Интернет-магазины - достойная альтернатива стандартному шопингу с его бесконечными очередями, утомительными поисками и высокими ценами. По данным исследований, в Европе около 60% людей предпочитают покупать товары с помощью Всемирной паутины, пользуясь удобными банковскими картами.

И российские потребители также активно осваивают пространства Сети. Однако, чтобы делать покупки в Интернете максимально эффективно и выгодно, нужно знать несколько простых, но важных правил .

Как покупать в интернет-магазинах

Одно из главных достоинств интернет-торговли - экономия времени . Для того чтобы совершить покупку , вам даже не нужно выходить из дома или офиса: листаете электронные страницы с красочными картинками, изучаете характеристики товара и отзывы покупателей, сравниваете цены в разных виртуальных магазинах, регистрируетесь на сайте, кладете понравившуюся вещь в корзину.

Через некоторое время с Вами связывается менеджер компании, уточняя цену и адрес доставки. В назначенный срок приезжает курьер, вы получаете товар, проверяете его, отдаете наличные. Также можно расплатиться с помощью банковской карты, осуществить оплату в безналичном порядке или прямо в Интернете.

Преимущества покупок в Интернете:

• Заказ товара, даже если его нет в наличии на складе;
• Экономия времени и сил;
• Более низкие цены;
• Доставка товара на дом;
• Подробная информация о товаре или услуге;
• Совершение покупок за один клик, не выходя из дома;
• Возможность найти то, чего нет в обычных магазинах.

Не секрет, что на интернет-шопинге можно прилично сэкономить : товары в Сети, как правило, стоят на 20-30% дешевле. Виртуальным магазинам не нужно платить дорогостоящую аренду за торговые площади, тратиться на электричество и зарплату многочисленных сотрудников. Зато у них есть расходы, связанные с доставкой товара. Зачастую вы экономите только в том случае, когда она бесплатная, а если нет, то можете даже переплатить. Поэтому перед тем, как покупать что-либо, обязательно уточните цену доставки .

Минус электронной торговли в том, что покупатель иногда получает не совсем то, что ожидает получить: он не может потрогать, попробовать или примерить товар, увидеть его в действии, пообщаться с консультантом. Это нормальный риск, связанный с дистанционным способом продажи. Поэтому многие люди при покупке, например, дорогостоящей техники - ноутбуков, цифровых камер, ЖК-панелей - стараются сначала посмотреть на товар в обычном магазине, а потом «со скидкой» заказывают его через Интернет .

Хорошо, что в последнее время покупатель может отказываться от привезенного товара, оплачивая лишь курьерские услуги, если товар не отвечает тому, что ожидал увидеть покупатель. Все больше и больше интернет-магазинов включают эту опцию в свои услуги.

Чаще всего в Сети покупают бытовую и оргтехнику, CD и DVD, книги, подарки, аксессуары, духи, суши и пиццу (а с появлением «Утконоса» и обычную еду), лекарства, памперсы и детские смеси (из-за неудобства походов по магазинам с маленьким ребенком).

Эксперты считают, что объемы онлайн-торговли в России в ближайшие годы увеличатся во много раз, это один из самых динамично развивающихся сегментов рынка.

Правила безопасности при покупках в интернете

Правда, совершая покупки в Интернете , есть риск натолкнуться на нечистоплотных продавцов или магазины-однодневки, в которых нужного товара никогда не бывает в наличии.

Соблюдение несложных правил позволит вам легко отсеять мошеннические схемы и сделает шопинг в Интернете совершенно безопасным .

«Во-первых, можно хранить информацию о сделанных заказах в виде e-mail-подтверждений или скриншотов экрана, - советует Михаил Ятковский, директор по связям с общественностью интернет-магазина OZON.ru, - во-вторых, любую мошенническую транзакцию по платежной карте можно опротестовать в банке-эмитенте. Еще не надо забывать о пословице про бесплатный сыр в мышеловке, то есть не стоит гнаться за магазинами, предлагающими самые низкие цены и другие сказочные условия, а лучше выбирать ту торговую площадку, которой доверяют другие пользователи Интернета. Такую информацию можно поискать на форумах, а также на сайте общества по защите прав потребителей, где есть белые списки магазинов».

Как проверить интернет-магазин

1. Наличие известного имени (бренда);
2. Рекомендации знакомых и друзей, уже пользовавшихся услугами этого интернет-магазина;
3. Наличие информации о юридическом лице - учредителе интернет-магазина;
4. Наличие регистрационного номера;
5. Наличие сертификатов;
6. Наличие реального адреса компании, а не только многоканального телефона;
7. Присутствие на сайте формы о возврате товара;

Если магазин набрал все 7 баллов - можете уверенно ему доверять. Если баллов меньше трех - стоит насторожиться и по крайней мере не покупать здесь товары с использованием банковских карт, а пользоваться наличной системой оплаты.

Возврат товара в интернет-магазин

Недоверчивые покупатели думают, что вещи, купленные в Интернете, не подлежат возврату или обмену и на них не дается никаких гарантий. На самом деле это не так. У высокотехнологичных товаров есть свои гарантийные сроки, в течение которых можно обратиться в службу сервиса за бесплатным ремонтом.

