«Сложно взломать IT-систему, а человеческое поведение – можно»: как совершать безопасные сделки в Интернете

В Петербурге мужчина решил приобрести игрушки для своей дочери. Нашел в интернете продавца, который отдавал даром детский скарб, и написал письмо. В ответ услышал, что может приехать в тот же вечер и забрать товар. 45-летний петербуржец для удобства решил отправить через сайт номер своего телефона, по которому собирался предупредить о встрече. Но сайт заблокировал это действие, прислав в ответ письмо с предупреждением. Система отметила, что любые контактные данные пользователя являются конфиденциальными.

Очевидно, что сегодня  психологически «взломать» человека проще,  чем любую IT-систему. И таким образом завладеть личными данными или средствами. Психолог бизнес-тренер Любовь Беляева предупреждает, что универсального способа обезопасить себя не придумали.

Те люди, которые не сформировали четкого плана действия в подобных историях, могут быть защищены недостаточно хорошо. Поэтому как поступать, когда тебе звонят или пишут с сомнительных ресурсов и пытаются подтолкнуть к каким-либо действиям, непонятно. Говорить о безупречном способе трудно, потому что в ответ на разоблачение складываются новые схемы. Они в первую очередь учитывают уязвимость наших основных подходов, – рассказала психолог бизнес-тренер Любовь Беляева.

При этом пока пользователь находится внутри платформы  интернет-магазинов, он защищен. Поэтому важно совершать покупки только на официальном сайте или в лицензированном приложении, и лучше всего, чтобы все общение с продавцом или покупателем происходило именно там. Почти все крупные сервисы имеют собственный чат, действия внутри которого отслеживаются умными алгоритмами.
 

Семья поместила объявление о продаже квартиры и начала получать обратную связь. В каждом звонке один и тот же вопрос: какие ограничения на квартиру? Собственники удивлялись, но искренне отвечали, что никаких. Когда же они внимательно посмотрели на свое объявление, то увидели пометку «имеются ограничения», которое автоматически прикрепили модераторы. С помощью несложных действий удалось выяснить, что один из собственников имеет несколько неоплаченных штрафов ГИБДД, и приставы наложили ограничения на какие-либо манипуляции с имуществом. Компания имеет возможность запросить выписку из Единого государственного реестра недвижимости и оградить своих пользователей от подозрительных сделок. В справке указываются все аресты и ограничения, которые сайт предоставляет заинтересованным пользователям.

Если в рамках агрегатора совершаются крупные сделки, например продажа недвижимости или автомобилей, разумно внедрять сервисы, позволяющие отслеживать всю историю лота. Потенциальным покупателям остается только обратить внимание на такие пометки. В данном случае эта функция помогает не только покупателям, но и продавцам, которые могут не знать о действиях судебных приставов.

Покупая жильё на вторичном рынке, вы получаете квартиру с историей: могло смениться немало собственников, не всегда их члены семьи согласны с тем, как близкие распорядились недвижимостью. Чтобы защитить себя от судебных споров и других неприятных ситуаций, перед сделкой нужно проверить юридические риски: ознакомиться с документами об объекте недвижимости. А также узнать информацию о человеке, с которым заключается сделка: о его дееспособности, убедиться в отсутствии судебных процессов, влияющих на возможность распоряжаться недвижимостью. 

Надо понимать, что цифровое пространство, как и реальный мир, не в любой ситуации готово предоставить стопроцентную защиту. По словам ведущего научного сотрудника Лаборатории проблем компьютерной безопасности Санкт-Петербургского института информатики и автоматизации РАН Андрея Чечулина, в Сети есть свои правила гигиены.

«Если говорить о конкретных знаниях, нужно понимать, что пароль учетной записи должен быть достаточно сложным и регулярно меняться, хотя бы раз в полгода или год. Не стоит вводить персональные данные на сайтах, которым вы не доверяете, по возможности использовать лицензионное программное обеспечение, не заходить на непонятные сайты», – говорит он.

Предусмотреть всё невозможно, но даже простые советы помогут сделать интернет намного более безопасным местом.

Для дополнительной защиты профиля интернет-сервисы подключают функцию «Защита номера». В этом случае в объявлении отображается не реальный номер продавца, а специальный защищенный номер, звонки с которого переадресуются владельцу профиля. Такой механизм позволяет защитить пользователей от спама. Недавно стала доступна верификация аккаунтов Авито через Госуслуги. Это еще один способ повысить доверие к аккаунту на электронной платформе. Функция реализована в рамках пилотного проекта Минцифры, в котором принимают участие еще 10 компаний, в числе которых ЦИАН, Яндекс, HH и Авто.ру.

Нарушители закона существовали всегда, с развитием технологий они просто начали использовать новые методы работы. Чтобы максимально обезопасить себя, необходим комплексный подход: надежная система защиты и обновляемое программное обеспечение, с одной стороны, и обучение пользователей, с другой, – рассказал ведущий научный сотрудник Лаборатории проблем компьютерной безопасности Санкт-Петербургского института информатики и автоматизации РАН Андрей Чечулин.

Если вы сомневаетесь в честности продавца или покупателя либо предприимчивый собеседник настаивает на предоплате через сторонние мессенджеры, сразу обращайтесь в службу поддержки сервиса. Но сначала нужно подготовить материалы, например скриншоты электронной переписки или чек, если вы все-таки перевели деньги, номер телефона и так далее.

Также стоит написать в службу поддержки компании, детально изложить суть проблемы и приложить документальные свидетельства общения. Помимо обращения можно запросить дополнительную информацию о пользователе и потребовать заблокировать его аккаунт.

«Если вы внимательно следуете советам специалистов в области безопасности, ваши сделки в интернете должны проходить гладко и доставлять только радость. Передовые компании регулярно разрабатывают и интегрируют различные технологии для вашей защиты. Советуем не игнорировать их. Например, мы недавно внедрили функцию двухфакторной аутентификации. Подключить ее можно в настройках профиля, после чего вход на сайт с нового устройства необходимо подтверждать кодом из смс или пуш-уведомления. Кроме того, при регистрации наша система подсказывает, достаточно ли надежный пароль вы установили» – рассказал руководитель юнита в департаменте Trust and Safety «Авито» Ярослав Александров.