Крадіжка персональних даних і грошей з банківської картки, фішингові сайти і ресурси, які торгують підробками – це лише частина проблем, з якими може зіткнутися сучасний користувач ua.net. У Міжнародний день безпечного Інтернету ми вирішили нагадати про те, як не стати жертвою IT-аферистів.
Злом персональних акаунтів або пошти – це далеко не єдиний спосіб збору персональних даних. Сьогодні уважно потрібно ставитися і до різних інтернет ресурсів.
«Перш, ніж зайти на якийсь сайт, якщо ви не знаєте його політики конфіденційності, переконайтеся в тому, що вони не збирають про вас більше інформації, ніж ви того хочете. Згідно із законодавством, на сьогоднішній день всі повинні себе позначити, якщо сайт збирає інформацію про фізичних та юридичних осіб, він повинен обов’язково вказати, кому він належить, в чиїй власності він перебуває і кому, в разі чого, пред’являти претензії», – попереджає Лілія Олексюк, голова правління всеукраїнської асоціації «Інформаційна безпека та інформаційні технології».
За словами експерта, інтернет – це мережа, з якої інформація не видаляється ніколи. Тому не варто розміщувати дані, які в подальшому можуть принести шкоду або скомпрометувати користувача.
«Механізми європейського законодавства і американського припускають правильну поведінку з файлами cookie – це ті файли, які зберігають інформацію про людину, що і коли він шукав, на яких сайтах він був і які запити забивав в пошуковику», – каже Лілія Олексюк.
Найбільш популярним видом шахрайства в мережі сьогодні є фішинг (прим. Від англ. Fishing – риболовля, видобування), його мета отримати конфіденційні дані користувача.
«Фішингові сайти – популярний останнім часом вид інтернет-шахрайства. Більшість таких ресурсів або імітують відомі сервіси онлайн платежів, або є клонами інтернет-магазинів популярних марок по «демократичним» цінами. Головне завдання таких сайтів – виманити у користувача реквізити банківської карти (номер, термін дії, код CVV) для подальшого виведення коштів в своє використання », – розповідає Ольга Майко , керівник проекта Plategka.com (сервіс прийому платежів).
За даними Української міжбанківської асоціації (ЕМА), лише за останній рік було виявлено 174 таких веб-ресурсів, що в 4,5 разів більше, ніж в минулому році. Така статистика говорить про те, що українські користувачі легко «попадаються на вудку» аферистів і рідко перевіряють надійність ресурсів, на яких проводять фінансові операції.
Визначити шахрайський сайт «на око» непросто. Але є кілька порад, як все-таки убезпечити себе від фейків.
«По-перше, звертайте увагу на дизайн і наповнення сайту. Найчастіше шахраї роблять дешеві, низькоякісні ресурси і не приділяють увагу контенту. У таких випадках, як правило, на сайті відсутні контакти служби технічної підтримки, а можливість задати питання обмежена формою зворотного зв’язку. По-друге, шукайте відгуки про ресурс в інтернеті. По-третє, придивіться на домен сайту – у підробки він зазвичай відрізняється від оригіналу, так само домен сторінки, на якій проводиться оплата, починається з http \\, а не з https \\. Ну і звичайно, кожен перевірений ресурс проходить аудит безпеки згідно з міжнародними вимогами PCI DSS, сертифікат про який повинен бути розміщений на сайті », – розповідає Ольга Майко.
Якщо у вас з’явилися які-небудь сумніви з приводу сервісу, на якому ви збираєтеся провести операцію з банківської карти, перевірте його в чорному списку ЕМА або скористайтеся послугою STOP FRAUD на сайті кіберполіції України.
На думку Лілії Олесюк, широке поширення кібершахрайства криється в законодавчому полі.
«Все впирається в те, що законодавство в інтернеті апріорі існувати не може. Інтернет не має національної прописки, ти не можеш пред’явити комусь претензії, тому що сервер, наприклад, розміщений в країні, назва якої ви навіть не чули, не кажучи про те, де вона знаходиться. Відповідно він виходить з юрисдикції України »- повідомляє експерт.
Всесвітній день безпечного Інтернету був заснований за ініціативою Європейської комісії в 2004 році. Його мета – пропаганда більш безпечного і більш відповідального використання онлайн-технологій і мобільних телефонів, особливо серед дітей та молоді в усьому світі.