Ретейл, 29 окт 2021, 15:30

Правила онлайн-шопинга: как безопасно покупать через интернет

Читать в полной версии
Фото: Pexels
Покупки из дома становятся масштабнее — со смартфоном и доступом к Wi-Fi можно купить не только модную одежду, но и квартиру с машиной. Разбираемся, как безопасно тратить даже крупные суммы в интернете

Купить из дома

Российские пользователи уже привыкли заказывать одежду или бытовые товары через AliExpress или «Яндекс.Маркет» — в 2020 году рынок онлайн-продаж составил уже ₽2,7 трлн и почти половина покупок приходится на маркетплейсы. Однако пандемия коронавируса спровоцировала рост и других сегментов интернет-торговли. В первую очередь люди стали чаще заказывать продукты питания — их онлайн-продажи достигли ₽130 млрд и это без учета продаж на маркетплейсах.

В апреле 2021 года российские власти разрешили продавать онлайн безрецептурные лекарства — заказать их можно на маркетплейсах или в аптеках с доставкой. И клиенты аптек сразу же воспользовались этой возможностью: в 2020 году онлайн-продажи лекарств выросли до ₽131 млрд, не учитывая продажи через четверку крупных маркетплейсов. Оба сегмента заняли по 5% в структуре общего оборота интернет-торговли.

Выросло и количество крупных покупок через интернет. По данным Google и маркетингового агентства Kantar, в 2021 году 7% российских клиентов автомобильных салонов купили машины не выходя из дома. При этом всего в 2021 году, по прогнозам Ассоциации европейского бизнеса (АЕБ), будет продано около 1,756 млн новых автомобилей, а это значит, что по приблизительным прогнозам за год в России купят онлайн примерно 120 тыс. машин. Сделать это можно на сайтах официальных дилеров.

В дополнение к автомобилям россияне покупают онлайн и другие необходимые вещи, например электронные полисы страхования ОСАГО или КАСКО.

Но самыми крупными онлайн-покупками стали квартиры. Покупать, продавать или дарить квартиры удаленно уже несколько лет можно с помощью электронной цифровой подписи, которая считается аналогом личной подписи человека. Получить такую подпись можно в аккредитованных удостоверяющих центрах — для этого в него нужно прийти один раз с необходимыми документами (пакет документов для разных видов подписей немного отличается). В дальнейшем она может пригодиться не только для покупки или продажи квартиры, но и для подписания других документов, участия в аукционах или обращения в государственные учреждения.

Один из крупнейших застройщиков жилья, группа «ПИК», в 2020 году решил полностью отказаться от офисов продаж и все сделки со своими клиентами перевел в онлайн. Продают недвижимость онлайн и другие застройщики — «Инград», «Родина», ГК «Пионер» и тому подобные.

Чем опасны онлайн-покупки

Покупать через интернет удобно, но не всегда безопасно. Онлайн-шопинг может грозить потерей денег с личных счетов и утечкой персональных данных, которые злоумышленники могут использовать в своих целях.

В октябре 2021 года стало известно об одной из самых крупных утечек конфиденциальных данных из маркетплейса. В открытом доступе оказалось более 1,75 млн записей клиентов бразильской электронной площадки Hariexpress. Можно было узнать полные имена, номера бразильской системы регистрации юрлиц (CNPJ), платежные реквизиты, телефонные номера, адреса электронной почты, домашние адреса и адреса регистрации не только покупателей, но и интернет-магазинов, которые работали с маркетплейсом.

Еще одна опасность при интернет покупках — это пропажа денег с карты. Покупатель заходит на сайт, оформляет покупку и вводит данные своей карты. Однако вместо списания денег в размере стоимости товара, он может потерять все доступные на карте деньги. Это происходит из-за фишинговых сайтов — интернет-страниц, которые выглядят так же, как обычные, но предназначены для кражи информации или загрузки на компьютер или смартфон пользователя вредоносного ПО. Отличить фишинговую страницу от настоящей можно по адресу: обычно адрес подставного сайта отличается на одну-две буквы.

Причем из-за покупки на фишинговом сайте можно лишиться денег не только на одной банковской карте, но и на других: через фишинговый сайт мошенники могут загрузить вредоносное ПО, которое получает доступ ко всем банковским приложениям. По статистике, в 2020 году 42% россиян сталкивались с фишингом и 27% стали жертвами подобного мошенничества. Из тех, кто стал жертвами фишинга, чуть больше четверти (27%) заявили, что им пришлось сменить пароли от аккаунтов, 13% рассказали о краже денег и у 11% украли личные данные. Еще 11% жертв пришлось аннулировать кредитные или дебетовые карты.

Что такое фишинг: как не стать жертвой хакеров
Индустрия 4.0 

Среди тех, кто понес финансовые потери, 43% лишились до ₽3500, каждый пятый (20%) потерял от ₽3500 до ₽6999, 11% — от ₽7 тыс. до ₽14 тыс., 5% — от ₽14 тыс. до ₽21 тыс. и только один из пяти (20%) — более ₽21 тыс.

Особенно опасен такой вид мошенничества во время проведения крупной сделки, например покупки квартиры или машины, ведь в это время на счету находится крупная сумма денег.

Как безопасно покупать онлайн

Есть несколько способов, с помощью которых можно сократить риски кражи денег или утечки данных.

