При покупке любых товаров, выставляемых пользователями на досках бесплатных объявлений, важно соблюдать несколько основных правил и рекомендаций, которые позволят Вам не стать жертвой мошенников и получить товар, полностью соответствующий его описанию.

Мошенничество является уголовно наказуемым деянием. В соответствии со статьей 159 УК РФ за данный вид преступления предусмотрено наказание в виде крупного штрафа или лишения свободы сроком до нескольких лет.

Покупка при личной встрече

• Самый безопасный вид покупки - это приобретение товара при личной встрече с продавцом. Оплату рекомендуется производить только после внимательного осмотра и проверки товара.
• Во избежание покупки сгоревших, сломанных или отработавших свой ресурс электронных или электротехнических изделий, питающихся от сети, всегда проверяйте рабочее состояние приобретаемых товаров. Лучше всего делать это у продавца дома. Если такой возможности нет, назначайте встречу с продавцом в месте, где можно проверить электроаппаратуру, например, в любом сетевом магазине бытовой техники, где на выходе в районе касс всегда расположен стенд с электрическими розетками. Кроме того, в крупных торговых центрах часто бывает бесплатный Wi-Fi, что также можно использовать для проверки беспроводных модулей связи в покупаемых б/у смартфонах, планшетах и ноутбуках.
• Следует иметь в виду, что работоспособность некоторых б/у запчастей или электронных компонентов для технически сложных товаров порой бывает очень трудно или практически невозможно проверить при покупке, поэтому в этой ситуации придется полагаться на честное слово продавца.
• Если Вашей квалификации не достаточно для самостоятельной проверки качества и аутентичности товара (например, картины или ювелирного изделия), или если Вы не можете оценить работоспособность всех механизмов технически сложного изделия, в том числе при покупке авто с пробегом, обязательно приходите на встречу с продавцом вместе со специалистом в требуемой области либо сразу назначайте встречу в офисе эксперта или оценщика.

Удаленная покупка товара и его доставка

Закон РФ «О защите прав потребителей» не распространяется на отношения между физическими лицами, не связанными с осуществлением предпринимательской деятельности. При выявлении недостатков товара, которые не были заранее обговорены продавцом, покупатель в соответствии со ст. 475 ГК РФ имеет право требовать соразмерного уменьшения покупной цены, бесплатного устранения недостатков товара в разумный срок или возмещения своих расходов по устранению этих недостатков. В случае обнаружения существенных недостатков покупатель вправе потребовать возврата полной стоимости товара. Подтвердить несоответствие товара заявленным в объявлении характеристикам и качеству, а также выявить его существенные недостатки может только специальная экспертиза.

При соблюдении вышеуказанных рекомендаций Вы всегда сможете безопасно покупать товары на доске бесплатных объявлений. Самое главное - никому не верьте на слово, проверяйте всё самостоятельно. Не стесняйтесь задавать любые уточняющие вопросы и при возникновении каких-либо сомнений в честности продавца или в надлежащем качестве товара - отказывайтесь от сделки (особенно при удаленной покупке).

Мы настолько сильно привыкли к удобству и комфорту в повседневности, что стали все чаще «окунаться» в интернет: найти нужную информацию, заказать услугу, оформить кредит и даже купить продукты питания. Но во избежание обмана со стороны многочисленных аферистов нужно знать и соблюдать базовые правила покупки в интернете.

Понятие и правовая основа дистанционной торговли

Дистанционная продажа товара – это сделка, заключаемая без непосредственного присутствия продавца и самого товара на момент её оформления. Такие покупки основываются после ознакомления покупателя с информацией о товаре, предлагаемой продавцом в различных формах (текст, фото, видео), в том числе взятой из общедоступных источников:

• телевидение;
• интернет;
• радио;
• печатные каталоги и т.д.

