Как да се защитиш от измами при разплащане онлайн? (За търговци и пазаруващи)

           
Светът на електронната търговия установи нов модел на поведение сред крайните потребители и бизнеса. Днес те извършват сделки за покупко-продажби по съвсем различен начин. Редица са предимствата, които отличават разплащателните методи онлайн пред традиционните начини за плащане.

Наред с предоставяните от тях предимства обаче възникват и редица въпроси, свързани със сигурността по отношение предоставяните лични данни, информация за кредитни/дебитни карти и т.н. Темата за защита на данните в интернет, особено когато става въпрос за разплащания, винаги е вълнувала потребителите, а и търговците онлайн.

Сред най-големите заплахи, които дебнат в интернет пространството, днес се нареждат измамите с разплащателни методи. В следващите редове фокусираме вниманието си именно върху най-често практикуваните видове измами при разплащателните методи, използвани от онлайн магазините. Кой стои зад тях и как бихме могли да се справим?

Измами при онлайн разплащания – кой/какво ги причинява и защо се случват?

За измами с плащания онлайн говорим тогава, когато дадено лице се сдобие с лична платежна информация на друго лице по неправомерен начин. Освен че ги придобива, той използва същите за осъществяване на неоторизирани транзакции, покупки и други. Практически измамите с онлайн разплащания са вид кражба и са наказуеми съгласно закона.

Като зад всеки друг тип измама, и зад тази стоят хора. С тази разлика, че този тип измами се извършват посредством различни онлайн техники, а извършителите им трудно биха могли да бъдат намерени. Причината е, че те са добре запознати технически с компютърните мрежи, системи и функции на интернет, че успяват да се прикрият успешно.

Истината е, че инструментите на онлайн разплащанията се оказват “апетитна хапка” за мнозина злонамерени хакери. Ключов проблем тук възниква за теб като онлайн търговец и/или купувач, ако бъдеш потърпевш. Като търговец, при възникнал подобен проблем с разплащанията, предлагани от магазина, следва да съдействаш за разширяване на спора. Ако си потребител, да информираш търговеца, а оттам и съответните органи.

Нормативната уредба е изключително строга по отношение осигуряването високи нива на защита на обработваните от магазините лични данни, в т.ч. и разплащателните такива. В случай че магазинът ти стане жертва на атака и имат теч на данни, ще се наложи да платиш сериозни санкции. По тази причина е добре да си запознат с най-популярните видове измами в интернет и начините, по които да се предпазиш.

Видове измами, свързани с онлайн разплащания

Измамите с онлайн разплащания могат да бъдат различни и да бъдат класирани по разнообразни критерии. Тук ще фокусираме вниманието си върху трите най-чести измами с разплащателни методи в интернет – хакинг атаки (hacking), фишинг измами (fishing) и измами с малуер (malware).

Hacking атаки

Макар че с годините компютърните мрежи и апликации за разплащания успяват да подобрят защитите си, т.нар. измами с хакинг атаки продължават да заплашват интернет пространството.

Хакинг атаките са насочени към събиране на лични данни на потребителите, включително и такива за идентификация в различни сайтове. Хакерските атаки от този тип са реална заплаха за всеки уебсайт и/или приложение за разплащане, онлайн банкиране и т.н.

Значителен процент от поколението Z днес използва приложения за мобилно онлайн банкиране, виртуални портфейли и картови разплащателни методи при пазаруване онлайн.

Именно тази група често става жертва на hacking атаки. Разбира се, това по никакъв начин не означава, че останалите потребители, доверяващи се на съвременните разплащателни методи онлайн, са в безопасност. Потребителят трябва да знае, че винаги има потенциален риск от кражба на данните му, затова трябва да внимава в поведението си онлайн.

Fishing атаки

Фишинг атаките са сред най-широко разпространените видове измами, свързани с онлайн разплащанията. Този тип измами обикновено са свързани с изпращането на измамни (най-често под формата на имейл) съобщения към потенциални жертви.

Съобщенията, които са част от измами с фишинг атаки, обикновено съдържат линк, който приканва хората да верифицират информацията си. Фишинг имейлите са много добре замаскирани – следват графичната визия на реномиран доставчик (банка или друг вид разплащателна услуга), типа комуникация и т.н.

