Az internetes vásárlás és az internetes fizetés általánossá vált az elmúlt években, de az internetes csalók résen állnak, és új módokat találnak ki, hogy "pénzt vegyenek el a lakosságtól". Biztonságosan fizethetek lakást az interneten keresztül, vásárolhatok-e az online áruházakban bankkártyával? Milyen internetes csalási módszerekre kell emlékezni? A "Pénzügyi egészség" projekt szakértői elmondják.
Az oroszok naponta több mint 500 000 vásárlást hajtanak végre az interneten. Az online vásárlás forgalma évi 30-40%-kal nő. Mégis: az oldalakon vásárolt vásárlások gyakran sokkal olcsóbbak, közvetlenül az otthona vagy az iroda ajtajához szállítják. Már most az interneten keresztül vásárolhat termékeket, még a legegzotikusabbakat is, rendelhet otthon ételt a világ bármely konyhájáról, vásárolhat külföldön, részt vehet és fizethet mesterkurzusokon különböző országok, szervezze meg nyaralását, fizesse a rezsit és a gyerek iskoláját, anélkül, hogy sorban állna a bankban.
A Markswebb Rank&Reports szerint 2014
De van egy probléma: sajnos nem mindenki tudja, hogyan kell megvédeni a bankkártyát és az elektronikus pénztárcát. 2013-ban Oroszország a negyedik helyet foglalta el Európában a "kártyás" csalások tekintetében, és 4,6 milliárd rubelt nem okos hackerek, hanem hétköznapi szélhámosok loptak el, akik az állampolgárok figyelmetlenségére, tudatlanságára, túlzott naivitására és hanyagságára játszottak.
A kártyacsalásból származó kár 2013-ban millió euró
Az online vásárlás sokkal biztonságosabb és kényelmesebb, mint a készpénzes fizetés. A legfontosabb az egyszerű védelmi szabályok ismerete, a bankok és a pénzforgalmi szolgáltatások által biztosított biztonsági funkciók használata, valamint az információk birtoklása. Akkor az online vásárlás nem válik online frusztrációvá.
Szerezzen külön kártyát az online vásárláshoz. Ne használjon fizetési kártyát, nemhogy hitelkártyát az online fizetéshez – ha felkelti a támadó figyelmét, a veszteségek kézzelfoghatóak lesznek. Internetes használatra érdemes külön betéti kártyával rendelkezni, korlátozott limittel és lejárati idővel – például virtuális kártya kibocsátásával. Ez megkönnyíti a kiadások ellenőrzését és a nem tervezett leírások észlelését.
Kapcsold össze a kártyáidat a pénztárcáddal. Biztonságosabb, ha elektronikus pénztárcához kapcsolt kártyával fizet az online vásárlásokért. Ekkor nem kell minden üzletben hagynia az adatait – azokat az elektronikus fizetési szolgáltatás védi, az üzlet számára úgy fog kinézni a vásárlás, mintha pénztárcából történt volna. Például akár öt kártyát is összekapcsolhat Yandex.Money-számlájával, és bármelyikről közvetlenül fizethet.
Használjon egyszeri jelszavakat. Mindenki tudja, hogy a jelszavaknak összetettnek, hosszúnak kell lenniük, sok számot és betűt, különböző kis- és nagybetűket. De egy csaló számára a legbonyolultabb jelszó feltörése is idő (és feltörő programjainak sebessége) kérdése. Sokkal biztonságosabb kártyával fizetni vagy olyan fizetési szolgáltatásokat igénybe venni, amelyek lehetővé teszik, hogy ne állandó jelszót adjon meg, hanem egyszeri befizetést erősítsen meg - az SMS-ben érkezik vagy generálódik mobilos alkalmazás. Az ilyen jelszavak nagyon "élnek". egy kis időés csak egy műveletre alkalmasak, így nincs értelme ellopni őket.
Víruskeresők telepítése és frissítése. A vírusirtó egy teljesen hasznos dolog - nem csak számítógépen, hanem okostelefonon is. A vírusok nemcsak az eszköz minőségét, hanem a személyes adatok biztonságát is befolyásolhatják - a közösségi hálózatokból származó jelszavak, levelek, fizetési szolgáltatások.
Keresni valamiben címsor https://. Ebben az ismerős betű- és jelkészletben a legfontosabb a latin s. A jelenléte jelenti azt, hogy Ön egy weboldalon tartózkodik, amelynek biztonságáról a fejlesztők gondoskodtak ("s" jelentése biztonságos, angol fordításban "biztonságos"). Ha a böngésző nem biztonságos kapcsolatra figyelmeztet, vagy blokkolja az oldalra való áttérést, figyelmeztetve a számítógép esetleges fertőzésére, akkor ne próbálja meg újra belépni, és ráadásul kártyaadatokat írjon be az oldalain. Még ha jól ismeri ezt az erőforrást, jobb, ha vár, és megpróbál visszatérni egy idő után, amikor a probléma megoldódott - néha egy nagy online portál megbetegedhet.
Ne fizessen mások számítógépéről. Még ha a legjobb barátja számítógépe is, soha nem lehet biztos benne, hogy biztonságban tartja a készülékét. Még veszélyesebbek az internetkávézókból, diákkönyvtárakból és más nyilvános helyekről származó eszközök. A vírusok mellett itt egy "élő" csaló is megvárhatja a felhasználót: a válla mögött ülve kukucskál és felírja a bejelentkezéseket, jelszavakat. Ezenkívül a támadók manapság olyan technológiákkal rendelkeznek, amelyek lehetővé teszik, hogy nyilvános helyeken ellopják mások adatait, a jelszóelfogóktól a billentyűzetről speciális programok, amelyek elmentik a kéréseket a böngészőben. De ha valaki más számítógépéről vásárolt valamit, ne felejtsen el minden fiókból kijelentkezni.
Még a "biztonsági szolgálatnak" se adja ki jelszavait. A csalók belejöttek abba, hogy a következő módon próbálnak pénzügyi információkat szerezni: valaki felhívja magát bankja vagy az elektronikus fizetési szolgáltatás biztonsági szakértőjének kiadva, és azt mondja: „Valami gyanús dolog történik a számlájával, ellenőriznünk kell a információk biztonsági okokból Kérjük, adja meg útlevelének adatait (pin-kód, CVV2, kód az imént kapott SMS-ből - lehetséges változatok) Ez a viselkedés biztos jele annak, hogy hamis kiberbűnözés elleni harcosokról van szó.
A fizetési szolgáltatás biztonsági szolgálatának valódi alkalmazottai nem hívnak fel, és nem érdeklődnek a személyes adatok, valamint a fiók jelszavai iránt. Valószínűleg a kártyaszám ismertté vált a csaló előtt, és megpróbálja megszerezni a hiányzó információkat, hogy pénzt vegyen fel a számláról.
És most itt az ideje, hogy beszéljünk az internetes csalás leggyakoribb módszereiről. Ismerve létezésüket, könnyebb lesz felismerni őket, és így megvédeni magukat.
