Купить этот сайт

Оплата кредиткой в интернет-магазинах: безопасно или нет?

Современные банковские технологии все активнее используют всемирную «сеть» для осуществления оплат, расчетов и продаж.

Но, откровенно говоря, этими продуктами пользуется небольшая часть клиентов, тогда как основная масса владельцев счетов, кредитных карт и просто покупателей предпочитает виртуальному способу более «приземленные» – наличный или безналичный расчет с реальным продавцом. Почему так происходит? Ведь намного удобнее и быстрее (а зачастую и дешевле!) купить что-то, не выходя из офиса или дома, оплатив покупку кредиткой

Однако все эти преимущества утрачивают силу, когда покупатель или пользователь услуг начинает задумываться, насколько защищена в этом случае информация, предоставляемая им продавцу. В последнее время очень часто нам приходится читать об он-лайновом мошенничестве с кредитными картами. Суть в том, что «засветив» однажды реквизиты своего счета через кредитку, владелец может пострадать от рук хакеров. Насколько велика опасность стать их жертвой и стоит ли из-за этого отказываться от e-commerce, мы и попытались выяснить.

Два способа кражи при оплате кредиткой

То, что данные кредитки могут украсть, действительно так. Достаточно вспомнить громкую историю, когда хакеры взломали систему защиты компании Data Processors Int. и считали реквизиты 8 миллионов пластиковых карт, принадлежащих всем международным платежным системам.

Но если мошенники взламывают базу данных интернет-магазина и получают в руки данные по кредиткам, которыми в нем осуществляли оплату, этого недостаточно. Они еще должны каким-то образом использовать средства, к которым получили доступ. Практика показывает, что деньги могут похитить двумя способами: либо перевести куда-то, где их можно будет забрать, либо оплатить ими покупку товаров и услуг в интернете.

В интернет - коммерции эта ответственность ложится на банк-эквайр. Если владелец кредитки стал жертвой мошенников, он может оспаривать транзакцию, которую не совершал, и банк обязан будет возвратить ему деньги

Итак, у нас четыре участника процесса – интернет-магазин, банк-эмитент, банк-эквайр и международная платежная система. Когда клиент осуществляет оплату кредиткой, информация с нее из магазина передается в банк-эквайр, а оттуда – в банк-эмитент.

Там все проверяется и дается разрешение оплатить покупку кредиткой. Это является гарантией, что банк-эквайр получит деньги и перечислит их на счет магазина.

В обычной торговле, если клиент расплачивается кредиткой, ответственность за вмешательство мошенников несет банк-эмитент, и, в случае хищения, он возвращает деньги. В интернет-коммерции эта ответственность ложится на банк-эквайр. Если владелец карты стал жертвой мошенников, он может оспаривать транзакцию, которой не совершал, и банк обязан будет возвратить ему деньги.

Защищают кодом и парольной фразой

Все участники процесса защищаются от несанкционированного вмешательства.

Платежные системы предпринимают меры, чтобы никто, кроме владельца, не мог расплачиваться их картой. Например, есть системы, где в процессе регистрации пользователь вводит реквизиты своего банковского счета, на который впоследствии система делает два микроплатежа на сумму менее доллара, как бы проверяя, откуда идет запрос.

Пользователь, после получения платежей, вводит их суммы в специальное регистрационное окно системы, и если они совпадут, счет считается верифицированным (т.е. соответствующим). Для повышения безопасности интернет - транзакций некоторые платежные системы снабжают свои карты дополнительным кодом, который наносится на обратную сторону карты.

А система VISA ввела технологию, заключающуюся в том, что банк-эмитент привязывает к карте специальную парольную фразу, которую сообщает владельцу. Если покупка происходит в интернет-магазине, он вводит свой пароль в специальном окошечке на сайте и его проверяет банк-эмитент.

Система построена так, что пароль передается только ему, и ни магазин, ни банк-эквайр не имеют к нему доступа. Мошенник, похитивший реквизиты кредитки в результате взлома интернет-магазина, все равно не может получить этот пароль, потому что его знают только владелец и банк, выдавший карту.

Домашний адрес должен совпадать

Защищаются и интернет-магазины. Их страховка от мошенников выстраивается либо непосредственно на стороне магазина, либо на стороне обслуживающего его платежного шлюза или биллинговой компании. Это, как правило, набор фильтров и правил. Например, если домашний адрес владельца кредитки отличается от того, куда заказан товар, такая транзакция будет рассматриваться более пристально. Если же покупатель заходит на сайт через анонимный прокси-сервер, такая транзакция будет отклонена.

