Покупки в интернете и онлайн-платежи стали за последние годы нормой жизни, но интернет-мошенники не дремлют и придумывают новые способы "отъема денег у населения". Можно ли спокойно платить за квартиру через интернет, делать покупки в интернет-магазинах, используя банковскую карту? О каких способах интернет-мошенничества надо помнить? Рассказывают эксперты проекта "Финансовое здоровье".
Ежедневно жители России совершают больше 500 000 покупок в интернете. Обороты онлайн-шопинга растут на 30-40% в год. Еще бы: покупки, сделанные на сайтах, зачастую намного дешевле, их доставляют прямо на порог дома или офиса. Уже сейчас через интернет можно покупать продукты, даже самые экзотические, заказывать еду любых кухонь мира на дом, совершать покупки за рубежом, проходить и оплачивать мастер-классы из разных стран, организовывать свой отдых, платить за коммунальные услуги и школу ребенка, не выстаивая очереди в банке.
По данным Markswebb Rank&Reports, 2014
Но есть одна проблема: как защитить банковскую карту и электронный кошелек, к сожалению, знают далеко не все. В 2013 году Россия заняла четвертое место в Европе по уровню "карточного" мошенничества, причем 4,6 млрд. украденных рублей получили не умные хакеры, а обычные жулики, которые играли на невнимательности, неосведомленности, излишней наивности и беспечности граждан.
Ущерб от карточного мошенничества в 2013 году, млн. евро
Покупки онлайн - намного безопаснее и удобнее, чем платежи наличными. Главное - знать простые правила защиты, использовать те возможности для обеспечения безопасности, которые предоставляют банки и платежные сервисы, и владеть информацией. Тогда интернет-шопинг не превратится в интернет-разочарование.
Заведите для интернет-покупок отдельную карту. Не используйте для онлайн-платежей зарплатную и тем более кредитную карту - если она привлечет внимание злоумышленника, потери будут ощутимыми. Лучше завести для использования в интернете отдельную дебетовую карту с ограниченным лимитом и сроком действия - например, выпустив виртуальную карточку. Так будет проще контролировать расходы и заметить внеплановые списания.
Привяжите карты к кошельку. Безопаснее оплачивать интернет-покупки картой, привязанной к электронному кошельку. Тогда не придется оставлять ее данные в каждом магазине - они будут под защитой сервиса электронных платежей, для магазина покупка будет выглядеть как совершенная с кошелька. К примеру, к счету в "Яндекс.Деньгах" можно привязать до пяти карт - и платить непосредственно с любой из них.
Используйте одноразовые пароли. То, что пароли должны быть сложными, длинными, с множеством цифр и букв разного регистра, знают все. Но для мошенника взлом даже самого затейливого пароля - дело времени (и скорости работы его программ для взлома). Гораздо безопаснее платить с карт или использовать такие платежные сервисы, которые позволяют не вводить постоянный пароль, а подтверждать оплату одноразовым - он приходит в SMS или генерируется мобильным приложением. Такие пароли "живут" очень короткое время и годятся только для одной операции, поэтому красть их нет никакого смысла.
Установите и обновляйте антивирусы. Антивирус - совсем небесполезная штука - не только для компьютера, но и для смартфона. Вирусы могут повлиять не только на качество работы устройства, но и на сохранность персональных данных - паролей от соцсетей, почты, платежных сервисов.
Ищите в адресной строке https://. Самое важное в этом знакомом наборе букв и знаков - латинская s. Именно ее наличие означает, что вы находитесь на веб-странице, о безопасности которой разработчики позаботились ("s" означает secure, в переводе с английского - "безопасный"). Если браузер предупреждает о незащищенном соединении или блокирует переход на сайт, предупреждая о возможном заражении компьютера, не стоит пытаться войти туда повторно и тем более вводить на его страницах данные карты. Даже если вы хорошо знакомы с этим ресурсом, лучше подождать и попробовать вернуться через некоторое время, когда проблема будет устранена - иногда и крупный онлайн-портал может "заболеть".
Не совершайте платежи с чужих компьютеров. Даже если это компьютер лучшей подруги, никогда нельзя быть уверенной, что она следит за безопасностью своего девайса. Еще опаснее - устройства из интернет-кафе, студенческой библиотеки и других общественных мест. Помимо вирусов, тут пользователя может поджидать "живой" мошенник: расположившись за вашим плечом, он подсматривает и записывает логины и пароли. Кроме того, у злоумышленников сегодня есть технологии, которые позволяют красть чужие данные в общественных местах, - от перехватчиков паролей с клавиатуры до специальных программ, сохраняющих запросы в браузере. Но уж если купили что-то с чужого компьютера, не забудьте выйти из всех аккаунтов.
Не сообщайте свои пароли даже "службе безопасности". Мошенники наловчились выпытывать финансовую информацию следующим образом: звонит некто, представившись специалистом службы безопасности вашего банка или сервиса электронных платежей, и говорит: "С вашим счетом происходит что-то подозрительное, нам необходимо проверить информацию в целях безопасности. Пожалуйста, назовите данные паспорта (пин-код, CVV2, код из SMS, которая вам только что пришла, - возможны варианты). Такое поведение - вер-ный знак, что это фальшивые борцы с киберпреступностью.
Истинные сотрудники службы безопасности платежного сервиса не станут звонить и интересоваться личными данными, а также паролями от счета. Скорее всего, номер карты стал известен мошеннику, и он пытается заполучить недостающую информацию, чтобы снять деньги со счета.
И тут самое время рассказать о наиболее распространенных способах мошенничества в интернете. Зная об их существовании, будет легче их распознать, а значит - защититься.
