Онлайн-покупки уже давно стали повсякденністю для українців, а в умовах війни вони навіть привабливіші, ніж традиційний шопінг — із інтернет-порталу вас ніхто не вижене під час повітряної тривоги, на відміну від звичайного магазину чи ТЦ. Крім того, покупки онлайн мають безліч інших переваг: зручність вибору товару у будь-який час доби і будь-де – потрібен лише смартфон; ціни на товар в онлайн-магазинах зазвичай нижче, ніж у традиційних – там кошти витрачаються на оренду приміщення, утримання торгових площ та зарплату персоналу.
Однак онлайн-шопінг несе і низку ризиків. Якщо у фізичному магазині ви особисто бачите товар і можете його оглянути та випробувати, то під час інтернет-покупок є ризики отримати невідповідний продукт або узагалі нічого, та ще й втратити свої кошти.
Разом із IBOX BANK та експертами у галузі платіжної безпеки розповідаємо про головні правила безпечних покупок і продажів в інтернеті та ділимось корисними платіжними лайфхаками.
Головні правила платіжної безпеки
Не повідомляти чутливу інформацію
Під час онлайн-шопінгу особливо варто пам’ятати головні правила платіжної безпеки. Повідомляйте лише 16-значний номер вашої карти. Також можна, але не обов’язково, уточнити своє ім’я та прізвище. Слід тримати у секреті пароль від вашого інтернет-банкінгу, CVV-код — трьохзначний номер на звороті картки, а також не повідомляти коди, які надсилають вам банки, фінансові компанії чи мобільні оператори, зазначила директор департаменту бізнесу електронної комерції IBOX BANK Ірина Циганок.
Ірина Циганок, Директор департаменту бізнесу електронної комерції IBOX BANK:
Нікому не повідомляйте динамічний код для підтвердження операції, навіть, якщо представляються представником банку. Також не можна повідомляти номер картки та CVV. Завжди рекомендуємо використовувати надійні паролі та логіни
Віктор Нобіуз, експерт з кібербезпеки, керівник відділу бізнес-аналітики OLX Україна:
Схеми обману розвиваються одночасно з технологіями і засобами захисту, які впроваджують проти них. Однак, переважно з’являються варіації двох схем, про які ми говорили: фішинг і передоплата. Раніше найпопулярнішою була передоплата. Зараз, з розвитком онлайн-оплати, набирає обертів фішинг. Пам’ятайте про основні цілі шахраїв: вони прагнуть дізнатися ваші особисті дані і дані банківської картки, щоб отримати доступ до ваших коштів. Якщо у вас запитують цю інформацію, просто припиніть спілкування. Поки є людський фактор — у зловмисників буде шанс цим скористатися. Тому головне під час онлайн-покупок — не втрачати пильність і критично мислити
Перевіряти сайт, де робите покупки та здійснюєте платежі
Слід бути особливо уважними до сайтів, де купуєте та оплачуєте товар. Шахраї часто створюють сайти-клони із айдентикою справжніх маркетплейсів або платіжних систем. Їх адреси можуть відрізнятись від оригіналу на один чи кілька символів. Так аферисти полюють на реквізити карток, коди і паролі, щоб заволодіти вашими коштами.
Українські банки та фінтех-компанії щоденно працюють над покращенням платіжної безпеки, тому подібні платіжні операції часто потребують додаткового підтвердження в онлайн-банкінгу або за SMS.
Якщо ви уже ввели свої дані на платіжній формі, а підтвердження, яке прийшло у банківський застосунок, викликає сумніви — наприклад назва компанії, яка хоче стягнути кошти, не співпадає із назвою маркетплейсу чи не має ніякого відношення до нього, варто відхилити платіж.
Експерти радять у такому випадку узагалі одразу заблокувати свою картку через гарячу лінію банку або інтернет-банкінг, а також звернутись до Кіберполіції. Ще кілька короткострокових варіантів – переказати із “викритої” карти кошти на іншу карту (наприклад власну віртуальну) або у налаштуваннях банківського застосунку заборонити онлайн-розрахунки.
Щоб перевірити сайт, слід уточнити дату його створення (шахрайські сайти, зазвичай, одноденки). Історію порталу можна дізнатись, використовуючи сервіс Who Is.
