Блог

Покупки в нете без риска

shopping without riskПокупки товаров и заказ услуг в интернете вещь такая же обыденная сегодня, как поход в булочную с утра. Какие существуют угрозы для потребителей при совершении покупок в сети. Как не угодить на уловки мошенников и не слить все деньги с банковской карты в пользу злоумышленников. Как проверить сайт на безопасность и как совершить заказ товара или услуги совершенно без риска — отвечаю под катом.

 

Дорогие друзья! Эта статья основана на опыте разработчика e-commerce сайтов для Российского бизнеса. Поэтому здесь не будет писанины про тонкости национального интернет шопинга с использованием всех возможных способов оплаты и доставки товара. По сути, полную безопасность е-шопинга обеспечивают всего два простых аспекта, которые использую я. Но их реально достаточно, что бы не не въехать в угол юрты со всего размаху.

1. Выбор сайта продавца

Начать стоит с выбора продавца, для этого обычно делается соответствующий запрос в поисковике. Если искомый товар или услуга пользуется особой популярностью и ее потребителями является широкий возрастной слой — нужно быть готовым к фишинговым результатам, которые нам выдаст поисковик. Яндекс хоть и утверждает что ведет борьбу с подобным, но 100% гарантии он не дает, а Гуглу вообще все равно что выдавать — поэтому для поиска проверенного используете лучше одноименный браузер и поиск Яндекс. 

Перед началом выбора товара и его заказом, необходимо убедиться в том, что вы это делаете на официальном сайте производителя или на сайте официального поставщика. Самый простой способ сразу оказаться на нужном сайте — после получения результатов выдачи по вашему запросу, кликните сперва результат Яндекс.Карты где все официальные фирмы создают себе странички, указывают свои фактические адреса и официальные веб-ресурсы, которые и есть ваша цель.

Я рекомендую не совершать ни каких заказов не на официальных сайтах без видимой на то причины. Единственным поводом для заказа не у производителя может быть скидка ритейлера, реже производитель только и ссылается на официальных дистрибьютеров, а сам не принимает заказы от частных лиц на своем оф. сайте. Размер скидки не должен превышать 10% — например мой B2B магазин предлагает постоянную скидку 5% на все партнерские товары, скидка большего размера — повод насторожиться, это может быть уловка получить ваши личные данные (емайл, телефон, ФИО, предпочтения - т.е. тема заказ) для дальнейшей их дальнейшего использования в СПАМ деятельности.

Не всегда есть время и повод усомниться в благонадежности ресурса, который вы выбрали методом научного клика, поэтому очень часто все описанное выше просто не принимается в расчет, и что бы не рисковать с внесением личного емайл в какой то СПАМ лист рассылки, лучше иметь два почтовых ящика. Это как с двумя дневниками в школе, один для хороших другой для плохих оценок! Один ящик для регистраций на разных сайтах куда СПАМ будет незаметен, другой для важной информации и регистрации на ключевых сайтах, как например Банк онлайн, Госуслуги, соцсети и т.д. Я рекомендую не палить свой емайл, привязанный к учеткам на важных сайтах. Для покупок и покупочек, используйте второй ящик, который если и взломают, то не получат доступ к вашим ключевым аккаунтам.

2. Безопасность оплаты

Безопасность онлайн оплаты, на мой взгляд, это самый важный момент во всей покупке! Безопасная оплата возможна только на стороне платежного сервиса! Если сайт, на котором вы делаете заказ, предлагает ввести данные вашей банковской карты без переадресации на сайт банка или платежного агрегатора, т.е. прямо в процессе оформления заказа — это сигнал стоп! Прежде чем вводить и отправлять такие данные следует убедиться, что данный сайт имеет аккредитацию, т.е. разрешения на такие действия. Прием и хранение данных банковских карт на сайте возможно только при наличии сертификата PCI DSS ссылку на который можно найти в подвале сайта, при этом даже если вы найдете соответствующую пиктограмму в подвале сайта, вы ни когда не узнаете, сохранил ли этот сайт CVV код вашей карты или нет.

Вообще ввод платежных данных прямо на сайте магазина — это большое палево. Разве что если модальное окно с полями ля ввода платежной информации не запускается с платежного сервиса Stripe, эта хрень работает на API и по факту ввод платежной информации происходит на сайте агрегатора Stripe, но видите вы все это как ввод данных прямо на стороне магазина, правда в отдельно загруженном окошке. В России эта платежная система не очень распространена, но все же мне приходилось видеть магазины с ее платежным виджетом.

Если сайт «собрал» ваш заказ, посчитал сумму и предложил кнопку «оплата» нажав на которую вы будете переадресованы на якобы сайт платежного агрегатора, который уже имеет все необходимые технические допуски для процессинга (обработки платежей), вам стоит убедиться что после переадресации вы оказались именно на сайте платежного агрегатора (банк эквайер) а не фишинговой страничке-клоне. Платежных агрегаторов достаточно много, перечислять здесь не имеет смысла, а вот проверять URL адрес, на вкладке или в окне куда вы были перенаправлены — надо обязательно каждый раз! В URL вы должны увидеть зеленый замочек, обозначающий надежное (шифрованное) соединение SSL, а непосредственно адрес сайта должен начинаться с символов https где s как раз и обозначает — безопасно (security). 

Но это еще не все! Обязательно проверьте символы, которые идут дальше, например сайт обслуживается в системе Тинькофф Эквайринга, так адрес страницы с платежной формой, где вам нужно ввести данные карты должен содержать символы tinkoff.ru но ни как не tenkoff.ru tlnkoff.ru и т.д. если в адресе платежного агрегатора есть «левый символ опечатка» — это фишинг, вводить данные карты на таком сайте нельзя ни в каком случае!

Даже когда все вышеописанные требования были соблюдены сайтом-продавцом, все равно стоит быть на чеку! При покупке услуг и тем более контента или подписки к виртуальным сервисам, убедитесь что вы понимаете порядок и размер периодических списаний! Т.е. при покупке подписок на платный доступ к различным сервисам платеж по умолчанию будет периодическим, т.е. списания такой суммы могут быть на постоянной основе (раз в час, день, неделю, месяц, год и т.д.). Не все сайты пишут о периодических списаниях за предоставляемый сервис, дабы увеличить прибыль за счет невнимательных покупателей. Поэтому если вы не планируете использовать данный сервиса «вечно» — используйте одноразовую виртуальную карту Киви.

Если требуемый товар продается только на одном этом сайте и другого варианта оплаты, просто не предусмотрено, понятно что покупать придется если уж очень надо. Обезопасить свой бюджет можно достаточно просто — завести специальную, виртуальную карту для интернет покупок, например в системе Киви, она называется Qiwi Visa Virtual, выпуск любого количества таких карт полностью бесплатен. Т.е. для каждой следующей покупки на любом таком, подозрительном сайте, можно выпустить свою карту и после покупки закрыть ее, а значит закрыть и возможность списывать от туда деньги еще раз.

3. Выводы и совет

Если вы решили полностью себя обезопасить при покупках в интернете соблюдайте три правила:

  • проверяйте официальный сайт производителя/продавца, а также URL страницы с платежной формой
  • не используйте емайл к которому привязаны кабинеты банка, соцсетей, госуслуг и т.д.
  • используйте виртуальные карты Киви Виза Виртуал

Желаю всем удачного и полезного шопинга без приключений.

Всегда ваш: арбитр изящных ИТ решений

интернет магазин лайфхак

Для участия в обсуждении здесь Вам необходимо зарегистрироваться или войти на сайт.