1. "Я ввел этот номер по ошибке". Представьте ситуацию: какой-то праздник, хоро-шее настроение, застолье - и тут SMS, а вслед за ним - звонок. Вместо поздравлений (а может, и вместе с ними) в трубке вы слышите извинения: "Простите, только что пытался зайти в свой интернет-банк (кошелек, личный кабинет сотового оператора и т.д.), но ошибся, и получилось, что ввел ваш номер. Пожалуйста, можете скинуть код, который пришел вам в SMS? Он на самом деле мой".
Не ожидая подвоха в такой чудесный час, вы решите помочь человеку, а по факту - мошеннику, и отдадите ему данные от своего аккаунта. Никакой чужой пароль не может прийти на ваш номер телефона - он не подойдет к другому счету. С помощью секретного кода злоумышленник может поменять настройки интернет-банка или кошелька, украсть деньги и т.д.
Что делать? Никому не сообщайте пароли, пин-коды и коды из SMS, которые приходят на мобильный номер от банков, платежных сервисов и мобильных операторов.
2. Письмо от друга. Вам приходит сообщение от подруги - в соцсети или Skype она просит денег в долг. Говорит, что это очень срочно, и умоляет по возможности перевести необходимую сумму сейчас же - на карточку или кошелек.
Что делать? Прежде чем броситься выручать друга из беды, стоит перепроверить информацию, так как аккаунт может быть взломан. Самое лучшее в такой ситуации - перезвонить знакомой и выяснить суть проблемы по телефону. Если такой возможности нет, можно задать какой-нибудь "контрольный" вопрос, ответ на который может знать только она.
3. "Мама, у меня проблемы!". Еще один похожий и распространенный вид мошенничества опирается уже не на дружеские, а на родительские чувства. Иногда мо-шенники веерно рассылают сообщения на мобильные номера, пытаясь попасть на того, кто поверит и откликнется. И то, что SMS в этом случае приходит с неизвестного номера, только усиливает волнение получателя: "Мама, я попал в аварию, срочно нужны деньги, переведи их, пожалуйста, на этот номер телефона". "Папа, у меня проблемы, я в больнице, пишу с чужого телефона, кинь, пожалуйста, деньги на этот кошелек. Маме не говори". Цель понятна - выманить деньги у близких пользователя: они сами переведут их на указанный мобильный номер, банковскую карту или электронный кошелек (в зависимости от того, какой способ будет указан в SMS).
Что делать? Свяжитесь с пользователем, от имени которого пришло сообщение, по его реальному номеру телефона и проверьте информацию. Если телефон недоступен или не отвечает, попробуйте связаться любым другим способом. Иногда "абонент вне зоны действия сети" означает только то, что человек едет в метро.
4. "Вы выиграли в лотерею". Известная радиостанция звонит и поздравляет с выигрышем в 1 000 000 рублей? На почту пришло письмо от рекламного агентства о том, что ваш адрес стал счастливым , и теперь их клиент, мировой производитель ювелирных украшений, дарит вам кольцо с бриллиантом? Нужно только уплатить налог или оплатить доставку приза. Если вы никогда не участвовали в этих лотереях, можете быть уверены: доброе известие - фальшивка. "Налог" уйдет мошенникам, а обещанный выигрыш так и не доберется до адресата.
Вот некоторые признаки фальшивой лотереи:
5. "Ваш счет заблокирован". Вам приходит тревожное письмо от вашего банка или платежного сервиса. В нем - информация о том, что счет заблокирован, и чтобы возобновить работу с ним, необходимо перейти по ссылке и ввести свои данные. Единственная цель таких писем - убедить человека перейти на поддельный (фишинговый) сайт и ввести там свои персональные данные, которые будут украдены, а вслед за ними - и деньги со счета. Кроме того, фишинговый сайт может заразить ваш компьютер вирусом.
Помните: платежные сервисы и банки никогда не рассылают сообщения о блокировке счета по электронной почте.
Что делать? Не переходите по ссылкам из таких писем и не вводите свои пароли на посторонних сайтах, даже если они очень похожи на сайт банка, "Яндекс.Денег" или другого платежного сервиса. Перед вводом своих платежных данных на каких-либо сайтах проверяйте адрес сайта в браузере. Например, вместо money.yandex.ru фальшивый сайт может использовать адрес money.yanex.ru.
6. Магазины-близнецы. Мошеннические интернет-магазины часто маскируются под известные. Их адрес в строке может отличаться от адреса настоящего магазина всего одной буквой, например, yubbka.com вместо yubka.ru. Но и в реальном интернет-магазине может поджидать опасность - во время перехода на страницу оплаты товаров. В этот момент специальный вирус перекидывает пользователя на поддельную страницу.
Что делать? Внимательно смотрите на адрес сайта, чтобы в нем не было лишних символов. К тому же при переходе на поддельную страницу оплаты может появиться предупреждение, что вы отправляете деньги физическому лицу. Не нужно игнорировать это предупреждение: все приличные магазины зарегистрированы как юридические лица.
7. Слишком выгодные покупки. Скидки - это всегда приятно, но слишком низкие цены на недешевые вещи должны обострять вашу бдительность. По бросовым ценам могут продавать все что угодно - от нового телефона до мотоцикла, причем не только в фиктивном интернет-магазине, но и в группе в соцсети, по электронной почте. Предложение может сопровождаться правдоподобным объяснением: подарили - не понравилось, распродажа конфискованного на границе товара и т.д. Оплатить покупку в таком случае, как правило, предлагается онлайн - переводом денег на банковскую карту, электронный кошелек или мобильный номер.
Что делать? Не доверяйте объявлениям о подозрительно дешевых товарах. Перед покупкой поищите в интернете отзывы об интернет-магазине или частном продавце, который предлагает товар. Если информации нет или ее недостаточно, откажитесь от покупки.
