Как уберечься от рисков при онлайн-расчетах

В Интернете все происходит так же, как и в переполненном трамвае: чем больше людей, тем выше риск лишиться кошелька.
"Деньги" выяснили, какие правила безопасности нужно соблюдать при онлайн-расчетах и от каких новых способов воровства денег с платежных карт нужно беречься.

Марина Нестеровская работает маркетинг-консультантом в представительстве иностранного рекламного агентства. Она постоянно ездит из Киева в Москву, Лондон, Варшаву и обратно. Как-то раз, приехав в очередную командировку, Марина обнаружила пропажу денег со своей зарплатной карты. Причем всех и весьма немалых.

Дозвонившись в банк, она узнала, что такие случаи -- не редкость. И что ей нужно написать заявление, а после пройти процедуру опротестования тех транзакций, которые она не проводила. И уж затем, в зависимости от результатов служебного расследования, деньги ей либо вернут, либо нет.

«Через неделю мне позвонил менеджер из банка и задал вопрос: «Платила ли я картой такого-то числа в Интернете, или нет?» Я ответила, что нет. Менеджер попросил вспомнить о том, когда и на каких сайтах я вводила данные с карты за последние полгода, и предоставить список. На поиски этих сайтов у меня ушел не один день. Наконец нашла и выслала. После этого мне перезвонили из банка и сказали, что расследование завершено, но деньги, увы, мне не вернут. Дескать, я нарушила условия договора о безопасности расчетов и ввела данные с карты на сайте мошенников, после чего они и «вычистили» мою карту. То есть банк ни причем, а это я сама во всем виновата. Но я же не знала, что это сайт мошенников! Я, конечно, в шоке от всего этого и теперь не знаю что делать», -- сокрушается Марина.

К сожалению, такое случается довольно часто. Многие банки даже специально указывают в договорах об открытии картсчетов требования о том, что карта не должна использоваться для расчетов в Сети -- иначе банк не несет ответственности за кражу денег со счета. Некоторые банки разрешают пользоваться для онлайн-расчетов только картами не ниже класса Mass/Classic, Gold или Platinum.

Кстати, «Деньги» не раз предупреждали о том, что крайне опасно расплачиваться в Сети «кредитками» с большим лимитом или зарплатными картами. Тем более что технологии интернет-мошенничества не стоят на месте -- с каждым годом они становятся все изощренней.

 

Мобильный «развод»

 

Последнюю «фишку» мошенников можно условно назвать «беспроигрышная лотерея». Игорь Горин, президент системы электронной доставки и оплаты счетов portmone.com говорит, что наших соотечественников начали «разводить», играя на их любви к халяве. «Все очень просто -- достаточно дать в Сети объявление, мол, можно ничего не делать, а просто ввести данные платежной карточки -- и вам будет зачисляться столько-то денег за времяпровождение в Интернете. И тогда от желающих не будет отбоя», -- рассказывает он.

Система «Портмоне» в некоторые дни блокировала до полутысячи (!) карточек в сутки, когда обнаруживала нетипичные для их клиентов операции."На протяжении двух недель «эпидемии» мы блокировали в среднем по одному сайту злоумышленников в день», -- описывает масштабы атаки эксперт.

После того, как схлынула первая волна мошенничества, пришла очередь второй. В контекстной рекламе Google появилось сообщение: «Хотите приобрести ваучер пополнения счета с 10-процентной скидкой? Платите через наш сайт, и система вернет вам на картсчет 10% стоимости». Ссылка с рекламы переводила пользователя на сайт, мимикрировавший под страницу известной электронно-платежной системы с каталогом ваучеров, который имитировал перенаправление на страницу Украинского процессингового центра, тоже ложную.

К сожалению, пользователи платежных карт совершенно не обращали внимания на то, что соединение с подставными сайтами было незащищенным (в адресной строке должно быть https:// вместо http://, а внизу браузера должен указываться значок замка), а значит, НИКАКИЕ системы безопасности при проведении расчетов не применялись.

