К сожалению, звучащая «из каждого утюга» установка на то, что ни в коем случае нельзя сообщать посторонним данные своей карты и платежные коды из СМС и чатов, наконец-то начала работать,а приемы социальной инженерии мошенников все чаще дают сбой. Но в случае с маркетплейсами применяются более изощренные схемы обмана, распознать которые сложнее.В результате, по данным одного из крупнейших маркетплейсов страны, 66% клиентов онлайн-магазиновхотя бы раз были обмануты мошенниками.Чтоделатьпользователям, чтобызащититьсвоиданные, в интервью РИАНовостирассказалруководительЦентрафинансовойграмотностиНИФИМинфинаРоссииМихаилСергейчик.
Существует три главных способа обмана. Первый – покупатель переводит деньги по незнакомой ссылке, а продавец перестает выходить на связь. Второй – мошенник представляется сотрудником службы безопасности или службы поддержки и выманивает персональные данные. Третий ¬– злоумышленники различными способами заставляют перейти по ссылке на фишинговый, то есть поддельный, сайт аналогичный сайту онлайн-магазина и через него осуществляют кражу денег.
Взлом аккаунта и заказ через него нерационально большого количества товара – явление редкое. Говорить здесь о краже денег не приходится, скорее, может идти речь о недобросовестной конкуренции – в теории недобросовестный предприниматель таким образом может лишить своего конкурента товарного запаса и стать на время монопольным продавцом. В свою очередь представители маркетплейсов утверждают, что в подавляющем большинстве случаев ошибочные покупки совершают маленькие дети невнимательных онлайн-шопоголиков. В любом случае, онлайн-шопинг в современном мире требует соблюдения базовых правил кибербезопасности.
К ним можно отнести следующие:
1. Обязательный сложный пароль к своему аккаунту на телефоне, планшете и компьютере (пароль необходимо обновлять регулярно).
2. Нельзя передавать свои электронные устройства в другие руки, в том числе своим детям.
3. Выход «за территорию» мессенджеров электронной площадки и прямое общение с продавцом.С этого шага в большинстве случаев начинаются и классические, и экзотические мошеннические схемы.
4. Переходпостороннимссылкам от неизвестных. Например, клиент читает отзывы на заинтересовавший его товар и видит комментарий другого клиента со ссылкой на аналогичный товар, но якобы более качественный. Переходить по таким ссылкам опасно. Автоматически может начаться загрузка вредоносногоПО на устройство. В результате злоумышленники могут получить ваши личные данные и возможность входа в ваш личный кабинет.
5. Длительноеиспользованиеодного и того же пароля.Обычно личный кабинет не только хранит данные клиента, но и дает возможность быстрой оплаты. Поэтомук регулярной сменеивыборупароля от ЛК нужноотноситьсямаксимальноответственно. Менять пароль лучше раз в 5-6 месяцев. Причем для разных сервисов нельзя использовать одну и ту же комбинацию цифр и букв. Более надежную защиту ваших данных обеспечит двухфакторная аутентификация: для входавпрофильпотребуетсяввестинетолькологин/пароль, нои кодизСМС.
6. Онлайн-шопинг через открытые сети Wi-Fi. Если вы совершаете покупки не через защищенную домашнюю сеть, лучше воспользоваться интернетом через мобильную сеть 4G. В идеале – для интернет-серфинга и шопинга использовать виртуальнуючастнуюсеть (VPN) вкачествеперсональногоинтернет-шлюза.
7. Карта для оплаты товаров.ДлярасчетоввИнтернетелучшеиспользоватьотдельнуюкарту: держатьеепустойдомоментаоплаты и пополнятьпередоплатойтольконасуммупокупки. Крометого, практическивсебанковскиеприложенияпозволяютустановитьмаксимальныйлимитрасходов по карте.
Что делать, если ваш личный кабинет взломали и от вашего имени оформили и оплатили заказ?
Если такое произошло, нужно как можно скорее отменить заказ и обратиться с жалобой в маркетплейс. В жалобе необходимо подробно описать произошедшее и потребовать возврат средств. Если торговая площадка откажет в возврате, нужно зафиксировать этот факт. Например, сделать скриншот переписки со службой поддержки. Это пригодится для будущих разбирательств.
Вернуть деньги в случае отказа торговой площадки поможет чарджбек (сhargeback) – это возможностьвернуть деньги через банк.Однако, если деньги за товар, который пользователь не заказывал, вернуть удастся, то со штрафом за отказ от покупки – уже сложнее. Избежать списания средств поможет только блокировка банковской карты.
В этом случае взыскать деньги за доставку товара (штраф за отмену) маркетплейс сможет только в судебном порядке. Чтобы отстоять свою правоту в суде, потребителю необходимодоказать, что он не заказывал товар, а аккаунт был взломан.
Каждая ситуация разрешается индивидуально, поэтому необходимо собирать и хранить все возможные подтверждения действий злоумышленников.
Чтобы маркетплейс больше не хранил и не обрабатывал персональные данные пользователя, в том числе – данные карты, которые сохраняются даже после их удаления из ЛК, нужно направить письменный отзыв своего согласия на обработку персональных данных.