1. "Véletlenül írtam be ezt a számot." Képzeljen el egy helyzetet: valami ünnep, jó hangulat, lakoma - majd egy SMS, és utána - egy hívás. A gratuláció helyett (és talán velük együtt) egy bocsánatkérést hall a kagylóban: "Elnézést, most próbáltam bejelentkezni az internetbankomba (pénztárca, személyes fiók) mobilszolgáltató stb.), de hibáztam, és kiderült, hogy beírtam a számát. El tudnád küldeni az SMS-ben kapott kódot? Ő tényleg az enyém."
Anélkül, hogy fogást várna egy ilyen csodálatos órában, úgy dönt, hogy segít egy személynek, de valójában egy csalónak, és megadja neki az adatokat a fiókjából. Más személy jelszava nem érkezhet az Ön telefonszámára – másik fióknál nem fog működni. Használva titkos kód a támadó megváltoztathatja egy internetes bank vagy pénztárca beállításait, pénzt lophat el stb.
Mit kell tenni? Ne mondja el senkinek a bankoktól, fizetési szolgáltatóktól és mobilszolgáltatóktól a mobilszámára érkező SMS-ekből érkező jelszavakat, PIN-kódokat és kódokat.
2. Levél egy baráttól.Üzenetet kap egy barátjától - egy közösségi hálózaton vagy a Skype-on, kölcsönt kér. Azt mondja, hogy nagyon sürgős, és kéri, ha lehetséges, azonnal utalja át a szükséges összeget - kártyára vagy pénztárcára.
Mit kell tenni? Mielőtt egy barátunk segítségére sietnénk a bajból, érdemes még egyszer ellenőrizni az információkat, ugyanis a fiók feltörhető. Ilyen helyzetben a legjobb, ha visszahív egy barátot, és telefonon megtudja a probléma lényegét. Ha ez nem lehetséges, feltehetsz valamilyen "ellenőrző" kérdést, amire csak ő tudja a választ.
3. "Anya, nekem vannak problémáim!". Egy másik hasonló és gyakori csalástípus már nem barátságon, hanem szülői érzelmeken alapul. Néha a csalók üzeneteket küldenek a mobilszámokra, és megpróbálják elérni azt, aki hisz és válaszol. Az pedig, hogy ebben az esetben ismeretlen számról érkezik az SMS, csak fokozza a címzett izgalmát: "Anyu, balesetem volt, sürgősen pénz kell, kérem, utalja át erre a telefonszámra." "Apa, problémáim vannak, kórházban vagyok, valaki más telefonjáról írok, kérlek, dobj pénzt ebbe a pénztárcába. Ne mondd el anyának." A cél egyértelmű - pénzt csalni a felhasználó rokonaitól: ők maguk utalják át a megadott mobilszámra, bankkártyára vagy elektronikus pénztárcára (attól függően, hogy az SMS-ben melyik módszert jelzik).
Mit kell tenni? Lépjen kapcsolatba azzal a felhasználóval, akinek nevében az üzenetet kapta, a valódi telefonszámával, és ellenőrizze az információkat. Ha a telefon nem elérhető, vagy nem veszi fel, próbáljon más módon felvenni a kapcsolatot. Néha a „lefedettségi területen kívüli előfizető” csak azt jelenti, hogy egy személy metróval utazik.
4. "Nyertél a lottón." Egy ismert rádió felhív és gratulál az 1 000 000 rubel megnyeréséhez? Levelet kaptam egy reklámügynökségtől postán, ami az Ön címe lett boldogés most ügyfelük, egy globális ékszergyártó gyémántgyűrűt ad neked? Csak adót kell fizetnie vagy a nyeremény kiszállításáért kell fizetnie. Ha még soha nem vett részt ezeken a sorsolásokon, biztos lehet benne, hogy a jó hír hamis. Az "adó" a csalókhoz kerül, a beígért nyeremény pedig soha nem jut el a címzetthez.
Íme néhány hamis lottó jele:
5. "Fiókja blokkolva van." Riasztási üzenetet kap a bankjától vagy a fizetési szolgáltatótól. Információkat tartalmaz arról, hogy a fiók le van tiltva, és a vele való munka folytatásához kövesse a hivatkozást, és adja meg adatait. Az ilyen levelek egyetlen célja, hogy meggyőzzék az embert, hogy menjen egy hamis (adathalász) webhelyre, és adja meg személyes adatait, amelyeket ellopnak, és utánuk - a pénzt a számláról. Ezenkívül egy adathalász webhely vírussal fertőzheti meg számítógépét.
Emlékezik: a fizetési szolgáltatások és a bankok soha nem küldenek üzenetet a számlazárolásról email.
Mit kell tenni? Ne kövesse az ilyen e-mailekből származó hivatkozásokat, és ne adja meg jelszavait harmadik felek webhelyein, még akkor sem, ha azok nagyon hasonlítanak egy bank, a Yandex.Money vagy más fizetési szolgáltatás webhelyére. Mielőtt bármilyen webhelyen megadná fizetési adatait, ellenőrizze a webhely címét a böngészőjében. Például a money.yandex.ru helyett egy hamis webhely használhatja a money.yanex.ru címet.
6. Iker üzletek. A csaló online áruházak gyakran jól ismertnek álcázzák magukat. A sorban szereplő címük egy betűvel eltérhet a valódi üzlet címétől, például yubbka.com a yubka.ru helyett. De benne is igazi webáruház veszély várhat – az árufizetési oldalra való áttérés során. Ebben a pillanatban egy speciális vírus egy hamis oldalra dobja a felhasználót.
Mit kell tenni? Figyelmesen nézze meg a webhely címét, hogy ne tartalmazzon extra karaktereket. Ezenkívül, amikor egy hamis fizetési oldalra lép, figyelmeztetést kaphat, hogy pénzt küld egy egyénnek. Ne hagyja figyelmen kívül ezt a figyelmeztetést: minden tisztességes üzlet jogi személyként van bejegyezve.
7. Túl jövedelmező vásárlások. A kedvezmények mindig jók, de a drága termékek túl alacsony árai fokozzák az éberséget. Akciós áron bármit eladhatnak - új telefontól motorkerékpárig, és nem csak egy fiktív webáruházban, hanem egy közösségi hálózat csoportjában, e-mailben is. Az ajánlatot hihető magyarázat kísérheti: ajándékba adták - nem tetszett nekik, a határon elkobzott áruk eladása stb. Ebben az esetben általában felajánlják a vásárlás online fizetését - bankkártyára, elektronikus pénztárcára vagy mobilszámra történő átutalással.
Mit kell tenni? Ne bízzon a gyanúsan olcsó áruk hirdetéseiben. Vásárlás előtt keressen az interneten véleményeket egy online áruházról vagy egy terméket kínáló magáneladóról. Ha nincs információ, vagy nem elegendő, utasítsa el a vásárlást.