Ресурси, які приймають онлайн-платежі, повинні бути захищеними та у назві адреси містити https:// та іконку . Крім того, на порталі мають бути значки захисту онлайн-покупок від платіжних систем – Verified by Visa та MasterCard SecureCode.
Перевірити продавця/покупця можна також на сервісі Кіберполіції STOP FRAUD або у списку шахрайських сайтів Black List ЄМА. Також ви можете знайти відгуки щодо надійних сайтів, продавців та віртуальних магазинів через пошукові системи.
Як має виглядати онлайн-магазин
В ідеалі краще купувати товари в перевірених або великих інтернет-магазинах, які піклуються про власну репутацію. Якщо ж ви знайшли омріяний товар на порталі, про який раніше не чули, перевірте його способами, зазначеними вище.
Тетяна Войнова, адвокат:
Щоб вберегти себе від махінацій та не попастись на вудочку шахраїв, споживачам не слід купувати у сумнівних інтернет-магазинах. Перші ніж здійснити покупку, переконайтесь, що такий магазин існує, що в нього є свій офіс (юридична або фізична адреса), є свій рахунок в банку
Продавець на своєму сайті обов’язково повинен надати вам повну інформацію про:
- найменування продавця, його місцезнаходження та порядок прийняття претензії
- основні характеристики продукції
- ціну, включаючи плату за доставку, та умови оплати
- гарантійні зобов’язання
- інші умови поставки або виконання договору
- порядок розірвання договору.
Уся інформація має міститися на сайті або в соцмережі магазину, це передбачено ЗУ «Про захист прав споживачів». Адже без даних про назву продавця (для юридичної особи – організаційно-правову форму та назву, для ФОП – прізвище, ім’я, по батькові) і місцезнаходження ні у суді, ні у Держспоживслужбі захистити свої права буде дуже складно.
Ірина Циганок, Директор департаменту бізнесу електронної комерції IBOX BANK:
Завжди звертайте увагу на інтернет-магазин, відгуки та контактну інформацію. Реквізити оплати не повинні бути на фізичну особу. Це допоможе не потрапити на магазини-одноденки
Перегляньте розділи «Про нас/Контакти», «Обслуговування клієнтів», де можна дізнатися фактичне місцезнаходження магазину, інформацію про контактних осіб, зареєстровану адресу, телефони та інші дані. Якщо такі розділи відсутні, юридичної адреси та банківських реквізитів немає – це фактори, які мають насторожити.
Валентин Безрукий, Керівник Центру споживчих експертиз «ТЕСТ»:
На його сайті мають бути телефони, адреси. Якщо з координат вказана тільки електронна пошта і телефон, який найчастіше є мобільним, варто насторожитися. Зверніть увагу на зображення продукту. Надійні інтернет-магазини надають якісні зображення і можливість оглянути продукт з різних сторін. Уважно прочитайте інформацію про те, що вам гарантують при покупці: як доставляється товар, яка вартість і умови доставки, чи несе продавець штрафні санкції за продовження терміну затримки тощо. Найголовніше – як це співвідноситься з законодавством
Якщо адреса електронної пошти знаходиться на безкоштовному поштовому сервері, це теж може викликати сумніви. Однак цілком можливо, що магазин створив малий підприємець, який тільки починає свою діяльність. Додамо, що назва сайту, домен, номер телефону, електронна пошта – це те, що шахрай може легко змінити, а адреса в накладній є всього лише адресою поштової служби. Тож коли продавець відмовляється надати інформацію про себе, ліпше не купувати в такому інтернет-магазині.