Вместе с холодильником или стиральной машиной курьер обязательно выдаст вам товарный чек с гарантийным талоном - все как в обычном магазине. Что касается возврата товара, на интернет-магазины распространяются общие правила .

«Интернет-торговля регулируется теми же законами, что и деятельность обычных торговых точек, - отмечает Михаил Ятковский. - В отношении бухгалтерского учета , налогообложения мы ничем не отличаемся от обычных розничных магазинов».

При дистанционном способе продажи покупатель вправе воспользоваться возможностью обмена в течение 14 дней, если товар не подошел по форме, габаритам, фасону, расцветке, размеру или комплектации. Кроме того, в сфере дистанционной торговли законодатель предоставляет потребителю дополнительные права и гарантии в виде возможности отказаться от покупки в любое время до ее передачи и в течение 7 дней после - при условии сохранения товарного вида и потребительских свойств товара.

На сайтах виртуальных магазинов должна быть готовая форма заявления о возврате товара . Вам нужно её найти, заполнить и отправить по e-mail. Фирма пришлет курьера с вашими деньгами, который заберет не понравившуюся вещь, но вы и сами можете туда съездить и уладить проблему с клиентской службой магазина.

«В нашем интернет-магазине возвраты принимаются по адресам, указанным на сайте и в товарном чеке, куда потребитель может приехать самостоятельно, а для клиентов из регионов возврат осуществляется преимущественно через почту, - рассказывает Михаил Ятковский. - Прием возвратов по местонахождению продавца имеет свои разумные причины, так как потребитель должен заполнить соответствующие документы, а представитель продавца - проверить соблюдение условий возврата, таких как сроки, сохранение товарного вида или наличие брака. Не исключено, что покупатель может потребовать выслать курьера, чтобы вернуть товар надлежащего качества, либо воспользоваться курьерскими услугами третьих лиц, однако необходимо помнить, что при отказе потребителя продавец вправе удержать из денежных средств, подлежащих возврату, сумму расходов на доставку товара от потребителя. По условиям продажи возврат осуществляется на основании письменного заявления, которое можно отправить вместе с товаром по почте. Образцы заявлений представлены на нашем сайте и могут быть заполнены покупателем самостоятельно. Однако для клиентов из Москвы и Санкт-Петербурга наиболее часта практика обращения непосредственно в офисы продавца, где осуществляются прием и обработка подобных претензий. В OZON.ru возвраты, связанные с ненадлежащим качеством товаров, составляют всего 1,5% от общего объема продаж».

Зарубежные контакты с интернет-магазином

«Год назад я заказывала из Америки подарок другу, - рассказывает Анна Биргер, специалист по авторским правам в одном из крупных московских издательств, - новую модель электронного ридера Sony, еще не вышедшую в России. Нашла через livejournal надежного человека, который занимался продажей и перепрошивкой электронных книг. У него было много покупателей, свой сайт, F.A.Q. с детальным пошаговым описанием того, как совершить покупку. Я отправилась в банк, поддерживающий систему электронных платежей MoneyGram (также это можно было сделать через PayPal, Western Union и Google Checkout), предварительно получив от продавца реквизиты оплаты (имя, адрес), заполнила специальную форму и отдала ее в окошко кассы вместе с деньгами. Мне выдали идентификационный номер, который я по электронной почте сообщила продавцу. Он отправил в Москву посылку с ридером, и я отслеживала этапы ее продвижения на сайте EMS-Почта России. Через две недели мне благополучно доставили прекрасно работающую русифицированную электронную книгу, которой мы пользуемся до сих пор. Конечно, после отправления денег «вникуда» я пережила несколько нервных дней в ожидании, размышляя, придет ли товар. Но в итоге все получилось по плану - ко дню рождения друга ридер был в Москве».

Такой «неофициальный» способ заказа товаров из-за границы у интерактивных покупателей пользуется достаточно большой популярностью. Некоторые российские потребители смело пользуются западными интернет-магазинами, заказывают косметику на официальных сайтах брендов-производителей, просматривают лоты всемирного аукциона eBay, где можно приобрести все что угодно - от геля для душа до маленького бизнеса.

Однако, эксперты предупреждают, что с точки зрения закона такие международные операции сопряжены с определенными трудностями.

«Сложная ситуация возникает, если покупатель заказал товар из-за рубежа, перевел деньги, а он не пришел, - отмечает адвокат МКА Князев и партнеры Антон Лелявский. - Вам придется созваниваться или вести длительную переписку с западным интернет-магазином и надеяться, что он окажется порядочным. Учитывая тот факт, что продавец находится в другой стране, будет непросто установить, какому законодательству подлежит данное дело. Американскому интернет-магазину российские законы не писаны… Как, впрочем, и наши продавцы мало знакомы с торговым законодательством США. Я бы рекомендовал пользоваться только проверенными магазинами и схемами».

Кроме того, при заказе товаров из-за границы следует учитывать дополнительную сложность: цена на товар может увеличиться за счет того, что при его пересылке придется оплачивать еще и таможенные сборы.