8. Ingyenes ajándék előfizetéssel. Takarítson meg licencelt MS Office-t, és nézzen meg egy új kasszasikert – be jó minőségű, online, ingyenes? Az interneten a fösvény is kétszer fizet, sőt néha háromszor is. Gyakran előfordul, hogy a felhasználók, akik ingyenesen szeretnének letölteni egy fájlt, vagy egy film kalózmásolatát szeretnének megnézni, arra kérik, hogy adjanak meg mobilszámot az oldalon. Ha így tesz, fizetős SMS-előfizetés kapcsolhat be, és a megadott számról levonásra kerül a pénz.
Mit kell tenni? Ne adja meg mobilszámát ismeretlen webhelyeken. Ha már előfizetett, hívja a szolgáltató ügyfélszolgálatát mobil kommunikációés kérje meg őket, hogy kapcsolják ki.
Annyira megszoktuk már a hétköznapok kényelmét és kényelmét, hogy egyre inkább „merülünk” az internetbe: a megfelelő információk megtalálásában, szolgáltatás megrendelésében, hiteligénylésben, sőt élelmiszer vásárlásban is. De annak érdekében, hogy elkerülje, hogy számos csaló megtévessze, ismernie kell és be kell tartania az internetes vásárlás alapvető szabályait.
Az áru távértékesítése olyan ügylet, amelyet az eladó és maguk az áruk közvetlen jelenléte nélkül kötnek meg a végrehajtás időpontjában. Az ilyen vásárlások alapja azután történik, hogy a vevő megismerkedett az eladó által a termékre vonatkozó információkkal különféle formában (szöveg, fotó, videó), beleértve a nyilvánosan elérhető forrásokból származó információkat is:
Az alkoholtermékek és áruk, amelyek értékesítését a hatályos jogszabályok korlátozzák vagy teljesen tiltják, távolról nem értékesíthetők. Más árucsoportok értékesítésekor az eladónak sok tisztázó információt kell adnia a fogyasztónak oroszul:
Az ilyen típusú kereskedelmet az áruk távoli úton történő értékesítésére vonatkozó szabályok (az Orosz Föderáció kormányának 2007. szeptember 27-i N 612 rendelete) és a „Fogyasztói jogok védelméről szóló törvény” szabályozzák.
A fő előny természetesen a kényelem. Ez különösen igaz azokra, akik rendszertelenül dolgoznak. Mindent, amire szüksége van, online megrendelheti, amikor egy „ablak” megjelent egy elfoglalt munkarendben, és ott fizetheti ki.
Egy másik plusz az áruk ára. A szokásos kiskereskedelmi üzletekben az eladó jelentős összegeket költ a helyiségek bérletére és karbantartására, valamint fizet az alkalmazottak munkájáért. Természetesen az ilyen költségeket az áru végső költsége tartalmazza. A webáruház meg van kímélve az ilyen jellegű költségektől, így az árak nem sokkal magasabbak benne, mint a közvetlen gyártóé. Egyébként sok virtuális üzletet maguk a gyártók is nyitnak, ami azt jelenti, hogy az áruk közvetítők nélkül is megvásárolhatók. Ezen túlmenően az eladó webhelyén mindig megtalálhatók az akciókról és szezonális kedvezményekről szóló információk, amelyek segítségével többet spórolhat.
Nem hagyhatja figyelmen kívül a megfelelő termék megtalálásának gyorsaságát, ez is figyelmet érdemel. Bármely online áruház lehetőséget biztosít a katalógusban szereplő termék megtalálására kulcskérdés. Igen, és van elegendő harmadik féltől származó szolgáltatás is a megfelelő dolog megtalálásához - nemcsak mindent megtalál, amire szüksége van, hanem összehasonlíthatja a különböző eladók árait.
Egy ilyen vásárlásnak csak egy hátránya van - a kockázat, amely többféle lehet:
A kockázatok minimalizálása és a hangulat rontásának elkerülése érdekében mindig emlékezzen az internetes vásárlás szabályaira, amelyeket az alábbiakban közölünk.
Vásárlás előtt fontos, hogy tudjunk jó eladót választani. Azok a cégek, amelyek becsületesen dolgoznak és igyekeznek magas minősítést szerezni maguknak, már legalább egy éve jelen vannak a piacon. Itt minden világos - fejlődniük és fejlődniük kell, becsületes nevet kell szerezniük maguknak, és a lehető legnagyobb ügyfélkört kell kialakítaniuk. Az ilyen webáruházak biztosan nem bújnak el a pénzeddel ismeretlen irányba, de félreértés esetén félúton találkoznak az ügyféllel.
A munkatapasztalat mellett a virtuális áruház oldalának tartalmaznia kell a legrészletesebb információkat az eladóról:
A professzionálisan megtervezett oldal, a gazdag választék és a támogató szolgáltatás elérhetősége sem elhanyagolható mutató. Ha az eladónál mindezek a költségek felmerültek, az azt jelenti, hogy nem spórol az "akción", és sokáig és becsületesen fog dolgozni.
Fontos dolog a visszajelzés az eladóról. Nem szabad csak az online áruház weboldalán közvetlenül közzétett fórumban megbízni. Elképzelhető, hogy egy virtuális pont tulajdonosa maga zárja le az értékelést, névtelen dicséretet hagyva a címében, vagy külön fizet a szabadúszóknak egy ilyen értékelés közzétételéért. És az összes negatívumot, ami megtörténik, a versenytársak hagyhatják. Ezért jobb, ha egy kis időt tölt, és megvizsgálja az eladóról szóló véleményeket a független forrásokról.
Így, 1. szabály – csak megbízható eladóktól vásároljon.
A megfelelő terméket is ki kell választani. Például ruhák vagy cipők vásárlásakor ellenőrizze az eladóval, hogy melyik mérettartomány szerepel a webhelyen (USA, európai stb.), és hasonlítsa össze az oroszországi mérettel. Ellenkező esetben teljesen nem megfelelő dolgot vásárolhat.
Az online szolgáltatásokon keresztül történő kozmetikumok és parfümök vásárlásakor is óvatosabbnak kell lenni. Ne feledje, hogy a monitor nem közvetít szagokat, és egy leírás és összetétel nem mindig elegendő ahhoz, hogy megértse, hogyan kompatibilis ez az illat az Ön preferenciáival. Jobb, ha csak azokat a termékeket vásárolja meg, amelyeket korábban már használt, és pontosan ábrázolja szerkezetüket és aromás alapjukat.
Nem ajánlott élelmiszereket online vásárolni. Nem tudhatja pontosan, milyen frissességi foka van egy ilyen terméknek, és a leírás nem mindig mond mindent igazat. Nincs garancia arra, hogy a képernyőn látható gyönyörű kép megegyezik a termékek valóságos megjelenésével.
Ügyeljen a javasolt árra. Egy minőségi termék soha nem lesz túl olcsó. Néha az online áruházak szezonális akció ürügyén olyan hamisítványokat árulnak, amelyek az első használat után használhatatlanná válnak.
