Каждый раз, когда появляется очередное новшество в сфере электронной торговли, потребители сталкиваются с новыми угрозами их безопасности.
Электронная торговля не только расширяется, но и развивается. Экспоненциальный рост объема электронной торговли значительно опережает темпы совершенствования типовых мер безопасности, применяемых для организации торговли в Интернете и предотвращения мошеннических применений личных данных пользователей. Появление каждого новшества в этой сфере представляет собой потенциальную угрозу безопасности потребителей. Ожидается, что в 2013 г. только в США продажи в Интернете вырастут на 12%, а во всем мире их объем достигнет 1298 млрд. долл. При этом клиенту приходится в основном самому определять, как безопасно совершать покупки в Интернете.
В настоящее время покупатель ежедневно сталкивается с разнообразными возможностями, необходимостью делать выбор и принимать решения, которые были невозможны и даже невообразимы 20 лет назад. Масштабы и популярность электронной торговли непрерывно растут; рискованные в прошлом операции, в частности банковские, сегодня считаются безопасными и надежными, и тем не менее широко распространенные методы доступа к конфиденциальной информации в Интернете представляют серьезные угрозы. Большинство покупателей слишком легко соглашаются на условия продавца, необдуманно подвергая опасности свою анонимность и конфиденциальность.
Конечно, совершая покупки через Интернет, мы рискуем безопасностью личных данных, но выгоды покупателя настолько велики, что возврат к покупкам в обычных магазинах немыслим. Ведь, отправляясь в торговый центр, мы можем попасть в дорожную аварию, а предъявляя кредитную карточку у кассового аппарата, мы рискуем стать жертвой мошенников. Угрозы не исчезнут, но мир электронной торговли эволюционирует, и нам придется принять условия, предлагаемые этой динамичной отраслью, помня о пяти важнейших правилах безопасности.
1. Будьте осторожны, предоставляя информацию о себе
Делитесь только данными, обязательными для совершения сделки
Никогда не предоставляйте больше информации, чем необходимо для покупки. Особенно это относится к конфиденциальной личной информации, в частности номеру карты социального страхования или водительского удостоверения. В целях сбора сведений о клиентах продавцы публикуют формы, в которых есть избыточные поля, но заполнять их необязательно. Пропускайте вопросы, не отмеченные «звездочкой» как обязательные, и степень вашей анонимности будет значительно выше.
Не спешите предоставлять доступ к своим устройствам
Подумайте, не слишком ли легкомысленно вы предоставляете другим лицам доступ к устройствам, используемым вами для покупок. Владельцу программы «цифровой бумажник» вряд ли следует разрешать незнакомцу воспользоваться своим телефоном, чтобы сделать звонок. Если вы входите в Интернет-магазины с домашних устройств, попросите гостей воспользоваться другим браузером. Любое устройство, используемое для покупок, можно сравнить с кошельком. Необдуманно давать его в руки посторонним, не приняв мер предосторожности, значит навлекать на себя неприятности в будущем.
Особая осмотрительность требуется при совершении покупок через Интернет с мобильного телефона. Как правило, телефоны, переделанные для установки не санкционированных поставщиком программ, не следует использовать для электронных сделок, поскольку у таких программ обычно нет надежной защиты.
Старайтесь не хранить пользовательские имена, пароли, банковские номера и другую конфиденциальную информацию в телефоне, в том числе в программах, располагающих функциями секретности. Если на телефоне не установлен клиент электронной почты, никогда не посылайте конфиденциальную информацию другим лицам и даже самому себе. Относитесь к телефону как к кредитной карте; если он потерян или украден, немедленно свяжитесь с соответствующим финансовым учреждением или эмитентом кредитной карты, чтобы уменьшить возможный ущерб.
Кроме того, если вы активно посещаете магазины с мобильного устройства, полезно приобрести диспетчер паролей или другой инструмент безопасности для более надежной защиты.
