Покупки онлайн — это быстро, удобно, доступно даже в деревне и финансово выгодно. А еще это шанс лишиться всех своих денег на карте и крупно задолжать банку, если речь идет о кредитке. Это реальная угроза, говорит ЦБ РФ: только за третий квартал прошлого года россияне потеряли почти 600 млн рублей, оплачивая покупки в Сети. Финтолк объясняет, как покупать онлайн и не стать жертвой мошенников.

Проверить сайт

Убедитесь, что сайт, через который вы собираетесь делать покупку, настоящий. Проблем может быть несколько. Мошенники создают фишинговые страницы — внешне они максимально похожи на известные онлайн-магазины, а название в адресной строке от оригинала отличается незначительно.

Второй нюанс, касающийся адресной строки — она должна начинаться с букв https, рядом с которыми стоит замочек безопасного соединения. Если адрес начинается с http (замочек разомкнут), то соединение не защищено, лучше такому сайту свои данные не доверять.

Впрочем, тут стоит сделать оговорку. Не всегда отсутствие защищенного соединения означает, что вы находитесь на сайте мошенника. Например, сайт Сбера с недавнего времени не имеет сертификата безопасности: у госбанка и некоторых других российских госведомств проблема с иностранными сервисами, выдающими подобные сертификаты.

Третий момент — сайт может принадлежать перекупщикам или пиратам XXI века. Это фишка последнего года: многие известные бренды заявили о своем уходе с российского рынка, правительство разрешило так называемый параллельный импорт, а мошенники открыли для себя новую нишу. Появились сайты, предлагающие купить что-либо в AppStore, IKEA, доставить настоящие Nike, Chanel. Но по факту вы просто переведете деньги неизвестным вам людям (возможно, с трехкратной накруткой) и будете полагаться на честность неизвестных. Помните: товарами многих брендов до сих пор торгуют крупные уважаемые маркетплейсы, а продлить подписку на приложение можно оплатой через абонентский телефонный номер.

«Пробить продавца»

Кажется, маркетплейсы продают все, что угодно. Но иногда нужный товар оказывается только на каком-то не слишком популярном сайте и по привлекательной цене. Стоит проверить, действительно ли это магазин. Найдите на сайте раздел с контактами и данными юрлица. Позвоните по телефону и попросите проконсультировать — мошенники редко оставляют реально работающие номера.

Убедитесь в реальности юрлица — это можно сделать на сайте налоговой, указав ИНН или ОГРН компании. Проверьте сайт — сервис Whois позволяет узнать дату регистрации домена. А перед оплатой обратите внимание, какой перевод делаете. Если вам предлагают оплатить через СБП физлицу — отказывайтесь. Такой платеж практически нереально оспорить, а сделка не попадет под закон о защите прав потребителей. А именно этот закон позволяет легко вернуть товар, если он не подошел или пришел с браком. Да и в случае суда потребителю проще доказать свою правоту, так как именно продавец будет обязан доказывать, что у товара нет недостатков.

Убедитесь, что продавец не прячет информацию о себе. На сайте (в приложении) должно быть указано фирменное наименование (наименование) продавца, место его нахождения (адрес), режим работы, ОГРН для юрлиц, фамилия, имя, отчество (если имеется) и ОГРНИП для индивидуальных предпринимателей. Опасайтесь фишинговых сайтов и ресурсов, основной целью которых является не продажа товаров со скидками, а сбор персональных данных, а также сведений о платежных картах и паролях к операциям при дистанционном банковском обслуживании.

Роспотребнадзор.

Завести специальную карту и специальную почту

Перечислить деньги за товар и ничего не получить — неприятно, но куда хуже по ошибке передать мошенникам данные своей карты, включая код CVC. Чтобы не лишиться вообще всех накоплений, для онлайн-покупок стоит завести отдельную карту. У многих банков есть виртуальные карты, выпуск займет пару минут. Не держите на ней крупные суммы, переводите непосредственно перед покупкой. Даже если данные карты попадут в руки преступников, добраться до других денег на счете они не смогут. И еще один совет — платите в Сети только с этой карты, а в настройках других карт поставьте запрет на расчеты онлайн.

Кроме специальной карты для покупок в интернете стоит завести отдельную электронную почту. Украсть данные могут не только у вас. «Яндекс.Еда», Delivery Club, СДЭК, «Туту.ру» — это далеко не полный список компаний, где была утечка данных в 2022 году. Электронная почта это просто кладезь информации о вас: к ней, скорее всего, привязаны соцсети, там же идет рабочая переписка, через нее пересылаются сканы документов родственникам и так далее. Лучше регистрироваться в магазинах через другой почтовый ящик — это удобно, спам тоже будет падать туда.

Не уходить с площадки во внешние мессенджеры

Многие маркетплейсы и доски объявлений в своих правилах указывают запрет коммуникаций в каких-либо сторонних мессенджерах. То есть если вы покупаете на «Авито», то не стоит уходить договариваться о сделке в Telegram. Во-первых, вы не сможете оспорить сделку, а во-вторых, очень часто с предложением пообщаться в мессенджерах первыми пишут мошенники. Договаривайтесь о встрече на «Авито», с помощью встроенного мессенджера можно и сообщение написать, и звонок сделать.

Точно такие же опции есть у встроенного мессенджера «Юлы». Финтолк буквально на живца поймал мошенников, которые пытались увести деньги у нашего журналиста — общение шло через WhatsApp.

В 2022 году мошенники придумали, как уводить деньги у покупателей на Ozon. Они под видом продавца товара предлагают перейти в мессенджеры и обещают скинуть туда ссылку на закрытую распродажу, обещая огромные скидки. На деле покупатель получает ссылку на сайт-двойник для кражи данных банковской карты.

Настроить родительский контроль

Лишиться денег при онлайн-покупках можно не только из-за мошенников — иногда с этим успешно помогают дети. Классическая ситуация: ребенок взял телефон, запустил игру, легким движением руки купил несколько донатов, родители об этом узнали, когда увидели счет на большую сумму.

Для России проблема стала чуть менее актуальной из-за санкций, но все же стоит установить родительский контроль, если речь идет о смартфоне ребенка. Или через настройки на своем телефоне. Android можно попросить запрашивать аутентификацию при всех покупках, IOS тоже умеет запрашивать код при лишнем телодвижении, а еще операционка Apple позволяет вовсе отключить встроенные покупки в iTunes и App Store.