Ennélfogva, a második szabály a vásárlás tárgyának alapos tanulmányozása és az Ön számára érdekes pontok tisztázása még a rendelés feladása előtt.
A vásárlások kifizetéséhez az eladók mindig több fizetési mód közül választhatnak:
Természetesen a legtöbbet legjobb lehetőség- készpénz. Sőt, a megrendelés átvételekor lehetősége lesz először kiértékelni a terméket, és csak utána fizetni. A futárszolgálat azonban elsősorban a nagyobb városokban működik, a kisebb közösségek fogyasztóinak más fizetési és beszedési lehetőségeket kell mérlegelniük.
Az elektronikus pénz is kényelmes és egyszerű, de nem vehet igénybe semmilyen (első elérhető) szolgáltatást. A fizetési rendszer főszabály szerint számlák közötti pénzátutalást biztosít, és nem vállal felelősséget a tranzakció egyéb vonatkozásaiért. Ezért ajánlatos PayPal-on vagy AliPay-en keresztül fizetni az árukért, amelyek teljes körű vásárlóvédelemmel rendelkeznek. Egy bizonyos időn belül vitathatja a megrendelt áru minőségét vagy akár magát a tényt is. A legtöbb esetben az ilyen vitákat a fogyasztó javára rendezik, aki visszakapja az összes pénzt, beleértve a szállítási költségeket is.
A bankkártyás fizetéssel kapcsolatban... Itt már csak a "Hányszor mondták a világnak..." hírhedt mese szavait idézhetjük fel. Ehhez nincs mit hozzáfűzni, minden kockázatról és előnyről már többször szó volt. Javasoljuk, hogy alaposan olvassa el a cikket, és futtassa végig.
Az elmondottakból az következik a harmadik szabály: célszerű azokban az online áruházakban vásárolni, amelyek előre fizetés nélkül szállítanak árut. Ha pedig szükségünk van rá, akkor elsősorban PayPal és AliPay szolgáltatásokat használunk.(ez főleg a külföldi webáruházakra vagy online aukciókra vonatkozik).
Fontos, hogy ne csak a megfelelő dolgot válasszuk ki, és biztonságosan fizessünk a megrendelt áruért, hanem az okos átvétel is.
Az alábbiakban egy kis utasítás található az Orosz Postán történő vásárlások fogadására, de általában bármilyen postai szolgáltatásra alkalmas (most sok közvetítő vesz részt az áruk kézbesítésében).
Először is gondosan meg kell vizsgálni a csomagot, hogy nem sérült-e. Eddig a pontig ne írja alá az értesítést - akkor nem fogja bizonyítani, hogy a csomagolás "valami nem olyan volt".
Ha a csomagon nincs látható hiba, úgy a posta a küldemények biztonságára vonatkozó összes követelményt teljesítette, a tartalomért felelősséget nem vállal. Más esetekben a postai dolgozó jelenlétében felbontják a csomagot, és megvizsgálják, hogy a „belseje” megfelel-e a megrendelésnek. Minden rendben? Ezután aláírjuk az átvételt. Valami panasz? Tehát elkészítünk egy törvényt, amelynek formája bármely postahivatalban van.
De vannak olyan esetek is, amikor kiváló kinézet kellemetlen meglepetés vár az induláson belül: egyáltalán nem a megfelelő termék, a megrendelt áru elromlott, vagy akár egy súlykavics lobog a közelben. Ebben már teljes mértékben az eladó okolható, akiről kiderült, hogy nem volt olyan lelkiismeretes. Ebben a helyzetben az egyetlen lehetőség az, ha visszatérítést követel egy ilyen „kereskedőtől”.
Célszerű videokamerával lefilmezni a csomagolás felbontásának és a tartalom kibontásának teljes folyamatát – akkor komoly érvek lesznek az Ön mellett. Szerencsére ma már szinte minden mobiltelefonban megtalálhatók ilyen kamerák.
Így, Negyedik szabály - alaposan vizsgálja meg postai küldeményekés azok tartalmát, és ha igény merül fel, vitát kezdeményezünk az eladóval.
Még ha hagyományos üzletben vásárol is, soha nem lesz 100%-os biztosítás az alacsony minőségű áruk vásárlása ellen. Hány ilyen eset, amikor már itthon is fellelhetőek a kisebb hibák, amelyek beárnyékolják a szerzés örömét. Távoli értékesítéskor ez a kockázat többszörösére nő - és nem érintheti meg az árut, és a monitor torzíthatja a színskálát.
Ne feledkezzünk meg azonban a fogyasztói jogokról szóló törvényről sem. Itt is megvéd. Hibás termék vásárlásakor jogában áll követelni:
Azokban az esetekben, amikor a megvásárolt termék teljes mértékben megfelel a bejelentett jellemzőknek és használható állapotban van, de különböző okok miatt személyesen mégsem felel meg Önnek, akkor azt is visszautasíthatja. Ezt a jogot a kézhezvételtől számított 7 napig fenntartjuk. Ha pedig az eladó nem értesítette Önt írásban a visszaküldési eljárásról, három hónapon belül visszaküldheti az árut.
Ennélfogva, 5. szabály - még a megrendelés feladása előtt tanulmányoznia kell a visszaküldés feltételeit, és ne habozzon megvédeni jogait.
Az online vásárlásnak nincs sok szabálya. Igen, és nem nevezhetők összetettnek. Javaslatainkat követve a lehető legjobban biztosíthatja kedvenc dolgai távoli megszerzésének folyamatát. Élvezze a vásárlást!
Online vásárlás- Méltó alternatíva a szokásos vásárláshoz végtelen soraival, unalmas kereséseivel és magas áraival. Kutatások szerint Európában az emberek mintegy 60%-a szívesebben vásárol árukat felhasználással világháló kényelmes bankkártyák használatával.
És az orosz fogyasztók is aktívan kutatják a web tereit. Ahhoz azonban, hogy megtegyük ha a lehető leghatékonyabban és legjövedelmezőbben vásárol az interneten, ismernie kell néhány egyszerű, de fontos szabályt.
Az online kereskedés egyik fő előnye az időmegtakarítás. Azért, hogy vásárolni, el sem kell hagynia otthonát vagy irodáját: lapozzon át színes képekkel ellátott elektronikus oldalakat, tanulmányozza át a termékjellemzőket és a vásárlói véleményeket, hasonlítsa össze az árakat a különböző virtuális üzletekben, regisztráljon az oldalon, tegye a kosárba a kívánt terméket.
Egy idő után a cég vezetője felveszi Önnel a kapcsolatot, megadva az árat és a szállítási címet. A megbeszélt időpontban megérkezik a futár, átveszi az árut, ellenőrzi, készpénzt ad. Fizethet bankkártyával, banki átutalással vagy közvetlenül az interneten is.