Дистанционно не может реализовываться алкогольная продукция и товары, продажа которых ограничивается или вовсе запрещается действующим законодательством. А при реализации остальных групп товаров продавец обязан предоставлять потребителю массу уточняющей информации на русском языке:

• подробное описание товара и его ключевые характеристики;
• материал, из которого вещь изготовлена, а для продуктов питания – состав и пищевая ценность;
• срок годности (или гарантийный), условия хранения и использования;
• подробная информация о производителе;
• цена, условия покупки, оплаты, доставки и возврата;
• был ли товар в употреблении, устранялись ли какие-нибудь его недостатки.

Такой вид торговли регламентируется Правилами продажи товаров дистанционным способом (постановление Правительства РФ от 27.09.2007 N 612) и Законом «О защите прав потребителей».

Преимущества и недостатки интернет-покупок

Основное преимущество – это, конечно же, удобство. Что особенно актуально для тех, кто трудится с ненормированным рабочим днем. Все самое необходимое можно заказать в сети, когда появилось «окошко» в напряженном рабочем графике, и там же оплатить.

Еще один плюс – стоимость товаров. В обычных торговых точках продавец тратит весомые суммы на аренду и содержание помещения, а также оплачивает труд наемных работников. Само собой, такие затраты включаются в окончательную стоимость товара. Интернет-магазин избавлен от такого рода затрат, поэтому цены в нем ненамного выше, чем у непосредственного производителя. Кстати, многие виртуальные торговые точки открываются и самими производителями, а, значит, товар можно приобрести, избегая посредников. В дополнение к этому на сайте продавца всегда есть информация об акциях и сезонных скидках, которые помогут дополнительно сэкономить.

Нельзя оставлять в стороне и быстроту поиска нужного товара, она тоже заслуживает внимания. Любой интернет-магазин предоставляет возможность найти товар в каталоге по ключевому запросу. Да и сторонних сервисов для поиска нужной вещи тоже хватает – в них не просто можно найти все необходимое, но и сравнить ценовые предложения от разных продавцов.

Недостаток такой покупки всего один – риск, который бывает нескольких видов:

• получение некачественного или не соответствующего описанию товара от недобросовестных поставщиков;
• возможность попасть на сайт фирмы-однодневки, которая дешево «распродает» товар, а после получения предоплаты попросту исчезает;
• затянутые сроки получения товара – вы его получите тогда, когда уже отпала необходимость;
• и самый распространенный – утрата денег с банковской карточки сразу же после проведения оплаты в сети.

Чтобы минимизировать риски и не испортить себе настроение, всегда нужно помнить о правилах покупки в интернете, которые мы огласим ниже.

Базовые правила покупок в интернете

Выбор продавца

Прежде чем совершить покупку важно уметь выбрать хорошего продавца. Компании, которые работают честно и стараются заработать себе высокий рейтинг, существуют на рынке не меньше года. Тут все понятно – им нужно развиваться и совершенствоваться, зарабатывать себе честное имя и нарабатывать как можно большую клиентскую базу. Такие интернет-магазины уж точно не скроются с вашими деньгами в неизвестном направлении, а при любых недоразумениях пойдут навстречу клиенту.

Помимо опыта работы, на странице виртуального магазина должна быть максимально подробная информация о продавце:

• полное фирменное наименование;
• юридический адрес;
• контактные данные, в том числе СТАЦИОНАРНЫЕ телефоны (хороший тон – телефоны, начинающиеся на 8 (800), звонки на которые, бесплатны);
• банковские реквизиты.

Профессионально оформленная страница, богатый ассортимент и наличие службы поддержки – это те показатели, которые тоже не нужно игнорировать. Если продавец понес все эти расходы, значит, не экономит на «раскрутке» и собирается работать долго и честно.

Немаловажная вещь – отзывы о продавце. Только доверять форуму, размещенному прямо на сайте интернет-магазина, не следует. Вполне возможно, что владелец виртуальной точки накручивает рейтинг сам, оставляя анонимные похвалы в свой адрес, или приплачивает фрилансерам за размещение такого отзыва. А весь негатив, который имеет место быть, могли оставить и конкуренты. Поэтому лучше потратить немного времени и посмотреть отзывы о продавце на независимых ресурсах.

Итак, правило №1 – покупаем только у надежных продавцов .