8. Халява с подпиской. Сэкономить на лицензионном MS Office, посмотреть новый блокбастер - в хорошем качестве, онлайн, бесплатно? В интернете скупой тоже платит дважды, а иногда - и трижды. Часто пользователям, которые хотят бесплатно скачать файл или посмотреть пиратскую копию фильма, предлагают ввести на сайте мобильный номер. Если так и сделать, может включиться платная SMS-подписка, и с указанного номера будут списываться деньги.
Что делать? Не указывайте свой мобильный номер на незнакомых сайтах. Если подписка уже оформлена, позвоните в службу поддержки оператора мобильной связи и попросите отключить её.
Мы настолько сильно привыкли к удобству и комфорту в повседневности, что стали все чаще «окунаться» в интернет: найти нужную информацию, заказать услугу, оформить кредит и даже купить продукты питания. Но во избежание обмана со стороны многочисленных аферистов нужно знать и соблюдать базовые правила покупки в интернете.
Дистанционная продажа товара – это сделка, заключаемая без непосредственного присутствия продавца и самого товара на момент её оформления. Такие покупки основываются после ознакомления покупателя с информацией о товаре, предлагаемой продавцом в различных формах (текст, фото, видео), в том числе взятой из общедоступных источников:
Дистанционно не может реализовываться алкогольная продукция и товары, продажа которых ограничивается или вовсе запрещается действующим законодательством. А при реализации остальных групп товаров продавец обязан предоставлять потребителю массу уточняющей информации на русском языке:
Такой вид торговли регламентируется Правилами продажи товаров дистанционным способом (постановление Правительства РФ от 27.09.2007 N 612) и Законом «О защите прав потребителей».
Основное преимущество – это, конечно же, удобство. Что особенно актуально для тех, кто трудится с ненормированным рабочим днем. Все самое необходимое можно заказать в сети, когда появилось «окошко» в напряженном рабочем графике, и там же оплатить.
Еще один плюс – стоимость товаров. В обычных торговых точках продавец тратит весомые суммы на аренду и содержание помещения, а также оплачивает труд наемных работников. Само собой, такие затраты включаются в окончательную стоимость товара. Интернет-магазин избавлен от такого рода затрат, поэтому цены в нем ненамного выше, чем у непосредственного производителя. Кстати, многие виртуальные торговые точки открываются и самими производителями, а, значит, товар можно приобрести, избегая посредников. В дополнение к этому на сайте продавца всегда есть информация об акциях и сезонных скидках, которые помогут дополнительно сэкономить.
Нельзя оставлять в стороне и быстроту поиска нужного товара, она тоже заслуживает внимания. Любой интернет-магазин предоставляет возможность найти товар в каталоге по ключевому запросу. Да и сторонних сервисов для поиска нужной вещи тоже хватает – в них не просто можно найти все необходимое, но и сравнить ценовые предложения от разных продавцов.
Недостаток такой покупки всего один – риск, который бывает нескольких видов:
Чтобы минимизировать риски и не испортить себе настроение, всегда нужно помнить о правилах покупки в интернете, которые мы огласим ниже.
Прежде чем совершить покупку важно уметь выбрать хорошего продавца. Компании, которые работают честно и стараются заработать себе высокий рейтинг, существуют на рынке не меньше года. Тут все понятно – им нужно развиваться и совершенствоваться, зарабатывать себе честное имя и нарабатывать как можно большую клиентскую базу. Такие интернет-магазины уж точно не скроются с вашими деньгами в неизвестном направлении, а при любых недоразумениях пойдут навстречу клиенту.
Помимо опыта работы, на странице виртуального магазина должна быть максимально подробная информация о продавце:
Профессионально оформленная страница, богатый ассортимент и наличие службы поддержки – это те показатели, которые тоже не нужно игнорировать. Если продавец понес все эти расходы, значит, не экономит на «раскрутке» и собирается работать долго и честно.
Немаловажная вещь – отзывы о продавце. Только доверять форуму, размещенному прямо на сайте интернет-магазина, не следует. Вполне возможно, что владелец виртуальной точки накручивает рейтинг сам, оставляя анонимные похвалы в свой адрес, или приплачивает фрилансерам за размещение такого отзыва. А весь негатив, который имеет место быть, могли оставить и конкуренты. Поэтому лучше потратить немного времени и посмотреть отзывы о продавце на независимых ресурсах.
Итак, правило №1 – покупаем только у надежных продавцов .
Товар нужно еще и правильно выбрать. Например, при приобретении одежды или обуви, уточните у продавца, какая линейка размеров указана на сайте (США, европейская и проч.) и сравните ее с нашей российской. Иначе можно купить совсем неподходящую вещь.
Косметику и парфюмерию покупать через онлайн-сервисы тоже нужно осторожнее. Помните, что монитор не передаст запахи, а одного описания и состава не всегда достаточно, чтобы понять, насколько этот аромат совместим с вашими предпочтениями. Лучше покупать только те средства, которые вы уже использовали раньше и точно представляете их структуру и ароматическую основу.
Продукты питания приобретать через интернет совсем нежелательно. Вы не можете абсолютно точно знать, какова степень свежести такого продукта, а в описании не всегда все правдиво написано. Нет никакой гарантии, что красивая картинка с экрана соответствует внешнему виду продуктов в реальности.
Обратить внимание надо и на предлагаемую цену. Качественная вещь никогда не будет чересчур дешевой. Иногда интернет-магазины под предлогом сезонной распродажи торгуют подделками, которые становятся непригодными уже после первого применения.
Следовательно, вторым правилом будет доскональное изучение предмета покупки и уточнение всех интересующих вас моментов еще до оформления заказа .
