Кража персональных данных и денег с банковской карты, фишинговые сайты и ресурсы, торгующие подделками — это лишь малая часть проблем, с которыми может столкнуться современный пользователь ua.net. В Международный день безопасного Интернета мы решили напомнить о том, как не стать жертвой IT-аферистов.
Взлом персональных аккаунтов или почты – это далеко не единственный способ сбора персональных данных. Сегодня внимательно нужно относиться и к различным интернет ресурсам.
«Прежде, чем зайти на какой-то сайт, если вы не знаете его политики конфиденциальности, убедитесь в том, что они не собирают о вас больше информации, чем вы того хотите. Согласно законодательству, на сегодняшний день все должны себя обозначить, если сайт собирает информацию о физических и юридических лицах, он должен обязательно указать, кому он принадлежит, в чьей собственности он находится и кому, в случае чего, предъявлять претензии», — предупреждает Лилия Олексюк, председатель правления всеукраинской ассоциации «Информационная безопасность и информационные технологии».
По словам эксперта, интернет – это сеть, из которой информация не удаляется никогда. Поэтому не стоит размещать данные, которые в дальнейшем могут принести вред или скомпрометировать пользователя.
«Механизмы европейского законодательства и американского предполагают правильное поведение с файлами cookie – это те файлы, которые хранят информацию о человеке, что и когда он искал, на каких сайтах он был и какие запросы забивал в поисковике», — говорит Лилия Олексюк.
Сайт сайту рознь
Наиболее популярным видом мошенничества в сети сегодня являться фишинг (прим. от англ. fishing — рыбная ловля, выуживание), его цель получить конфиденциальные данные пользователя.
«Фишинговые сайты — популярный в последнее время вид интернет-мошенничества. Большинство таких ресурсов либо имитируют известные сервисы онлайн платежей, либо являются клонами интернет-магазинов популярных марок по «демократичным» ценам. Главная задача таких сайтов — выманить у пользователя реквизиты банковской карты (номер, срок действия, код CVV) для дальнейшего вывода денежных средств в свое использование», — рассказывает Ольга Майко, руководитель проекта Plategka.com (сервис приема платежей).
По данным Украинской межбанковской ассоциации (ЕМА), лишь за последний год было обнаружено 174 таких веб-ресурсов, что в 4,5 раз больше, чем в прошлом году. Такая статистика говорит о том, что украинские пользователи легко «попадаются на удочку» аферистов и редко проверяют надёжность ресурсов, на которых проводят финансовые операции.
Определить мошеннический сайт «на глаз» непросто. Но есть несколько советов, как все-таки обезопасить себя от фейков.
«Во-первых, обращайте внимание на дизайн и наполнение сайта. Чаще всего мошенники делают дешевые, низкокачественные ресурсы и не уделяют внимание контенту. В таких случаях, как правило, на сайте отсутствуют контакты службы технической поддержки, а возможность задать вопрос ограничена формой обратной связи. Во-вторых, ищите отзывы о ресурсе в интернете. В-третьих, присмотритесь к адресу сайта – у подделки он обычно отличается от оригинала, так же домен страницы, на которой производится оплата, начинается с http \\ , а не с https \\ . Ну и конечно, каждый уважаемый ресурс проходит аудит безопасности согласно международным требованиям PCI DSS, сертификат о котором должен быть размещен на сайте», — рассказывает Ольга Майко.
Если у вас появились какие-либо сомнения по поводу сервиса, на котором вы собираетесь провести операцию с банковской карты, проверьте его в черном списке ЕМА или воспользуйтесь услугой STOP FRAUD на сайте Киберполиции Украины.
Незаконная сеть
По мнению Лилии Олесюк, широкое распространение кибермошенничества кроется в законодательном поле.
«Все упирается в то, что законодательство в интернете априори существовать не может. Интернет не имеет национальной прописки, ты не можешь предъявить кому-то претензии, потому что сервер, например, размещен в стране, название которой вы даже не слышали, не говоря о том, где она находится. Соответственно он выходит из юрисдикции Украины» — сообщает эксперт.
Всемирный день безопасного Интернета был учрежден по инициативе Европейской комиссии в 2004 году. Его цель – пропаганда более безопасного и более ответственного использования онлайн-технологий и мобильных телефонов, особенно среди детей и молодежи во всем мире.