Nem titok, hogy Sokat spórolhat az online vásárlással: az interneten található áruk általában 20-30%-kal olcsóbbak. A virtuális üzleteknek nem kell drága bérleti díjat fizetniük az üzlethelyiségekért, nem kell pénzt költeniük áramra és számos alkalmazott fizetésére. De vannak költségeik az áruk szállításával kapcsolatban. Gyakran csak akkor spórol, ha ingyenes, és ha nem, akkor akár túl is fizet. Ezért, mielőtt bármit is vásárolna, feltétlenül ellenőrizze a szállítási árat.
Az e-kereskedelem hátulütője, hogy a vásárló néha nem azt kapja, amit vár: nem tudja megérinteni, felpróbálni vagy felpróbálni a terméket, nem láthatja működés közben, nem kommunikálhat a tanácsadóval. Ez a távértékesítéssel kapcsolatos szokásos kockázat. Ezért például drága berendezések - laptopok, digitális fényképezőgépek, LCD-panelek - vásárlásakor sokan megpróbálják először egy szokásos boltban megnézni az árut, majd "kedvezményesen" rendelje meg online.
Kedvező, hogy a vevő a közelmúltban visszautasíthatja a hozott árut, és csak a futárszolgálatnak fizet, ha az áru nem felel meg annak, amit a vevő látni fog. Egyre több webáruház veszi fel szolgáltatásai közé ezt a lehetőséget.
Leggyakrabban háztartási és irodai felszereléseket, CD-ket és DVD-ket, könyveket, ajándékokat, kiegészítőket, parfümöket, sushit és pizzát (a kacsacsőrűek megjelenésével hétköznapi élelmiszereket), gyógyszereket, pelenkákat és anyatej-helyettesítő tápszereket vásárolnak (a kellemetlenségek miatt). kisgyerekkel vásárolni).
A szakértők úgy vélik, hogy az elkövetkező években sokszorosára fog nőni az online kereskedés volumene Oroszországban, ez az egyik legdinamikusabban fejlődő piaci szegmens.
Ez igaz, online vásárlás, fennáll annak a veszélye, hogy gátlástalan eladókba vagy olyan egynapos boltokba ütközünk, ahol a kívánt termék soha nem kapható.
Az egyszerű szabályok betartása lehetővé teszi a csalárd rendszerek könnyű kiszűrését és létrehozását Az online vásárlás teljesen biztonságos.
„Először is tárolhat információkat a megrendelésekről e-mailes visszaigazolások vagy képernyőképek formájában” – tanácsolja Mihail Jatkovszkij, az OZON.ru online áruház PR-igazgatója, „másodszor, a fizetési kártyával végzett csalárd tranzakciók ellen tiltakozhatunk. a kibocsátó banknál. Ne felejtsd el a közmondást ingyen sajt egérfogóban, vagyis nem a legalacsonyabb árakat és egyéb mesés feltételeket kínáló üzleteket kell hajszolni, hanem inkább azt a kereskedési platformot válasszuk, amelyben a többi internetező megbízik. Ilyen információk kereshetők a fórumokon, illetve a fogyasztóvédelmi társaság honlapján, ahol van fehér listáküzletek."
Ha az üzlet mind a 7 pontot megszerezte - magabiztosan bízhat benne. Ha a pontok kevesebb, mint három, akkor legyen óvatos, és legalább ne vásároljon itt árut bankkártyákés használja a készpénzes fizetési rendszert.
A bizalmatlan vásárlók úgy gondolják, hogy az online vásárolt dolgokra nem vonatkoznak visszaküldés vagy csereés nem vállalnak garanciát. Valójában nem. A csúcstechnológiás termékeknek megvannak a saját garanciális időszakai, amely alatt ingyenes javításért fordulhat a szervizhez.
hűtővel ill mosógép a futár biztosan ad egy adásvételi bizonylatot jótállási jeggyel - akárcsak egy normál üzletben. Az áru visszaküldésével kapcsolatban általános szabályok vonatkoznak az online áruházakra.
„Az internetes kereskedést ugyanazok a törvények szabályozzák, mint a hagyományos kiskereskedelmi egységek tevékenységét” – jegyzi meg Mihail Jatkovszkij. "Számviteli, adózási szempontból nem különbözünk a hagyományos kiskereskedelmi üzletektől."
Nál nél távoli értékesítési módszer a vevőnek joga van 14 napon belül élni a csere lehetőségével, ha az áru alakra, méretre, stílusra, színre, méretre vagy konfigurációra nem passzolt. Ezen túlmenően a távértékesítés területén a jogalkotó további jogokat és garanciákat biztosít a fogyasztó számára a vásárlás visszautasításának lehetőségében az átruházás előtt és azt követő 7 napon belül, feltéve, hogy a termék bemutatása és a fogyasztó tulajdonságai az áruk megőrzése.
A virtuális áruházaknak rendelkezniük kell kész igénylőlap az áru visszaküldésére. Meg kell találni, kitölteni és e-mailben elküldeni. A cég futárt küld a pénzeddel, aki felveszi a nem tetsző árut, de te magad is odamehetsz és megoldhatod a problémát az üzlet ügyfélszolgálatán.
„Webáruházunkban a visszaküldést a weboldalon és az adásvételi bizonylaton feltüntetett címeken fogadjuk el, ahová a fogyasztó önállóan érkezhet, a régiókból érkező vásárlók esetében pedig elsősorban postai úton történik a visszaküldés” – mondja Mihail Yatkovsky. . - A visszáru elfogadásának az eladó telephelyén megvannak a maga ésszerű okai, hiszen a fogyasztónak ki kell töltenie a vonatkozó dokumentumokat, és az eladó képviselőjének ellenőriznie kell a visszaküldés feltételeit, mint például a feltételek, a kiszerelés megőrzése vagy a hibák. . Előfordulhat, hogy a vevő megkövetelheti futár küldését a jó minőségű áru visszaküldéséhez, vagy harmadik fél futárszolgálatának igénybevételét, azonban nem szabad elfelejteni, hogy a fogyasztó visszautasítása esetén az eladónak joga van visszatartani Pénz, visszaküldhető, az áruk fogyasztótól történő kiszállításának költségei. Az eladási feltételek szerint a visszaküldés írásos kérelem alapján történik, amelyet postai úton is el lehet küldeni az áruval együtt. A jelentkezési mintákat a weboldalunkon mutatjuk be, és azokat a vásárló önállóan is kitöltheti. A moszkvai és szentpétervári ügyfelek esetében azonban a legelterjedtebb gyakorlat az, hogy közvetlenül az eladó irodáihoz fordulnak, ahol az ilyen igényeket fogadják és feldolgozzák. Az OZON.ru oldalon a nem megfelelő termékminőséggel kapcsolatos visszaküldések a teljes értékesítés mindössze 1,5%-át teszik ki.”