Для оплаты покупок продавцы всегда предлагают на выбор несколько вариантов проведения платежа:
Конечно, самый оптимальный вариант – наличка. Причем в момент получения заказа у вас будет возможность сначала оценить товар и только потом расплатиться за него. Но службы курьерской доставки работают в основном по крупным городам, а потребителям из более мелких населенных пунктов приходится рассматривать другие варианты оплаты и получения.
Электронные деньги – тоже удобно и несложно, только пользоваться можно не любым (первым попавшимся) сервисом. Как правило, платежная система оказывает услугу по переводу средств между счетами, а за другие моменты сделки не несет никакой ответственности. Поэтому желательно оплачивать товары через PayPal или AliPay, у которых действует полноценная защита покупателя. В течение определенного периода времени вы можете оспорить качество или даже сам факт получения заказанного товара. В большинстве случаев такие споры решаются в пользу потребителя, которому возвращаются все деньги, включая стоимость доставки.
По поводу оплаты банковской картой… Здесь можно только вспомнить слова небезызвестной басни «Уж сколько раз твердили миру…». Добавить сюда нечего, обо всех рисках и преимуществах уже говорили и не раз. Рекомендуем основательно ознакомиться со статьёй и пробежаться по .
Из всего сказанного плавно вытекает третье правило: желательно совершать покупки в тех интернет-магазинах, которые доставляют товар без предоплаты. А если таковая нужна, пользуемся преимущественно сервисами PayPal и AliPay (в основном это касается иностранных интернет-магазинов или онлайн-аукционов).
Заказанную вещь важно не просто правильно выбрать и безопасно оплатить, а еще и получить с умом.
Ниже будет небольшая инструкция для получения покупок на Почте России, но в целом она подойдёт для любого почтового сервиса (сейчас очень много посредников, занимающихся доставкой товара).
Для начала посылку нужно внимательно осмотреть на предмет повреждений. До этого момента ставить свою подпись на извещении не следует – потом вы не докажете, что упаковка была «какой-то не такой».
Если никаких видимых дефектов посылки нет, значит, почта выполнила все требования, предъявляемые к сохранности отправлений, и за содержимое ответственности не несет. В иных случаях в присутствии почтового работника посылка вскрывается, а ее «внутренности» проверяются на предмет соответствия заказу. Все хорошо? Тогда расписываемся в получении. Есть претензии? Значит, составляем акт, форма которого есть в любом почтовом отделении.
Но бывают и такие казусы, когда при отличном внешнем виде отправления внутри вас поджидает неприятный сюрприз: совсем не тот товар, заказанная вещь поломана или вообще рядом красуется камушек для веса. В этом уже целиком виноват продавец, оказавшийся не таким уж добросовестным. Единственный вариант в данной ситуации – требовать с такого «торгаша» возврата денег.
Желательно весь процесс вскрытия посылки и извлечения содержимого снять на видеокамеру – тогда у вас на руках будут серьезные аргументы в вашу же пользу. Благо, сейчас такие камеры есть практически в любом мобильном телефоне.
Итак, четвертое правило – внимательно обследуем почтовые отправления и их содержимое, а при наличии претензий начинаем спор с продавцом .
Даже совершая покупку в обычной торговой точке, вы никогда не будете на 100% застрахованы от приобретения некачественного товара. Сколько таких случаев, когда мелкие дефекты, омрачающие радость приобретения, обнаруживаются уже дома. При дистанционной торговле такой риск возрастает в разы – и потрогать товар нельзя, и монитор может исказить цветовую гамму.
Однако не стоит забывать про закон о правах потребителей. Он защитит вас и здесь. При покупке некачественного товара вы вправе потребовать:
В случаях, если приобретенная вещь в полной мере соответствует заявленным характеристикам и находится в пригодном к использованию состоянии, но все же не подходит лично вам по разным причинам, вы также можете от нее отказаться. Такое право сохраняется на протяжении 7 дней со дня её получения. А если продавец не уведомил вас о порядке возврата в письменном виде, вернуть товар можно в срок до трех месяцев .
Следовательно, правило №5 – еще до момента оформления заказа нужно изучить условия и сроки возврата и не стесняться отстаивать свои права .
Правил покупок в интернете не так много. Да и сложными их назвать никак нельзя. Соблюдая наши рекомендации, вы сможете максимально обезопасить процесс дистанционного приобретения полюбившихся вещей. Удачных покупок!
Интернет-магазины - достойная альтернатива стандартному шопингу с его бесконечными очередями, утомительными поисками и высокими ценами. По данным исследований, в Европе около 60% людей предпочитают покупать товары с помощью Всемирной паутины, пользуясь удобными банковскими картами.
И российские потребители также активно осваивают пространства Сети. Однако, чтобы делать покупки в Интернете максимально эффективно и выгодно, нужно знать несколько простых, но важных правил .
Одно из главных достоинств интернет-торговли - экономия времени . Для того чтобы совершить покупку , вам даже не нужно выходить из дома или офиса: листаете электронные страницы с красочными картинками, изучаете характеристики товара и отзывы покупателей, сравниваете цены в разных виртуальных магазинах, регистрируетесь на сайте, кладете понравившуюся вещь в корзину.
Через некоторое время с Вами связывается менеджер компании, уточняя цену и адрес доставки. В назначенный срок приезжает курьер, вы получаете товар, проверяете его, отдаете наличные. Также можно расплатиться с помощью банковской карты, осуществить оплату в безналичном порядке или прямо в Интернете.
