Наши врхунски савети за безбеднија онлајн плаћања

Куповина на мрежи је свеприсутна и од суштинског значаја за многе од нас, али због тога је још важније да будете сигурни да безбедно трошите свој новац.

Иако ћете вероватно редовно користити неколико сајтова и имати налоге са њима који вам олакшавају да будете сигурни да сте на правом месту.

У ствари, клик на везу, а затим затражено да се пријавите на налог на сајту за који се кунете да сте пријављени пре сат времена је потенцијални знак упозорења да сте кликнули на пхисхинг линк.

Ако ово или било шта друго изазове вашу сумњу, ево неколико кључних ствари на које треба обратити пажњу када потврђујете да улазите ваше податке о плаћању негде где је могуће безбедније и неколико додатних безбедносних савета који ће вам помоћи да тако и останете.

Да ли сте на ХТТПС сајту?

Проверите да ли УРЛ почиње са хттпс:// него само http://. ХТТПС је скраћеница од ХиперТект Трансфер Протоцол Сецуре и значи да је ТЛС енкрипција се користи за заштиту ваших података, као што су број ваше дебитне картице и ЦЦВ код, када путују између вас и сајта.

Кликните на симбол закључавања на траци прегледача да бисте проверили. Требало би да пише нешто попут „Информације о сајту за [УРЛ који очекујете да видите овде]. Веза сигурна”. Ако кликнете на место где пише „безбедна веза“, приказаће се ауторитет за издавање сертификата (ЦА) који је издао сертификат. Популарни ЦА-ови укључују ЛетсЕнцрипт, ДигиЦерт, ГлобалСигн и ИденТруст.

Али само зато што сајт има важећи ТЛС сертификат, не значи да је сигуран. Све што вам сертификат показује јесте да су ваши подаци шифровани током преноса, а не да је сајт на другој страни нужно поуздан. Мораћете још мало да проверите ако желите

Да ли знате од кога купујете? Да ли су на тачној УРЛ адреси?

Пазите на лажне веб странице и злонамерне грешке у куцању. Уписивање у бандцмап.цом уместо на бандцамп.цом вас само води до насумичне рекламе и продаје портал, али неки сквотери због грешке у куцању хостују сајтове за крађу идентитета дизајниране да циљају свакога ко погреши прст.

Такође пазите на замагљене сајтове за које се чини да имају тачан УРЛ, али би вас могли одвести негде другде, као што је следећа замагљена веза до амазон.цо.ук. Корисници Фирефока би требало да виде упозорење о потенцијалној превари када кликну на то – преусмериће вас назад на главну страницу Трустед-а.

Како си доспео тамо?

Да ли сте отишли ​​директно на УРЛ? Да ли је исправно откуцано? Ако сте кликнули на везу у промотивној е-поруци, да ли је она изгледала легитимно и одвела вас тамо где сте очекивали, или се понашала као пхисхинг напад?

Да ли има ХТТПС УРЛ?

Многи продавци ће вас послати трећем лицу за обраду плаћања. Ово је апсолутно у реду и нема разлога за бригу. Али процесори плаћања имају специјализовану сигурност коју многа предузећа једноставно не могу сами применити. То такође значи један сајт мање који би могао да чува ваше информације о плаћању, што може да смањи ризик од компромитовања података у случају повреде. Неки провајдери плаћања такође нуде заштиту приликом куповине.

Да ли сте на наменској страници за плаћање?

На страници не би требало бити никаквих непотребних елемената у коју унесите своје податке о плаћању, а ако је ако се користи спољни добављач плаћања, требало би да будете послати на њихов сајт, уместо да видите уграђену ифраме.

Тхе МагеЦарт Хакерска група је одговорна за вишеструке велике нападе на услуге онлајн плаћања од 2016. године, убризгавајући злонамерни код на веб локације продаваца како би прескочили податке о картици унесеним на сајт. Ови напади су погодили ТицкетМастер и Бритисх Аирваис, као и многе мање продавце.

Заиста је тешко уочити ове нападе – корисници често сазнају тек када их је компромитовани продавац контактирао.

Да ли се од вас тражи да овластите куповину помоћу апликације или уређаја за вишефакторску аутентификацију ваше банке?

Не подржавају сви продавци и банке ово, али већина их подржава, и то је добра прилика да се уверите да вам се наплаћује износ који очекујете и да је продавац или процесор плаћања исправно интегрисао најновије мере безбедности у своје веб сајт.

Наравно, можда нећете видети а 2ФА затражите ако сте већ овластили продавца или прерађивача да преузме плаћање са ваше картице. Амазон и ПаиПал то редовно раде, на пример.

Проверите своје банковне изводе

Редовно проверавајте своје банковне изводе и ако видите да нешто није у реду, проверите историју свог рачуна код продавца. Обратите се банци ако видите лажну трансакцију. Користим Висе картицу за много куповине на мрежи, делом зато што одмах добијам обавештење од апликације кад год новац нестане са мог рачуна.

Проверите да ли су ваши подаци умешани у кршење

Могуће је да вам украду датум плаћања без видљивих последица. Прати мој Водич да проверите да ли је ваша лозинка прекршена да проверите ХавеИБеенПвнд, који такође наводи кршења која су украла личне податке о плаћању. Ако је тако, и ако је новац потрошен користећи те украдене детаље, можда имате право на компензацију или барем поништење трансакције од ваше банке.

Дизајниране да вам помогну да безбедно купујете, виртуелне картице вам дају додатни број кредитне или дебитне картице који је повезан са вашим налогом, али који нема физички пандан. Дизајнирани су тако да их је лако ограничити путем ограничења плаћања и лако их је избрисати и заменити, било да је то у случају преваре или зато што желите да проактивно онемогућите картицу након одређеног броја куповина или одређеног периода од време.

Међутим, избегавајте коришћење виртуелних кредитних картица за све што користи број ваше кредитне картице да бисте касније потврдили ваш идентитет, као што су карте за концерт или штампане карте за воз.

Зашто веровати нашем новинарству?

Основан 2004. године, Трустед Ревиевс постоји да би нашим читаоцима пружио темељне, непристрасне и независне савете о томе шта да купе.

Данас имамо милионе корисника месечно из целог света и процењујемо више од 1.000 производа годишње.