Выбор покупки

Товар нужно еще и правильно выбрать. Например, при приобретении одежды или обуви, уточните у продавца, какая линейка размеров указана на сайте (США, европейская и проч.) и сравните ее с нашей российской. Иначе можно купить совсем неподходящую вещь.

Косметику и парфюмерию покупать через онлайн-сервисы тоже нужно осторожнее. Помните, что монитор не передаст запахи, а одного описания и состава не всегда достаточно, чтобы понять, насколько этот аромат совместим с вашими предпочтениями. Лучше покупать только те средства, которые вы уже использовали раньше и точно представляете их структуру и ароматическую основу.

Продукты питания приобретать через интернет совсем нежелательно. Вы не можете абсолютно точно знать, какова степень свежести такого продукта, а в описании не всегда все правдиво написано. Нет никакой гарантии, что красивая картинка с экрана соответствует внешнему виду продуктов в реальности.

Обратить внимание надо и на предлагаемую цену. Качественная вещь никогда не будет чересчур дешевой. Иногда интернет-магазины под предлогом сезонной распродажи торгуют подделками, которые становятся непригодными уже после первого применения.

Следовательно, вторым правилом будет доскональное изучение предмета покупки и уточнение всех интересующих вас моментов еще до оформления заказа .

Оплата

Для оплаты покупок продавцы всегда предлагают на выбор несколько вариантов проведения платежа:

• наличными курьеру;
• электронными деньгами;
• банковской картой.

Конечно, самый оптимальный вариант – наличка. Причем в момент получения заказа у вас будет возможность сначала оценить товар и только потом расплатиться за него. Но службы курьерской доставки работают в основном по крупным городам, а потребителям из более мелких населенных пунктов приходится рассматривать другие варианты оплаты и получения.

Электронные деньги – тоже удобно и несложно, только пользоваться можно не любым (первым попавшимся) сервисом. Как правило, платежная система оказывает услугу по переводу средств между счетами, а за другие моменты сделки не несет никакой ответственности. Поэтому желательно оплачивать товары через PayPal или AliPay, у которых действует полноценная защита покупателя. В течение определенного периода времени вы можете оспорить качество или даже сам факт получения заказанного товара. В большинстве случаев такие споры решаются в пользу потребителя, которому возвращаются все деньги, включая стоимость доставки.

По поводу оплаты банковской картой… Здесь можно только вспомнить слова небезызвестной басни «Уж сколько раз твердили миру…». Добавить сюда нечего, обо всех рисках и преимуществах уже говорили и не раз. Рекомендуем основательно ознакомиться со статьёй и пробежаться по .

Из всего сказанного плавно вытекает третье правило: желательно совершать покупки в тех интернет-магазинах, которые доставляют товар без предоплаты. А если таковая нужна, пользуемся преимущественно сервисами PayPal и AliPay (в основном это касается иностранных интернет-магазинов или онлайн-аукционов).

Получение товара

Заказанную вещь важно не просто правильно выбрать и безопасно оплатить, а еще и получить с умом.

Ниже будет небольшая инструкция для получения покупок на Почте России, но в целом она подойдёт для любого почтового сервиса (сейчас очень много посредников, занимающихся доставкой товара).

Для начала посылку нужно внимательно осмотреть на предмет повреждений. До этого момента ставить свою подпись на извещении не следует – потом вы не докажете, что упаковка была «какой-то не такой».

Если никаких видимых дефектов посылки нет, значит, почта выполнила все требования, предъявляемые к сохранности отправлений, и за содержимое ответственности не несет. В иных случаях в присутствии почтового работника посылка вскрывается, а ее «внутренности» проверяются на предмет соответствия заказу. Все хорошо? Тогда расписываемся в получении. Есть претензии? Значит, составляем акт, форма которого есть в любом почтовом отделении.

Но бывают и такие казусы, когда при отличном внешнем виде отправления внутри вас поджидает неприятный сюрприз: совсем не тот товар, заказанная вещь поломана или вообще рядом красуется камушек для веса. В этом уже целиком виноват продавец, оказавшийся не таким уж добросовестным. Единственный вариант в данной ситуации – требовать с такого «торгаша» возврата денег.