Не секрет, что на интернет-шопинге можно прилично сэкономить : товары в Сети, как правило, стоят на 20-30% дешевле. Виртуальным магазинам не нужно платить дорогостоящую аренду за торговые площади, тратиться на электричество и зарплату многочисленных сотрудников. Зато у них есть расходы, связанные с доставкой товара. Зачастую вы экономите только в том случае, когда она бесплатная, а если нет, то можете даже переплатить. Поэтому перед тем, как покупать что-либо, обязательно уточните цену доставки .
Минус электронной торговли в том, что покупатель иногда получает не совсем то, что ожидает получить: он не может потрогать, попробовать или примерить товар, увидеть его в действии, пообщаться с консультантом. Это нормальный риск, связанный с дистанционным способом продажи. Поэтому многие люди при покупке, например, дорогостоящей техники - ноутбуков, цифровых камер, ЖК-панелей - стараются сначала посмотреть на товар в обычном магазине, а потом «со скидкой» заказывают его через Интернет .
Хорошо, что в последнее время покупатель может отказываться от привезенного товара, оплачивая лишь курьерские услуги, если товар не отвечает тому, что ожидал увидеть покупатель. Все больше и больше интернет-магазинов включают эту опцию в свои услуги.
Чаще всего в Сети покупают бытовую и оргтехнику, CD и DVD, книги, подарки, аксессуары, духи, суши и пиццу (а с появлением «Утконоса» и обычную еду), лекарства, памперсы и детские смеси (из-за неудобства походов по магазинам с маленьким ребенком).
Эксперты считают, что объемы онлайн-торговли в России в ближайшие годы увеличатся во много раз, это один из самых динамично развивающихся сегментов рынка.
Правда, совершая покупки в Интернете , есть риск натолкнуться на нечистоплотных продавцов или магазины-однодневки, в которых нужного товара никогда не бывает в наличии.
Соблюдение несложных правил позволит вам легко отсеять мошеннические схемы и сделает шопинг в Интернете совершенно безопасным .
«Во-первых, можно хранить информацию о сделанных заказах в виде e-mail-подтверждений или скриншотов экрана, - советует Михаил Ятковский, директор по связям с общественностью интернет-магазина OZON.ru, - во-вторых, любую мошенническую транзакцию по платежной карте можно опротестовать в банке-эмитенте. Еще не надо забывать о пословице про бесплатный сыр в мышеловке, то есть не стоит гнаться за магазинами, предлагающими самые низкие цены и другие сказочные условия, а лучше выбирать ту торговую площадку, которой доверяют другие пользователи Интернета. Такую информацию можно поискать на форумах, а также на сайте общества по защите прав потребителей, где есть белые списки магазинов».
Если магазин набрал все 7 баллов - можете уверенно ему доверять. Если баллов меньше трех - стоит насторожиться и по крайней мере не покупать здесь товары с использованием банковских карт, а пользоваться наличной системой оплаты.
Недоверчивые покупатели думают, что вещи, купленные в Интернете, не подлежат возврату или обмену и на них не дается никаких гарантий. На самом деле это не так. У высокотехнологичных товаров есть свои гарантийные сроки, в течение которых можно обратиться в службу сервиса за бесплатным ремонтом.
Вместе с холодильником или стиральной машиной курьер обязательно выдаст вам товарный чек с гарантийным талоном - все как в обычном магазине. Что касается возврата товара, на интернет-магазины распространяются общие правила .
«Интернет-торговля регулируется теми же законами, что и деятельность обычных торговых точек, - отмечает Михаил Ятковский. - В отношении бухгалтерского учета , налогообложения мы ничем не отличаемся от обычных розничных магазинов».
При дистанционном способе продажи покупатель вправе воспользоваться возможностью обмена в течение 14 дней, если товар не подошел по форме, габаритам, фасону, расцветке, размеру или комплектации. Кроме того, в сфере дистанционной торговли законодатель предоставляет потребителю дополнительные права и гарантии в виде возможности отказаться от покупки в любое время до ее передачи и в течение 7 дней после - при условии сохранения товарного вида и потребительских свойств товара.
На сайтах виртуальных магазинов должна быть готовая форма заявления о возврате товара . Вам нужно её найти, заполнить и отправить по e-mail. Фирма пришлет курьера с вашими деньгами, который заберет не понравившуюся вещь, но вы и сами можете туда съездить и уладить проблему с клиентской службой магазина.
«В нашем интернет-магазине возвраты принимаются по адресам, указанным на сайте и в товарном чеке, куда потребитель может приехать самостоятельно, а для клиентов из регионов возврат осуществляется преимущественно через почту, - рассказывает Михаил Ятковский. - Прием возвратов по местонахождению продавца имеет свои разумные причины, так как потребитель должен заполнить соответствующие документы, а представитель продавца - проверить соблюдение условий возврата, таких как сроки, сохранение товарного вида или наличие брака. Не исключено, что покупатель может потребовать выслать курьера, чтобы вернуть товар надлежащего качества, либо воспользоваться курьерскими услугами третьих лиц, однако необходимо помнить, что при отказе потребителя продавец вправе удержать из денежных средств, подлежащих возврату, сумму расходов на доставку товара от потребителя. По условиям продажи возврат осуществляется на основании письменного заявления, которое можно отправить вместе с товаром по почте. Образцы заявлений представлены на нашем сайте и могут быть заполнены покупателем самостоятельно. Однако для клиентов из Москвы и Санкт-Петербурга наиболее часта практика обращения непосредственно в офисы продавца, где осуществляются прием и обработка подобных претензий. В OZON.ru возвраты, связанные с ненадлежащим качеством товаров, составляют всего 1,5% от общего объема продаж».