К сожалению, мошенничество как явление неистребимо, и чем выше технологии, тем «выше» поднимаются мошенники. При определенном техническом уровне можно украсть и виртуальные деньги. Но с таким же успехом можно потерять и наличные. Поэтому советуем не игнорировать e-commerce, но соблюдать осторожность, как, впрочем, при любом обращении с деньгами.

Цифра

76 322 терминалов сейчас установлено по всей Украине, тогда как еще в середине прошлого года в стране работало более 500 тыс. магазинов. Такое количество терминалов считается ничтожно малым.

По данным НБУ

Полезное на Prostobank.ua:

  • чем отличаются кредитные банковские карты от пластиковых карт и где можно оформить эти кредитки
  • преимущества и недостатки оформления кредитных карточек / кредиток Приватбанка
  • основные способы краж денег с кредитных карт и правила их избежания
  • что означает номер кредитной карточки и как он используется при мошенничестве с кредитными картами
  • почему кардинг называют самым распространенным способом воровства денег с кредитных карт

ТОП-5 Интернет-афер с банковскими карточками

Опустошители банковских карточек, или кардеры, промышляют не только возле банкоматов или в торговых центрах, но и во Всемирной паутине.

Отобрать денежки владельцев банковских карт здесь достаточно просто, и не всегда это требует огромных интеллектуальных затрат и хакерских взломов. Обманутые незамысловатыми аферами «фишеров» пользователи Интернет отдают деньги вполне добровольно, поддавшись на «халяву» либо страх потерять свои деньги.

Почему аферисты идут в Интернет

Мошенников привлекает также большая доля «целевой аудитории» в Интернете – в Сети обитает большая часть активных владельцев карточек, то есть тех, кто не только снимает деньги в банкомате, не и совершает безналичные платежи. Несмотря на рост количества пользователей Сети, уровень знаний об интернет-банкинге и правилах элементарной сетевой безопасности слишком низкий. Заученные назубок правила, как то «не говори никому pin код», «не сообщай номер кредитной карты» и т.д. в Интернете срабатывают достаточно редко. Мошенники прикрываются чужими именами, выдавая себя за банки, магазины, благотворительные общества и т.д. Да и пользователи Интернет не осознают реальной опасности для своих денег, считая сетевое пространство виртуальным.

Самим «фишерам» и «кардерам» по душе сравнительная безопасность таких операций и низкий уровень «трудозатрат». Ведь высылая спам и публикуя информацию на сайтах, можно не утруждать себя «работой с населением» напрямую. Народ сам безропотно перечислит денежки на их счет.

«Простобанк Консалтинг» попробовал расставить по мере убывания пятерку наиболее часто применяемых в Украине интернет-афер с банковскими карточками.

Афера 1. Письмо из «банка»

Эта уловка является одним из наиболее популярных способов обмана картодержателей в Интернете. Ориентирована она в основном на тех людей, кто стал банковским клиентом сравнительно недавно и толком не разобрался с тем, как пользоваться банковской карточкой и коммуницировать с банком-эмитентом. Схема работы такой аферы достаточно проста. Пользователям Интернет высылается электронное письмо от якобы банка. Текст письма порой разнится довольно существенно, но главной целью «месседжа» является запугивание клиента, провоцирование его на спонтанные и непродуманные действия. Поэтому в тексте присутствует много восклицательных знаков, знаков препинания и слов «срочно», «немедленно» и т.д., ведь у «клиента» не должно быть времени на обдумывание письма или звонок в банк по настоящему номеру. Письмо может содержать примерно такой текст: «Дорогой клиент! Проверка нашей службой безопасности показала, что данные с вашей карточки попали в руки аферистов! Дабы избежать потери ваших денег и заблокировать доступ к счету, просим Вас срочно позвонить по такому-то телефону!». Набрав номер, клиент услышит приятный женский голос (скорее всего, автомат), который вежливо попросит его назвать номер пластиковой карточки, ФИО и кодовое слово (как правило, девичью фамилию матери).

Этих данных уже вполне достаточно для того, чтобы изготовить карточку-дубликат, нанести на нее ваши данные и магнитную ленту. Таким дубликатом можно расплачиваться в магазинах. Но банк может вычислить такую ложную операцию и заблокировать карточку. Поэтому особо наглые «девушки-автоматы» просят назвать пин-код, пугая клиента утратой денег на карточке. Получив заветный номер у клиента, аферисты могут с легкостью снять наличку.

Мошенники также часто высылают письма с сообщениями о том, что срок карточки подходит к концу, поэтому следует назвать ее номер и личные данные для ее автоматического обновления.

