Курсы валют
USD 63,9242 −0,2286
EUR 67,7660 −0,7043
USD 63, 8200 0,0500
EUR 68,6 500 −0,0350
USD 63,6411 0,0000
EUR 68,2351 0,0000
USD 64,0000 63,8400
EUR 68,1100 68,2000
покупка продажа
64,0000 63,8400
68,1100 68,2000
05.12 — 12.12
63,0000
67,1000
BRENT 54,26 −0,07
Золото 1173,54 −0,10
ММВБ 2158,33 −0,20
Главная Советы Денежные переводы Ваша карта под прицелом
Ваша карта под прицелом

Ваша карта под прицелом

Как крадут деньги в сети и что с этим делать – об этом наш материал.
Ваша карта под прицелом
Фото: Дмитрий Духанин / Коммерсантъ

Платежи картой в интернете всегда связаны с высокой вероятностью потери денег. Существует масса способов лишить вас карточных сбережений. Самое неприятное во всем этом то, что зачастую вы даже сами не подозреваете, что помогаете мошенникам.

 

Рассмотрим несколько случаев.

 

Платим, но товар не получаем

 

1) Вас привлекла реклама товара или услуги по очень привлекательной цене. Вы переходите на сайт продавца и, не мешкая, оформляете покупку, вводя в платежную форму данные своей карты (номер, срок ее действия, имя владельца и CVC2/ CVV2). Оплачиваете, но товар не получаете.

 

2) Вы видите в интернете рекламное предложение известного вам онлайн-магазина. Кликаете на баннер и оказываетесь на знакомом сайте. Проводите платежную операцию, но желанная покупка так и не приходит.

 

После оплаты получаем товар. Но впоследствии с карты списывается несанкционированная сумма

 

1) Вы совершили покупку в интернет-магазине, воспользовавшись общественным Wi-Fi (в случайном кафе, к примеру, или отеле во время отпуска через компьютер в гостиничном бизнес-центре).

 

Позднее с вашей карты произошли неоднократные неавторизованные вами списания средств. Что примечательно, первая фрод-операция была отклонена, так как сумма запроса превышала лимит карточных средств. Меньшие суммы успешно списывались со счета с периодичностью в пару минут.

 

2) Вы произвели рутинную операцию в привычной обстановке – в очередной раз приобрели понравившийся товар со своего компьютера дома в знакомом интернет-магазине. Покупка доставлена.

 

В дальнейшем же… смотрите выше.

 

fishing

 

А вот еще один «древний как мир» способ, который по-прежнему работает

 

При оформлении покупки на сайте вы оставили номер своего мобильного. Вроде как для курьера или службы клиентского контроля. И вот раздается звонок. Вам сообщают о проблеме с платежом и предлагают незамедлительно ее решить ее, чтобы не лишиться денег или желанного заказа. Решить при условии, что вы сообщите свои карточные данные (ПИН-код или CVV2/CVC2). Поздравляем! Такой сценарий означает, что вы в short-листе мошенников. Деньги снимут быстрее, чем вы заблокируете карту по IVR-системе банка или через онлайн-банкинг.

 

Полезно знать: ни банк, ни сотовый оператор, ни интернет-магазин не имеют право запрашивать ПИН вашей карты, а CVV2/CVC2 вы вводите на странице платежа всегда самостоятельно и также никому и никогда его не передаете.

 

А теперь разберемся…

 

Что послужило причиной кражи ваших денег во всех этих ситуациях?

 

В первом случае вы попали на удочку. Перед вами одна из наиболее распространенных мошеннических схем – «фишинг» или «рыбалка» по-русски. Мошенники очень хорошо понимают мотивацию людей, склонных к импульсивным или эмоциональным покупкам, когда желание обладать здесь и сейчас превалирует над осторожностью и внимательностью. Вы оказались для них «привлекательной жертвой», ведь так легко оставили карточные данные на подозрительном сайте. Жулики не стали мешкать и просто обнулили ваш карточный счет.

 

Но даже если вы никогда не оставляете свои данные на сомнительных ресурсах, а пользуетесь только проверенными, не спешите радоваться. Злоумышленники могут создавать качественные копии популярных сайтов и интернет-магазинов. Для этого им достаточно точно скопировать структуру, дизайн ресурса, но в названии домена «допустить» небольшую корректировку (дополнительная буква или цифра). Заметите ли вы несоответствие? Вряд ли.

 

Совет 1 – Обратите внимание на префикс «https://»

 

Его вы видите перед адресом интернет-ресурса в адресной строке браузера.

