Покупки в сети давно стали делом обыденным. Через сайты мы покупаем всё: от продуктов до автомобилей. Этот нескончаемый поток не обходится без желающих поживиться чужими средствами. В канун новогодних праздников сетевое издание «Наш Брянск.Ru» провело виртуальный круглый стол на тему, как уберечь себя и свои средства от схем преступников, орудующих в интернете. Нашими спикерами стали представители крупных компаний, которые предоставляют свои торговые площадки для онлайн-продаж, отвечают за безопасность в сети и государственные органы, контролирующие этот процесс.
Доверяй, но проверяй!
Н.Б. — Сегодня покупают как на крупных интернет-площадках, так и на мелких сайтах. Есть ли какие-то признаки, которые должны насторожить?
Наталья Юматова, директор по безопасности и доверию «Авито»:
— Признаками подозрительной платформы может являться недавняя дата регистрации домена, которую можно проверить, например, через сервисы Whois? Отсутствие значка защищенного соединения (щит или ключ слева от адресной строки), а также отсутствие отзывов о такое платформе в доверенных источниках.
При выборе ресурсов лучше всего отдавать предпочтение крупным, проверенным платформам. Они дорожат своим брендом, инвестируют большие средства в развитие инструментов защиты пользователей и всегда готовы прийти на помощь в случае возникновения сложной ситуации.
Н. Б. — Какими платёжными системами лучше пользоваться при оплате товаров в интернете, и как за безопасностью следят крупные площадки, у которых собственные кошельки для пользователей?
Н.Ю. — При оплате товаров в интернете лучше всего пользоваться встроенными в платформы финансовыми сервисами и ни в коем случае не переходить по ссылкам для оплаты, которые присылает продавец. По возможности выбирайте продавца или исполнителя, который готов получить оплату по факту, или воспользоваться сервисами «безопасной сделки». Например, такими, как «Авито Доставка» или онлайн-бронирование. При использовании инструментов «безопасной сделки» деньги не переводятся напрямую продавцу, а сохраняются на специальном защищенном счёте до момента получение товара или услуги. Если в процессе получения товара или услуги возникнут какие-то проблемы, крупные платформы всегда приходят на помощь и возвращают средства.
Н. Б. — Помимо злоумышленников, есть ещё и недобросовестные продавцы. Например, пришёл товар ненадлежащего качества, или вместо оригинала — подделка. Как должен действовать покупатель в такой ситуации?
Н. Ю. — При выборе продавца необходимо внимательно изучить его профиль: посмотреть историю сделок, почитать отзывы других покупателей, особое внимание на рейтинг — это средняя оценка, оставленная людьми, которые уже взаимодействовали с продавцом. Чем выше рейтинг, тем больше вероятность, что сделка пройдёт успешно.
Дополнительным фактором доверия могут стать «цифровые бейджи» — специальные знаки, выдаваемые за определённые действия. Например, на «Авито» значки «Реквизиты проверены» или «Документы проверены» — подтверждают, что за профилем стоит реальный человек или компания. А значок «Надёжный продавец» подскажет о высоком уровне сервиса.
Ориентируйтесь на среднюю рыночную цену выбранного вами товара или услуги. Если продавец предлагает цену сильно заниженную — это повод насторожиться и как минимум задать больше вопросов.
Общение с продавцом следует вести только внутри защищенной платформы и не переходить в сторонние каналы коммуникации. Например, у нас на платформе «умный мессенджер» блокирует фишинговые ссылки и предупреждает о потенциально небезопасных действиях. Например, если пользователь попробует поделиться персональными данными или перейти в другой канал общения.
Если покупаете брендовую вещь, то предпочтение необходимо отдавать товарам со значком «оригинал». Такие объявления проходят дополнительную проверку со стороны платформы, и покупатель может быть уверенным в их происхождении.
Дополнительной защитой станет использование сервиса безопасной сделки «Авито Доставка». Товар можно проверить при получении и вернуть, если качество не соответствует ожиданиями. В таком случае деньги вернутся на счёт покупателя, а товар — обратно продавцу.