Желательно весь процесс вскрытия посылки и извлечения содержимого снять на видеокамеру – тогда у вас на руках будут серьезные аргументы в вашу же пользу. Благо, сейчас такие камеры есть практически в любом мобильном телефоне.

Итак, четвертое правило – внимательно обследуем почтовые отправления и их содержимое, а при наличии претензий начинаем спор с продавцом .

Возможность возврата

Даже совершая покупку в обычной торговой точке, вы никогда не будете на 100% застрахованы от приобретения некачественного товара. Сколько таких случаев, когда мелкие дефекты, омрачающие радость приобретения, обнаруживаются уже дома. При дистанционной торговле такой риск возрастает в разы – и потрогать товар нельзя, и монитор может исказить цветовую гамму.

Однако не стоит забывать про закон о правах потребителей. Он защитит вас и здесь. При покупке некачественного товара вы вправе потребовать:

• уменьшения стоимости заказанной вещи, которое будет соизмеримо с обнаруженным дефектом;
• устранения всех недочетов силами или за счет продавца;
• заменить купленный товар аналогичным.

В случаях, если приобретенная вещь в полной мере соответствует заявленным характеристикам и находится в пригодном к использованию состоянии, но все же не подходит лично вам по разным причинам, вы также можете от нее отказаться. Такое право сохраняется на протяжении 7 дней со дня её получения. А если продавец не уведомил вас о порядке возврата в письменном виде, вернуть товар можно в срок до трех месяцев .

Следовательно, правило №5 – еще до момента оформления заказа нужно изучить условия и сроки возврата и не стесняться отстаивать свои права .

Правил покупок в интернете не так много. Да и сложными их назвать никак нельзя. Соблюдая наши рекомендации, вы сможете максимально обезопасить процесс дистанционного приобретения полюбившихся вещей. Удачных покупок!

Наверняка, многие люди пользуются интернет-магазинами: кто-то регулярно, кто-то не очень часто. Некоторым клиентам таких сервисов не повезло столкнуться с недобросовестностью продавцов и низким качеством приобретенных товаров. Однако наш новый материал мы хотели бы посвятить проблемам другого рода: как покупателю безопасно приобрести товар без передачи своей информации и денежных средств злоумышленникам, а также как продавцу в интернет-магазине защититься от хакеров. Чтобы получить ответы на эти вопросы, редакция SecureNews обратилась к экспертам.

Какие угрозы информационной безопасности существуют в сфере электронной торговли?

Денис Бочаров, менеджер по развитию бизнеса Orange Business Services в России и СНГ

Денис Бочаров , менеджер по развитию бизнеса Orange Business Services в России и СНГ:

«В первую очередь, это взлом серверов предприятий с компрометацией баз данных клиентов. В худшем из вариантов в руки злоумышленников попадают исчерпывающая информация о покупателе, в том числе его имя, адрес, номер кредитной карты. В лайт-варианте это лишь имя и адрес. Кроме того, стоит упомянуть фишинг. Часто злоумышленники создают фейковые интернет-магазины, на страницах которых покупателям предлагаются востребованные товары по весьма привлекательной цене. Естественно, оплатив покупку, клиент ничего не получает».

Андрей Заикин, руководитель направления информационной безопасности компании КРОК

Андрей Заикин , руководитель направления информационной безопасности КРОК :

«Можно выделить три ключевых типа угроз.

Во-первых, DDoS-атаки, при которых сайт или интернет-магазин выводится из строя на несколько часов или дней. Такие действия распространены на узкоспециализированных рынках с высокой конкуренцией. В то время пока ваш сайт не работает – конкуренты зарабатывают больше. В том случае, если спрос на продукцию зависит от сезонности, выход веб-сайта из строя ощутимо сказывается на доходах компании.