«Год назад я заказывала из Америки подарок другу, - рассказывает Анна Биргер, специалист по авторским правам в одном из крупных московских издательств, - новую модель электронного ридера Sony, еще не вышедшую в России. Нашла через livejournal надежного человека, который занимался продажей и перепрошивкой электронных книг. У него было много покупателей, свой сайт, F.A.Q. с детальным пошаговым описанием того, как совершить покупку. Я отправилась в банк, поддерживающий систему электронных платежей MoneyGram (также это можно было сделать через PayPal, Western Union и Google Checkout), предварительно получив от продавца реквизиты оплаты (имя, адрес), заполнила специальную форму и отдала ее в окошко кассы вместе с деньгами. Мне выдали идентификационный номер, который я по электронной почте сообщила продавцу. Он отправил в Москву посылку с ридером, и я отслеживала этапы ее продвижения на сайте EMS-Почта России. Через две недели мне благополучно доставили прекрасно работающую русифицированную электронную книгу, которой мы пользуемся до сих пор. Конечно, после отправления денег «вникуда» я пережила несколько нервных дней в ожидании, размышляя, придет ли товар. Но в итоге все получилось по плану - ко дню рождения друга ридер был в Москве».
Такой «неофициальный» способ заказа товаров из-за границы у интерактивных покупателей пользуется достаточно большой популярностью. Некоторые российские потребители смело пользуются западными интернет-магазинами, заказывают косметику на официальных сайтах брендов-производителей, просматривают лоты всемирного аукциона eBay, где можно приобрести все что угодно - от геля для душа до маленького бизнеса.
Однако, эксперты предупреждают, что с точки зрения закона такие международные операции сопряжены с определенными трудностями.
«Сложная ситуация возникает, если покупатель заказал товар из-за рубежа, перевел деньги, а он не пришел, - отмечает адвокат МКА Князев и партнеры Антон Лелявский. - Вам придется созваниваться или вести длительную переписку с западным интернет-магазином и надеяться, что он окажется порядочным. Учитывая тот факт, что продавец находится в другой стране, будет непросто установить, какому законодательству подлежит данное дело. Американскому интернет-магазину российские законы не писаны… Как, впрочем, и наши продавцы мало знакомы с торговым законодательством США. Я бы рекомендовал пользоваться только проверенными магазинами и схемами».
Кроме того, при заказе товаров из-за границы следует учитывать дополнительную сложность: цена на товар может увеличиться за счет того, что при его пересылке придется оплачивать еще и таможенные сборы.
Интернет-торговля с каждым днём становится все популярнее, и это не удивительно. Ведь, согласитесь куда удобнее совершать покупки дома, сидя на диване, чем ездить по пробкам в магазины. А как в большинстве случаев оплачиваются интернет - покупки? Правильно, с помощью банковской карты. Это очень просто - достаточно ввести при оплате заказа на сайте номер карты, фамилию и имя держателя, срок действия карты и код безопасности CVC2/ CVV2. И всё, покупка оплачена! Но данный способ оплаты наряду с неоспоримыми удобствами таит и опасности - без соблюдения необходимой осторожности данные вашей карты могут попасть в руки мошенников. Но, зная основные правила безопасности при оплате товаров и услуг через интернет, вы сможете уберечь свои деньги от мошенников. О том, как безопасно платить кредитной картой в интернете, читайте в нашем обзоре.
И главное - проверяйте выписку по кредитной карте, чтобы точно знать, что вам знакомы все совершенные по ней платежи.
Следуйте этим простым правилам и наслаждайтесь интернет - шопингом!
Наверняка, многие люди пользуются интернет-магазинами: кто-то регулярно, кто-то не очень часто. Некоторым клиентам таких сервисов не повезло столкнуться с недобросовестностью продавцов и низким качеством приобретенных товаров. Однако наш новый материал мы хотели бы посвятить проблемам другого рода: как покупателю безопасно приобрести товар без передачи своей информации и денежных средств злоумышленникам, а также как продавцу в интернет-магазине защититься от хакеров. Чтобы получить ответы на эти вопросы, редакция SecureNews обратилась к экспертам.
Денис Бочаров, менеджер по развитию бизнеса Orange Business Services в России и СНГ
Денис Бочаров , менеджер по развитию бизнеса Orange Business Services в России и СНГ:
«В первую очередь, это взлом серверов предприятий с компрометацией баз данных клиентов. В худшем из вариантов в руки злоумышленников попадают исчерпывающая информация о покупателе, в том числе его имя, адрес, номер кредитной карты. В лайт-варианте это лишь имя и адрес. Кроме того, стоит упомянуть фишинг. Часто злоумышленники создают фейковые интернет-магазины, на страницах которых покупателям предлагаются востребованные товары по весьма привлекательной цене. Естественно, оплатив покупку, клиент ничего не получает».
Андрей Заикин, руководитель направления информационной безопасности компании КРОК
Андрей Заикин , руководитель направления информационной безопасности КРОК :
«Можно выделить три ключевых типа угроз.
Во-первых, DDoS-атаки, при которых сайт или интернет-магазин выводится из строя на несколько часов или дней. Такие действия распространены на узкоспециализированных рынках с высокой конкуренцией. В то время пока ваш сайт не работает – конкуренты зарабатывают больше. В том случае, если спрос на продукцию зависит от сезонности, выход веб-сайта из строя ощутимо сказывается на доходах компании.
Второй тип угроз – атаки на сайт со стороны хакерских группировок с целью кражи данных. В этом случае страдают как владельцы бизнеса, так и конечные пользователи. Так, злоумышленники могут получить персональные данные покупателей: номера телефонов, данные банковских карт. После чего перепродают эту информацию третьим лицам или осуществляют транзакции от имени пользователей самостоятельно.
