизиты юридического или физического лица – владельца магазина, найти и прочитать отзывы на независимых площадках, а также с помощью сервиса «WhoIs» узнать дату регистрации доменного имени. Если домен появился совсем недавно, почти наверняка магазин является поддельным.

Более опасными являются фишинговые сайты, ворующие персональные данные, пароли и данные банковских карт пользователей. Внешне фишинговый сайт сохраняет все характерные черты поддельного Интернет-магазина, но при попытке регистрации и оплаты не только ворует деньги за несуществующие товары, но и скрытно сохраняет все введённые данные. К сожалению, пользователи часто используют одну и ту же пару "почта + пароль" на разных сервисах, из-за чего их аккаунты могут быть легко взломаны. Введённый адрес электронной почты в дальнейшем пополнит базы спамеров, а данные банковской карты будут оперативно проданы на «чёрном» рынке для последующих преступных действий.

До сих пор некоторые настоящие Интернет-магазины используют незащищенное соединение при передаче конфиденциальных данных. Чтобы логины и пароли, а тем более данные банковских карт не были перехвачены злоумышленниками, важно контролировать, чтобы их передача велась только по защищённому соединению, то есть с использованием протокола HTTPS.

Огромные риски для покупателя несёт мошенничество с криптовалютами и отмыванием денег. Например, анонимный «продавец» предлагает купить товар в известном Интернет-магазине с большой скидкой, переведя деньги на банковскую карту неизвестному человеку. В этот же момент этот человек думает, что продаёт мошеннику криптовалюту и пополняет его анонимный кошелёк. Подобные схемы часто чреваты судебными разбирательствами.