Безопасность в интернете. Как правильно рассчитываться банковской картой
28.12.2016 4378 0 0
Безопасно ли пользоваться карточкой в интернете? Легко. Если выполнять с десяток несложных правил. Свою безопасность в интернете можете обеспечить только вы. Как это делается рассказываем ниже.
Сколько теряется денег на карточных мошенничествах? В ЕС утверждают, что потери от краж с чужих карт составляют около 0,08% оборота по платежным картам. Здесь речь идет именно о кражах через интернет или при помощи данных полученных при взаимодействии с владельцами карт в интернете. Но при этом есть мнения, что реальный масштаб мошенничеств с картами в Сети все же побольше. Аргументы таковы: очень много латентных – то есть незаявленных преступлений, по которым украдено совсем немного денег. Как так получается – поговорим чуть ниже.
Начнем с того, что, по разным оценкам, никак не меньше 80% случаев карточного мошенничества — на совести так называемого социального инжиниринга. То есть – когда мошенники под тем или иным предлогом банально выманивают у владельца карты его данные – написание имени владельца, номер карты, срок ее действия и CVV-код, который в виде трех цифр фигурирует на тыльной стороне карты. Это больно осознавать, но в большинстве случаев мы виноваты сами. Что очень хорошо – это значит, что у нас есть возможно противостоять мошенникам в подавляющем большинстве случаев.
Как минимум в 15-18% оценивается удельный вес мошеннических схем, использующих перехват информации на сайтах-фальшивках, при помощи вирусов и тому подобных чисто внутрисетевых инструментов.
Приблизительно в 2-5% оценивается вклад воров, применяющих перехват данных в точках публичного доступа к интернету – wi-fi-роутеры в ресторанах, отелях и иных публичных пространствах.
Раз так, попробуем выработать для себя ряд несложных правил для защиты своих денег от карточных мошенников, промышляющих в Сети
Безопасность и интернете — виртуальные карты
«Если у Вас нет денег – Вам их не потерять» — на этом принципе работает такой мощный инструмент защиты, как виртуальные карты. Очень многие банки их предлагают в качестве дополнения к основным картам в разных валютах.
На виртуальной карте есть номер и имя пользователя, есть срок ее «годности», а также CVV-код. А вот PIN-кода нет. Потому что использовать ее в банкоматах или при оплате покупок офлайн невозможно. Также ее невозможно применить при бронировании на многих сайтах, например, на bооking.cоm. А вот покупать контент, оплачивать покупки товаров, билетов и многого иного – запросто.
Смысл виртуальной карты состоит в том, что на нее владельцем отправляется непосредственно перед оплатой ровно столько денег, сколько нужно для оплаты в этот конкретный момент. Хотя, вообще-то стоит класть на карту чуть больше – иногда возникают ситуации, требующие блокирования чуть большей суммы. Почему? Некоторые банки подобным образом страхуются от так называемых курсовых разниц – если валюта платежа не совпадает с валютой карты, к примеру. Впоследствии «лишние» деньги снова становятся доступны на карте.
То есть виртуальная карта без особых опасений «светится» в Сети во время оплат и покупок, но на ней почти все время нет денег. Такая тактика если и не уберегает от мошенников абсолютно, то хотя бы минимизирует возможные потери суммой конкретного платежа.
Разумеется, пользоваться такой картой возможно только при наличии услуги интернет-банкинга — чтобы комфортно и быстро проводить переводы денег с основной карты или счета на виртуальную карту.
Можно ли защищаться, устанавливая по основной карте нулевой лимит по операциям в Интернете? В принципе, это неплохое решение «на всякий случай», но рассчитывать на него полностью все же не стоит.
Где можно, а где – нет
Выходить в сеть в публичных точках доступа – wi-fi, мы привыкли. И часто, очень часто ими пользуемся. Если в характеристиках сети указано «Тип безопасности – Не защищено», то пользоваться в таком месте интернетом для операций в интернет-банкинге – крайне опрометчиво. Точно так же не стоит в таком месте проводить оплату даже на надежных сайтах – магазинах, авиакомпаниях и т.п. Такие операции лучше проводить в домашней или офисной сети – если они защищены. Либо при помощи доступа через личный телефон к мобильному интернету.
Если случай крайний, если все-таки пришлось выйти с платежом в незащищенной сети, то нужно как можно скорее из защищенной сети зайти в интернет-банкинг и поменять пароли-явки. В частности – пароль доступа к интернет-банкингу. Этот пароль, к слову, является для мошенников особенно лакомой добычей.
Абсолютно все операции с картой можно проводить только если сайт обеспечивает так называемое защищенное соединение – то есть в адресной строке рядом с WEB-адресом есть символ замочка, а сам адрес стартует с «HTTPS».
Очень приветствуется с точки зрения безопасности наличие подтверждения операций специальным цифровым паролем, который приходит в SMS.
