![](https://n1s1.hsmedia.ru/75/48/6a/75486a0c0ef8b4766c7a5cf4a03f299f/656x438_1_0de8a5b206b542b31a5d3e407552cdcc@666x444_0xiqxDI3tY_1659728711465814961.jpg.webp)
Россияне всё чаще делают покупки в интернете, и число случаев мошенничества, связанных с онлайн-покупками и заказами на маркетплейсах, стабильно остается высоким. Эксперты по кибербезопасности из Positive Technologies рассказали нашим коллегам из E1.RU о популярных схемах, основных ошибках людей и поделились собственными лайфхаками.
По словам Анатолия Иванова, руководителя направления «багбаунти» (охота на уязвимости за вознаграждение. — Прим. ред.), на маркетплейсах не нужно привязывать банковскую карту к аккаунтам.
— Неизвестно, кто этим аккаунтом может завладеть. Потому что, если у вас слабый пароль или он «утек» с маркетплейса, любой человек может сделать заказ на вашу карту. Это касается не только маркетплейса, но и любого аккаунта, где вы пытаетесь что-то купить, — отметил Анатолий Иванов.
Часто мошенники пытаются подобрать пароль, используя утекший аккаунт с другого сервиса, добавил эксперт. Нередко это удается, потому что многие используют на разных сайтах один и тот же логин и пароль.
— Нельзя забывать и о том, что, несмотря на все меры безопасности, время от времени маркетплейсы взламывают и все данные выгребают. Это может быть номер телефона, почта, адрес, история заказов и другие, — напомнил Анатолий Иванов. — Взламывают или пытаются взломать сейчас абсолютно всех, от этого не застрахован никто.
![](https://n1s1.hsmedia.ru/ee/e3/0f/eee30f7fb7ff7500ff1c8b9ec9c61ab8/853x568_1_2725e377da930434f6af246971dcf674@853x568_0xbxlrvP4V_6991511243198427468.jpg.webp)
Также, по словам экспертов, мошенники могут получить доступ в аккаунт через телефон владельца (мы писали о подобном случае). Например, через вредоносное приложение:
— Им даже не надо в аккаунт входить — они уже в нем. Доступ получают не только к маркетплейсу, но и к другим приложениям, в том числе и банковским. А заразить телефон можно многими путями: через приложение, переход по ссылке в мессенджере или в СМС, зайдя на «левый» сайт. Важно соблюдать кибергигиену и не ходить по подозрительным ссылкам и сайтам.
Мы попросили экспертов поделиться своими лайфхаками для безопасных покупок в интернете.
— Как я плачу в интернете? Я просто делаю виртуальные карты. К моей банковской карте привязано 5 виртуальных, и на каждой проставлен денежный лимит. На одной пять тысяч рублей, к примеру, на другой 100 тысяч. Бывает, хочешь купить какую-то футболку, поддержать музыканта, а у него подозрительный сайт, куда я не хочу вводить данные своей зарплатной карты. Поэтому я введу туда свою виртуальную с лимитом 5 тысяч и закажу эту футболку за 2 тысячи, к примеру, — рассказал Денис Гойденко, руководитель отдела реагирования на угрозы информационной безопасности.
![](https://n1s1.hsmedia.ru/4a/06/a5/4a06a52e186d7be62f7d8d27d990c7df/656x437_1_4e1dcfe17f5bed60b7218124c40895ac@1280x852_0xwkMX2K52_9234891885101837678.jpg.webp)
По его словам, возможность создания виртуальных карт предоставляют сейчас многие банки, и это резко повышает безопасность при любых онлайн-покупках.
— Допустим, как в нашем примере, сайт футболок даже украл данные нашей виртуальной карты. У них будет доступ к балансу, который в лимите — это 5 тысяч. Вы рискуете только размером лимита. Можно лимит делать на одну транзакцию. И до зарплатной карты моей они никак не доберутся, потому что на виртуальной карте совсем другой номер. Таких способов просто нет, — говорит Денис Гойденко.
Также он рассказал, что делает для физической безопасности своей карты.
— У меня есть банковская карта со своим именем, вы видите — здесь наклеен котик. Если его отклеить, то под ним будут данные — номер, имя, код. Это чтобы нельзя было сфотографировать или подсмотреть, — объясняет Денис Гойденко.
![](https://n1s1.hsmedia.ru/90/53/fe/9053fe3f4ea07830a297f1b290d8d65a/656x492_1:5523_10c9d0a22f7e944b254a99454a378252@1280x960_0xn9qrGC0l_0491424028897910918.jpg.webp)
Positive Technologies — российская компания, специализирующаяся на разработке решений в сфере информационной безопасности. Штаб-квартира расположена в Москве.
Ранее мы также рассказывали, что десятки россиян собираются судиться с компанией, которая торговала на «Мегамаркете». Продавец отправлял клиентам пустые коробки или клал в них не то, что заказывали люди. А еще прочитайте колонку бывшего менеджера пункта выдачи заказов о тоннах брака — он своими глазами видел сложенный пополам телевизор и гнутую гирю.