В Интернете можно купить всё – начиная от недельного круиза на океанском лайнере или музыкальных инструментов до рулона туалетной бумаги. Многие любят заказывать продукты, чтобы не утруждать себя ношением тяжестей.

Как правильно делать покупки в Интернет-магазинах?

Делать покупки через Интернет легко и просто! За считаные минуты ты можешь выбрать необходимую вещь, не выходя из дома. И при этом купить всё – начиная от недельного круиза на океанском лайнере или музыкальных инструментов до рулона туалетной бумаги. Многие любят заказывать продукты, чтобы не утруждать себя ношением тяжестей. Но если ты пока «не дружишь» с такой удобной услугой, мы расскажем, как совершать покупки через Интернет безопасно и выгодно…

С чего начать?

Определись, что бы тебе хотелось: одежду, еду, книги, украшения… а может быть, все вместе? Если нужен наряд для праздничного ужина, можешь набрать в поисковике: «вечернее платье онлайн». Пройдясь по ссылкам, ты непременно отыщешь понравившийся вариант! Либо набери известный адрес в адресной строке.

Выбери понравившийся товар и приступай к заказу.

Заказ и оплата

Первым делом тебя попросят ввести личные данные: имя, контакты, адрес, на который доставить товар. После этого выбери способ оплаты: наличными курьеру, с помощью банковской карты или виртуальных денег.

Если у тебя есть почта на Яндексе, то воспользуйся услугой «Яндекс. Деньги» : открой счет, следуя инструкции (необходимо будет внести наличные на счет с помощью банковской карты или через терминал).

Или воспользуйся услугами компании WebMoney: после регистрации на сайте ты также сможешь завести «виртуальный кошелек» – специальную программу с высокой степенью защиты, которая устанавливается на ПК и управляет электронными финансами.

Меры безопасности

1. Заведи для интернет-покупок отдельную банковскую карту – открой счет и пополняй его не очень крупными суммами. Обязательно включи услугу мгновенного SMS-оповещения, чтобы следить за сохранностью денег. Так ты сможешь контролировать свои траты и по необходимости ограничивать их. К тому же обезопасить все свои сбережения, если злоумышленники смогут выудить твои пароли.

2. Интернет-магазин, которому ты собираешься отправить номер своей карточки, должен быть безопасным. Способ проверки следующий: в уголке страницы ты должна увидеть символ замочка. А адресная строка при переходе поменяется с http на https (это значит, что сайт защищает данные с помощью специальной шифрации). Если ты не видишь ни замочка, ни буквы s, попробуй найти вещь в другом магазине.

3. На сайте интернет-магазина обязательно должен быть адрес для претензий, контакты для возврата товаров в течение 14 дней и наименование юридического лица.

4. Отдавай предпочтение сайтам с качественными фотографиями: крупный план поможет оценить фактуру ткани. Читай отзывы покупателей! Важно, покупал ли в этом магазине кто-нибудь товар, не подставной ли это сайт для отъема денег и как продавец решает вопросы, когда товар не подошел или оказался некачественным.

5. Перед покупкой внимательно изучи таблицы размеров. Хотя надежный магазин всегда сделает обмен.

6. Покупая технику, ориентируйся на сайты известных торговых центров («Эльдорадо», «Техносила», «Белый ветер»). Перед выбором товаров почитай отзывы, а лучше съезди в магазин, чтобы посмотреть их и проверить.

Что не стоит покупать в Интернете?

Чаще всего покупателям приходится возвращать обувь и нижнее белье. Все потому, что такие вещи необходимо примерять лично перед покупкой! На многих обувных сайтах указывается не только размер, но и полнота ноги, подъем и высота каблука. Но лучше все-таки договориться и заказать несколько пар разных размеров, чтобы примерить их дома в спокойной обстановке.

Также нужно быть осторожнее с едой! Хлеб имеет обыкновение быстро черстветь, а в свежести пирожных, тортов и печенья просто необходимо быть уверенным. Также лучше купить в обычном магазине бакалейную продукцию.

Со знаком «минус»:

Главная опасность для интернет-покупателей – потратить весь семейный бюджет! Поэтому умей вовремя остановиться. Товар могут доставить с сильным опозданием или ошибиться с размером и цветом. Также вещь может не соответствовать фотографиям и заявленному качеству. В этих случаях нужно отправлять курьера обратно и оформлять обмен или возврат (на месте).

Со знаком «плюс»:

Выбрать интернет-шоппинг стоит потому, что ты сэкономишь много времени, не совершая многочасовые выезды в торговые центры. Выберешь одежду и продукты в комфортных для себя условиях, в любое удобное время суток. В интернет-магазинах более низкие цены, ведь они не снимают в аренду помещения и не держат штат менеджеров-консультантов, которым нужно выдавать зарплату. Прежде чем оформить заказ, ты можешь найти в Интернете информацию о понравившемся бренде или о магазине, ознакомиться с мнениями людей и сделать более взвешенный выбор. К тому же через Интернет ты можешь заказать уникальную вещь, которую не найдешь в своем городе или даже стране.