Общедоступная WiFi-сеть = незащищенная WiFi-сеть
На практике следует считать все общедоступные WiFi-сети небезопасными для конфиденциальных данных. Любые сведения, от выписки о состоянии счета в Интернет-банке до учетной записи Gmail, могут быть украдены при посещении Интернета через общедоступную WiFi-сеть. Точно оценить уровень безопасности WiFi-сети практически невозможно, поэтому лучше проявить осторожность.
Совершая покупки с мобильного устройства, необходимо убедиться в том, что вы не подключены к общедоступной WiFi-сети. Сетевые пароли, сохраненные в настройках телефона, обеспечивают автоматическое подключение к ранее использованным WiFi-сетям без всякого предупреждения. В качестве предосторожности рекомендуется отключить WiFi-средства в телефоне перед началом любых мобильных транзакций.
2. Проверяйте все URL-адреса
Проверяйте URL-адреса для безопасности соединений
Те, кто регулярно пользуются Интернет-магазинами, знают о необходимости убедиться в надежности Интернет-транзакции, проверив наличие символов «https» в URL-адресе. На каждом шаге процесса URL-адрес сайта должен быть зашифрован, т. е. вместо «http» в строке адреса должны быть символы «https».
Важно также проверять наличие «https» при покупках в мобильном Интернете. Мобильные покупки очень удобны и просты, поэтому еще более важно не пожалеть времени на проверку URL-адреса.
Используйте URL-адреса для проверки легитимности сайта
Проверять URL-адреса особенно важно при определении легитимности сайтов, о которых вы узнали из рекламных объявлений и гиперссылок. Любая ссылка в сообщении электронной почты, комментарии в социальной сети или рекламном объявлении могут привести вас на мошеннический сайт. Положение усугубляется тем, что такие сайты практически неотличимы от «честных». Независимо от того, как вы нашли сайт и каким бы «правильным» он ни казался, внимательно изучите его URL-адрес. Не обязательно понимать все его составные части, но если имя корневого домена (следующее за «www.») не соответствует содержимому сайта, то лучше сделать покупку в другом месте.
3. Задавайте вопросы перед покупкой; обязательно сохраняйте ответы
Внимательно изучайте каждый сайт
Один из самых простых способов избежать встречи с мошенниками в Интернете — иметь дело только с добросовестными сайтами. Помимо проверки действительности URL-адреса, простой двухэтапный процесс поможет убедиться в подлинности сайта. Во-первых, удостоверьтесь в том, что сайт, на котором вы хотите совершить покупку, располагает страницей «About us» («О нас») или «Contact us» («Контакты») с верной контактной информацией. Во-вторых, проверьте, упоминается ли компания в социальных сетях.
Выполните поиск домена сайта; учетные записи Twitter, Facebook и(или) Linkedln должны быть представлены на одной из первых страниц с результатами поиска. Добросовестные компании обычно имеют активные учетные записи в социальных сетях и ведут переписку с клиентами, а для мошеннических сайтов характерно наличие в результатах поиска жалоб потребителей, предупреждений организации BBB (Better Bussiness Bureau) и других свидетельств недобросовестности.
Записывайте все детали покупки
После каждой покупки убедитесь в том, что в вашем распоряжении есть доказательства совершения транзакции. Вы должны получить номер подтверждения или квитанцию по электронной почте наряду с информацией о ходе выполнения заказа. Сохраняйте все квитанции и номера подтверждения вместе с контактной информацией сайта.
Если транзакции с самого начала вызывают у вас сомнения, сделайте снимок экрана страницы подтверждения и всей информации, появляющейся на экране после покупки. На снимках экрана будут сохранены подробности, о нужности которых вы до этого момента не знали, например необязательные поля для текущих платежей или активации членства. В целом, чем подробнее документирована сделка, тем лучше.