Двухфакторная идентификация

Двухфакторная аутентификация — метод идентификации пользователя на сайтах или сервисах, основанный на двух «ключах». Одним ключом — SIM-картой, на которую приходит подтверждающее сообщение для входа на сайт — пользователь владеет, а другой ключ (логин и пароль) он запоминает.

Благодаря двухфакторной идентификации даже если злоумышленники получат доступ к паролю и логину пользователя, они не смогут попасть, например, в онлайн-банк, потому что у них не будет нужной SIM-карты.

Подключить двухфакторную идентификацию пользователь может самостоятельно в настройках безопасности сервисов. Сейчас такая возможность есть на всех популярных ресурсах — начиная от банковских приложений и заканчивая Instagram.

Есть еще несколько методов двухфакторной идентификации, например генераторы кодов в виде брелока с кнопкой и небольшим экранчиком и другие специфические методы, их используют в основном для корпоративного сектора.

Двухфакторная аутентификация: в Google, Telegram, ВК и «Яндексе»
Индустрия 4.0 

Виртуальный банк

Сохранить в тайне свои банковские данные поможет виртуальная банковская карта. Цифровые карты выпускаются онлайн и по своему функционалу являются аналогами пластиковых: с их помощью можно совершать переводы, платежи в интернете, а также загружать в мобильные кошельки (Apple Pay, Samsung Pay и тому подобные)

Открыть такую банковскую карту можно за несколько минут через банковское приложение и держать ее пустой, переводя определенные суммы только для онлайн-покупок. Такая карта привязана к основному банковскому счету, однако если мошенники получат ее реквизиты и CVV-номер, то не смогут украсть значительные суммы, так как на карте будет лишь необходимый минимум, а не перечисленная вчера зарплата.

Такие карты надежны и популярны — к концу 2023 года самый крупный банк России — Сбербанк — планирует эмитировать 50% от всех выпускаемых карт исключительно в цифровом формате. Второй крупнейший банк ВТБ хочет к 2023 году выпускать в цифровом виде до 40% всех банковских карт.

Если открывать виртуальную карту не хочется или нет возможности, онлайн покупки можно оплатить с помощью электронного кошелька, например WebMoney или Qiwi. Это также поможет сохранить в безопасности свои банковские карты.

Цифровые и виртуальные карты: зачем банки предлагают замену пластику
Индустрия 4.0 

Использовать Mobile ID

«Мобильный ID» — это сервис, который помогает идентифицировать пользователей. Он упрощает регистрацию и авторизацию на онлайн-ресурсах, в том числе государственных, а также упрощает и ускоряет получение и покупку различных товаров и услуг.

Когда абонент оформляет договор на оказание услуг связи, он проходит полную идентификацию. Необходимые для этого данные хранятся у телеком-оператора и с согласия абонента могут передаваться из профиля «Мобильного ID» сторонним ресурсам. Если на онлайн-площадке есть возможность пользоваться этим сервисом, абоненту не нужно запоминать логин и пароль и заполнять различные регистрационные формы. Он подтягивает информацию из ID профиля абонента и позволяет по номеру телефона идентифицировать его, верифицировать, например, его возраст в онлайн-магазине алкоголя, обеспечить автозаполнение форм для доставки купленного товара, покупки авиабилета и так далее.

Сервис доступен абонентам операторов «большой четверки». Для идентификации или регистрации с помощью «Мобильного ID» достаточно ввести номер телефона и подтвердить его с помощью push-уведомления. Если телефон находится в мобильной сети, то номер подставится автоматически.

Например, с помощью «Мобильного ID» от «МегаФона» можно делать покупки у зарубежных продавцов на AliExpress, не заполняя «вручную» таможенных анкет — нужная информация подгружается автоматически. Это ускоряет процесс и помогает покупателю избежать ошибок, которые могут привести к тому, что посылка задержится или не придет вовсе.

Самим магазинам сервис помогает упростить клиентский путь и, как следствие, повысить конверсию продаж. «МегаФон» первым среди операторов связи реализовал возможность подключения к сервису «Мобильного ID» через свою агрегаторскую платформу. В результате компании не нужно заключать соглашения с каждым телеком‑оператором по отдельности, а сам сервис доступен всем абонентам «большой четверки».

С помощью «Мобильного ID» можно не только покупать услуги, но и проходить идентификацию в онлайн-кошельках. Эта возможность есть в сервисах «ЮMoney», WebMoney, Qiwi. Также с помощью «Мобильного ID» можно оформить дебетовую карту на сайте Альфа-банка — с согласия клиента информация о нем автоматически заполняется в анкете на ее выпуск.

Доверять знакомым сетям

Во время пользования общественными беспроводными сетями не рекомендуется делать покупки — с их помощью злоумышленники также могут получить доступ к данным покупателя и лишить его денег. Популярный способ взлома телефонов через общественные сети — размещение фейковой общественной точки Wi-Fi рядом с легитимной точкой. Отличить такую точку от настоящей практически невозможно. Фальшивая сеть может иметь схожее название с официальной: перепутав наименования и решив подключится к ней, пользователь может стать жертвой мошенников, которые получили доступ к его телефону.

Если инцидент с потерей денег или личных данных произошел, можно попытаться опротестовать операцию в своем банке, также стоит написать заявление в полицию. Однако лучше всего предупредить подобные случаи: доверять свои данные только проверенным компаниям со всеми необходимыми лицензиями и не пренебрегать новыми современными услугами идентификации и аутентификации.

Ретейл Кибербезопасность Финтех
Главное