 

Он обозначает, что сайт используют SSL-сертификат, который обеспечивает гарантированную защиту от вредоносных действий мошенников. У многих добропорядочных сайтов, использующих его, там же расположена иконка в виде закрытого замка. Наведите на него курсор мышки и кликнете – вам станет доступна информация о SSL-сертификате этого ресурса – своеобразном паспорте Интернет-сайта. А вот объявление об ошибке сертификата безопасности веб-узла прямо заявляет о его сомнительности.

 

Совет 2 – Чтобы доверять, нужно проверять

 

Несмотря на то, что онлайн-платеж проходит мгновенно, путь ваших денег со счета карты на счет продавца лежит через длинную цепочку участников операции:

 

Онлайн-магазин → процессор → банк, выпустивший карту → МПС → банк, осуществляющий обработку платежа.

 

Для организации карточных платежей добросовестные интернет-магазины используют сертифицированные системы внешнего процессинга банка или платежного провайдера, которые обеспечивают защищенный канал обмена данными. В этом случае для совершения покупки, клиент переадресуется на защищенную страницу процессинговой компании, где и указывает данные о своей карте без риска компрометации.

 

Полезно знать: для проведения операции вам необходимо будет принять оферту, в которой подробно описаны правила и условия платежа. Отсутствие оферты говорит о высоком риске компрометации данных вашей карты.

 

Совет 3 – Когда минута рубль бережет

 

Сегодня наиболее актуальным способом защиты карточных средств при проведении онлайн-покупки является протокол 3-D Secure – система одноразовых паролей подтверждения платежа. Технология разработана для безопасности при оплате товаров и услуг в интернете и принята основными международными платежными системами. Пароли, как правило, прилетают по смс, в некоторых случаях существуют скретч-карты переменных кодов, криптокалькуляторы и генераторы одноразовых паролей. Двухфакторная аутентификация, конечно, требует дополнительных действий и времени для совершения платежа, но сводит риск кражи ваших денег к минимуму.

 

Полезно знать: не все банки и Интернет-магазины поддерживают 3-D Secure. Участники программы размещают на своих сайтах логотипы MasterCard SecureCode и/или Verified by Visa. Важно знать, что банковская карта должна быть подключена к 3-D Secure. Проверить это можно в банке, выпустившем карту.

 

Совет 4 – Карта на все случаи жизни

 

С какой карты оплачивать покупки в Интернете? Настоятельно не рекомендуем использовать зарплатную карту или карту, на которой хранятся значительные суммы. Заведите отдельный пластик и пополняйте его ровно на ту сумму, которую планируете потратить. Также можно приобрести виртуальную предоплаченную карту – ее платежный функционал ничем не отличаются от традиционной, а реквизиты - номер счета, дата истечения срока действия карты, код CVV2/CVC2 – будут отправлены вам по СМС или на адрес электронной почты.

 

Совет 5 – Информация – деньги. Ваши деньги

 

matrix

 

Смс-информирование стало привычным инструментом контроля над движением средств на вашем карточном счете. Подтверждение операции – смс. Списание средств – смс. Однако надо понимать, что ваш мобильный телефон также может находиться под контролем преступников. «Зловреды» регулярно попадают в популярные магазины приложений для сотовых всех операционных систем. И если ваш телефон заражен, функция смс-оповещения по операциям с картой может быть заблокирована.

 

Поэтому узнайте в своем банке о возможности активации альтернативного канала оповещения, к примеру, по email. Установите на устройствах, через которые осуществляете покупки – компьютер, смартфон, планшет – легальный антивирус.

 

Совет 6 – Что делать, если деньги с карты были списаны без вашего ведома?

 

Не теряйте время на самостоятельное расследование. Немедленно обращайтесь в банк-эмитент вашей карты.

 

Обращаем ваше внимание на то, что в основе приведенных примеров лежат правдивые истории, связанные с карточными платежами в интернете. За каждой из них – потерянные деньги, потраченные нервы, сорванные планы. Помните, ваша банковская карта всегда будет находиться под прицелом злодеев.

 

Поэтому…

 

 

Никогда и никому не сообщайте ПИН и CVV2/CVC2

 

Не оставляйте карточные данные на незнакомых веб-ресурсах

 

Не платите через публичное Wi-Fi соединение

 

Установите на своих устройствах актуальный антивирус

 

Возьмите за правило регулярно проверять состояние своего карточного счета через системы онлайн-банкинга или по банковской выписке.

 

Эдуард Ермилов, Виктор Носов, группа компаний «Интервэйл», специально для «Рамблер.Деньги»

Поделитесь с друзьями
Оставить комментарий