4. Разделите методы платежей и банковские счета
Используйте кредитную, а не дебетовую карточку
Вы можете использовать для платежей как кредитные, так и дебетовые карточки, но для покупок в Интернете наиболее предпочтительны кредитные, благодаря тому что в большинстве из них предусмотрены меры для борьбы с мошенничеством. При платеже с помощью кредитной карточки платеж технически оформляется как кредит от компании, выпустившей карту, а не денежный платеж, снимаемый непосредственно с вашего банковского счета. Любые ошибки обработки или превышение расходов легко выявить из выписки об операциях с кредитной картой, если это не будет сделано еще раньше с помощью стандартных мер, применяемых кредитной компанией для защиты от мошенничества.
Платежи с дебетовой карточки снимаются непосредственно с вашего банковского счета, и после того, как транзакция совершена, исправить ошибку или возместить ущерб будет гораздо труднее. Информация о дебетовой карте — одна из главных мишеней взломщиков, поскольку, располагая ею, он легко получит доступ к счету клиента и опустошит его.
Используйте виртуальные кредитные карты по мере необходимости
Многие финансовые учреждения и компании, выпускающие кредитные карты, предлагают виртуальные кредитные карты (virtual credit card, VCC) для определенных покупок в Интернете. Виртуальные кредитные карты — временные платежные карты, выпускаемые в виде обычной пластиковой карты или в виде номера, отдельно от банковской информации. Объем средств, которые можно потратить, ограничен определенной суммой, срок действия короче, чем обычно, и для большинства платежей виртуальная карточка эквивалентна кредитной.
Платежи, сделанные с помощью виртуальной карты, обычно снимаются с кредитной или дебетовой карты, а не непосредственно с банковского счета. Это обеспечивает дополнительный уровень защиты. При платеже виртуальной карточкой банковская информация отделена от индивидуальной покупки, поэтому взломщики, даже украв номер карты, не смогут получить доступ к вашим счетам или воспользоваться этой картой в мошеннических целях.
5. Защитите свое единственное сетевое удостоверение
Если вы думаете, что у вас нет сетевого удостоверения, то вы ошибаетесь. Все, что нужно, чтобы заиметь его, — один адрес электронной почты или учетная запись Facebook. Каким бы осторожным ни было ваше поведение в сфере электронной торговли, лучший способ защиты — активно отслеживать сетевое удостоверение.
Защищайте сетевое удостоверение в социальных сетях
Покупки через Интернет все более «социализируются»: по прогнозам, к 2015 г. 50% продаж будет совершаться в социальных сетях. Каждый раз, регистрируясь на новом сайте с помощью «Login with Facebook», вы расширяете свое сетевое удостоверение. Огромное число сайтов предлагает посетителям членство с регистрацией не по электронной почте, а используя учетную запись в социальной сети. В дальнейшем, взаимодействуя с этими сторонними сайтами через Facebook или Twitter, вы, в сущности, связываете свою учетную запись с кредитной карточкой.
Можно ли считать эту связь прямой. Технически — нет. Будет ли она участвовать в формировании вашего сетевого удостоверения? Безусловно, да. Ваше присутствие в социальных сетях определяет ваш цифровой образ в такой степени, что в скором будущем компании намерены использовать данные из социальных сетей для борьбы с мошенническими платежами в сети, а поведение членов социальных сетей — для выявления поддельных удостоверений.
Понимание того, что большинство действий в сети взаимосвязано, сможет удержать вас от легкомысленных поступков, представляющих опасность для ваших данных. Вы не публикуете в Facebook сведения, которые не нужно знать вашему работодателю. Точно так же не следует публиковать информацию, интересную для хакеров, например фотографии паспорта или водительского удостоверения, любые документы с домашним адресом, снимки, где можно видеть кредитную карту или ее номер. Кроме того, рекомендуется выбирать пароли и ответы на контрольные вопросы таким образом, чтобы их нельзя было отгадать с помощью сведений, опубликованных в социальной сети.