Зайти в магазин и не остаться без денег: основные правила безопасности при онлайн-шопинге

В гостях у программы «Утро​ в​ Петербурге» Станислав Газуль, доцент кафедры информатики, Заместитель декана факультета информатики и прикладной математики Санкт-Петербургского государственного экономического университета (СПбГЭУ).

Тимофей Зудин, ведущий: Объем онлайн-покупок в 2023 году вырос почти на 30% и превысил 6 триллионов рублей.

Ксения Бобрикова, ведущая: Но вероятность стать жертвой мошенников и потерять свои деньги в интернете в разы выше, чем на кассе обычного магазина.

Тимофей Зудин, ведущий: Объемы онлайн-торговли растут, вместе с тем растет вероятность стать жертвой мошенников в интернете. К каким уловкам они чаще всего прибегают?

Станислав Газуль, доцент кафедры информатики, Заместитель декана факультета информатики и прикладной математики Санкт-Петербургского государственного экономического университета (СПбГЭУ): Уловки достаточно классические и чаще всего направлены на различные психологические моменты. То есть пытаются задействовать нашу невнимательность, пытаются привлечь внимание какими-то супервыгодными сделками с неким ограниченным сроком действия, и классическими способами, чаще всего, которые сводятся к фишингу или к спам-рассылкам.

Ксения Бобрикова, ведущая: Что такое фишинг и фишинговые сайты? Как отличить фишинговый сайт от настоящего?

Станислав Газуль, доцент кафедры информатики, Заместитель декана факультета информатики и прикладной математики Санкт-Петербургского государственного экономического университета (СПбГЭУ): Фишинг — это совокупность приемов, направленных на обман жертвы и выманивание у нее конфиденциальной информации, такой как банковские данные, номера карт и прочее. Чтобы избежать попадания в ловушку, нужно быть внимательным, особенно при совершении онлайн-платежей. Проверяйте адресную строку браузера и убедитесь, что это именно тот сайт, на который вы пытаетесь зайти. Также удостоверьтесь, что у сайта есть действующий сертификат безопасности. Обращайте внимание на дизайн и структуру сайта, так как поддельные страницы могут быть идентичными оригиналу, но использовать устаревшую информацию.

Тимофей Зудин, ведущий: Насколько мошенники дерзкие в плане подделок крупных брендов или они направляют внимание на маленькие интернет-магазинчики?

Станислав Газуль, доцент кафедры информатики, Заместитель декана факультета информатики и прикладной математики Санкт-Петербургского государственного экономического университета (СПбГЭУ): Вы знаете, здесь проявляется большой уровень нахальства, который может принимать различные формы. Я считаю, что здесь мы сталкиваемся с проблемой подделок и крупных интернет-сайтов. Например, авиакомпании часто создают страницы, имитирующие акции, что может привести к тому, что пользователи вводят свои данные на фальшивом сайте. Поэтому нам следует быть бдительными, так как мошенники и другие преступники не стоят на месте, они также развиваются и идут в ногу со временем.

Тимофей Зудин, ведущий: Что происходит на этой фейковой странице, просто списываются деньги с карты или забираются данные, карты?

Станислав Газуль, доцент кафедры информатики, Заместитель декана факультета информатики и прикладной математики Санкт-Петербургского государственного экономического университета (СПбГЭУ): Да, здесь может быть совершенно разное целевое действие, так называемое запланированное злоумышленником. Может быть и фишинг, комплементация, то есть попытка показать пользователю форму оплаты, собрать с него данные и дальше их уже использовать каким-то образом. Может быть просто попытка какие-то данные получить. Может быть вирусная атака на систему человека, то есть целевых действий бывает много.

Ксения Бобрикова, ведущая: Банки тоже пытаются обезопасить своих пользователей, создаются виртуальные карты, блокировки интернет-операций. Как нас пытаются защитить?

Станислав Газуль, доцент кафедры информатики, Заместитель декана факультета информатики и прикладной математики Санкт-Петербургского государственного экономического университета (СПбГЭУ): Да, я согласен, что мошенники идут в ногу со временем, но не стоит забывать и об инфраструктурных субъектах, которые также не отстают от современных технологий. Банки предлагают широкий спектр сервисов, включая виртуальные карты, индивидуальные карты для различных целей, возможность установить лимиты на операции и суммы по счетам и картам. Поэтому важно уметь правильно использовать доступные сервисы и инструменты для обеспечения безопасности финансовых операций.

Тимофей Зудин, ведущий: Украли, допустим, при помощи фишинга номер моей карты. Номер, данные, даже цифры, которые на обороте. Как это будут использовать, ведь сейчас же практически все операции требуют подтверждения через SMS?

Станислав Газуль, доцент кафедры информатики, Заместитель декана факультета информатики и прикладной математики Санкт-Петербургского государственного экономического университета (СПбГЭУ): Да, на первый взгляд, кажется, что мы в безопасности, но это не так. Мошенники могут проводить операции без необходимости подтверждения. Поэтому важно обращать на это внимание, блокировать карту, обращаться в банк и предпринимать действия. Не игнорируйте подозрительные сообщения, не думайте, что все безопасно при покупке недвижимости онлайн.

Тимофей Зудин, ведущий: Оказывается, сегодня можно купить не только одежду или мебель. Такие сделки проводятся с использованием цифровой подписи. Что это за технология, где эту подпись можно получить?

Станислав Газуль, доцент кафедры информатики, Заместитель декана факультета информатики и прикладной математики Санкт-Петербургского государственного экономического университета (СПбГЭУ): Необходимо разделить на части. Цифровые подписи представлены в различных технических вариациях, такие как простые, неквалифицированные и квалифицированные. Крупные современные банки регулярно предлагают клиентам создать электронную цифровую подпись, действительную исключительно внутри банка. Эта подпись не является аналогом квалифицированной цифровой подписи, применяемой внутри страны для совершения сделок и замены обычных подписей. Тем не менее, внутри банка данная подпись признается действительной, аналогично обычной подписи, применяемой ранее.

Тимофей Зудин, ведущий: Где эту подпись получают?

Станислав Газуль, доцент кафедры информатики, Заместитель декана факультета информатики и прикладной математики Санкт-Петербургского государственного экономического университета (СПбГЭУ): Если мы говорим про такую валидную только внутри банка, то это можно сделать в самом банке. Если мы говорим, допустим, про квалифицированную электронную подпись, то здесь для физических лиц действуют удостоверяющие центры, им нужно обратиться туда. Если это юридические лица или индивидуальные предприниматели, то они получают через ФНС.

Тимофей Зудин, ведущий: Какие основные правила онлайн-шоппинга?

Станислав Газуль, доцент кафедры информатики, Заместитель декана факультета информатики и прикладной математики Санкт-Петербургского государственного экономического университета (СПбГЭУ): Необходимо сохранять бдительность и внимательность, не спеша делать решения. При обнаружении выгодного предложения, обращайте внимание на адресную строку и наличие сертификата безопасности. Повысьте уровень осторожности и с умом совершите покупку.