Размах операций, осуществляемых при участии платежной или кредитной банковской карты в интернете, увеличивается буквально по часам. Люди оценили преимущества и перспективы такого «диванного шопинга», но всех активных покупателей интересует, как обеспечить безопасность банковской карты и средств на ней, расплачиваясь за приобретенный товар. Давайте разбираться в этом вопросе вместе.
Мошенники ищут зацепки
Запомните главное – банковская карта представляет собой на просто кусочек пластика, а информативный «ключ» к собственным деньгам. Неудивительно, что мошенники разработали с десяток методов, позволяющих украсть эти данные, подвергая атакам основные три звена одной цепи – персональный компьютер покупателя, его чувство меры и бдительность, непосредственно интернет-магазин.
Первый этап – персональный компьютер
Компьютеры и другие гаджеты заражаются программами-«шпионами» (например, такими, как троян-keylogger), сканирующими персональные финансовые данные в самом компьютере или фиксирующими их при вводе пользователем ПИН-кода, номера карточки, CVV2-кода, действующего срока карты прямо с клавиатуры.
Есть программы, автоматически создающие скриншоты с мониторов, поэтому обеспечить свою безопасность при помощи введения данных «мышкой» становится просто нереально.
Ряд «шпионских» программ подменяют форму заявки заказа в тот момент, когда проводится оплата, похищая все платежные реквизиты.
Способы борьбы с компьютерными ворами в своих компьютерах
Огромное внимание нужно удалить программам, защищающим компьютер, используя только дорогой лицензионный продукт. Регулярно подвергайте обновлению антивирусные программы, а раз в неделю сканируйте компьютер специализированной опцией.
Нельзя открывать любые незнакомые файлы, вложенные в электронные письма (в крайнем случае, перед открытием стоит провести их обеззараживание). Столь же подозрительно нужно относиться к активным и пассивным ссылкам, находящимся в незнакомой корреспонденции. Если вам нужно пройти по этой ссылке, то лучше скопировать ее и вставить в браузерное окно.
Чтобы минимизировать риск кражи финансовых данных, специалисты советуют не оформлять покупки на чужих компьютерах или мобильных телефонах, а тем более – из интернет-кафе и клубов, сотрудники которых хорошо разбираются в компьютерах и могут воспользоваться небрежностью своих гостей.
Второй этап – будьте бдительны и благоразумны
Составляющей частью многих афер является имитация работы с клиентами. Фразы: «С вами свяжется представитель нашего банка» (склада, магазина), «Ожидайте письма с дельнейшими инструкциями» (для подтверждения номера карты или срока ее действия) и т.д. - являются для многих виртуальных покупателем «кодом» для того, чтобы сообщить неизвестным лицам любую, самую конфиденциальную информацию.
Как противодействовать такому прессингу?
Первым делом нужно запомнить, что официальные представители финансово-кредитных и торговых структур не могут требовать следующую информацию по карте (ПИН-код и CVV2 код). Банкам разрешено запрашивать 16-значный номер карты и номер проведенной транзакции, представителям магазина – ФИО клиента и номер транзакции.
Мошенничество в интернет-магазинах
На этом отрезке мошенникам приходится проявлять всю свою фантазию, создавая сайты- дубликаты, полностью копирующие официальный ресурс торговой точки с еле заметными отличиями (к ним относятся:
• http адрес;
• подробная информация о ресурсе;
• очень низкие цены;
• сообщения о действии постоянных акций и скидок;
• комментарии, написанные «под копирку», восхваляющие сайт).
Также у «дублеров» отличается форма оплаты товара – в ней отсутствует защищенный сертификат https. Заполняя ее своими данными, включая платежные реквизиты, доверчивый клиент теряет все средства со своей карты (способ называется «фишинг» - рыбалка).
Как бороться с таким мошенничеством?
Если вы предпочитаете какой-то определенный бренд (или магазин), обязательно прочтите отзывы о нем на сторонних форумах (на официальном ресурсе комментарии могут быть платными), уточните адрес сайта в браузерной адресной строке, рассмотрите ассортимент продукции, чтобы быть в курсе, что именно предлагает официальный производитель.
Общая безопасность клиентов интернет-магазинов
• Для виртуального шопинга целесообразно завести отдельную банковскую карточку, на которую можно будет переводить средства (включая электронные) именно в той сумме, которую намереваетесь потратить. Это позволит сэкономить деньги и обезопасит текущие накопления.
• Откройте дополнительную специальную карту для покупок – их эмитируют сегодня не только банки, но и платежные сервисы. Карточка идентична банковскому продукту, включая идентификационные элементы и реквизиты.
• Определите лимит расходов на сутки, неделю, месяц, особенно, если на карте хранятся значительные денежные средства.
• Проверьте соответствие карты новейшим правилам безопасности. К ним относится поддержка протокола шифрования 3-D Secure (многоцифровой код, получаемый в виде СМС на личный номер телефона во время заполнения платежного уведомления).
• Станьте участником системы СМС-банкинга, чтобы мгновенно получать информацию о каждой операции с картой. В случае ее несанкционированного использования вы сможете за 2-3 минуты ее заблокировать (сразу после первого снятия средств) и сохранить хоть какую-то сумму на счету.