Н. Б. — Какие базовые советы можно дать пользователям, чтобы повысить их безопасность в интернет-покупках?
Н.Ю. — При посещении любой цифровой платформы, надо убедиться, что вы зашли через официальное приложение или сайт. Не переходите по ссылкам, даже если вам их отправил знакомый, вводите адрес самостоятельно. Используйте надёжные пароли. На каждом сайте он должен быть свой. Лучше включить двухфакторную аутентификацию (дополнительную проверку входа по sms, или через пуш-уведомление) везде, где возможно.
Не передавайте никому свои личные данные, в том числе, номер телефона, номер банковской карты, CVV и CVC код, адрес, паспортные данные, а также скрытые данные и скриншоты из личного кабинета интернет-платформы. Задайте дополнительные вопросы продавцу об интересующем вас товаре. Например, можно уточнить параметры или попросить скинуть ещё фото во внутреннем чате.
Периодически проверяйте и актуализируйте данные в своем профиле. Иногда вы можете потерять доступ к старому номеру телефону или почте. Важно, чтобы ваш профиль был привязан к тем контактам, к которым у вас есть доступ. Не стоит передавать доступ к своему аккаунту другим людям, даже если они знакомые или родственники. Если система отметит резкую смену поведения внутри профиля — он может быть заблокирован за признаки взлома. А если человек, которому вы передали доступ, кого-то обманет или нарушит правила, даже неумышленно, отвечать за его действия придётся вам.
Не размещайте объявления по просьбе других людей. В интернете можно встретить предложения сделать это за деньги. Как правило, такие предложения поступают от злоумышленников, которые используют такие объявления для обмана людей. А ответственность за совершенные нарушения будет лежать на владельце аккаунта.
Наталья Юматова
Когда ИИ в помощь
Н.Б. — Обилие мошенников в сети — проблема не только обманутых пользователей, но, наверняка, и самих компаний. Как крупные игроки борются с преступниками в интернете, используется ли для этого ИИ?
Максим Митькин, директор МТС в Брянской области:
— Через экосистемы и операторов проходят огромные информационные потоки. Это требует от нас особого внимания к защите пользователей, поэтому тренд за безопасность с нами надолго! Мы ведём многоуровневую работу, и наша цель — выстроить защиту на всех этапах: до звонка, во время разговора и даже после, если абонент всё же стал жертвой мошенничества. Наши ключевые инструменты — это Big Data и искусственный интеллект (ИИ).
Базовый уровень защиты есть у всех наших абонентов. Это, например, бесплатный определитель номера, который помечает звонки цветом (зелёный — безопасный, красный — опасный) и категорией («доставка», «реклама»). Также работает автоматический перевод подозрительных вызовов на голосового робота.
Наше ключевое решение — сервис «Защитник». Он полностью оправдывает своё название и работает на основе самообучающихся ML-моделей, которые анализируют поведение миллионов номеров: частоту звонков, продолжительность, количество уникальных контактов. Когда система идентифицирует номер как спамерский или мошеннический, она блокирует его. Для противодействия новым мошенническим схемам и поиска нежелательных звонков в сервис «Защитник» внедряются новые модели ИИ, благодаря которым мошеннические звонки стали выявляться в шесть раз быстрее. Такие нововведения критически важны для пресечения многоступенчатых атак на ранних этапах.
Кроме того, мы пошли ещё дальше, и разработали цифрового помощника, который может предупредить абонента о возможном мошенничестве прямо во время разговора. Мы первыми в России массово внедрили эту технологию. Во время беседы ИИ в фоновом режиме анализирует две ключевые вещи: биометрию голоса звонящего и смысловое содержание разговора, выявляя признаки мошеннических сценариев. Эта функция критически важна против многоступенчатых атак, где мошенники последовательно подводят человека к совершению операции. Если уровень риска высок, абонент слышит голосовое предупреждение: «Внимание! Возможно, вы разговариваете с мошенником». Это предупреждение слышит только он, что позволяет ему немедленно прервать беседу, не выдавая своих подозрений злоумышленнику. По нашим данным, большинство мошенников распознаются в первую минуту разговора.
