Интернет-шопинг с банковской картой: как не потерять деньги

Интернет-шопинг с банковской картой: как не потерять деньги

Многие покупатели, внимательно отнесшиеся к предостережениям о возможном мошенничестве, перестали заниматься Интернет-шопингом: если один неверный клик может лишить покупателя всех его денег, то, может, лучше вернуться к прежнему способу закупок, посещая обычные супермаркеты и бутики? В действительности же, если запомнить всего несколько правил, можно обезопасить себя и продолжать получать наслаждение от благ цивилизации.

Как мошенники ищут способы обмана?

Весь процесс электронного платежа сводится к трем важным звеньям: безопасности вашего компьютера, надежности посещаемого сайта и дальновидности самого покупателя. Как раз эти звенья и проверяются на прочность мошенниками.

В качестве первого варианта пробить защиту используется вредоносная программа для заражения компьютера. По словам Алексея Никитина, заместителя председателя правления Военно-промышленного банка, какие-то из этих программ специально преследуют цель похитить финансовую информацию: платежный пароль, номер, срок действия и кода CVV2/CVC2 банковской карты владельца компьютера. Наиболее часто мошенники пользуются клавиатурным шпионом keylogger, записывающим все нажатия клавиш и пересылающим полученные таким образом сведения мошенникам.

Вторым способом является фишинг, говоря простым языком - «рыбалка». Мошенниками создается точная копия сайта известного интернет-магазина, а пользователи вводят свои платежные реквизиты и теряют деньги. По словам заместителя начальника управления безопасности банка «Глобэкс» Андрея Назарова, фишинговый сайт отличается от реального ничем не объяснимой дешевизной предлагаемых товаров, сложносоставным адресом, отсутствием детальной информации и отзывов о своей деятельности. Но поддельный сайт может быть создан и вредоносной программой на компьютере самого пользователя – в то время, пока пользователь вводит платежную информацию, он подменяет на экране реально существующий сайт.

Третий способ представляет собой игру на слабостях людей. Мошенники могут представиться сотрудниками банка или оператора сотовой связи и используя убедительный предлог, просит клиента сообщить ему информацию конфиденциального характера. Это касается пароля, пин-кода или кода CVV2/CVC2 банковской карты. Понятно, что эта информация не будет использоваться в интересах владельца карты.

Безопасность в Сети

Каждому человеку, часто «гуляющему» в Сети, обязательно нужно установить и регулярно обновлять антивирусную программу на своем компьютере, пользоваться персональным межсетевым экраном (брандмауэром, firewall). Столь же систематически необходимо обновлять и операционную систему. По словам того же Алексея Никитина, если не делать этих элементарных действий, ваш компьютер может наглотаться вирусов, которые разработаны мошенниками на основе данных об ошибке, которая, как правило, исправляется обновлением.

Не стоит пользоваться при оформлении заказа чужим компьютером – вполне возможно, егоИнтернет владелец не очень обеспокоен вопросом безопасности своего компьютера. А администраторы интернет-кафе с таким же успехом могут быть такими же мошенниками, занимающимися сбором финансовой информации.

При входе на сайт имеет смысл проверять адресную строку браузера. Передача всей информации, имеющей финансовую значимость, осуществляется по соединению, оснащенному защитой: адресная строка, как правило, подсвечивается желтым цветом, отмечается значком замка, а сам адрес сайта начинается префиксом https://. Если щелкнуть на замок, браузер предоставит информацию об узле, о степени безопасности его посещения и какими организациями подтверждена подлинность сайта.

Важно запоминать точные адреса часто посещаемых интернет-магазинов и своего банка и внимательно проверять последовательность записанной информации: любое, даже не столь значительное изменение, например, замена буквы «О» на ноль или строчной «L» на цифру «1», может иметь неприятные последствия.

Во время прохода по ссылке, не нужно кликать по ней мышкой – можно скопировать ее в буфер обмена, а потом вставлять по мере необходимости в адресную строку браузера. При наборе можно увидеть одну ссылку, а по клику откроется совсем другая, которая и приведет к мошенническому сайту.

Безопасное использование карты

Категорически нельзя никогда и никому сообщать информацию о платежных реквизитах своей банковской карты. Банк может запросить только номер карты, но не код CVV2/CVC2 или пин-код. Наряду с этим, реквизиты не нужно пересылать в электронных сообщениях. Не нужно забывать и о том, что при оформлении интернет-платежа никто не должен узнавать у вас пин-код.

По словам Евгения Патрунина, начальника отдела развития кредитных карт «Сетелем Банка», категорически не рекомендуется использование карты, на которую человек получает зарплату, для совершения интернет-платежей. Для интернет-шопинга лучше заказать выпуск отдельной карты и периодически переводить на нее определенную денежную сумму накануне оплаты покупки.

По словам Алексея Перова, начальника отдела пластиковых карт и сервисов ДБО «Абсолют Банка», для Интернет-шопинга могут подойти наряду с обычными дебетовыми картами, и виртуальные – по существу, это реквизиты обычной карты, но на них не указан физический носитель, но есть свой номер, код CVV2 и срок действия. Можно выпустить виртуальную карту, что не представляет вообще никакой проблемы, а их использование в Сети не имеет отличий от использования привычных пластиковых карт. Возможно создание карты под конкретную покупку и её закрытие сразу после совершения операции.

По мнению Юлии Бесковой, начальника отдела расчетов по платежным картам Банка расчетов и сбережений, если человек хранит на карте, которой оплачивает покупки в Интернете, крупные денежные суммы, ему стоит задуматься об установлении лимита расходования средств. Это можно сделать, написав соответствующее заявление в банк, в котором была выпущена карта. Этот вариант весьма актуален для кредитных карт, ведь доступная для списания по этим картам сумма, немаленькая.

Исходя из рекомендаций Сергея Шпетера, старшего вице-президента Национальной службы взыскания, отлично, когда держатель пользуется банковской картой, поддерживающей протокол безопасности 3-D Secure. Магазины, которые поддерживают такой протокол, непосредственно перед оплатой показывают клиенту страницу банка-эмитента, куда следует ввести код, отправленный банком держателю карты в смс-сообщении.

И наконец, для постоянного контролирования состояния своего счета, рекомендуется подключение услуги SMS-информирования. Тогда при необходимости вы сможете оперативно заблокировать свою карту.

Москва