„Egy évvel ezelőtt ajándékot rendeltem Amerikából egy barátomnak” – mondja Anna Birger, az egyik legnagyobb moszkvai kiadó szerzői jogi szakértője. új modell Sony elektronikus olvasó, Oroszországban még nem adták ki. A livejournal segítségével találtam egy megbízható embert, aki e-könyveket árult és villogott. Sok ügyfele volt, saját honlapja, az F.A.Q. részletes, lépésenkénti leírással a vásárlás módjáról. Elmentem egy olyan bankhoz, amely támogatja a MoneyGram elektronikus fizetési rendszert (ez PayPal, Western Union és Google Checkout segítségével is megtehető), miután korábban megkaptam az eladótól a fizetési adatokat (név, cím), kitöltöttem egy speciális űrlapot és megadtam. a pénztáros ablakhoz a pénzzel együtt . Kaptam egy azonosító számot, amit e-mailben elküldtem az eladónak. Csomagot küldött egy olvasóval Moszkvába, én pedig az EMS-Russian Post weboldalán követtem nyomon, hogy hol halad előre. Két héttel később épségben kézhez kaptam egy tökéletesen működő russified-t e-könyv amit ma is használunk. Természetesen a pénz "sehova" elküldése után több ideges várakozáson is keresztülmentem, vajon megérkezik-e az áru. De végül minden a terv szerint alakult - egy barát születésnapjára az olvasó Moszkvában volt.
Ez a "nem hivatalos" módszer áruk rendelése külföldről az interaktív vásárlók körében meglehetősen népszerű. Egyes orosz fogyasztók bátran használják a nyugati online áruházakat, rendelnek kozmetikumokat a gyártók hivatalos weboldalain, böngésznek az eBay globális aukciós tételei között, ahol bármit megvehetsz- a tusfürdőtől a kisvállalkozásig.
Szakértők azonban arra figyelmeztetnek, hogy a törvény szempontjából az ilyen nemzetközi tranzakciók bizonyos nehézségekkel járnak.
« Nehéz helyzet akkor merül fel, ha a vevő külföldről rendelte meg az árut, átutalta a pénzt, de nem jött meg - mondja az ICA ügyvédje, Knyazev és partnerei, Anton Lelyavsky. - Fel kell hívnia vagy hosszas levelezést kell folytatnia egy nyugati online áruházzal, és remélni kell, hogy tisztességesnek bizonyul. Tekintettel arra, hogy az eladó egy másik országban található, nem lesz könnyű meghatározni, hogy az ügyre melyik jog vonatkozik. Az orosz törvényeket nem amerikai webáruházra írják... Ahogyan egyébként eladóink sem nagyon ismerik az amerikai kereskedelmi törvényeket. Azt javaslom, hogy csak bevált üzleteket és rendszereket használjon.
Ezen túlmenően, ha külföldről rendelünk árut, egy további bonyolultságot is figyelembe kell venni: az áru ára emelkedhet, mivel a szállítás során vámokat is kell fizetni.
Az internetes kereskedés napról napra egyre népszerűbb, és ez nem meglepő. Hiszen, látja, sokkal kényelmesebb otthon, a kanapén ülve vásárolni, mint a forgalmi dugókon át a boltokba autózni. És a legtöbb esetben hogyan fizetik ki az online vásárlásokat? Így van, hitelkártyával. Nagyon egyszerű – a weboldalon történő rendelés kifizetésekor csak adja meg a kártya számát, vezetéknevét és tulajdonosának nevét, a kártya lejárati dátumát és a CVC2 / CVV2 biztonsági kódot. És ennyi, a vásárlás ki van fizetve! De Ily módon a fizetés, valamint a tagadhatatlan kényelem, veszélyekkel jár - a szükséges óvatosság betartása nélkül a kártyaadatai csalók kezébe kerülhetnek. De ismerve az alapvető biztonsági szabályokat az áruk és szolgáltatások internetes fizetése során, megvédheti pénzét a csalóktól. Ha többet szeretne megtudni arról, hogyan tud biztonságosan online bankkártyával fizetni, olvassa el áttekintésünket.
És ami a legfontosabb: ellenőrizze a hitelkártya-kivonatát, hogy biztosan tudja, hogy ismeri-e a rajta szereplő összes fizetést.
Kövesd ezeket egyszerű szabályokés élvezze az online vásárlást!
Bizonyára sokan használnak webáruházakat: valaki rendszeresen, valaki nem túl gyakran. Az ilyen szolgáltatások egyes vásárlói nem elég szerencsések a gátlástalan eladókkal és a vásárolt áruk alacsony minőségével. Új anyagunkat azonban más jellegű problémáknak szeretnénk szentelni: hogyan vásárolhat biztonságosan a vevő egy terméket anélkül, hogy adatait és pénzét átadná a betolakodóknak, illetve hogyan védheti meg magát az eladó egy webáruházban a hackerek ellen. Hogy ezekre a kérdésekre választ kapjanak, a SecureNews szerkesztői szakértőkhöz fordultak.
Denis Bocharov, üzletfejlesztési menedzser, Orange Business Services Oroszországban és a FÁK-ban
Denis Bocharov, Üzletfejlesztési MenedzserOrange üzleti szolgáltatások Oroszországban és a FÁK-ban:
„Először is, ez a vállalati szerverek feltörése az ügyféladatbázisok kompromisszumával. A legrosszabb esetben a támadók átfogó információkat kapnak a vevőről, beleértve a nevét, címét, telefonszámát. hitelkártya. A könnyű verzióban ez csak egy név és cím. Érdemes megemlíteni az adathalászatot is. A kiberbűnözők gyakran hamis online boltokat hoznak létre, amelyek oldalain nagyon vonzó áron kínálnak a vásárlóknak keresett árukat. Természetesen, miután kifizette a vásárlást, az ügyfél nem kap semmit.
Andrey Zaikin, osztályvezető információ biztonság CROC cég
Andrej Zaikin, információbiztonsági vezetőCROC :
„A fenyegetéseknek három fő típusa van.
Először is, a DDoS támadások, amelyek során egy webhely vagy online áruház több órára vagy napra le van tiltva. Az ilyen tevékenységek gyakoriak az erősen specializált, erősen versengő piacokon. Amíg webhelye nem működik, versenytársai többet keresnek. Abban az esetben, ha a termékek iránti kereslet függ a szezonalitástól, a weboldal meghibásodása jelentősen befolyásolja a cég bevételét.
A fenyegetések második típusa hackercsoportok által a webhelyet ért támadások adatok ellopása céljából. Ebben az esetben mind az üzlettulajdonosok, mind a végfelhasználók szenvednek. Így a gonosztevők megkaphatják a vásárlók személyes adatait: telefonszámokat, bankkártyák adatait. Ezután ezeket az információkat továbbértékesítik harmadik feleknek, vagy saját maguk hajtanak végre tranzakciókat a felhasználók nevében.
A webhelyadatok használatának másik lehetséges forgatókönyve az erőforrás üzleti logikájának megsértése. Például, ha a webhely bónuszrendszerrel rendelkezik, akkor a logikát megsértve a támadó illegitim bónuszokat kap a számláján, és valódi árukra cseréli. Ugyanakkor speciális védelmi rendszerek nélkül rendkívül nehéz észlelni az ilyen akciókat.”