Обрати внимание:

Большие универмаги – славятся отличными распродажами. Известные веб-бутики: yoox и zappos – стабильно низкими ценами. Интернет-магазин Wildberries http://promokodi.ru/store/promokod-wildberries/ – это более ста тысяч наименований одежды, обуви и аксессуаров от огромного колчества брендов. Для того чтобы покупать там вещи, придется зарегистрироваться в специальной платежной системе PayPal. Выбрать интернет-шоппинг стоит потому, что ты сэкономишь много времени, не совершая многочасовые выезды в торговые центры.

Георгобиани

Наверняка, многие люди пользуются интернет-магазинами: кто-то регулярно, кто-то не очень часто. Некоторым клиентам таких сервисов не повезло столкнуться с недобросовестностью продавцов и низким качеством приобретенных товаров. Однако наш новый материал мы хотели бы посвятить проблемам другого рода: как покупателю безопасно приобрести товар без передачи своей информации и денежных средств злоумышленникам, а также как продавцу в интернет-магазине защититься от хакеров. Чтобы получить ответы на эти вопросы, редакция SecureNews обратилась к экспертам.

Какие угрозы информационной безопасности существуют в сфере электронной торговли?

Денис Бочаров, менеджер по развитию бизнеса Orange Business Services в России и СНГ

Денис Бочаров , менеджер по развитию бизнеса Orange Business Services в России и СНГ:

«В первую очередь, это взлом серверов предприятий с компрометацией баз данных клиентов. В худшем из вариантов в руки злоумышленников попадают исчерпывающая информация о покупателе, в том числе его имя, адрес, номер кредитной карты. В лайт-варианте это лишь имя и адрес. Кроме того, стоит упомянуть фишинг. Часто злоумышленники создают фейковые интернет-магазины, на страницах которых покупателям предлагаются востребованные товары по весьма привлекательной цене. Естественно, оплатив покупку, клиент ничего не получает».

Андрей Заикин, руководитель направления информационной безопасности компании КРОК

Андрей Заикин , руководитель направления информационной безопасности КРОК :

«Можно выделить три ключевых типа угроз.

Во-первых, DDoS-атаки, при которых сайт или интернет-магазин выводится из строя на несколько часов или дней. Такие действия распространены на узкоспециализированных рынках с высокой конкуренцией. В то время пока ваш сайт не работает – конкуренты зарабатывают больше. В том случае, если спрос на продукцию зависит от сезонности, выход веб-сайта из строя ощутимо сказывается на доходах компании.

Второй тип угроз – атаки на сайт со стороны хакерских группировок с целью кражи данных. В этом случае страдают как владельцы бизнеса, так и конечные пользователи. Так, злоумышленники могут получить персональные данные покупателей: номера телефонов, данные банковских карт. После чего перепродают эту информацию третьим лицам или осуществляют транзакции от имени пользователей самостоятельно.

Еще один возможный сценарий использования данных веб-сайта заключается в нарушении бизнес-логики ресурса. Например, если на сайте работает система бонусов, то, нарушив логику, злоумышленник получает на свой счет нелегитимные бонусы и обменивает их на реальные товары. При этом обнаружить подобные действия без специализированных систем защиты крайне сложно».

Никита Дуров, технический директор Check Point Software Technologies

Никита Дуров , технический директор Check Point Software Technologies :

«Главная угроза информационной безопасности во время онлайн-шопинга – это утечка персональных данных покупателей. Как правило, для совершения покупки пользователи вводят свои личные данные, кража которых позволит злоумышленнику получить доступ к онлайн-банку жертвы. Чтобы их заполучить, хакеры могут отправлять электронные письма или sms от имени онлайн-магазина, предлагать перейти по ссылке, где несведущий пользователь введет учетные данные на подставном сайте. Эта веб-страница может выглядеть в точности, как та, на которой пользователь привык совершать покупки, так что он не заметит подмены, а злоумышленники, тем временем, получат доступ к конфиденциальной информации. Поэтому следует внимательно проверять адреса веб-страниц, прежде чем вводить свои персональные данные.

Так, исследователи Check Point осенью 2017 года обнаружили уязвимость на торговой площадке AliExpress. Она позволяла злоумышленникам присылать пользователям ссылки на страницы AliExpress, содержащие вредоносный код Javascript, с целью получения данных их банковских карт. Когда жертва открывала такую ссылку, в браузере выполнялся вредоносный код, а защита AliExpress от атак оказывалась бессильна из-за уязвимости на сайте. Эксперты Check Point сообщили об этой уязвимости AliExpress, и она была оперативно устранена».

Чего следует опасаться простым покупателям в онлайн-сервисах? И как обеспечить безопасность своих данных в интернет-магазине?

