ГЛАВКОМ
Десять порад, як не стати жертвою шахрайства під час Чорної п’ятниці
Звертайте увагу не лише на цінник товару — як під час Чорної п’ятниці, так і в будь-який інший день
Ви мрієте про дорогі та красиві кросівки, і ось ви бачите їх у Чорну п’ятницю в онлайн-магазині зі знижкою 70%. Мозок у стані приємного хвилювання може прийняти швидке, але хибне рішення про покупку. Адже, ймовірно, ви не звернете уваги на сертифікат безпеки сайту та інші деталі, які видають недоброчесні ресурси.
Експерти школи цифрової безпеки Digital Security School 380 зібрали 10 правил для офлайн- та онлайн-покупок, що допоможуть зберегти ваші гроші.
1. Перевірте, чи не отримали ви фішинговий лист
Для цього зверніть увагу на:
- Правильність назви магазину в листі: навіть одна помилка у написанні повинна викликати у вас підозру щодо справжності листа. Тобто, жодних шансів для Razetka чи Abibas.
- Чи справді адреса, з якої вам надіслали лист, схожа на офіційну поштову скриньку магазину? Жодних 16589292@allllllo.ua!
- Чи є в тексті листа заклик придбати щось терміново за лінком, доданим до листа? Не переходьте за посиланням, спершу скопіюйте його та перевірте на Verify та VirusTotal. Завжди остерігайтесь закликів придбати будь-що «тут і зараз» у будь-яких листах, але на період Чорної п’ятниці — особливо.
2. Звіряйте банківські платежі
За день оформили 5 покупок у різних магазинах? Аби вчасно попередити витік коштів зі своєї картки, ввечері звірте баланс на ній чи перегляньте в додатку банку витрачену суму.
3. Пильнуйте за підозрілими дзвінками в період розпродажів
Не повідомляйте ваш пін-код чи паролі від особистих акаунтів будь-яких сайтів третім особам. Жоден магазин чи банк ніколи не запитає такої інформації, що б не сталось. А перед Чорною п’ятницею можуть зрости дзвінки на ваш номер начебто від банку з проханням: «Надайте нам, будь ласка, всі дані доступу до вашої картки, тому що просто зараз з неї зникають всі кошти та ми хочемо цьому завадити».
Не вірте в такі історії та просто кладіть слухавку. Якщо у вас дійсно є підстави вважати, що щось відбувається з грошима, переривайте дзвінок та телефонуйте до банку самостійно. Номер телефону візьміть на платіжній картці або на офіційному сайті банку.
4. Заздалегідь встановіть додаткові методи захисту
Почнемо з того, що автентифікація – це перевірка унікальної інформації, відомої та доступної лише тій людині, яка намагається отримати доступ до чогось (сторінки у Facebook, фотографій в запароленному архіві тощо). Пароль – це метод автентифікації, адже ваш пароль знаєте тільки ви.
Але пароль можуть викрасти, підібрати або запам’ятати, коли ви його вводите, наприклад, у громадському транспорті. Тому виникає потреба в додаткових методах захисту. Такими є двофакторна автентифікація, коли після введення паролю на ваш телефон приходить смс з одноразовим кодом доступу, TouchID чи FaceID.
Сьогодні у цифровому світі мати пароль – це лише означає, що ви маєте двері до власної квартири. Наявність двофакторної автентифікації, TouchID чи FaceID говорить про те, що двері до квартири ви можете замкнути на ключ.
5. Робіть покупки через перевірені Wi-Fi мережі
Наприклад, ви гуляєте просторами великого торгового центру, ваш мобільний інтернет працює погано. В цьому випадку перегляньте всі доступні Wi-Fi точки та краще під’єднайтесь до тієї з них, яка вам відома за назвою (наприклад, мережа від піцерії на фудкорті) і для якої як мінімум треба ввести пароль. В торгових центрах людей багато, через відкритий Wi-Fi зловмисникам легко отримати доступ до вашого телефону.
Радимо не проводити онлайн-оплати через відкриті Wi-Fi мережі, але якщо є нагальна потреба, перевірте:
- Чи мережа використовує WPA-шифрування (Wi-Fi® Protected Access)?
- Чи просить мережа пароль, аби ви могли під’єднатись до неї (краще, коли просить. Це означає, що відбувається мінімальний відбір користувачів)?
- Чи немає серед них тих, які копіюють назву одна одної з різницею в один символ? Одна з таких мереж може бути створеною спеціально для шахрайств.
6. Перевіряйте сертифікат безпеки сайту
Перед проведенням онлайн-оплат звертайте увагу, чи використовує сайт шифрування — це легко перевіряється за наявності https в адресі сайту.
7. Перевіряйте ресурси та бренди на оригінальність
Назва онлайн-магазину не повинна містити помилок чи одруківок: жодних alieexpres, confy чи foxrot. Чи оформлення сайту магазину не викликає у вас ніяких підозр? Логотип, назва та інші написи мають бути чіткими. Зловмисники вміють копіювати сайти, створюючи максимально наближені до оригіналу. Але цю копію завжди щось видає: не таке розташування звичних елементів, змінені назви чи гірша якість зображень тощо.
8. Лише офіційні мобільні додатки
Магазини можуть мати власні додатки на телефон, аби вам було зручніше обирати та замовляти товари. Завантажуйте такі додатки лише через AppStore чи Google Play, або й взагалі переходьте на сторінку завантаження з офіційного сайту магазину.
9. Будьте уважні до пропозицій про передоплату і перевіряйте дату реєстрації онлайн-магазину
Під час Чорної п’ятниці та інших великих розпродажів у магазинів збільшується попит на товари, через що у покупців можуть просити передоплату під час замовлення онлайн. У такому разі радимо звертати увагу на дату реєстрації домену. Зробити це можна завдяки ресурсу dig.ua.
Зазвичай українські магазини, які не вимагають передоплат у звичайні дні, не будуть їх просити й під час розпродажів. Тому, якщо ваш улюблений магазин одягу раптом почав просити оплатити товар перед отриманням і не дає опції розрахуватись на місці, це привід задуматись.
10. Не хизуйтеся своїми покупками в онлайні
Слідкуйте за цифровою гігієною і не публікуйте усі фото підряд у соцмережах. Ваші друзі й так дізнаються, що під час Чорної п’ятниці ви придбали нову PlayStation, а от потенційним зловмисникам про це знати не варто. Завдяки публічним обліковим записам у соцмережах зловмисникам легко відстежити, де ми живемо, чим користуємось та навіть коли буваємо вдома. Не приводьте їх за руку до своєї оселі.
Загалом, здоровий глузд — завжди найкраща профілактика від небажаних проблем. Звертайте увагу не лише на цінник товару — як під час Чорної п’ятниці, так і в будь-який інший день.