Nyikita Durov, a Check Point Software Technologies műszaki igazgatója
Nyikita Durov, Műszaki igazgatóCheck Point szoftvertechnológiák :
„Az internetes vásárlás során az információbiztonságot leginkább a vásárlók személyes adatainak kiszivárgása jelenti. Általában a vásárláshoz a felhasználók megadják személyes adataikat, amelyek ellopása esetén a támadó hozzáférhet az áldozat online bankjához. Megszerzésükhöz a hackerek küldhetnek e-maileket vagysms-ben egy online áruház nevében, felajánlja egy link követését, ahol egy tudatlan felhasználó beírja a hitelesítő adatait egy hamis webhelyen. Ez a weboldal pontosan úgy nézhet ki, mint amelyen a felhasználó szokott vásárolni, így a felhasználó nem veszi észre a hamisítást, miközben a behatolók hozzáférhetnek bizalmas információkhoz. Ezért személyes adatainak megadása előtt gondosan ellenőrizze a weboldalak címét.
Így a Check Point kutatói 2017 őszén egy sebezhetőséget fedeztek fel az AliExpress kereskedési platformon. Lehetővé tette a támadók számára, hogy linkeket küldjenek a felhasználóknak rosszindulatú Javascript kódot tartalmazó AliExpress-oldalakra, hogy megszerezzék bankkártyaadataikat. Amikor az áldozat megnyitott egy ilyen linket, rosszindulatú kód futott le a böngészőben, és az AliExpress támadásokkal szembeni védelme tehetetlennek bizonyult az oldalon található sebezhetőség miatt. A Check Point szakértői jelentették ezt a sebezhetőséget az AliExpressnek, és azt azonnal kijavították."
Alexey Korolyuk, a REG.RU vezérigazgatója
Alekszej Korolyuk, vezérigazgatóREG.RU :
„Mitől kell félniük a hétköznapi vásárlóknak az online szolgáltatásokban? Először is adathalászat. Ez a csalás egy fajtája, melynek célja bizalmas felhasználói adatokhoz (bejelentkezési adatok, jelszavak, bankkártya adatok) való hozzáférés. Az adathalászat gyakran tömeges levelezést használ népszerű cégek nevében, hamis webhelyekre mutató hivatkozásokkal, amelyek külsőleg megkülönböztethetetlenek a valódi oldalaktól (a webhely általában ugyanúgy néz ki, de az URL-cím csak egy vagy néhány karakterrel térhet el az eredetitől). Ezért a felhasználóknak gondosan figyelniük kell, hogy mely linkeket követik, megkerülve a gyanús URL-eket. Legyen különösen óvatos azokkal az oldalakkal, amelyeken a fizetés történik. A vásárlás során a fizetési adatok ellopása elleni védelem érdekében használhatja víruskereső programok, amelyek rendelkeznek a Safe Money komponenssel (elszigetelt virtuális környezetek online tranzakciókhoz), webvédelemmel a hivatkozások ellenőrzésével és a rosszindulatú szkriptek blokkolásával, valamint virtuális billentyűzettel.
Denis Bocharov:
"Először is a vevőnek ki kell derítenie, hogy valódi oldalon van-e - ehhez elég megnézni, hogy a titkosítás engedélyezve van-e, a böngésző átkozta-e a lejárt tanúsítványokat, és hogy az oldal összes szolgáltatása és gombja dolgozik. Fizetéskor ügyeljen a webhely fizetési rendszerek - Visa Certified és MasterCard Secure - általi tanúsítására. Nem lenne felesleges tisztázni, hogy a webhely támogatja-e a 3-D Secure technológiát. Ennek hiánya nem jelenti azt, hogy az oldalon történő vásárlás minden bizonnyal adatlopáshoz vezet, hanem azt a tényt mondja ki, hogy az üzlet vagy a bank spórolni akart, és nem vásárolta meg a kiegészítő védelem lehetőségét.
Andrej Zaikin:
„Jó néhány forgatókönyv és tipp létezik, de elmondom a támadók körében legnépszerűbbet. A vásárlók gyakran csalárd oldalakra kerülnek, amelyeket egy személy egy nagy cég erőforrásaként vesz fel, és ezáltal adatait a támadók kezébe adja. Egy egyszerű ajánlás ilyen helyzetben, hogy figyeljen a webböngészőben a weboldal hosting ikonjára. Ha úgy néz ki, mint egy zöld kastély, akkor az oldal nagy valószínűséggel legális. Egy másik tipp a hitelkártyaadatok speciális űrlapokon történő kitöltésére vonatkozik, amikor jól ismert fizetési rendszerekre irányít át. Például, paypal vagy a Yandex.Money. Természetesen előfordul, hogy a kártya adatait olyan űrlapon kell megadni, amely közvetlenül az oldalon található. Ez azonban egy jelzés arra, hogy elgondolkodjunk, érdemes-e megtenni. Ezen túlmenően, amikor vásárlást fizet, érdemes figyelniSMS-üzenet, amely a tranzakció megerősítéséhez érkezik. A támadók nemcsak a fizetés összegét, hanem a célját is megváltoztathatják. Javasoljuk a virtuális kártya használatát az online áruházakban történő fizetéskor is. Csak az Ön által végrehajtott vásárláshoz szükséges összeg lesz elérhető rajta.
Alekszej Bogomolov, a Softline vállalatcsoport északnyugati szövetségi körzetének információbiztonsági vezetője
Alekszej Bogomolov, a cégcsoport északnyugati szövetségi körzetének információbiztonsági vezetője Softline :
„A legvalószínűbb módja annak, hogy csalók áldozatává váljunk, ha engedünk a social engineering trükkjeinek, amikor a támadók mindenféle trükk és technika kombinációjával olyan körülményeket teremtenek, amelyekben áldozatuk anélkül, hogy tudná, átadja neki az adatokat. érdekli őket. Ez a csalási módszer a legelterjedtebb, mivel nem igényel mély technológiai ismereteket. A csalók egy online áruház vagy egy bank képviselőjének álcája alatt felvehetik Önnel a kapcsolatot, hogy állítólag tisztázzák a végrehajtott tranzakciókkal kapcsolatos információkat, kódszavakat és egyéb adatokat kérjenek, amelyek segítségével pénzt lophatnak el az áldozat számlájáról. Ezért tanácsos nem válaszolni az ismeretlen számról hívó „munkavállalók” kérdéseire, és minden információt a bankok hivatalos telefonos ügyfélszolgálatán vagy online áruházban tisztázni. Az adatokhoz való hozzáférés másik módja az adathalász e-mailek, amelyek teljesen átmásolhatják a jól ismert e-maileket kereskedelmi padlók. Ezen túlmenően egyetlen webhely sem védhető teljesen a trójai vírusok, XSS keresztszkriptek vagy SQL injekció (beágyazott) támadásai ellen SQL lekérdezés a szerver adatbázisba). Ezért annak érdekében, hogy pénzeszközei a lehető legbiztonságosabbak legyenek, nagyon óvatosnak kell lenni azzal kapcsolatban, hogy milyen e-maileket nyit meg, milyen hivatkozásokat követ, és kivel beszél telefonon. Szükséges továbbá a szoftver időben történő frissítése, beleértve a víruskeresőket is. Mindezek az akciók azonban nem tudják száz százalékosan megvédeni a felhasználókat, mert a technológia fejlődése nem áll meg, és a védekező oldal felzárkózik ebben a versenyben. Emlékeztetni kell arra, hogy az internetes vásárlások fő veszélye a pénzvesztés veszélye, mivel a támadók tevékenysége pontosan a felhasználói fiókokból származó pénzeszközök ellopására irányul. Ezért, ha gyakran vásárol online, akkor a legjobb, ha nem a fő bankszámláit használja erre, hanem külön elektronikus és virtuális kártyát szerez be, amely nem tartalmaz nagy összegeket. Ebben az esetben még a hackerek csalijába esve is elkerülheti a jelentős anyagi veszteségeket.”
