Иван Горелкин, эксперт по информационной безопасности, в программе «Доброе утро» на Первом канале объяснил, как защитить себя от мошенников при покупках через маркетплейсы. Он рассказал о рисках хранения паролей и данных банковских карт в браузере.
«Есть поддельный сайт, вы туда ввели данные и злоумышленник получил их. Стоит обращать внимание, что адрес сайта не подменился, когда вы переходили на оплату, а также на протокол или замочек, который стоит в адресной строке браузера. Если замочка нет, то я бы вообще там ничего не оплачивал», — сказал Горелкин.
Как только пользователь совершает покупку на маркетплейсе, в интернет-магазине или оплачивает билеты через агрегатор, данные его карты сохраняются автоматически. Поскольку большинство покупок совершается с телефона, номер карты оказывается привязанным к приложениям. При этом крупные компании хранят не сам номер карты, а условный идентификатор — это стандартная практика для защиты пользователей, поэтому даже если серверы таких компаний будут взломаны, злоумышленники не получат доступ к реальным номерам карт, пояснил Горелкин.
Однако, отмечает эксперт, безопасность небольших онлайн-магазинов вызывает сомнения: слабая защита приложений позволяет мошенникам перехватывать активную сессию (то есть период использования приложения), заходить в личный кабинет пользователя от его имени и тратить деньги с привязанной карты. Кроме того, при совершении покупок напрямую на сайтах многие пользователи автоматически соглашаются сохранить данные карты в браузере, что делает их более уязвимыми для кражи.
Эксперт рекомендует использовать банковские данные исключительно на проверенных ресурсах, а лучше всего — оформить виртуальную карту и пополнять ее баланс непосредственно перед каждой покупкой.
Ранее юрист Максим Андреев рассказал, какую опасность представляет для пользователя бесплатный Wi-Fi. Специалист объяснил, что некоторые роутеры дают возможность их владельцам узнать персональные данные.