Алексей Королюк, генеральный директор REG.RU

Алексей Королюк , генеральный директор REG.RU :

«Чего следует опасаться простым покупателям в онлайн-сервисах? В первую очередь – фишинга. Это вид мошенничества, цель которого – получение доступа к конфиденциальным данным пользователей (логины, пароли, данные банковских карт). Часто при фишинге используется массовая рассылка от имени популярных компаний с ссылками на ложные сайты, внешне неотличимые от настоящих (сайт как правило выглядит идентично, но URL-адрес может отличаться от оригинального лишь на один или несколько символов). Поэтому пользователи должны внимательно следить за тем, по каким ссылкам они переходят, обходя стороной подозрительные URL. Особенно быть внимательными со страницами, на которых производится оплата. Для защиты от кражи платежных реквизитов во время покупки можно использовать антивирусные программы, имеющие компонент «Безопасные платежи» (изолированные виртуальные среды для онлайн-операций), веб-защиту с проверкой ссылок и блокировкой вредоносных скриптов, виртуальную клавиатуру».

Денис Бочаров :

«Первым делом покупателю необходимо разобраться, на настоящем ли сайте он находится – для этого достаточно посмотреть, включено ли шифрование, не ругался ли браузер на истекшие сертификаты, и все ли сервисы и кнопки сайта работают. При оплате стоит обратить внимание на сертификацию сайта платежными системами – Visa Certified и MasterCard Secure. Не лишним будет уточнить, поддерживает ли сайт технологию 3-D Secure. Ее отсутствие не означает, что покупка на сайте непременно приведет к краже данных, но скорее констатирует тот факт, что магазин или банк захотели сэкономить и не стали приобретать возможность дополнительной защиты».

Андрей Заикин :

«Сценариев и советов довольно много, но расскажу о наиболее популярных среди злоумышленников. Зачастую покупатели попадают на мошеннические сайты, которые человек принимает за ресурс крупной компании и, тем самым, отдает свои данные в руки злоумышленников. Простая рекомендация в такой ситуации – обращать внимание на иконку хостинга сайта в веб-браузере. Если он выглядит как замок зеленого цвета, значит сайт, скорее всего, легален. Еще один совет касается заполнения данных с кредитной карты в специальных формах при перенаправлении на известные платежные системы. Например, Pay Pal или Яндекс.Деньги. Конечно, случается, что данные карты необходимо ввести в форме, которая находится непосредственно на сайте. Однако это сигнал к тому, чтобы задуматься, стоит ли это делать. Кроме того, при оплате покупки стоит обратить внимание на sms-сообщение, которое приходит для подтверждения транзакции. Злоумышленники могут не только поменять сумму платежа, но и его назначение. Рекомендуем также пользоваться виртуальной картой при оплате в интернет-магазинах. На ней будет доступна только та сумма, которая необходима для покупки, которую вы совершаете».

Алексей Богомолов, руководитель направления по информационной безопасности СЗФО группы компаний Softline

Алексей Богомолов , руководитель направления по информационной безопасности СЗФО группы компаний Softline :

«Наиболее вероятный способ стать жертвой мошенников – поддаться на уловки социальной инженерии, когда злоумышленники путем комбинации всевозможных приемов и техник создают такие условия, в которых их жертва, сама того не подозревая, отдает им интересующие их данные. Именно этот способ мошенничества наиболее распространен, так как не требует глубоких технологических знаний. Мошенники могут связаться с вами под видом представителя интернет-магазина или банка якобы для уточнения информации о проведенных операциях, запросить кодовые слова и другие данные, которые можно использовать для хищения денег со счета жертвы. Поэтому желательно не отвечать на вопросы «сотрудников», которые звонят с незнакомых номеров, и уточнять любую информацию в официальном колл-центре банков или онлайн-магазина. Еще один способ получить доступ к вашим данным – фишинговые письма, которые могут полностью копировать email-рассылку от известных торговых площадок. Кроме того, ни один сайт не может быть полностью защищен от атаки вирусов-троянов, XSS кросс-скриптов или SQL-инъекций (внедренный SQL запрос к базе данных сервера). Таким образом, для того, чтобы максимально обезопасить ваши средства, важно очень внимательно относиться к тому, какие письма вы открываете, по каким ссылкам проходите и с кем говорите по телефону. Также необходимо своевременно обновлять ПО, в том числе, антивирусы. Но все эти действия не могут защитить пользователей на сто процентов потому, что развитие технологий не стоит на месте, и защищающаяся сторона является догоняющей в данной гонке. Следует помнить, что главная угроза при совершении покупок в интернете – это угроза потери денег, поскольку именно на хищение средств со счетов пользователей направлены действия злоумышленников. Поэтому если вы часто совершаете покупки онлайн, лучше всего не использовать для этого свои основные банковские счета, а завести отдельную электронную и виртуальную карту, на которой не будет больших сумм. В этом случае, даже попавшись на удочку хакеров, вы сможете избежать существенных финансовых потерь».

Есть ли угроза для информации продавцов в интернет-магазинах? Как они могут обезопасить себя?

Алексей Королюк :

«Угроза безопасности может исходить как изнутри – от сотрудников компаний (зачастую они имеют доступ к базе данных, что позволяет незаконно ею манипулировать), так и с внешней стороны – проникновение в рабочую сеть компании: несанкционированный доступ ко всему оборудованию влечет возможность перехвата сетевого трафика и получения конфиденциальной информации компании и клиентов). Кроме того, в рамках недобросовестной конкурентной борьбы могут использоваться DDoS-атаки. Все это может привести к нарушению работы или полному выведению из строя оборудования, в результате чего компания потеряет доверие клиентов и доход. Для противодействия этим угрозам обычно используются такие технологии как шифрование (кодирование данных, которое препятствует их прочтению), электронная цифровая подпись (проверка подлинности отправителя и получателя), брандмауэры, виртуальные и частные сети. Стоит обязательно использовать защищенное соединение (протокол Secure Sockets Layer) на сайтах, где производится онлайн-оплата, чтобы избежать перехвата платежных реквизитов клиентов».