Второй тип угроз – атаки на сайт со стороны хакерских группировок с целью кражи данных. В этом случае страдают как владельцы бизнеса, так и конечные пользователи. Так, злоумышленники могут получить персональные данные покупателей: номера телефонов, данные банковских карт. После чего перепродают эту информацию третьим лицам или осуществляют транзакции от имени пользователей самостоятельно.

Еще один возможный сценарий использования данных веб-сайта заключается в нарушении бизнес-логики ресурса. Например, если на сайте работает система бонусов, то, нарушив логику, злоумышленник получает на свой счет нелегитимные бонусы и обменивает их на реальные товары. При этом обнаружить подобные действия без специализированных систем защиты крайне сложно».

Никита Дуров, технический директор Check Point Software Technologies

Никита Дуров , технический директор Check Point Software Technologies :

«Главная угроза информационной безопасности во время онлайн-шопинга – это утечка персональных данных покупателей. Как правило, для совершения покупки пользователи вводят свои личные данные, кража которых позволит злоумышленнику получить доступ к онлайн-банку жертвы. Чтобы их заполучить, хакеры могут отправлять электронные письма или sms от имени онлайн-магазина, предлагать перейти по ссылке, где несведущий пользователь введет учетные данные на подставном сайте. Эта веб-страница может выглядеть в точности, как та, на которой пользователь привык совершать покупки, так что он не заметит подмены, а злоумышленники, тем временем, получат доступ к конфиденциальной информации. Поэтому следует внимательно проверять адреса веб-страниц, прежде чем вводить свои персональные данные.

Так, исследователи Check Point осенью 2017 года обнаружили уязвимость на торговой площадке AliExpress. Она позволяла злоумышленникам присылать пользователям ссылки на страницы AliExpress, содержащие вредоносный код Javascript, с целью получения данных их банковских карт. Когда жертва открывала такую ссылку, в браузере выполнялся вредоносный код, а защита AliExpress от атак оказывалась бессильна из-за уязвимости на сайте. Эксперты Check Point сообщили об этой уязвимости AliExpress, и она была оперативно устранена».

Чего следует опасаться простым покупателям в онлайн-сервисах? И как обеспечить безопасность своих данных в интернет-магазине?

Алексей Королюк, генеральный директор REG.RU

Алексей Королюк , генеральный директор REG.RU :

«Чего следует опасаться простым покупателям в онлайн-сервисах? В первую очередь – фишинга. Это вид мошенничества, цель которого – получение доступа к конфиденциальным данным пользователей (логины, пароли, данные банковских карт). Часто при фишинге используется массовая рассылка от имени популярных компаний с ссылками на ложные сайты, внешне неотличимые от настоящих (сайт как правило выглядит идентично, но URL-адрес может отличаться от оригинального лишь на один или несколько символов). Поэтому пользователи должны внимательно следить за тем, по каким ссылкам они переходят, обходя стороной подозрительные URL. Особенно быть внимательными со страницами, на которых производится оплата. Для защиты от кражи платежных реквизитов во время покупки можно использовать антивирусные программы, имеющие компонент «Безопасные платежи» (изолированные виртуальные среды для онлайн-операций), веб-защиту с проверкой ссылок и блокировкой вредоносных скриптов, виртуальную клавиатуру».

Денис Бочаров :

«Первым делом покупателю необходимо разобраться, на настоящем ли сайте он находится – для этого достаточно посмотреть, включено ли шифрование, не ругался ли браузер на истекшие сертификаты, и все ли сервисы и кнопки сайта работают. При оплате стоит обратить внимание на сертификацию сайта платежными системами – Visa Certified и MasterCard Secure. Не лишним будет уточнить, поддерживает ли сайт технологию 3-D Secure. Ее отсутствие не означает, что покупка на сайте непременно приведет к краже данных, но скорее констатирует тот факт, что магазин или банк захотели сэкономить и не стали приобретать возможность дополнительной защиты».