Есть письма и для держателей кредитных карточек, благо, банки часто выдают вместе с зарплатным еще и кредитный пластик. В таком случае держателей заманивают жадностью. В частности, текст может такой: «Дорогой клиент! С радостью спешим Вам сообщить, что Банк решил увеличить лимит по вашей карточке до 10 тыс. грн. Для того, чтобы активировать услугу, напишите номер Вашей карточки по ниже приведенному электронному адресу, либо позвоните по телефону.» Узнав номер карточки, мошенники смогут ей расплачиваться в интернет-магазинах или в торговых сетях.

Афера 2. Фальшивые Интернет-магазины

По электронной почте или на баннерах размещаются выгодные предложения по продаже товаров, например, «ноутбук за полцены», «мобильники по цене производителей». Тот, кто заинтересовался «халявой», заходит на сайт и узнает причины такой дешевизны. Мол, фирма работает напрямую с производителями, поэтому нет никаких наценок. Для убедительности, на сайте фальшивых фирм вывешиваются «сертификаты» корейских и японских компаний, которые удостоверяют легальность и право на продажу продукции. Правда, для того, чтобы заказать товар, нужно внести предоплату – половину цены товара, которая, якобы, отправляется производителю для предварительного заказа. Для этого предлагают рассчитаться карточкой или с помощью электронного кошелька. Как только деньги получены, аферисты на связь уже не выходят, а сайт становится недоступным. То же самое можно сказать и об Интернет-аукционах, где цены за дорогую оргтехнику часто составляют от 100 до 1000 грн. Однако, когда пользователь «клюнул» на удочку, ему сообщают, что, мол товар-то вы выиграли, но для этого нужно выплатить госпошлину и налог, и только после выплаты можно забирать товар. Понятное дело, что уже никакого товара «покупатель» не дождется.

Афера 3. Псевдосайты банков

Мошенники дублируют сайты ведущих банков, которые имеют значительные объемы интернет-платежей по своим карточкам, как правило, это топ-10 украинских банков. Для этого регистрируют похожее название адреса сайта. Когда клиент заходит на сайт-клон, почти полностью идентичный настоящему, ему предлагается авторизироваться. Получив эти данные, мошенники могут оплачивать услуги или перечислять деньги с вашего счета уже на настоящем сайте банка.

Афера 4 . «Пожертвования».

Главная задача у аферистов, такая же, как и у тех, кто попрошайничает в метро – разжалобить «клиента». Интернет-пожертвования стали популярными ввиду простоты перечисления средств. Этим пользуются аферисты, играя на человеческой жалости и лени. Мошенники, как правило, не утруждают себя выдуманными историями, а копируют информацию и фотографии с реально существующих благотворительных сайтов или страничек тех, кто действительно нуждается в помощи.

Чаще всего, посетителям предлагают перевести деньги с карточного счета на счет «организации» с помощью интернет-платежей. Деньги попадают на карточку аферистов, которые на 100% уверены, что пожертвовавшие не будут пытаться узнать, дошли ли деньги до адресата или нет.

Афера 5. Выигрыш на конкурсах

«Поздравляем, ваш электронный адрес выиграл в лотерее, организованной крупнейшими почтовыми операторами. Сумма выигрыша – 10 тыс. долларов. Для того, чтобы получить деньги, оплатите сумму налога и госпошлины – 300 грн. После этого деньги автоматически будут перечислены на Ваш карточный счет». Подобные тексты часто высылаются на почтовые ящики тысяч украинцев. Они, как правило, завуалированы логотипами серьезных брендов, например, крупнейших интернет-компаний, операторов мобильной связи, банков и страховых фирм. Аферисты просят у пользователя назвать данные своей карточки: сообщить личные данные и даже ПИН-код. Либо сообщают о необходимости переслать деньги со своей карточки на уплату «первого взноса», «пошлины», «залога» и т.д.

Можно ли уберечься от аферистов?

Методы защиты от кибер-мошенников такие же, как и от обычных. Ведь мы не сообщаем незнакомым людям данные наших карточек и не отдаем деньги за товар, который отдадут потом. Также стоит относиться и к Сети. Поэтому нужно четко знать название сайта банка, его телефон, и контактировать с ним только по этому телефону. Конечно же, никому не сообщать пин-код вашей карточки. Для покупок выбирать только проверенные интернет-магазины, а для помощи - реальны благотворительные центры или конкретных знакомых вам людей. Ну, а в отношении выигрышей в «конкурсах» и всяких «нигерийских письмах» помнить давно знакомое правило – бесплатный сыр бывает только в мышеловке.

Страница 1 из 1 1