Александр Павлов, академический директор Высшей школы информационных технологий и безопасности HackerU

Александр Павлов , академический директор Высшей школы информационных технологий и безопасности HackerU :

«Самая серьезная угроза для продавцов – это потеря данных клиентов магазина, а также предоставление информации о своих банковских счетах злоумышленникам. Еще одна неприятность может быть вызвана приостановлением работы магазина из-за DDoS-атаки или действия зловредных программ.

В первую очередь владельцам интернет-магазинов следует выбрать надежного хостинг-провайдера. По возможности используйте безопасную e-commerce платформу. Она должна поддерживать сложную систему аутентификации, использовать защищенное соединение типа TLS.

Не храните критичные данные. Никаких CVV кодов. Более того, стандарт PCI DSS (стандарт безопасности данных индустрии платёжных карт) это запрещает: такие элементы, как CVV2 (код проверки подлинности карты платёжной системы Visa) и CVC2 (код платежной системы MasterCard), относятся к критичным аутентификационным данным, а значит не подлежат хранению.

Стройте безопасность своего магазина в несколько уровней. Начните с брандмауэра, который не позволит злоумышленнику получить доступ к вашей сети, затем добавьте слои безопасности на контактные формы, пароли для входа в систему и поисковые запросы. Это защитит ваш магазин от атак на уровне приложений.

Обязательно защитите магазин от DDoS-атак с помощью облачных сервисов. Регулярно обновляйте софт и ставьте на вашу систему патчи безопасности. Обновляются как платформы WordPress и Magento, так и Perl, Java и Python, и такими обновлениями не стоит пренебрегать».

Алексей Богомолов :

«Сайт интернет-магазина может подвергнуться вирусной атаке, а его сотрудники – стать жертвами социальной инженерии или взлома личного кабинета. Особенно это опасно в случае с администратором сайта. Вы можете следить за обновлениями антивирусов и защитить свой ресурс от взлома, но если ваш админ работает в нескольких местах и имеет везде схожие пароли, то взломав другой его сайт, мошенники получат доступ и к вашему. Поэтому очень важно вводить второй фактор авторизации через sms, одноразовый пароль, а также проводить среди своих сотрудников работу по повышению грамотности в вопросах инфо рмационной безопасности. Еще одна, пожалуй, наиболее серьезная угроза для вашего бизнеса – DDoS-атаки. Как правило, они инициируются конкурентами. В результате такой атаки сайт оказывается заблокированным достаточно долгое время. Клиент, не имея возможности получить услугу у вас, не хочет ждать восстановления работы сервиса и идет к конкуренту. Для того, чтобы обезопасить себя от таких атак, важно регулярно проводить пентесты (тестирование на проникновение), в ходе которых так называемые «белые хакеры» – квалифицированные специалисты ИБ-компаний – проверяют вашу систему и дают рекомендации по устранению уязвимостей. Это недешевая услуга, но, если речь идет о платном веб-сервисе, его блокировка из-за DDoS или других целенаправленных атак, как правило, обходится дороже. Кроме того, при выборе хостинга вы можете уточнить у провайдера, предоставляет ли он услугу по защите от DDoS-атак, перенаправлению атак, либо самостоятельно установить программное обеспечение, защищающее от таких видов угроз».

Таким образом, покупатели должны остерегаться подозрительных писем или телефонных звонков, следить за тем, на какие страницы они переходят. При оплате рекомендуется пользоваться виртуальной картой и обращать внимание на то, активированы ли такие защитные механизмы, как двухфакторная аутентификация.

Продавцы для защиты должны задействовать шифрование, электронную цифровую подпись, защищенное соединение. Следует пользоваться услугами надежного хостинг-провайдера (желательно, чтобы была обеспечена защита от DDoS-атак), применять брандмауэр и своевременно обновлять программное обеспечение.

Не надо тратить время и силы на дорогу и общение с консультантами, можно внимательно изучить товар и сравнить стоимость у нескольких продавцов, есть время обдумать и решить, нужна ли вам эта покупка.

Недостатки у интернет-шопинга тоже есть. Во-первых, вас могут обмануть мошенники. Во-вторых, реальный товар может оказаться гораздо хуже, чем его виртуальный светлый образ.

Разбираемся, как избежать проблем при шопинге в сети.

На что обратить внимание?

На адресную строку браузера

На отзывы покупателей

Всегда читайте отзывы о магазине, в котором хотите сделать покупку. На Яндекс.Маркете можно посмотреть рейтинг торговой площадки. А крупные зарубежные интернет-магазины (например, Amazon и eBay) настолько дорожат своей репутацией, что у них даже есть собственные программы защиты покупателей, по которым можно вернуть деньги, если посылка, например, потеряется.