Андрей Заикин :

«Сценариев и советов довольно много, но расскажу о наиболее популярных среди злоумышленников. Зачастую покупатели попадают на мошеннические сайты, которые человек принимает за ресурс крупной компании и, тем самым, отдает свои данные в руки злоумышленников. Простая рекомендация в такой ситуации – обращать внимание на иконку хостинга сайта в веб-браузере. Если он выглядит как замок зеленого цвета, значит сайт, скорее всего, легален. Еще один совет касается заполнения данных с кредитной карты в специальных формах при перенаправлении на известные платежные системы. Например, Pay Pal или Яндекс.Деньги. Конечно, случается, что данные карты необходимо ввести в форме, которая находится непосредственно на сайте. Однако это сигнал к тому, чтобы задуматься, стоит ли это делать. Кроме того, при оплате покупки стоит обратить внимание на sms-сообщение, которое приходит для подтверждения транзакции. Злоумышленники могут не только поменять сумму платежа, но и его назначение. Рекомендуем также пользоваться виртуальной картой при оплате в интернет-магазинах. На ней будет доступна только та сумма, которая необходима для покупки, которую вы совершаете».

Алексей Богомолов, руководитель направления по информационной безопасности СЗФО группы компаний Softline

Алексей Богомолов , руководитель направления по информационной безопасности СЗФО группы компаний Softline :

«Наиболее вероятный способ стать жертвой мошенников – поддаться на уловки социальной инженерии, когда злоумышленники путем комбинации всевозможных приемов и техник создают такие условия, в которых их жертва, сама того не подозревая, отдает им интересующие их данные. Именно этот способ мошенничества наиболее распространен, так как не требует глубоких технологических знаний. Мошенники могут связаться с вами под видом представителя интернет-магазина или банка якобы для уточнения информации о проведенных операциях, запросить кодовые слова и другие данные, которые можно использовать для хищения денег со счета жертвы. Поэтому желательно не отвечать на вопросы «сотрудников», которые звонят с незнакомых номеров, и уточнять любую информацию в официальном колл-центре банков или онлайн-магазина. Еще один способ получить доступ к вашим данным – фишинговые письма, которые могут полностью копировать email-рассылку от известных торговых площадок. Кроме того, ни один сайт не может быть полностью защищен от атаки вирусов-троянов, XSS кросс-скриптов или SQL-инъекций (внедренный SQL запрос к базе данных сервера). Таким образом, для того, чтобы максимально обезопасить ваши средства, важно очень внимательно относиться к тому, какие письма вы открываете, по каким ссылкам проходите и с кем говорите по телефону. Также необходимо своевременно обновлять ПО, в том числе, антивирусы. Но все эти действия не могут защитить пользователей на сто процентов потому, что развитие технологий не стоит на месте, и защищающаяся сторона является догоняющей в данной гонке. Следует помнить, что главная угроза при совершении покупок в интернете – это угроза потери денег, поскольку именно на хищение средств со счетов пользователей направлены действия злоумышленников. Поэтому если вы часто совершаете покупки онлайн, лучше всего не использовать для этого свои основные банковские счета, а завести отдельную электронную и виртуальную карту, на которой не будет больших сумм. В этом случае, даже попавшись на удочку хакеров, вы сможете избежать существенных финансовых потерь».

Есть ли угроза для информации продавцов в интернет-магазинах? Как они могут обезопасить себя?

Алексей Королюк :

«Угроза безопасности может исходить как изнутри – от сотрудников компаний (зачастую они имеют доступ к базе данных, что позволяет незаконно ею манипулировать), так и с внешней стороны – проникновение в рабочую сеть компании: несанкционированный доступ ко всему оборудованию влечет возможность перехвата сетевого трафика и получения конфиденциальной информации компании и клиентов). Кроме того, в рамках недобросовестной конкурентной борьбы могут использоваться DDoS-атаки. Все это может привести к нарушению работы или полному выведению из строя оборудования, в результате чего компания потеряет доверие клиентов и доход. Для противодействия этим угрозам обычно используются такие технологии как шифрование (кодирование данных, которое препятствует их прочтению), электронная цифровая подпись (проверка подлинности отправителя и получателя), брандмауэры, виртуальные и частные сети. Стоит обязательно использовать защищенное соединение (протокол Secure Sockets Layer) на сайтах, где производится онлайн-оплата, чтобы избежать перехвата платежных реквизитов клиентов».