Еще один возможный сценарий использования данных веб-сайта заключается в нарушении бизнес-логики ресурса. Например, если на сайте работает система бонусов, то, нарушив логику, злоумышленник получает на свой счет нелегитимные бонусы и обменивает их на реальные товары. При этом обнаружить подобные действия без специализированных систем защиты крайне сложно».
Никита Дуров, технический директор Check Point Software Technologies
Никита Дуров , технический директор Check Point Software Technologies :
«Главная угроза информационной безопасности во время онлайн-шопинга – это утечка персональных данных покупателей. Как правило, для совершения покупки пользователи вводят свои личные данные, кража которых позволит злоумышленнику получить доступ к онлайн-банку жертвы. Чтобы их заполучить, хакеры могут отправлять электронные письма или sms от имени онлайн-магазина, предлагать перейти по ссылке, где несведущий пользователь введет учетные данные на подставном сайте. Эта веб-страница может выглядеть в точности, как та, на которой пользователь привык совершать покупки, так что он не заметит подмены, а злоумышленники, тем временем, получат доступ к конфиденциальной информации. Поэтому следует внимательно проверять адреса веб-страниц, прежде чем вводить свои персональные данные.
Так, исследователи Check Point осенью 2017 года обнаружили уязвимость на торговой площадке AliExpress. Она позволяла злоумышленникам присылать пользователям ссылки на страницы AliExpress, содержащие вредоносный код Javascript, с целью получения данных их банковских карт. Когда жертва открывала такую ссылку, в браузере выполнялся вредоносный код, а защита AliExpress от атак оказывалась бессильна из-за уязвимости на сайте. Эксперты Check Point сообщили об этой уязвимости AliExpress, и она была оперативно устранена».
Алексей Королюк, генеральный директор REG.RU
Алексей Королюк , генеральный директор REG.RU :
«Чего следует опасаться простым покупателям в онлайн-сервисах? В первую очередь – фишинга. Это вид мошенничества, цель которого – получение доступа к конфиденциальным данным пользователей (логины, пароли, данные банковских карт). Часто при фишинге используется массовая рассылка от имени популярных компаний с ссылками на ложные сайты, внешне неотличимые от настоящих (сайт как правило выглядит идентично, но URL-адрес может отличаться от оригинального лишь на один или несколько символов). Поэтому пользователи должны внимательно следить за тем, по каким ссылкам они переходят, обходя стороной подозрительные URL. Особенно быть внимательными со страницами, на которых производится оплата. Для защиты от кражи платежных реквизитов во время покупки можно использовать антивирусные программы, имеющие компонент «Безопасные платежи» (изолированные виртуальные среды для онлайн-операций), веб-защиту с проверкой ссылок и блокировкой вредоносных скриптов, виртуальную клавиатуру».
Денис Бочаров :
«Первым делом покупателю необходимо разобраться, на настоящем ли сайте он находится – для этого достаточно посмотреть, включено ли шифрование, не ругался ли браузер на истекшие сертификаты, и все ли сервисы и кнопки сайта работают. При оплате стоит обратить внимание на сертификацию сайта платежными системами – Visa Certified и MasterCard Secure. Не лишним будет уточнить, поддерживает ли сайт технологию 3-D Secure. Ее отсутствие не означает, что покупка на сайте непременно приведет к краже данных, но скорее констатирует тот факт, что магазин или банк захотели сэкономить и не стали приобретать возможность дополнительной защиты».
Андрей Заикин :
«Сценариев и советов довольно много, но расскажу о наиболее популярных среди злоумышленников. Зачастую покупатели попадают на мошеннические сайты, которые человек принимает за ресурс крупной компании и, тем самым, отдает свои данные в руки злоумышленников. Простая рекомендация в такой ситуации – обращать внимание на иконку хостинга сайта в веб-браузере. Если он выглядит как замок зеленого цвета, значит сайт, скорее всего, легален. Еще один совет касается заполнения данных с кредитной карты в специальных формах при перенаправлении на известные платежные системы. Например, Pay Pal или Яндекс.Деньги. Конечно, случается, что данные карты необходимо ввести в форме, которая находится непосредственно на сайте. Однако это сигнал к тому, чтобы задуматься, стоит ли это делать. Кроме того, при оплате покупки стоит обратить внимание на sms-сообщение, которое приходит для подтверждения транзакции. Злоумышленники могут не только поменять сумму платежа, но и его назначение. Рекомендуем также пользоваться виртуальной картой при оплате в интернет-магазинах. На ней будет доступна только та сумма, которая необходима для покупки, которую вы совершаете».
Алексей Богомолов, руководитель направления по информационной безопасности СЗФО группы компаний Softline
Алексей Богомолов , руководитель направления по информационной безопасности СЗФО группы компаний Softline :
«Наиболее вероятный способ стать жертвой мошенников – поддаться на уловки социальной инженерии, когда злоумышленники путем комбинации всевозможных приемов и техник создают такие условия, в которых их жертва, сама того не подозревая, отдает им интересующие их данные. Именно этот способ мошенничества наиболее распространен, так как не требует глубоких технологических знаний. Мошенники могут связаться с вами под видом представителя интернет-магазина или банка якобы для уточнения информации о проведенных операциях, запросить кодовые слова и другие данные, которые можно использовать для хищения денег со счета жертвы. Поэтому желательно не отвечать на вопросы «сотрудников», которые звонят с незнакомых номеров, и уточнять любую информацию в официальном колл-центре банков или онлайн-магазина. Еще один способ получить доступ к вашим данным – фишинговые письма, которые могут полностью копировать email-рассылку от известных торговых площадок. Кроме того, ни один сайт не может быть полностью защищен от атаки вирусов-троянов, XSS кросс-скриптов или SQL-инъекций (внедренный SQL запрос к базе данных сервера). Таким образом, для того, чтобы максимально обезопасить ваши средства, важно очень внимательно относиться к тому, какие письма вы открываете, по каким ссылкам проходите и с кем говорите по телефону. Также необходимо своевременно обновлять ПО, в том числе, антивирусы. Но все эти действия не могут защитить пользователей на сто процентов потому, что развитие технологий не стоит на месте, и защищающаяся сторона является догоняющей в данной гонке. Следует помнить, что главная угроза при совершении покупок в интернете – это угроза потери денег, поскольку именно на хищение средств со счетов пользователей направлены действия злоумышленников. Поэтому если вы часто совершаете покупки онлайн, лучше всего не использовать для этого свои основные банковские счета, а завести отдельную электронную и виртуальную карту, на которой не будет больших сумм. В этом случае, даже попавшись на удочку хакеров, вы сможете избежать существенных финансовых потерь».