И тут очень уместно напомнить, что так называемые предоплаченные номера у мобильных операторов более анонимны и не являются препятствием для кражи номера мошенниками, для создания или получения клона SIM-карты сотового оператора. Если у мошенников есть дубликат номера мобильного телефона, они могут попытаться провести операцию, получив пароль на украденный мобильный номер. Поэтому для привязывания к карте лучше использовать контрактный номер. В идеале – иметь специальный номер для операций с интернет-банкингом и получения SMS с паролями. Но это – в идеале, а жизнь, от него далека, увы.
И, конечно, не нужно кликать на всякие завлекательные ссылки вроде «Ваши пять оргазмов за ночь», «увеличить пенис на 5 см», «увидать звезду неглиже». Почти всегда такие действия заканчиваются заражением компьютера или смартфона вирусом, который может использоваться для перехвата паролей, например.
Контроль и еще раз контроль
Как бы там ни было, но нужно регулярно заглядывать в свои карты через интернет-банкинг, смотреть выписки и контролировать расходы – все ли соответствует реально проведенным операциям. Точно так же нужно использовать SMS-оповещения о проведенных операциях: соответствует ли отчет об операции реально проведенным, соответствует ли остаток по карте тому, что должен быть.
Нередко мошенники пытаются снимать крошечные суммы – до 10 долларов или евро, чтобы владелец карты не всполошился и пропустил мошенническую операцию незамеченной на фоне множества иных трат. Так вот SMS-информирование – очень кстати против подобных ловкачей.
Разумеется, стоит крайне осмотрительно подходить к оплате картой на малознакомых сайтах. И на знакомых, кстати, тоже. Нужно тщательно сверять название сайта с оригиналом. Иногда мошенники используют такой прием, как мимикрия под известный сайт-продавец. Особенно популярны такие такие сайты-клоны, предлагающие без комиссий проводить пополнение счета мобильного оператора, оплату коммуналки, игровых артефактов в виртуальных играх, оплату эккаунтов в различных сервисах и играх и т.п. Есть виртуозы, которые на своем сайте, предлагающем нечто по очень вкусной цене, даже вешают линк – ссылку на псевдо-PayPal, например. Увидав привычный дизайн, владелец карты без опасений вводит реквизиты карточки – на радость мошеннику.
Поэтому следует быть крайне внимательными проверять по таким признакам – «Тип безопасности: защищен», «Соединение безопасное», «совпадение линка с правильным WEB-адресом».
Но это все игры вокруг железа и программ. Хотя наиболее часто применяется мошенничество, ориентированное на применение «социального инжиниринга» — выманивание данных карт и обман человека человеком в межличностном общении.
Античеловеческий фактор
Чаще всего люди сдают данные своих карт сами. «Звонок из службы безопасности банка», «Ой, извините, случайно отправил Вам больше, чем нужно», «Сообщите нам для контроля …. Иначе мы заблокируем Ваши карты» и тому подобные «разводы» — очень и очень популярны среди мошенников. Потому что они работают.
Как поступать? Ничего не сообщать по телефону. Банк никогда не звонит, чтобы спрашивать о карте. Если есть сомнения – кладите трубку и перезванивайте в службу поддержки банка сами.
Избегайте публикации номера карты где бы там ни было. Но уж если публикуете его ради сбора средств на какое-то благое дело – вводите для нее нулевой лимит расходов в интернете и офлайне. А для трат используйте иную карту, переводя средства с «собирающей» на «тратящую» через интернет-банкинг.
Итого, ради безопасности расчетов в интернете
А) пользуемся виртуальными картами;
Б) контролируем все операции и остатки на карточных счетах;
В) осмотрительно выбираем место подключения к Сети;
Г) внимательно изучаем WEB-адреса, с которыми имеем дело;
Д) не ведемся на приглашения поделиться информацией о карте;
Е) поддерживаем чистоту компьютера и смартфона от вирусов;
Ж) не посещаем подозрительных сайтов и не загружаем непроверенных программ;
З) не пользуемся ради доступа к Интернету публичными сетями в тех случаях, когда нужно оперировать интернет-банкингом или совершать платежи.
И, наконец, главное правило: не творим ничего такого, в понимании сути чего мы не уверены!
Если все-таки случилось
В случае кражи с карты нужно спешно совершить два действия:
А) моментально связаться со службой поддержки, колл-центром и попытаться остановить операцию. Как минимум установить нулевой лимит на операции в онлайн;
Б) максимально оперативно, не позднее 30 суток обратиться в банк лично, написав заявление о случившемся и потребовав расследования, а также возврата мошеннически списанных средств.
Первое позволяет остановить дальнейшие потери. Второе – может вернуть украденное.
Рассмотрение заявления может длиться чуть ли не 2 месяца. Придется набраться терпения. Первый отказ, если он последует, не должен обескураживать. Часто его выдают просто автоматически. Пишем апелляцию – но важно не просрочить сроки ее подачи. В Украине с 2016 года действует принцип нулевой ответственности, то есть это банк должен доказывать недобросовестность картодержателя. И только обнаружив с его стороны нарушения правил пользования картами, имеет право отказать в возврате мошеннически списанных сумм.
Источник: http://hyser.com.ua/
Комментарии к материалу