Эффективность работы наших сервисов защиты подтверждается цифрами: в Брянской области только за 9 месяце было отражено более 11 миллионов звонков. Если перевести это в минуты, то это порядка 1,9 миллионов минут. А одному брянцу мошенники и спамеры позвонили свыше 11 тысяч раз!!! «Защитник» успешно отразил атаку.
Н. Б. — Сейчас мы при любой покупке в интернете оставляем свои контакты, как минимум электронную почту. Но не любой ресурс хорошо защищён, поэтому иногда эти данные оказываются у злоумышленников. Как защитить себя от утечки и как пользователю понять, что пора менять пароли?
М. М. — Мы «на автомате» оставляем данные в различных организациях и приложениях и благополучно об этом забываем. А ещё для удобства делаем везде одинаковый пароль, игнорируя цифровую гигиену. Поэтому в личном использовании я бы тоже порекомендовал многофакторную аутентификацию. Пароли стоит менять при наличии рисков, делая акцент на их сложности, а не количестве изменений.
Помимо личной ответственности, помочь могут и цифровые сервисы. Например, нашим абонентам доступна функция «уведомление об утечке данных». С её помощью пользователи могут узнать об их персональных данных, которые утекли из кредитных организаций, интернет-магазинов и других источников.
А насколько защищен абонент, расскажет опция «Оценка рейтинга безопасности пользователя». В приложении МТС эта функция показывает уровень безопасности пользователя в цифровом формате. Если пользователь находится в полной безопасности, индикатор горит зелёным цветом, а если есть риск, то индикатор становится красным.
Н. Б. — Мошенники постоянно придумывают новые схемы, чтобы обмануть потребителя. Что должно насторожить покупателя в первую очередь?
М. М. — Наши аналитики видят, что мошенники полюбили использовать схему со звонками от лица маркетплейсов и курьерских служб. Алгоритм такой: изначально они заявляют, что пользователю пришла посылка, заказ уже оплачен. Осталась мелочь — всего лишь согласовать время получения. Если человек отвечает, что ничего не заказывал, мошенники аргументируют, это подарком, ошибкой или тем, что кто-то мог оформить заказ на его имя. Дальше стандартная схема: необходимо подтвердить личность, назвав код из СМС-сообщения. Преступники ссылаются на «требования службы доставки или безопасности», но на самом деле им нужен код, чтобы попасть в личный кабинет жертвы или подтвердить операции с ее банковскими счетами.
Преступники могут отправить ссылку на фейковый сайт якобы от курьерской компании, где, конечно же, требуются личные данные. Аргумент злоумышленников: без быстрого подтверждения или верификации посылку утилизируют, а деньги за неё не вернут. Ещё одна уловка: жертве угрожают блокировкой аккаунта на маркетплейсе. И для многих это весомый аргумент!
Кстати, наша аналитика в период «Чёрной пятницы» оказалась относительно позитивной: по данным «Защитника», число нежелательных звонков в сезон ноябрьских распродаж снизилось на 35% по сравнению с аналогичным периодом прошлого года. Мы видим результат такого снижения в улучшении систем защиты операторов связи и комплекс государственных мер по борьбе с мошенничеством.
— Какие базовые рекомендации со своей стороны вы могли бы дать пользователям, чтобы повысить их безопасность при покупках в сети?
— М.М. — Рекомендую завести отдельную карту для покупок в сети, чтобы в случае чего мошенники не получили доступ к основному банковскому счёту. Кстати, она может быть виртуальной, так что вы точно её не потеряете.
Также напоминаю, что продавцы при оформлении услуг по телефону и никогда не запрашивают какие-либо коды или пароли от ваших личных сервисов. Любые разговоры, связанные с попыткой заполучить любую конфиденциальную информацию, необходимо прервать. Часто мошенники вынуждают потенциальных жертв перезванивать на незнакомый номер и имитируют работу колл-центра для снижения бдительности.
