Онлайн-шопинг — это удобно и выгодно. И, к сожалению, не только покупателям, но и мошенникам. Они используют предельно простую схему: создают поддельные сайты, на которых пользователь оплачивает покупку, и просто присваивают себе деньги. Особенно аферисты активизируются перед распродажами и рассылают уникальные предложения по удивительно низким ценам.

В первую очередь смотрите на название сайта: в поддельных могут быть неточности, например вместо shoponline.ru будет shoponliine.ru. Лучше всего вводите его вручную: поисковик подскажет, какой является официальным, и выдаст первой ссылкой. Если вас перенаправляют для оплаты на сторонний ресурс, убедитесь, что его адрес написан верно. Подробнее о том, как распознать фишинговый сайт, мы рассказывали в этой статье.

Не привязывайте карты для автоматической оплаты, не сохраняйте карты в браузере (это удобно, но крайне небезопасно), лучше всего завести специальную карту, где будет сумма только для оплаты текущей покупки. Если есть возможность, оплатите товары после доставки. Все надежные магазины позволяют оплатить товар при получении.

Перепроверяйте неизвестные вам магазины через форумы или ресурс trustpilot.com. Убедитесь, что на нем не было случаев мошенничества, введя ключевые слова, например «fraud», «scammers». Проверьте дату регистрации домена в сервисе Whois. Если домен зарегистрирован всего пару месяцев назад, советуем насторожиться.

Указывайте при покупке только нужные для этого данные. Для оформления заказа обычно требуются имя и фамилия, номер телефона и/или адрес электронной почты, адрес доставки. Зарубежные магазины запрашивают ИНН и паспортные данные, так как это нужно для транспортировки через российскую таможню.

Данные карты вы всегда вводите самостоятельно на странице платежной системы — проверьте, кстати, и ее адрес. Эта информация нужна для проведения платежа, а также для получения кода из СМС или пуш-уведомления, но ее категорически нельзя разглашать звонящим «представителям банка» или компании для «подтверждения какой-либо операции».

Проверьте на сайте контакты самого продавца. Должна быть указана организационно-правовая форма, наименование компании, адрес и телефон. По ОГРН, ИНН можно узнать, существует ли продавец: для этого зайдите на сайт налоговой в раздел «Проверь себя и контрагента».

И последний совет: не передавайте данные, пользуясь публичным Wi-Fi. Киберпреступники легко могут получить доступ к данным платежа, который был сделан в общественном месте.

Материал создан в рамках проекта «Твой гид по киберграмотности» при поддержке команды «Ростелеком-Солар» — национального провайдера кибербезопасности. Компания занимает активную позицию в повышении уровня киберграмотности населения и в формировании цифровой культуры для бизнеса.