Яна Крамаренко, в.о. заступника начальника відділу організації надання безоплатної вторинної правової допомоги Нікопольського місцевого центру з надання БВПД:
При замовленні товару на сайті інтернет-магазину зверніть увагу на найменування продавця, його місце знаходження та порядок прийняття претензій. Якщо такої інформації немає, це має насторожити. Адже, відповідно до п.1 ч.2 ст. 13 Закону України “Про захист прав споживачів”, перед укладенням договору на відстані покупець зобов’язаний надати таку інформацію. Якщо контактні дані продавця на сторінці інтернет-магазину відомі, можна перевірити інформацію у Єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців та громадських формувань на сайті: https://usr.minjust.gov.ua/ua/freesearch. Головне – знати у якого продавця купуєте товар (це ФОП чи юридична особа), а також знати повну інформацію про товар перед замовленням
Також зверніть увагу, як оформлений сайт, чи немає там граматичних помилок або неточностей, неробочих посилань, чи виникають технічні неполадки. Якщо на сайті багато сторонніх банерів і реклами – це поганий знак. Адже справжній інтернет-магазин отримує прибуток за товари, а не за оголошення.
Валентин Безрукий, Керівник Центру споживчих експертиз «ТЕСТ»:
Сторонньої реклами на сайті повинно бути мінімум. На сайті інтернет-магазину позитивна ознака – розміщений банер продукту лише того автора (розробника), який представлений в каталозі
Платіжні лайфхаки для покупок в інтернеті
Динамічний CVV\CVC-код
Сьогодні деякі українські банки пропонують послугу зміни CVV\CVC-коду у застосунку або онлайн-банкінгу. Це стане у нагоді, якщо ви ввели свої дані у сумнівну платіжну форму, але блокувати картку не хочете. Можна онлайн змінити свій CVV\CVC-код, і зловмисники не зможуть зняти кошти, навіть знаючи номер і термін дії карти.
Багато банків і фінтех-компаній надають також сервіс динамічного коду — це особливо стане у нагоді під час інтернет-шопінгу. У випадку з динамічним CVV\CVC код змінюється через якийсь період часу (раз на день чи навіть годину). Тож якщо потрібно вводити платіжні дані в онлайн-формі, ви набираєте тимчасовий CVV\CVC і здійснюєте платіж. Повторна операція на тому ж порталі із тим же CVV\CVC -кодом буде неможлива, адже код уже змінився.
Віртуальна картка
Аби уникнути махінацій рекомендуємо завести окрему карту для інтернет-покупок. Більшість українських банків пропонують послугу віртуальних карток, які можна створити у кілька кліків в онлайн-банкінгу, пояснює директор департаменту бізнесу електронної комерції IBOX BANK Ірина Циганок.
Ірина Циганок, Директор департаменту бізнесу електронної комерції IBOX BANK:
Для інтернет – шопінгу краще мати окрему дебетову карту, також слід буди вкрай обережним з використанням кредитових карт, оскільки втрати можуть бути значно більшими за рахунок кредитних коштів
Якщо ви продаєте в інтернеті, на карті можна не тримати грошей узагалі — і одразу після надходження коштів переказувати їх на основну картку. Тож навіть коли зловмисники отримають ваші чутливі карткові дані і спробують здійснити платіж, у них це не вийде, бо на балансі немає коштів.
Якщо ви купуєте в інтернеті, на віртуальну картку варто перерахувати лише ту суму, яку ви розраховуєте витратити на конкретну покупку (плюс суму потенційної комісії). І робити це варто лише після того, як упевнились, що портал для розрахунків справжній.
Зміна PIN-коду картки, інформування від банку та ліміти
Фахівці радять регулярно змінювати PIN-код до вашої картки раз на 3 місяці, а також ситуативно, якщо підозрюєте, що ще хтось його може знати ваш пароль.
Крім інформування в онлайн-банкінгу варто підключити SMS-інформування щодо операцій з платіжною карткою, адже інтернет-зв’язок може бути недоступний чи вимкнений. Також варто встановити індивідуальні ліміти на операції з вашою карткою.
Безпека фінансового номеру телефону
Телефонний номер, який прив’язаний до банківського рахунку, не слід використовувати у соцмережах, для оголошень та для широкого кола контактів. В ідеалі фінансовий номер, маєте знати тільки ви. Сьогодні цей метод уже не так часто використовується, але аферисти все ж можуть спробувати клонувати вашу сімкарту, до якої прив’язаний банк, щоб отримати доступ до онлайн-банкінгу та ваших коштів. Щоб запобігти цьому, можна відвідати відділення мобільного оператора та написати заяву про можливість відновлення сім-карти лише за особистого візиту із підтверджуючими вашу особу документами.