Александр Павлов, академический директор Высшей школы информационных технологий и безопасности HackerU

Александр Павлов , академический директор Высшей школы информационных технологий и безопасности HackerU :

«Самая серьезная угроза для продавцов – это потеря данных клиентов магазина, а также предоставление информации о своих банковских счетах злоумышленникам. Еще одна неприятность может быть вызвана приостановлением работы магазина из-за DDoS-атаки или действия зловредных программ.

В первую очередь владельцам интернет-магазинов следует выбрать надежного хостинг-провайдера. По возможности используйте безопасную e-commerce платформу. Она должна поддерживать сложную систему аутентификации, использовать защищенное соединение типа TLS.

Не храните критичные данные. Никаких CVV кодов. Более того, стандарт PCI DSS (стандарт безопасности данных индустрии платёжных карт) это запрещает: такие элементы, как CVV2 (код проверки подлинности карты платёжной системы Visa) и CVC2 (код платежной системы MasterCard), относятся к критичным аутентификационным данным, а значит не подлежат хранению.

Стройте безопасность своего магазина в несколько уровней. Начните с брандмауэра, который не позволит злоумышленнику получить доступ к вашей сети, затем добавьте слои безопасности на контактные формы, пароли для входа в систему и поисковые запросы. Это защитит ваш магазин от атак на уровне приложений.

Обязательно защитите магазин от DDoS-атак с помощью облачных сервисов. Регулярно обновляйте софт и ставьте на вашу систему патчи безопасности. Обновляются как платформы WordPress и Magento, так и Perl, Java и Python, и такими обновлениями не стоит пренебрегать».

Алексей Богомолов :

«Сайт интернет-магазина может подвергнуться вирусной атаке, а его сотрудники – стать жертвами социальной инженерии или взлома личного кабинета. Особенно это опасно в случае с администратором сайта. Вы можете следить за обновлениями антивирусов и защитить свой ресурс от взлома, но если ваш админ работает в нескольких местах и имеет везде схожие пароли, то взломав другой его сайт, мошенники получат доступ и к вашему. Поэтому очень важно вводить второй фактор авторизации через sms, одноразовый пароль, а также проводить среди своих сотрудников работу по повышению грамотности в вопросах инфо рмационной безопасности. Еще одна, пожалуй, наиболее серьезная угроза для вашего бизнеса – DDoS-атаки. Как правило, они инициируются конкурентами. В результате такой атаки сайт оказывается заблокированным достаточно долгое время. Клиент, не имея возможности получить услугу у вас, не хочет ждать восстановления работы сервиса и идет к конкуренту. Для того, чтобы обезопасить себя от таких атак, важно регулярно проводить пентесты (тестирование на проникновение), в ходе которых так называемые «белые хакеры» – квалифицированные специалисты ИБ-компаний – проверяют вашу систему и дают рекомендации по устранению уязвимостей. Это недешевая услуга, но, если речь идет о платном веб-сервисе, его блокировка из-за DDoS или других целенаправленных атак, как правило, обходится дороже. Кроме того, при выборе хостинга вы можете уточнить у провайдера, предоставляет ли он услугу по защите от DDoS-атак, перенаправлению атак, либо самостоятельно установить программное обеспечение, защищающее от таких видов угроз».

Таким образом, покупатели должны остерегаться подозрительных писем или телефонных звонков, следить за тем, на какие страницы они переходят. При оплате рекомендуется пользоваться виртуальной картой и обращать внимание на то, активированы ли такие защитные механизмы, как двухфакторная аутентификация.

Продавцы для защиты должны задействовать шифрование, электронную цифровую подпись, защищенное соединение. Следует пользоваться услугами надежного хостинг-провайдера (желательно, чтобы была обеспечена защита от DDoS-атак), применять брандмауэр и своевременно обновлять программное обеспечение.

О том, как правильно делать покупки в Интернете, рассказывает наш эксперт Екатерина Калачева.