Alekszej Korolyuk:
„A biztonsági fenyegetés egyaránt származhat belülről - a cég alkalmazottaitól (gyakran hozzáférnek az adatbázishoz, ami lehetővé teszi az illegális manipulációt), illetve kívülről - a cég munkahálózatába való behatolásból: illetéktelen hozzáférés minden berendezéshez a hálózati forgalom lehallgatásának és a vállalat és az ügyfelek bizalmas információinak megszerzésének lehetőségét jelenti). Ezenkívül a DDoS támadások a tisztességtelen verseny részeként is használhatók. Mindez a berendezések meghibásodásához vagy teljes meghibásodásához vezethet, aminek következtében a cég elveszíti az ügyfelek bizalmát és bevételeit. E fenyegetések leküzdésére általában olyan technológiákat használnak, mint a titkosítás (az adatok titkosítása, amely megakadályozza az olvasást), az elektronikus digitális aláírás (a feladó és a címzett hitelesítése), a tűzfalak, valamint a virtuális és magánhálózatok. Mindenképpen biztonságos kapcsolatot (Secure Sockets Layer protokoll) kell használnia azokon a webhelyeken, ahol online fizetés történik, hogy elkerülje az ügyfelek fizetési adatainak lehallgatását.”
Alexander Pavlov, tudományos igazgató Gimnázium információs technológiákés biztonsági HackerU
Alekszandr Pavlov, az Informatikai és Biztonsági Felsőiskola tudományos igazgatójaHackerU :
„A kereskedők számára a legsúlyosabb veszélyt az üzlet vásárlói adatainak elvesztése jelenti, valamint a bankszámlájukkal kapcsolatos információk átadása a támadóknak. További bosszúságot okozhat az üzlet DDoS támadás vagy kártevő miatti felfüggesztése.
Mindenekelőtt az online áruházak tulajdonosainak érdemes megbízható tárhelyszolgáltatót választaniuk. Amikor csak lehetséges, használjon biztonságos e-kereskedelmi platformot. Támogatnia kell egy összetett hitelesítési rendszert, és biztonságos kapcsolatot kell használnia, például a TLS-t.
Ne tároljon érzékeny adatokat. Nincsenek CVV kódok. Ráadásul a PCI DSS (Payment Card Industry Data Security Standard) tiltja ezt: az olyan elemek, mint a CVV2 (Visa fizetési rendszer kártya hitelesítési kódja) és a CVC2 (MasterCard fizetési rendszer kódja) kritikus hitelesítési adatok, ezért nem tárolhatók.
Építse fel üzlete biztonságát több szinten. Kezdje egy tűzfallal, amely megakadályozza, hogy a támadó hozzáférjen a hálózatához, majd adjon hozzá biztonsági rétegeket a kapcsolatfelvételi űrlapokhoz, a bejelentkezési jelszavakhoz és keresési kifejezések. Ez megvédi üzletét az alkalmazásréteg támadásaitól.
Ügyeljen arra, hogy megvédje üzletét a DDoS támadásoktól felhő szolgáltatások. Rendszeresen frissítse a szoftvert, és telepítse a biztonsági javításokat a rendszerére. Mind a WordPress, mind a Magento platform frissül, csakúgy, mint a Perl, a Java és a Python, és az ilyen frissítéseket sem szabad elhanyagolni.
Alekszej Bogomolov:
„Egy online áruház oldala vírustámadásnak lehet kitéve, alkalmazottai szociális manipuláció vagy hackelés áldozataivá válhatnak személyes fiók. Ez különösen veszélyes az oldal adminisztrátora esetében. Nyomon követheti a víruskereső frissítéseket, és megvédheti erőforrását a feltöréstől, de ha az admin több helyen dolgozik, és mindenhol hasonló jelszavakkal rendelkezik, akkor a másik oldalának feltörésével a csalók hozzáférnek a tiédhez. Ezért nagyon fontos a második engedélyezési tényező bevezetésesms-t, egyszeri jelszót, valamint munkatársaik között dolgoznak az információs műveltség fejlesztésénracionális biztonság. Egy másik, talán a legkomolyabb veszélyt vállalkozása számára a DDoS támadások jelentik. Általában a versenytársak kezdeményezik. Egy ilyen támadás eredményeként az oldal eléggé blokkolva van hosszú ideje. Az ügyfél, mivel nem tud Öntől szolgáltatást kapni, nem akarja megvárni a szolgáltatás helyreállítását, és versenytársához megy. Az ilyen támadások elleni védekezés érdekében fontos, hogy rendszeresen végezzen penteszteket (penetrációs teszt), amelyek során az úgynevezett "fehér hackerek" - az információbiztonsági cégek képzett szakemberei - ellenőrzik rendszerét, és ajánlásokat adnak a sebezhetőségek kiküszöbölésére. . Ez nem egy olcsó szolgáltatás, de ha fizetős webszolgáltatásról van szó, a DDoS vagy más célzott támadások miatti blokkolása általában drágább. Ezenkívül a tárhely kiválasztásakor ellenőrizheti a szolgáltatónál, hogy biztosít-e DDoS támadások, átirányítási támadások elleni védelem szolgáltatást, vagy saját maga telepíti-e szoftver amely megvéd az ilyen típusú fenyegetésektől.
Így a vásárlóknak óvakodniuk kell a gyanús e-mailektől vagy telefonhívásoktól, figyelniük kell, hogy mely oldalakat keresik fel. Fizetéskor javasolt virtuális kártya használata, és figyelni, hogy aktiválódnak-e olyan biztonsági mechanizmusok, mint például a kéttényezős hitelesítés.
Az eladóknak elektronikus titkosítást kell használniuk digitális aláírás, biztonságos kapcsolat. Használjon megbízható tárhelyszolgáltatót (lehetőleg DDoS védelemmel), használjon tűzfalat, és tartsa naprakészen a szoftvert.