Ещё я бы посоветовал не игнорировать помощь современных технологий. Искусственный интеллект может быть на вашей стороне. Например, умный алгоритм определит, с какого номера звонят. Если собеседник нежелательный или это спамер, цифровой помощник ответит за вас, запишет разговор и пришлет расшифровку.
По нашим данным, сфера торговли стоит лишь на 5 месте по количеству спама и беспокойств мошенниками абонентов в Брянской области. Лидируют традиционно финансовые услуги и коллекторы, но, совершая покупки в сети, действительно стоит быть начеку!
Будь начеку
Как раз сейчас Минцифры проводит эксперимент по авторизации через Госуслуги на сайтах агрегаторов товаров и услуг и сервисах поиска сотрудников и работы. В эксперименте участвуют более 10 коммерческих платформ, такие как avito.ru, ozon.ru, wildberries.ru и другие.
— Такая авторизация позволяет пользователю идентифицировать себя, а также при желании передать агрегатору товаров и услуг сведения о себе для получения услуг. Например, можно не заполнять множество полей при заключении договора. Это снижает риск возникновения ошибок, защищает от мошенников и повышает уровень доверия к онлайн-сделкам, — пояснили в ведомстве.
Сведения передаются исключительно с согласия их владельца с соблюдением требований по информационной безопасности. Отозвать согласие на их обработку можно в любой момент на Госуслугах.
Брянские полицейские почти ежедневно фиксируют факты мошенничества в сети. Схемы уже знакомые многим. Самые распространённые: фишинговые ссылки, подмена товара, схемы с лжепродавцами. Цель злоумышленников — обмануть пользователей, чтобы завладеть деньгами или данными, а также получить доступ к аккаунтам.
Полицейские призывают жителей региона не доверять неизвестным сообщениям, содержащим просьбу предоставить личные данные, и не передавать личные данные лицам, в чистоте намерений которых нет уверенности.
Так, за истекший период 2025 года (на момент подготовки материала) на территории Брянской области было возбуждено 244 уголовных дела по мошенничествам, связанным с покупками в интернете. Из них раскрыто лишь 15 преступлений.
— Основные советы, которые может дать полиция, всё те же: использовать только проверенные и официальные сайты; не гнаться за низкой ценой, особенно если она значительно ниже рыночной, а также, если продавец торопит осуществить перевод, ссылаясь на срочность или что товар скоро закончится; не соглашаться на предложения заказать или оплатить товар в обход маркетплейса — это может быть попыткой выманить данные карты, — резюмировала Жанна Чернявская, начальник отдела информации и общественных связей областного УМВД.
Судебная статистика дел отдельно по киберпреступлениям у нас в регионе не ведётся, так как безопасность в сети охватывает целый ряд статей Уголовного Кодекса РФ, по каждой из которых у судов отдельные цифры.
Как пояснила Юлия Шатохина, руководитель объединенной пресс-службы судов общей юрисдикции Брянской области, что для усиления защиты граждан в сети, в феврале этого года появился закон о противодействии осуществлению операций с использованием денежных средств клиента без его согласия или с согласия, полученного под влиянием обмана или при злоупотреблении доверием (N 9-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»). Внесённые изменения, в частности, с 1 сентября 2025 года устанавливают «период охлаждения» по кредитам и займам, когда получить деньги по кредиту или займу от 50 до 200 тысяч рублей можно будет только через 4 часа после заключения договора. Если сумма (лимит) потребительского кредита (займа) превышает 200 тысяч рублей, выдача денежных средств по кредитному договору может быть осуществлена не раньше чем через 48 часов.
Резюмируя выступления всех спикеров нашего виртуального круглого стола по безопасным покупкам в интернете, вывод из этой ситуации один — осторожность и бдительность самого покупателя, а также тщательное изучение ресурса, которому вы собираетесь довериться. Если есть хоть малейшее сомнение, что вас обманывают, от такой сделки или «выгодной» акции лучше отказаться.