Потребителите биват приканени да въведат своето потребителско име и парола, за да се логнат в системата на своята банка например. Впоследствие се оказва, че те са споделили лични данни, което може да доведе до кражба на детайли от дебитни/кредитни карти и свързаните с тях банкови сметки.

Според актуален доклад на Data Breach Investigations, 96% от измамите с фишинг се случват по имейл. Подателите им избират национален доставчик на финансови или друг тип услуги. Най-често това са местни банки, национален пощенски оператор и други държавни ведомства, от името на които се изпращат имейли до потенциалните жертви.

Характерно за съдържанието на този тип писма е, че те създават чувство на спешност у получателя си. Много често те приканват именно за защита на данните, използвайки послания от типа “пробив в сигурността на вашите банкови сметки – нужни са действия”, “защитете акаунта си”, “верифицирайте данните от банковата си карта” и други.

Malware атаки

Другият често срещан тип измами, свързан с разплащателните методи на онлайн магазините, са т.нар. измами с малуер.  Malware е зловреден софтуер, който “заразява” смартфона и/или компютъра на потребителя. Целта на малуер е  да инсталира на използваното устройство злонамерена програма, която да извлече данни като лична информация, банкови карти, имейли и пароли.

Малуерът е софтуер, който осъществява достъп до цифровите устройства на жертвите си, без те да подозират. Malware често е обединяващ термин за различни видове атаки, инициирани от хакери – спайуер, адуер, фишинг, вируси, троянски коне, червеи, руткити, рансъмуер, както и други,  осъществяващи контрол върху уеб браузъра.

Малуер софтуерът се използва и за финансови измами, най-често при пазаруване онлайн. Зловредният софтуер достъпва до личния или служебен компютър/смартфон посредством различни уеб сайтове в интернет, имейл, демо игра, музика, съмнителни браузър разширения,  безплатни абонаменти и много други.

Как можем да се справим с различните видове измами?

Онлайн търговията и поведението на съвременните потребителите промени завинаги начина, по който ще продължат да се извършват плащанията занапред.

Дигиталните плащания са неизменна част от света на онлайн търговията и поведението на съвременния потребител. Казано накратко, дигиталните разплащания са бъдещето на търговията.

Онлайн или офлайн измамите винаги ще бъдат част от ежедневието на съвременния човек. В тази връзка, системите за разплащания и платформи за електронна търговия като CloudCart непрекъснато подобряват своята защита от подобни атаки.

Въпреки че няма как да бъдат 100% сигурни, придържането към следните няколко съвета ще ти помогне да се предпазиш максимално от потенциални интернет измами.

Ограничи достъпа до поверителна информация

Като собственик на онлайн магазин ти се налага да обработваш големи обеми от данни. Те са свързани с различни видове плащания, отношения с контрагенти, обработка и съхраняване на информация за потребители и други. Тази информация следва да бъде успешно защитена от неоторизиран достъп.

Това ще рече, че достъпът до тази поверителна информация следва да бъде предоставен само на определена категория лица. С други думи, тези хора следва да са доверени на бизнеса ти служители, да са информирани за рисковете, които крие интернет и т.н.

Това важи с пълна сила и за онлайн купувачите, които създават профили в онлайн магазини, споделят данни за кредитни/дебитни карти и/или споделят други данни за верификация при плащане в интернет. За клиентите е важно да се уверят надеждността на използваните от тях мобилни приложения и да са сигурни, че достъп до тях могат да осъществяват само и единствено те.

Използвай надеждни пароли

В изпълнение на горната точка не по-малко важно значение имат надеждните пароли. Това е един от най-сигурните начини да бъдат предотвратени хакерски измами. Под надеждни и/или сигурни пароли се има предвид такива, които съдържат комбинация от различни видове знаци – букви, цифри, символи. Същите следва да са в сравнително сложна последователност, но и да са лесни за запомняне от собственика на акаунта.

Експертите съветват да не се използват еднакви пароли за различни акаунти – имейли, онлайн магазини, социални мрежи, онлайн банкиране и т.н. В случай на осъществен недобросъвестен достъп, хакерът ще има достъп до всички останали акаунти, които използват същия имейл и парола.