Алексей Королюк :
«Угроза безопасности может исходить как изнутри – от сотрудников компаний (зачастую они имеют доступ к базе данных, что позволяет незаконно ею манипулировать), так и с внешней стороны – проникновение в рабочую сеть компании: несанкционированный доступ ко всему оборудованию влечет возможность перехвата сетевого трафика и получения конфиденциальной информации компании и клиентов). Кроме того, в рамках недобросовестной конкурентной борьбы могут использоваться DDoS-атаки. Все это может привести к нарушению работы или полному выведению из строя оборудования, в результате чего компания потеряет доверие клиентов и доход. Для противодействия этим угрозам обычно используются такие технологии как шифрование (кодирование данных, которое препятствует их прочтению), электронная цифровая подпись (проверка подлинности отправителя и получателя), брандмауэры, виртуальные и частные сети. Стоит обязательно использовать защищенное соединение (протокол Secure Sockets Layer) на сайтах, где производится онлайн-оплата, чтобы избежать перехвата платежных реквизитов клиентов».
Александр Павлов, академический директор Высшей школы информационных технологий и безопасности HackerU
Александр Павлов , академический директор Высшей школы информационных технологий и безопасности HackerU :
«Самая серьезная угроза для продавцов – это потеря данных клиентов магазина, а также предоставление информации о своих банковских счетах злоумышленникам. Еще одна неприятность может быть вызвана приостановлением работы магазина из-за DDoS-атаки или действия зловредных программ.
В первую очередь владельцам интернет-магазинов следует выбрать надежного хостинг-провайдера. По возможности используйте безопасную e-commerce платформу. Она должна поддерживать сложную систему аутентификации, использовать защищенное соединение типа TLS.
Не храните критичные данные. Никаких CVV кодов. Более того, стандарт PCI DSS (стандарт безопасности данных индустрии платёжных карт) это запрещает: такие элементы, как CVV2 (код проверки подлинности карты платёжной системы Visa) и CVC2 (код платежной системы MasterCard), относятся к критичным аутентификационным данным, а значит не подлежат хранению.
Стройте безопасность своего магазина в несколько уровней. Начните с брандмауэра, который не позволит злоумышленнику получить доступ к вашей сети, затем добавьте слои безопасности на контактные формы, пароли для входа в систему и поисковые запросы. Это защитит ваш магазин от атак на уровне приложений.
Обязательно защитите магазин от DDoS-атак с помощью облачных сервисов. Регулярно обновляйте софт и ставьте на вашу систему патчи безопасности. Обновляются как платформы WordPress и Magento, так и Perl, Java и Python, и такими обновлениями не стоит пренебрегать».
Алексей Богомолов :
«Сайт интернет-магазина может подвергнуться вирусной атаке, а его сотрудники – стать жертвами социальной инженерии или взлома личного кабинета. Особенно это опасно в случае с администратором сайта. Вы можете следить за обновлениями антивирусов и защитить свой ресурс от взлома, но если ваш админ работает в нескольких местах и имеет везде схожие пароли, то взломав другой его сайт, мошенники получат доступ и к вашему. Поэтому очень важно вводить второй фактор авторизации через sms, одноразовый пароль, а также проводить среди своих сотрудников работу по повышению грамотности в вопросах инфо рмационной безопасности. Еще одна, пожалуй, наиболее серьезная угроза для вашего бизнеса – DDoS-атаки. Как правило, они инициируются конкурентами. В результате такой атаки сайт оказывается заблокированным достаточно долгое время. Клиент, не имея возможности получить услугу у вас, не хочет ждать восстановления работы сервиса и идет к конкуренту. Для того, чтобы обезопасить себя от таких атак, важно регулярно проводить пентесты (тестирование на проникновение), в ходе которых так называемые «белые хакеры» – квалифицированные специалисты ИБ-компаний – проверяют вашу систему и дают рекомендации по устранению уязвимостей. Это недешевая услуга, но, если речь идет о платном веб-сервисе, его блокировка из-за DDoS или других целенаправленных атак, как правило, обходится дороже. Кроме того, при выборе хостинга вы можете уточнить у провайдера, предоставляет ли он услугу по защите от DDoS-атак, перенаправлению атак, либо самостоятельно установить программное обеспечение, защищающее от таких видов угроз».
Таким образом, покупатели должны остерегаться подозрительных писем или телефонных звонков, следить за тем, на какие страницы они переходят. При оплате рекомендуется пользоваться виртуальной картой и обращать внимание на то, активированы ли такие защитные механизмы, как двухфакторная аутентификация.
Продавцы для защиты должны задействовать шифрование, электронную цифровую подпись, защищенное соединение. Следует пользоваться услугами надежного хостинг-провайдера (желательно, чтобы была обеспечена защита от DDoS-атак), применять брандмауэр и своевременно обновлять программное обеспечение.
