Интервю с доц. Златогор Минчев от Институт по информационни и телекомуникационни технологии към БАН в дневния информационен блок "Добър ден, България" на Радио "Фокус"

Първо да ви попитам, пазарувате ли онлайн? 

Да, всички вече пазаруваме онлайн като резултат от пандемията. Така се промениха малко навиците на потребителите в ХХІ век.  

Така е, но предишните години доста често ни предупреждаваха за хакерски атаки по това време на деня, на "Черния петък“. Има ли такава опасност тази година?  

Тази опасност само може да ескалира, защото както казах, благодарение на пандемията се увеличи броят на пазаруванията по интернет, поръчванията и доставките. И именно около "Черния петък“ темата се разраства, затова защото просто вече се търсят много алтернативни начини за изкарване на пари в интернет от недотам достатъчно доброжелателни търговци и хакерски групи. 

Да, така е. А за какво да внимаваме при пазаруването ни онлайн? Дайте ни съвети. 

О, едно от нещата, които трябва да кажем, е, че в социални мрежи най-вече се появяват множество такива фишинг реклами, които целят да ни насочат към недотам добросъвестни търговци, предлагащи много ниски цени. Най-вече това са СКАМ сайтове, които целят просто да ви откраднат паричките при пазаруване, за което част от системите имат защита – просто не разрешават банките да се купува от тези търговци на територията на Европейския съюз, а другото е просто да ви откраднат акредитивите и да пазаруват с вашата кредитна карта онлайн. Опитвайте се да ползвате PayPal услуги, въпреки че това не навсякъде е възможно. И не на последно място, трябва да сме наясно, че интернет пазаруването трябва да запазва и качеството, тъй като една голяма част от стоките, които се предлагат, не са с това качество, което ни се иска на нас, за цените, които предлагат.  

A всъщност безопасно ли ни е плащането онлайн? Как всъщност да предпазим своите пари в картата? 

Най-добре да ползваме виртуална карта. Така вътре в нея има само парите, които сме планирали да изхарчим. Разбира се, не всички интернет търговци предлагат такава опция. Другото, което е хубаво да ползваме, е PayPal решение, което позволява връщане на плащането. И по принцип не е добра идея да въвеждате изцяло данните, освен ако това не е регламентиран търговец от големите вериги като Amazon или AliExpress. Въпреки че пак ще кажа, че там е добре да ползвате виртуално плащане посредством PayPal например, за да може, ако нещо не ви хареса, да си върнете парите. Няма 100-процентова сигурност. 

Kак да разберем, че сме станали жертва на хакерска атака? 

О, част от атаките са отложени във времето и това не може да стане така, благодарение на нашата бдителност, защото те могат да ни откраднат акредитивите и след време да извършат плащане с нашата карта. И тук е хубаво да ползваме другото – защитен браузер, за процеса на плащане. Онези от потребителите, които имат инсталирана цялостна услуга за интернет банкиране както на мобилния телефон, така и на компютъра, имат такава възможност. Тя обаче малко или много забавя процеса на самото плащане. Но във времето трудно може да се разбере в самото начало дали е извършено някакво посегателство върху нашите акредитиви и затова трябва да сме бдителни и преди да извършваме плащането, да извършваме проучване за търговеца, някакви отзиви за него и най-вече да внимаваме с цените. Защото на "Черния петък“ това му е един от проблемите – че цените понякога са силно намалени и това винаги не е с доброжелателна цел. Могат просто да целят да компрометират и нашия компютър, за да го използват примерно за DDoS атака в по-широк размер.   

Добре, а към кого да се обърнем, към кого да подадем сигнал, ако забележим, че сме подложени на хакерска атака?  

Когато касае индивидуални потребители, е сложна задача. По отношение на нашето уреждане на нещата в Република България, има един портал - https://www.cybercrime.bg/, който едно време се стопанисваше от ГДБОП и мисля, че още. Както и Министерство на електронното управление имат някакво отношение по темата, но те по-скоро се занимават с организирането на процеса, тъй като това е криминално деяние. Отговорни за това са хората, които са от Отдела за киберпрестъпления в Министерство на вътрешните работи и Главна дирекция за борба с организираната престъпност. Но най-вече, ако искате да си получите обратно парите, единственият, който може да ви съдейства, това са банките, където може да обясните случая и да ви върнат направената транзакция. По-опасно е обаче, когато "зомбират“ вашия компютър по някакъв начин и тогава вече положението става по-сложно, защото вие може да не знаете за това и да ви откраднат акредитиви, чрез които да извършат друго хакерско престъпно действие, за което обаче да се надяваме, че по-малко ще бъдат случаите, тъй като там ситуацията е доста по-сложна и невинаги нашето законодателство урежда подобен род намеси и посегателства по отношение на защитата на потребителите. Но по отношение на извършени киберпрестъпления могат да ви търсят наказателна отговорност, за жалост. 

Т.е. обикновен човек, който си пазарува онлайн, е възможно да стане потърпевш, да му влязат в компютъра и да извършват нередности през него – така ли? 

О, разбира се. Ако той няма дори някакви дори базови средства за антивирусна защита и не използва една система от правила как да действа, би могъл да стане неволна жертва на такива действия. Затова е добре преди да участваме в един такъв кампаниен процес на пазаруване, да си направим справка за доставчиците, за това какъв е техният рейтинг, какво е мнението им и тогава да преминаваме към пазаруване, като спазваме тези правила, за които споменахме досега, а именно: плащане по възможност чрез PayPal или виртуална карта, невъвеждане на акредитивите на кредитната карта, ако е възможно това, защото това крие риск, особено зад – има едни цифрички, ССV код, които могат да позволят нерегламентирано разплащане с вашата карта. И другото, което трябва да напомня на потребителите, е да внимават с това да не станат постоянни абонати или дали няма допълнителни такси в процеса на пазаруване, тъй като това в последствие ще го научат и няма да им е много приятно. 

Разбирам. Благодаря много за съветите, които ни дадохте.  

Благодаря. 

Габриела ГЕОРГИЕВА