Как выяснялось позднее, махинаторы просто покупали коды пополнения мобильных телефонов по реквизитам, сворованным у доверчивых картодержателей, сообщивших на «левых» сайтах полные данные о своих картах. Обидно, что жертвами новой украинской аферы стали не то чтобы совершенно безграмотные пользователи, а... работники банков, менеджеры среднего звена, то есть именно та аудитория, которую вроде бы можно считать лучше всего «подкованной». Увы, сила халявы по-прежнему крепче здравого смысла.

 

Меры безопасности

 

Как же минимизировать риски при проведении расчетов в Сети? Платежные системы расхваливают технологию безопасных расчетов 3D-Secure: дескать, она более защищенная, поэтому пользуйтесь -- и будет вам спокойствие. Принцип защиты таков: владелец карточки регистрируется в банке как пользователь электронных расчетов. Ему выдаются специальные логин и пароль. И перед каждой покупкой в Сети он заходит на сайт своего банка, входит в систему и получает одноразовый пароль на транзакцию. После чего отправляется на сайт интернет-магазина за покупками. Магазин, в свою очередь, не запрашивает данные карточки клиента, а перенаправляет запрос с суммой сделки на сайт банка-эмитента, где покупатель вводит данные карты и полученный ранее одноразовый пароль. Если ключ совпал, тогда банк дает добро магазину на транзакцию. «При этом данные карточки «светятся» только в момент их ввода на сайте банка по защищенному SSL-соединению. В магазине их нет -- это принципиально», -- подчеркивает особенность такой системы расчетов директор Украинской межбанковской ассоциации платежных систем Александр Карпов.

Если при обычных транзакциях ответственность за неприятности с интернет-расчетами лежит на клиенте, а иногда -- на магазине, то при работе по стандарту 3D-Secure ответственность переносится на банк. Чтобы стимулировать переход расчетов на новую технологию, платежные системы даже поражают в правах торговцев-"ретроградов». «Если точка не поддерживает стандарт 3D-Secure, то, по правилам международной платежной системы, клиент будет прав в споре о том, проводил ли он транзакцию», -- говорится на сайте одного из украинских банков. Однако, к сожалению, банков, использующих технологию 3D-Secure, в Украине не так уж много. Из пяти крупнейших банков-эмитентов платежных карт пользуется инструментами 3D-Secure Приватбанк, Укрсоцбанк вот-вот начнет использовать такую технологию.

Другой известный способ обезопасить себя от кражи в Сети -- использовать специальные виртуальные карты для интернет-расчетов. Стоят они недорого -- до 35--50 грн. Физически они существуют лишь в виде записи реквизитов карты на листке бумаги. Активный web-покупатель заводит себе такой картсчет и при необходимости переводит на него небольшие суммы денег -- такие, чтобы хватило на очередную покупку. Принцип действия прост -- если своруют данные, то денег на карте все равно нет. Некоторые банки вообще предлагают одноразовые виртуальные карты -- они «живут» только одну транзакцию. Потом клиент приобретает новую.

 

Если вдруг война

 

Почему же соблюдение мер безопасности в Сети так важно? Да дело в том, что разрешение споров при конфликтах между держателем карты и банком или интернет-магазином -- дело нервное, хлопотное и зачастую просто безнадежное. «К сожалению, для крупного банка 1000 клиентов туда, 1000 сюда -- не критично. Достучаться до сотрудников, которые реально возьмутся решать проблемы своих клиентов, очень трудно», -- так Александр Карпов объясняет причину нелояльности банкиров к их клиентам, которые пострадали в Сети.

И приводит другой пример, когда один крупный украинский банк с австрийским капиталом списывал с валютного картсчета своего клиента в течение одного операционного дня разные суммы в гривнах, пересчитанные по совершенно разным курсам. Погашение кредита -- по одному курсу, снятие наличных -- по другому, покупки в магазинах -- по третьему. Причем реклама на сайте банка декларировала иные условия списания и более лояльный курс. Случай -- просто вопиющий.

