Безпека в інтернеті. Як правильно розраховуватися банківською карткою
28.12.2016 4404 0 0
Чи безпечно користуватися карткою в інтернеті? Легко. Якщо виконувати з десяток нескладних правил. Свою безпеку в інтернеті можете забезпечити тільки ви. Як це робиться розповідаємо нижче.
Скільки втрачається грошей на карткових шахрайства? В ЄС стверджують, що втрати від крадіжок з чужих карток складають близько 0,08% обороту за платіжними картками. Тут мова йде саме про крадіжки через інтернет або за допомогою даних, отриманих при взаємодії з власниками карт в інтернеті. Але при цьому є думки, що реальний масштаб шахрайств з картками в Мережі все ж таки побільше. Аргументи такі: дуже багато латентних – тобто незаявлених злочинів, по яких вкрадено зовсім небагато грошей. Як так виходить – поговоримо трохи нижче.
Почнемо з того, що, за різними оцінками, ніяк не менше 80% випадків карткового шахрайства — на совісті так званого "соціального інжинірингу". Тобто – коли шахраї під тим або іншим приводом банально виманюють у власника карти його дані – написання імені власника, номер картки, термін її дії та CVV-код, який у вигляді трьох цифр фігурує на тильній стороні картки. Це боляче усвідомлювати, але в більшості випадків ми винні самі. Що дуже добре – це означає, що у нас є можливо протистояти шахраям в переважній більшості випадків.
Як мінімум в 15-18% оцінюється питома вага шахрайських схем, що використовують перехоплення інформації на сайтах-фальшивках, за допомогою вірусів і тому подібних чисто внутрішньомережевих інструментів.
Приблизно у 2-5% оцінюється внесок злодіїв, які застосовують перехоплення даних в точках публічного доступу до інтернету – wi-fi-роутери в ресторанах, готелях та інших публічних просторах.
Раз так, спробуємо виробити для себе ряд нескладних правил для захисту своїх грошей від карткових шахраїв, які промишляють в Мережі
Безпека в інтернеті — віртуальні карти
«Якщо у Вас немає грошей – Вам їх не втратити» — на цьому принципі працює такий потужний інструмент захисту, як віртуальні карти. Дуже багато банки пропонують в якості доповнення до основних карт в різних валютах.
На віртуальній картці є номер, ім'я користувача, є термін її «придатності», а також CVV-код. А ось PIN-коду немає. Тому що її можна використовувати в банкоматах або при оплаті покупок офлайн неможливо. Також її неможливо застосувати при бронюванні на багатьох сайтах, наприклад, на bооking.сом. А от купувати контент, оплачувати покупки товарів, квитків і багато чого іншого – запросто.
Зміст віртуальної карти полягає в тому, що на неї власником відправляється безпосередньо перед оплатою рівно стільки грошей, скільки потрібно для оплати в цей конкретний момент. Хоча, взагалі-то варто класти на карту трохи більше – іноді виникають ситуації, що вимагають блокування трохи більшої суми. Чому? Деякі банки подібним чином страхуються від так званих курсових різниць – якщо валюта платежу не збігається з валютою карти, наприклад. Згодом «зайві» гроші знову стають доступні на карті. Тобто віртуальна карта без особливих побоювань «світиться» у Мережі під час оплат і покупок, але на ній майже весь час немає грошей. Така тактика якщо і не вберігає від шахраїв абсолютно, те хоча б мінімізує можливі втрати сумою конкретного платежу.
Зрозуміло, користуватися такою карткою можливо тільки при наявності послуги інтернет-банкінгу, щоб швидко і комфортно проводити перекази грошей з основної картки або рахунку на віртуальну карту.
Чи можна захищатися, встановлюючи по основній карті нульовий ліміт за операціями в Інтернеті? В принципі, це непогане рішення «на всяк випадок», але розраховувати на нього повністю все ж не варто.
Де можна, а де – ні
Виходити в мережу публічних точок доступу wi-fi, ми звикли. І часто, дуже часто ними користуємося. Якщо в характеристиках мережі зазначено «Тип безпеки – Не захищено», то користуватися в такому місці інтернетом для операцій в інтернет-банкінгу – вкрай необачно. Точно так само не варто в такому місці проводити оплату навіть на надійних сайтах – магазинах, авіакомпаніях і т. п. Такі операції краще проводити в домашній або офісній мережі – якщо вони захищені. Або за допомогою доступу через особистий телефон до мобільного інтернету.
Якщо крайній випадок, якщо все-таки довелося вийти з платежем у незахищеній мережі, то потрібно якомога швидше з захищеної мережі зайти в інтернет-банкінг і поміняти паролі-явки. Зокрема – пароль доступу до інтернет-банкінгу. Цей пароль, до речі, є для шахраїв особливо ласою здобиччю.
Абсолютно всі операції з карткою можна проводити тільки якщо сайт забезпечує так зване захищене з'єднання – тобто в адресному рядку поруч з WEB-адресою є символ замку, а сам адреса стартує з «HTTPS».
Дуже вітається з точки зору безпеки наявність підтвердження операцій спеціальним цифровим паролем, який приходить в SMS.