Даже самые заядлые любительницы оффлайн-шопинга с подругами нет-нет, да и закажут новый смартфон или платье через Интернет. Несмотря на удобство и быстроту, есть и явные минусы: можно остаться и без денег, и без покупки. Екатерина Калачева, директор по маркетингу сервиса бесплатных объявлений Aiwona , расскажет, как не столкнуться с мошенниками, совершая покупки онлайн.

Екатерина Калачева

директор по маркетингу сервиса бесплатных объявлений Aiwona

Защити банковскую карту

Если для оплаты покупок ты используешь кредитку , позаботься о защите своих денег. Заведи отдельную карточку специально для интернет-покупок и переводи на нее ровно ту сумму, которой хватит для текущей оплаты. Если что-то пойдет не так, ты потеряешь только деньги, предназначенные для оплаты одной вещи, а не все, что лежит на счету. Кстати, в банке можно подключить специальную услугу: при каждой попытке оплатить что-то с помощью карточки ты будешь получать сообщение с одноразовым паролем, без которого совершить покупку просто не получится.

Используй PayPal

PayPal - международная электронная платежная система, которую поддерживает большинство крупных интернет-магазинов и площадок типа eBay. Если ты оплатишь покупку с помощью этой системы, но что-то пойдет не так (например, посылку так и не доставят или товар не будет соответствовать тому, что ты заказывала), PayPal вернет деньги на твой счет. Главное, вовремя сообщить об этом в службу поддержки - сроки на подачу жалобы ограничены, так что внимательно следи за состоянием своей сделки.

Плати по факту получения

Чтобы точно не потерять деньги, можно выбрать оплату только по факту получения заказа. Многие интернет-магазины и частные лица, продающие товары через Интернет, позволяют производить оплату наложенным платежом или курьеру наличными. Отдавай деньги курьеру или работникам почты только после того, как внимательно осмотришь вещь и удостоверишься, что все в порядке. Иногда можно заказать и самовывоз, тогда ты сможешь одновременно сэкономить на доставке и не платить за «кота в мешке». Если покупаешь вещь по частному объявлению, не переводи деньги заранее - мошенники часто под разными предлогами просят перевести предоплату, а потом исчезают вместе с деньгами.

Ознакомься с правилами

Часто пользователи не читают правила пользования интернет-магазинами или другими сервисами . Это большая ошибка - именно там находится вся важная информация. Например, можно ли отслеживать доставку посылки, вернуть вещь, если она не подойдет, кто будет оплачивать почтовые расходы за возврат, в какие сроки можно пожаловаться. Кстати, это относится не только к покупкам в Интернете. Например, пользователи сервиса для бронирования апартаментов AirBnb могут пожаловаться на то, что с заказанной квартирой что-то не так, только в первые сутки заселения.

Изучи отзывы

Если покупаешь в интернет-магазине, то убедись, что на форумах и сайтах нет постов о пропавших вещах и деньгах, сайт существует достаточно давно, а цены не вызывают подозрений. А если ты решилась на крупную покупку (например, авто) у частного лица, отнесись к проверке еще серьезнее. Большинство сайтов частных объявлений не позволяют размещать отзывы о продавце, но ведь есть соцсети! Найди профиль продавца ВКонтакте или на Facebook - это легко сделать с помощью мобильного телефона, поищи его имя и фамилию в Интернете - может быть, кто-то уже имел дело с этим человеком.

Следи за своими данными

Ни в коем случае никому не раскрывай реквизиты своей банковской карты и паспортные данные! Мошенники часто предлагают перевести деньги тебе на карту или просят перевести деньги на их счет. При этом они могут просить не только номер твоей карты и реквизиты банка (которых всегда достаточно для перевода), но и номер твоего телефона, ФИО, код на обратной стороне карточки и даже SMS-пароль от банка. Обычно делается это путем обмана: например, мошенник может представиться сотрудником твоего банка и пообещать перевести деньги на счет интернет-магазина. Не зря во всех SMS от банка есть строчка: «Не сообщайте этот пароль никому, в том числе сотруднику банка».