«Но добиться правды в крупном банке -- малоперспективное занятие», -- разводит руками эксперт. И советует такие вопросы решать через суд. К сожалению, подобная практика у нас не распространена, в том числе и потому, что обычно украинские суды никакого возмещения, кроме украденных сумм, не требуют от банкиров. А украденные с карт суммы в большинстве случаев не столь велики, чтобы оправдать время и деньги, потраченные на юридические процедуры.

Если среди всевозможных проблем с расчетами выделить интернет-платежи, то доказывать свою правоту еще сложнее: чек из магазина не покажешь, образец подписи не сверишь. Проще заранее минимизировать риски, чем потом тратить деньги на адвокатов и доказывать, что ты не слон. Собственно, злоумышленники потому обычно помногу и не крадут -- чтобы разъяренный держатель карты махнул рукой на потерянные сотни долларов или евро. Они, по мнению занятого и небедного человека, не стоят судебной тягомотины.

 

Сетевые платежи

 

Браузер -- это программное обеспечение для просмотра сайтов в Интернете.

Домен -- определенная зона в системе доменных имен Сети, выделенная владельцу домена для обеспечения доступа к интернет-информации.

3D-Secure -- система для защиты транзакций в Интернете. Разработана платежной системой Visa. Основной принцип работы в том, что данные платежной карты при расчетах водятся не на сайте интернет-магазина (который может оказать сайтом мошенников), а на сайте банка, обмануть который гораздо сложнее.

SSL-протокол (сертификат) -- это протокол, который защищает данные, пересылаемые между web-браузерами и web-серверами. Любой web-узел, чей адрес начинается с https, поддерживает SSL. Это защищенный канал, по которому информация может передаваться между браузером и сервером в закодированном виде, с тем, чтобы никто не смог или исказить, или перехватить данные во время их пересылки.

 

Осторожно, Сеть!

 

Как минимизировать риски при расчетах в Интернете?

• Убедитесь, что в поле «Адрес» выбранного сайта указан именно необходимый web-адрес, а не просто похожий на него. Если возникают сомнения в том, что высветившийся сайт указан правильно, введите нужный адрес самостоятельно.

• При вводе конфиденциальной информации о карте обязательным является наличие значка «замок» внизу браузера -- этот символ указывает на то, что сайт работает в защищенном режиме, используя SSL-сертификат.

• Лучше расплачиваться картами на известных сайтах, например, авиаперевозчиков, систем бронирования, известных магазинов. И нужно следить за тем, чтобы не угодить на сайт-двойник, маскирующийся под настоящий, но отличающийся одной или несколькими буквами в адресе.

• Стоит использовать SMS-банкинг: в случае любой транзакции держатель карты получит SMS о проведенном платеже и сможет в случае чего быстро заблокировать карту и оспорить операцию.

• Не вводите данные с карт, если присылают запросы или анкеты якобы для проверки держателя карты.

• Распечатайте подтверждение проплаты в интернет-магазине (интернет-страничку), с указанием адреса сайта и реквизитов магазина.

ИТОГО: Чтобы не стать жертвой мошенников, не стоит платить картой на неизвестных сайтах. Нельзя использовать для расчетов «кредитки» с большими лимитами или зарплатные карты. Лучше купить интернет-карту или воспользоваться технологией 3D-Secure.

 

Источник: www.dengi-ua.com
 

SocButtons v1.5

Добавить комментарий

Обращайтесь к посетителям сайта так, как вы хотите чтобы они обращались к вам

Защитный код
Обновить

Допрос

Сколько вы готовы платить за качественный интернет для личного пользования 100 Мбит/c на загрузку и отдачу?

Вы здесь: Главная Пресса Как уберечься от рисков при онлайн-расчетах