І тут дуже доречно нагадати, що так звані передплачені номери у мобільних операторів більш анонімні і не є перешкодою для крадіжки номери шахраями, для створення або отримання клону SIM-карти стільникового оператора. Якщо у шахраїв є дублікат номера мобільного телефону, вони можуть спробувати провести операцію, отримавши пароль на вкрадений мобільний номер. Тому для прив'язування до карти краще використовувати контрактний номер. В ідеалі – мати спеціальний номер для операцій з інтернет-банкінгом та отримання SMS з паролем. Але це – в ідеалі, а життя, від нього далека, на жаль.
І, звичайно, не потрібно клікати на всякі захоплюючі посилання на зразок «Ваші п'ять оргазмів за ніч», «збільшити пеніс на 5 см», «побачити зірку негліже». Майже завжди такі дії закінчуються зараженням комп'ютера або смартфона вірусом, який може використовуватися для перехоплення паролів, наприклад.
Контроль і ще раз контроль
Як би там не було, але потрібно регулярно заглядати в свої карти через інтернет-банкінг, переглядати виписки і контролювати витрати – чи все відповідає реально проведеним операціям. Точно так само потрібно використовувати SMS-оповіщення про проведені операції: чи відповідає звіт про операції реально проведеним, чи відповідає залишок по карті тому, що має бути.
Нерідко шахраї намагаються знімати крихітні суми – до 10 доларів або євро, щоб власник карти не сполошився і пропустив шахрайську операцію непоміченою на тлі безлічі інших витрат. Так ось SMS-інформування – дуже до речі для таких спритників.
Зрозуміло, варто дуже обережно підходити до оплати картою на малознайомих сайтах. І на знайомих, до речі, теж. Потрібно ретельно звіряти назва сайту з оригіналом. Іноді шахраї використовують такий прийом, як мімікрія під відомий сайт-продавець. Особливо популярні такі сайти-клони, що пропонують без комісій проводити поповнення рахунку мобільного оператора, оплату комуналки, ігрових артефактів у віртуальних іграх, оплату екаунтів в різних сервісах і іграх і т. п. Є віртуози, які на своєму сайті, що пропонує щось з дуже смачною ціною, навіть вішають лінк – посилання на псевдо-PayPal, наприклад. Побачивши звичний дизайн, власник картки без побоювань вводить реквізити картки – на радість шахраєві.
Тому слід бути вкрай уважними перевіряти за такими ознаками – «Тип безпеки: захищений», «безпечне З'єднання», «збіг лінка з правильним WEB-адресою».
Але це все ігри навколо заліза і програм. Хоча найбільш часто застосовується шахрайство, орієнтований на застосування «соціального інжинірингу» — виманювання даних карт і обман людини людиною в міжособистісному спілкуванні.
Антилюдський фактор
Найчастіше люди здають дані своїх карт самі. «Дзвінок зі служби безпеки банку», «Ой, вибачте, випадково відправив Вам більше, ніж потрібно», «Повідомте нам для контролю .... Інакше ми заблокуємо Ваші карти» і тому подібні «розлучення» — дуже і дуже популярні серед шахраїв. Тому що вони працюють.
Як поступати? Нічого не повідомляти по телефону. Банк ніколи не дзвонить, щоб питати про карту. Якщо є сумніви – кладіть трубку і передзвонюйте в службу підтримки банку самі.
Уникайте публікації номера картки де б там не було. Але вже якщо публікуєте його заради збору коштів на якусь добру справу – вводите для неї нульовий ліміт витрат в інтернеті і офлайні. А для витрат використовуйте іншу карту, переводячи кошти з «збирає» на «тратящую» через інтернет-банкінг.
Разом, заради безпеки розрахунків в інтернеті
А) користуємося віртуальними картами;
Б) контролюємо всі операції і залишки на карткових рахунках;
В) обачно вибираємо місце підключення до Мережі;
Г) уважно вивчаємо WEB-адреси, з якими маємо справу;
Д) не ведемося на запрошення поділитися інформацією про картці;
Е) підтримуємо чистоту комп'ютера і смартфона від вірусів;
Ж) не відвідуємо підозрілих сайтів і не завантажуємо неперевірених програм;
З) не користуємося заради доступу до Інтернету публічними мережами у тих випадках, коли потрібно оперувати інтернет-банкінгом або здійснювати платежі.
І, нарешті, головне правило: не творимо нічого такого, в розумінні суті чого ми не впевнені!
Якщо все-таки трапилося
У разі крадіжки з карти потрібно спішно вчинити дві дії:
А) миттєво зв'язатися зі службою підтримки, колл-центром і спробувати зупинити операцію. Як мінімум встановити нульовий ліміт на операції в онлайн;
Б) максимально оперативно, не пізніше 30 діб звернутися в банк особисто, написавши заяву про те, що трапилося і вимагаючи розслідування, а також повернення списаних коштів.
Перше дозволяє зупинити подальші втрати. Друге – може повернути вкрадене.
Розгляд заяви може тривати мало не 2 місяці. Доведеться набратися терпіння. Перша відмова, якщо вона буде, не повинна обескураживати. Часто її видають просто автоматично. Пишемо апеляцію – але важливо не прогавити терміни її подачі. В Україні з 2016 року діє принцип нульової відповідальності, тобто це банк повинен доводити недобросовісність власника картки. І тільки виявивши з його сторони порушення правил користування картками, має право відмовити в поверненні по-шахрайському списаних сум.
Джерело: http://hyser.com.ua/
Коментарі до матеріалу