На адресную строку браузера
Страницы ввода конфиденциальных данных любого серьезного сервиса всегда защищены, а данные передаются в зашифрованном виде. Адрес сайта должен начинаться с «https://», рядом с которым нарисован закрытый замок зеленого цвета.

На наличие чека
Без чека вы точно не сможете обменять бракованный товар или вернуть деньги.

Что вы сообщаете о себе
Для курьера достаточно адреса, имени и номера телефона для связи. Некоторые службы доставки (например, BoxBerry) требуют обязательно вводить паспортные данные. Без этого вы не сможете завершить оформление заказа, да и получать посылку нужно только лично с паспортом.

На фотографии товара
Чаще всего магазины сами делают фотосессии, чтобы показать товар с наилучшей стороны. Украденные на других ресурсах изображения - повод насторожиться.

На слишком низкую цену
Не спешите радоваться, что нашли смартфон последней модели по цене в два раза ниже рынка. Скорее всего, товар проблемный: поддельный, с дефектами или даже краденый. А еще невероятно низкая цена - любимая уловка мошенников, и вас просто заманивают, чтобы потом обмануть.

Что еще можно сделать?

Внимательно читайте условия
Обязательно прочтите об условиях обмена и возврата товара, уточните, какие подтверждающие покупку документы вам выдадут. Проверьте, указаны ли контакты для связи. Чем больше информации о себе предоставляет торговая площадка, тем она надежнее.

Избегайте предоплаты
По возможности оплачивайте товар курьеру при получении и только после того, как проверите покупку. Если предоплата - обязательное условия торговой площадки, пользуйтесь проверенными платежными системами с программой защиты покупателей (например, PayPal) или заведите специальную виртуальную карту для онлайн-шопинга.

Виртуальная банковская карта

Выдается специально для покупок и платежей онлайн. Часто она даже не имеет материального носителя: банк сообщает вам только номер, срок действия и код проверки подлинности карты (CVC2/CVV2). Бывает в пластике, но оплачивать покупки офлайн и снимать наличные с ее помощью нельзя.

Тщательно проверяйте покупку перед оплатой
Даже если курьер утверждает, что очень спешит - распечатайте и проверьте свое приобретение в его присутствии. Это ваше законное право.

Проверьте интернет-страницу
По ссылке http://www.tcinet.ru/whois/ можно узнать, когда был создан сайт и на кого он зарегистрирован. Домен, зарегистрированный давно и на собственное юрлицо торговой площадки - хороший знак. А вот злоумышленники обычно создают страницы-однодневки, которые очень быстро закрывают.

Изучите гарантийные условия и таможенные правила
Покупаете технику в зарубежном интернет-магазине? Обязательно изучите условия ее гарантийного обслуживания у нас в стране: есть ли официальные мастерские, какие докмуенты вам потребуются, чтобы обратиться туда, можно ли при необходимости обменять товар в России.

Дорогостоящие товары могут облагаться таможенной пошлиной. Обязательно уточните этот вопрос покупкой. Иногда таможенный сбор сильно увеличивает цену приобретения.

Онлайн-аукционы и доски объявлений

Как правило, на таких площадках торгуют частные продавцы, продающие штучный товар. Но и полноценные интернет-магазины тоже часто имеют там представительства.

Шопинг на подобных сайтах может быть вполне безопасен, особенно с программой защиты покупателей - такая точно есть у eBay.
Покупаете у частника? Будьте готовы к тому, что чек вам не выдадут, а обменять товар в случае брака возможно будет не на что.

Неважно насколько вы опытны в покупках через интернет, мошенники не дремлют и создают все новые схемы. Поэтому бессмысленно в теме «как покупать в интернет-магазине безопасно» пытаться описать и предостеречь от каждого лохотрона. Я ставлю другую задачу – напомнить простые правила безопасности, которые все вместе отлично защищают от самых изощренных жуликов.

По статистике количество «разводов» значительно возрастает в праздники, ведь люди выбирают подарки родным и друзьям. К тому же в магазинах в этот период проводятся акции и предлагают хорошие скидки. А покупатели в погоне за халявой теряют бдительность. Поэтому прежде чем сделать очередной заказ в интернет-магазине пройдитесь по каждому пункту. Правила не новые, но это не мешает нам время от времени их забывать и вести себя беспечно.

1. Выбирайте только проверенные сайты

В праздники, когда все продавцы наперебой предлагают низкие цены и подарки к каждой покупке, не стоит тестировать новые ресурсы. Особенно малоизвестные.

Тот факт, что магазин попал в ТОП-3 по вашему запросу еще не является признаком его надежности. Это всего лишь качественная работа сеошников. На знакомом сайте вероятность быть вовлеченным в мошенническую схему значительно ниже. К примеру, мы все знаем rozetka.com.ua или fotos.ua. Есть еще интернет-магазины, представляющие крупные розничные сети оффлайна.

Будьте особенно внимательны к доменам.

Довольно распространен трюк, когда используется известный бренд с другой доменной зоной. Вместо.com написано.net или.org. Да, ценовые предложения на таких сайтах могут быть очень заманчивыми. Но именно так лохотроны собирают у пользователей конфиденциальную платежную информацию.

