Cum să faci cumpărături online în siguranță: 8 sfaturi pentru a te proteja

Crima cibernetică este o epidemie. Numai în SUA, aproape o jumătate de milion de plângeri sunt depuse în acest sens în fiecare an, potrivit FBI - și tocmai asta este raportat. Iată cum poți să fii în siguranță și să eviți să devii o statistică.

Cumpărați numai pe site-uri care utilizează HTTPS

Să începem cu cel mai evident sfat: faceți cumpărături numai cu site-uri care folosesc criptarea HTTPS. Dacă site-ul utilizează HTTP, orice date transferate prin conexiune, inclusiv detaliile de plată și parolele, sunt necriptate, ceea ce înseamnă că poate fi citită de oricine are cunoștințe de bază în domeniul criminalității cibernetice.

Conectarea la un site care utilizează HTTPS asigură că toate datele transmise sunt criptate și că potențialii criminali nu vă pot asculta cu urechea.

Rețineți că, deși o conexiune criptată (HTTPS) este evident mai bună decât HTTP, asta înseamnă doar că conexiunea dvs. este sigură. Nu înseamnă că site-ul este sigur. Site-ul ar putea fi încă plin de vulnerabilități și baze de date expuse și poate avea o mulțime de alte puncte slabe.

HTTPS este bun, dar nu înseamnă că ești complet în siguranță.

LEGATE: Ce este HTTPS și de ce ar trebui să-mi pese?

Ai grijă cu cine faci cumpărături

Deși infractorii cibernetici devin din ce în ce mai sofisticați, în general puteți identifica un site fraudulos destul de ușor. Iată câteva dintre semnele indicatoare pe care trebuie să le căutați:

• Design slab al site -ului: primul lucru pe care probabil îl veți observa când accesați un site este designul acestuia. Site-urile de comerț electronic, în special, dedică o mulțime de resurse pentru a crea un site frumos, cu o utilizare excelentă atât pe desktop, cât și pe mobil. Dacă un site pare că a fost reunit în câteva ore, probabil că nu este o idee bună să-i încredeți detaliile cardului dvs. de credit.
• Ortografie/Gramatică slabă : Ca și în cazul designului site-ului, site-urile de renume depun mult efort și resurse în conținutul site-ului. Ocazional apar greșeli de tipar, dar dacă există un deficit evident în conținut de înaltă calitate, există șanse mari ca site-ul să fie rău intenționat. Asta nu înseamnă că site-urile care par legitime nu pot fi, de asemenea, rău intenționate, doar că site-urile cu probleme flagrante prezintă, evident, un risc mai mare.
• Nume ciudate de afaceri, adrese URL sau e-mailuri : este, în general, destul de ușor să le descoperiți, dar unele pot fi furtive. Dacă adresa site-ului web (URL) arată ceva de genul „best-gifts-at-super-low-prices.com”, atunci probabil că este o înșelătorie. De asemenea, fiți atenți la e-mailurile sau adresele URL care au modificări aproape de neobservat în numele lor în comparație cu compania reală care pretind că este. Totul este să fii capabil să identifici diferența dintre rnicrosoft, micorsoft și microsoft.
• Detalii de contact fără (sau incomplete): site-urile de comerț electronic oferă întotdeauna o modalitate de a lua legătura. Dacă site-ul web nu oferă o modalitate de a vorbi cu asistența, asta înseamnă probabil că este ilegitim – și chiar dacă este legitim, nu doriți să aveți de-a face cu o companie care nu oferă asistență decentă.
• Site nesecurizat : după cum am menționat mai sus, dacă unui site îi lipsește „S” în HTTPS, nu-i acordați încredere detaliile cardului dvs. de credit. Trimiterea informațiilor dvs. prin HTTP le pune în pericol.

În general, faceți cumpărături cu cine cunoașteți. Și dacă nu le cunoști, citește ce spun alții despre ei înainte de a te gândi la cumpărături cu ei.

Cumpărați online cu carduri de credit, dacă este posibil

Dacă aveți un card de credit, este, în general, o idee bună să îl utilizați în locul cardului de debit atunci când faceți achiziții online.