Довери се двуфакторно удостоверяване

Двуфакторното удостоверяване е метод за защита, прилаган от доставчици на платежни услуги, банки и други, които целят да предложат максимална сигурност на своите клиенти. Такива например са временни SMS кодове, статични и динамични 3D пароли, верифициране на логването и т.н.

Услугите за двуфакторно удостоверяване успешно се прилагат от доставчици и на други услуги – имейли, социални мрежи и много други. Тяхната роля има важно значение за сигурността днес, от които си струва да се възползваш, независимо дали си търговец, или краен клиент.

Бъди запознат с измамните методи

Четейки този материал, вече си една идея пред останалите, които не се интересуват особено от тази тема, а тя е изключително важна. Днес тенденциятата е бизнеси от различни сфери на услугите, предлагането на продукти и т.н. да бъдат онлайн. В интерес на търговци и потребители е да са запознати с актуалните измамни практики в интернет.

Истината е, че няма 100% сигурен метод за справяне с измамите с плащания онлайн, но познавайки по-добре видовете измами, циркулиращи в интернет, винаги ще си една идея по-защитен от другите.

Как да разпознаем сигурните магазини от потенциално опасните такива?

Онлайн търговията е неразделна част от ежедневието ни днес. Тенденциите са сайтовете за електронна търговия да подобряват своите защитни механизми всеки ден. И все пак, в последната част на нашия материал ще обърнем внимание на един често задаван от страна на потребители и търговци въпрос – как да разпознаем сигурните магазини от потенциално опасните такива?

HTTPS пред HTTP

Ако използваш дебитната/кредитната си карта при плащане, както и друг вид платежен метод, е важно да се убедиш в сигурността на сайта. Е, с навлизането на  SSL сертификата за сигурност, днес това е лесно. Погледни адресната лента в браузъра си, ако в началото на адреса има HTTPS вместо HTTP, значи магазинът разполага със сретификат за защита и би могъл да пазаруваш спокойно.

Другият индикатор, че онлайн магазинът е защитен, е заключен катинар. Той е част от споменатия защитен протокол. SSL може да бъде определен като задължителен за всички сайтове днес, дори и тези, които не са предназначени за пазаруване. Повечето популярни браузъри днес отчитат сайтове без SSL като потенциално опасни и предупреждават потребителя, че връзката му е несигурна.

В тази връзка, всички онлайн магазини, изградени на платформата за електронна търговия на CloudCart, идват с инсталиран сертификат за сигурност.

Подлагай на съмнение, предлаганите от търговеца оферти

Ако нещо изглежда твърде хубаво, за да е истина, то вероятно е не е. Интернет е необятен, а нелоялни търговци дебнат отвсякъде. Ако дадена оферта в интернет ти се стори твърде  атрактивна, за да е реална, това е сигурен индикатор, че нещо не е наред. Ако споделиш данните от банковите си карти или друг тип лична информация с такъв тип търговци, излагаш финансите и данните си на риск. Бъди внимателен и мисли критично – само по този начин можеш да си спестиш излишни главоболия и нерви.

Прозрачност на магазина – данни за контакт, общи условия и т.н.

На последно, но не по важност място си струва да споменем още един ключов момент, по който ще познаеш дали един онлайн мазгин е надежден, или не. Има ли данни за контакт, публикувани ли са Общи условия на сайта, Политика за връщане, адекватно обслужване на клиента и т.н.?

Тези на пръв поглед малки детайли всъщност имат важно значение. В Общите условия обикновено се съдържа и името на фирмата, която стои зад онлайн магазина. Впоследствие тази информация може да бъде проверена, тъй като общата информация за юридическите лица е публична.

И още нещо – нито един онлайн магазин, чиято дейност е законна и прозрачна, не би скрил тази част от информацията за фирмата си. В тази връзка, тази информация следва да е достъпна, по тази причина обикновено се позиционира във футъра на уебсайта.

Виж за пример долната част на тази страница, в която CloudCart предоставя достъп до няколко важно връзки, от които можеш да научиш повече за нас – данни за контакт, както и услугите, които предлагаме.