2. Протокол сайта должен поддерживать шифрование

Адрес безопасного ресурса начинается с https://. Никогда не совершайте покупок с вашей кредитной карты на сайте с адресом http:// . Это не обязательно лохотрон, но ваши платежные реквизиты не защищены о кражи.

Никогда не пересылайте номер Вашей кредитной карты по электронной почте! Легальные магазины так не работают.

3. Не сообщайте ИНН

Никакому легальному интернет-магазину не нужен ни ваш ИНН, ни дата рождения. Однако если мошенники получают их, в сочетании с номером вашей кредитной карты для покупок, они способны здорово напакостить. Постарайтесь по возможности указывать минимум личной информации.

4. Проверяйте счета

Регулярно проверяйте состояние ваших карт и счета оплаты. Особенно, когда находитесь на отдыхе. В этот период люди менее внимательны, расслаблены, да и кредитками пользуются в незнакомых местах. Убедитесь, что вы не видите никаких левых платежей, даже с сайтов подобных PayPal. В конце концов, существует масса способов добраться до ваших сбережений)).

При первых подозрениях звоните на горячую линию вашего банка и как можно быстрей решайте вопрос. Подтверждайте платеж с вашей кредитки, только после тщательной проверки реквизитов. Этот случай из серии не просто «7 раз отмерь», а лучше все 15. Для надежности.

в большинстве платежных систем есть возможность возврата платежа. Каждый, кто учится, как покупать в интернет-магазине безопасно, должен быть готов к негативному сценарию. Заранее узнайте о процедуре возврата в своем банке или техподдержке, если речь идет об электронных деньгах.

5. Защитите свой компьютер

Мошенники не всегда сидят и спокойно ждут, пока доверчивые пользователи заглянут на сайт и оставят свои реквизиты. Иногда они действуют более агрессивно, используя фишинговые сообщения. Установите надежный антивирус и заведите привычку не нажимать на всплывающие окна. Как покупать в интернет-магазине безопасно, если ваш собственный компьютер – «проходной двор»?!

6. Используйте только надежные пароли

Это означает, что безрассудно оставлять дату рождения в качестве пароля для электронного кошелька или онлайн-банкинга. Оптимальный вариант — генератор паролей, который использует случайные символы, а потом хранит их в собственной защищенной базе. Такая функция есть во многих менеджерах паролей.

7. Используйте мобильные девайсы

Солидные ресурсы поддерживают платежи с телефонов и обрабатывают такие заказы не менее оперативно. В этом отношении поводов для беспокойства нет. За рубежом пользователи уже и не помнят, как покупать в интернет-магазине без умных гаджетов. Главная фишка в том, чтобы использовать официальные приложения крупных торговых площадок или своего банка. Так вы сможете посмотреть товары и провести оплату, не заходя непосредственно на сайт магазина.

8. Избегайте совершать платежи в общественных местах

Конечно, времена, когда люди ходили проверять почту в интернет-кафе давно прошли. Но ситуации бывают разные. Если все же приходится проводить платежную операцию в ненадежном месте не забывайте выйти из аккаунта прежде чем отключиться. Это касается даже проверки электронной почты.

А лучше просто обзавестись планшетом. Совершайте покупки с него, если находитесь вне дома. Вообще, будьте осторожны в общественных местах. Пока вы вводите номер карты и срок ее действия, у мошенника, заглядывающего через плечо предостаточно времени, чтобы украсть ваши данные. Думайте, как бандит)). Садитесь спиной к стене и лицом к двери. Зачем создавать потенциально опасные ситуации.

9. Пользуйтесь защищенным соединением

Домашний WIFi обычно защищен паролем. А вот общественные сети таким свойством не всегда обладают. При выборе общественной сети отдайте предпочтение той, что предполагает пароль и беспроводное соединение.

10. Оплачивайте подарочными картами и сертификатами на покупки

У нас сертификаты на определенную сумму в качестве подарка широко предлагают крупные торговые сети, но люди в полной мере пока не оценили преимущества. С позиции безопасности в интернете – это идеальный вариант. Вам не придется указывать номер карты и все реквизиты будут «одноразовые».

11. Если что-то слишком хорошо — скорее всего это развод

Мы все это знаем! Тысячу раз слышали! Но количество жертв мошенничества постоянно растет. Особенно всякие схемы цветут пышным цветом в дни праздников. Например, можно встретить бесплатный ipad в подарок к основной покупке и скидочному купону.

Бывают и другие умопомрачительные предложения. Буквально на днях наткнулась на сайт, продающий брендовую парфюмерию. На весь товар, в том числе на духи, розничная цена которых от 1000грн, предлагалась скидка 80%. Можете себе представить Nina Ricci или Trussardi за 250грн?!

Кстати, многие из этих «предложений» приходит через соцсети. Иногда даже от знакомых и друзей.

Сохраняйте здоровый скептицизм! В вопросах, как покупать в интернет-магазине безопасно именно скептицизм – лучшая защита.

И пусть Новый год нас радует только приятными сюрпризами!