Motivul principal este că, atunci când utilizați un card de credit, dacă detaliile dvs. de plată sunt furate prin formjacking (o metodă de a sustrage detaliile cardului dvs. de credit din formularele online), contul dvs. bancar de obicei nu va fi afectat imediat. În majoritatea cazurilor, contul dvs. bancar este debitat în momentul achiziției atunci când utilizați cardul de debit, în timp ce cardul dvs. de credit este plătit doar o dată pe lună. Aceasta înseamnă că aveți o fereastră mult mai mare pentru a remedia orice problemă înainte ca banii dvs. să dispară.

De asemenea, după cum a subliniat Comisia Federală pentru Comerț, răspunderea dumneavoastră pentru taxele frauduloase este drastic diferită între un card de credit și un card de debit.

Nu ai un card de credit? Vă puteți conecta contul bancar la o platformă de plată online (cum ar fi Google Pay sau Apple Pay), astfel încât comerciantul cu amănuntul să nu vă vadă niciodată informațiile de plată.

Verificați frecvent extrasele cardului dvs. de credit

Ca o chestiune de bună practică, verificați extrasele cardului de credit cât mai des posibil. Majoritatea companiilor de carduri de credit au o aplicație sau vă vor permite să vă înscrieți pentru a primi mesaje text atunci când a fost adăugată o taxă în contul dvs. Faceți un inventar. Dacă ceva nu arată în regulă, sună compania cardului de credit sau banca și încearcă să rezolvi problema. Dacă aveți nelămuriri, puneți-vă în așteptare cardurile. Puteți chiar să le anulați și să vi se trimită altele noi. Este mai bine să fii fără card de credit sau debit câteva săptămâni decât să fii fără bani pe care nu i-ai cheltuit.

Utilizați parole puternice

Acest lucru este de la sine înțeles, dar utilizați o parolă puternică constând din litere (atât majuscule, cât și minuscule), cifre și caractere speciale. Acest lucru nu numai că face mai dificil de ghicit pentru potențialii fraudători, dar face și extrem de dificil pentru oricine să vă acceseze contul printr-un atac cu forță brută.

Nu crezi că ai de ce să-ți faci griji? La momentul redactării acestui articol, există 10.599.375.985 de conturi piratate, conform bazei de date Have I Been Pwned. Din cele 10,6 miliarde de conturi piratate, cel puțin unul dintre aceste conturi folosea o parolă mai sigură decât a ta.

Dacă vă puteți memora parola, aceasta nu este suficient de sigură. Există o mulțime de manageri de parole care vă ajută să țineți pasul cu totul.

Utilizați un VPN dacă faceți cumpărături în public

Când navigați pe internet prin Wi-Fi public, oricine poate vedea ce faceți. Actorii amenințărilor văd acest lucru așa cum este: o șansă de a vă monitoriza activitatea și de a vă captura informațiile personale, cum ar fi parolele sau detaliile bancare.

Când utilizați o rețea privată virtuală (VPN), tot traficul dvs. trece printr-un tunel criptat, protejându-vă informațiile împotriva interceptării. Acest lucru vă permite să faceți cumpărături în siguranță de oriunde, chiar și de la o cafenea sau aeroport. Țineți minte, totuși, că un VPN nu vă protejează de observatorii care se uită peste umăr. Când faci ceva online care necesită să introduci cardul de credit sau detaliile bancare, probabil că este o idee bună să o faci acasă.

Atenție la ofertele „Prea bun pentru a fi adevărat”.

Atacurile de phishing nu sunt deloc noi, dar sunt încă răspândite în lumea criminalității cibernetice. De ce? Pentru că chiar și cel mai începător actor de amenințări poate reuși.

Pe tot parcursul anului, dar mai ales în perioada sărbătorilor, veți fi spam cu încercări de phishing prin e-mail, rețele sociale și chiar SMS-uri. Dacă ceva pare că este prea frumos pentru a fi adevărat, probabil că este. Nu faceți clic pe acel link.

Dacă nu sunteți sigur cum să spuneți dacă un mesaj de marketing este legitim, iată câteva semne pe care să le căutați:

• Conținut prost scris: celor mai respectați retaileri le pasă de conținutul lor. Dacă conținutul este neglijent, conține mai multe greșeli de scriere, citește prost etc., fiți precaut.
• Adresa de e-mail a expeditorului: dacă Walmart pretinde că are o activitate specială, nu-i vor cere lui Steve să trimită un buletin informativ cu contul său personal de Gmail. Asigurați-vă că e-mailul este un e-mail corporativ.
• E-mail necriptat: în Gmail, de exemplu, dacă lacătul de lângă câmpul „către” este roșu și tăiat în Gmail, e-mailul este necriptat. Acest lucru nu înseamnă neapărat că e-mailul este o încercare de phishing, dar cel mai bine este să nu comunicați cu expeditorul și este deosebit de important să nu partajați informații sensibile. Orice trimiteți printr-o conexiune necriptată va fi trimis în text simplu pentru ca oricine să poată vedea.

Verificați dacă totul este real înainte de a merge mai departe. Nu faceți clic pe niciun link din e-mail și, în schimb, vizitați site-ul oficial, legitim dacă aveți vreo suspiciune cu privire la e-mail sau expeditor. Acest lucru vă poate scuti de dureri de cap, deoarece chiar și doar dacă faceți clic pe link, puteți instala software rău intenționat pe mașina dvs. locală.

Cunoaște-ți drepturile și politicile de returnare ale site-ului

Pe orice site de comerț electronic de renume, veți putea găsi politica de returnare a companiei. Amazon este un exemplu excelent în acest sens și detaliază în mod clar politicile de returnare și rambursare pentru diferitele brațe ale afacerii lor. Este întotdeauna înțelept să citiți despre asta înainte de a face o achiziție, doar ca să știți cu ce aveți de-a face.

Dacă nu puteți găsi cu ușurință politica de returnare a companiei pe site-ul lor, puteți încerca să faceți o căutare pe site pe Google (sau pe orice motor de căutare, într-adevăr). Doar mergeți la bara de căutare Google și introduceți site: plus numele domeniului, urmat de interogarea de căutare. De exemplu, dacă aș vrea să caut pagina cu politica de returnare a Amazon pe Google, aș tasta: site:amazon.com return policy .

LEGATE: Cum să căutați orice site din bara de adrese Chrome

Dacă nu puteți găsi cu ușurință politica de returnare a site-ului, ar trebui să considerați că este un steag roșu. Iar dacă nu au, cel mai bine este să le eviți complet. Cu toate acestea, chiar dacă un site nu precizează politica sa de returnare, asta nu înseamnă că nu ești protejat. În caz de fraudă sau denaturare a produsului sau serviciului, puteți chiar să duceți comerciantul în instanță.

Am fost lovit de criminalitatea cibernetică, acum ce?

Dacă informațiile dvs. au fost furate, există câteva acțiuni pe care le puteți lua pentru a vă proteja și pentru a preveni ca alții să devină o victimă.

Dacă detaliile tale bancare sau informațiile personale au fost furate, sună-ți banca și anunță-le că informațiile tale au fost compromise. Ei vor anula detaliile vechiului card și vă vor emite un card nou. Acest lucru poate fi incomod, dar este cel mai sigur mod de a preveni scurgerea mai multor bani din conturile dvs.

Dacă un fraudator contractează împrumuturi sau cărți de credit noi în numele dvs., raportați incidentul agențiilor de credit și solicitați ceea ce se numește „înghețare a creditului”. Potrivit FTC, acest lucru face mai dificil pentru hoții de identitate să deschidă conturi noi în numele tău.

În cele din urmă, raportați incidentul Centrului de plângeri privind infracțiunile pe Internet (IC3), care este un parteneriat între Biroul Federal de Investigații (FBI), Biroul de Asistență pentru Justiție (BJA) și Centrul Național al Crimelor la Gulerele Albe (NW3C). Dacă nu aveți sediul în SUA, guvernul local are probabil un sistem similar de raportare a infracțiunilor cibernetice, iar o căutare rapidă pe Google (cum ar fi „raportați infracțiunea cibernetică <locație>”) va returna probabil rezultate relevante. Luarea acestei măsuri poate împiedica alte persoane să devină victime.