В Беларуси выросло число киберкраж с карточек. Эксперт о том, как безопасно расплачиваться в Сети

Чтобы «увести» деньги, вору необходимо знать номер карты, срок действия, CVV-код. В идеале он также должен располагать кодом из СМС.

— Если человек введет только номер карты, он ничего не сможет приобрести. Также не поможет знание имени и фамилии, эти данные не проходят валидацию. В некоторых интернет-магазинах достаточно указать номер карты и ее срок действия, но все-таки таким образом украсть средства достаточно сложно, — объясняет Вячеслав Сенин

Часто банковские реквизиты попадают к злоумышленникам через вирусы на компьютере, ворованные карты американских и европейских банков можно купить в интернете. Наиболее популярные уловки выделить сложно, так как программы постоянно меняются.

— Клиент вводит данные и рассчитывает, что они выводятся на одном сайте, а на самом деле программа запоминает информацию и пересылает ее мошеннику. Или владелец карточки просто делает заказ в крупном интернет-магазине, однако через уязвимость данные оказываются у другого человека.

Иногда реквизиты человек передает добровольно, например, через мошеннические фирмы. Главные признаки, по которым можно вычислить такую структуру, — это подозрительно низкая цена или незнакомый сайт.

— Это может быть туристическое агентство, где появляется информация о продаже фальшивого тура или авиабилета с большой скидкой. Либо распространяются афиши с анонсом несуществующего концерта. Честные пользователи переводят деньги — данные не украдены, но в конечном итоге услуга не оказана.

Подобную транзакцию можно оспорить, но многое зависит от банка, выдавшего карту.

— На практике банк может отправить запрос в платежную систему и выставить претензию. По правилам банк-эквайер должен возмещать деньги на эту операцию.

Оспорить операцию можно только платно, самая высокая ступень — арбитраж платежных систем, который, по словам специалиста, обходится каждому банку в круглую сумму.

— Эти затраты и саму операцию возмещает проигравшая сторона. Поэтому прежде чем начинать споры, банковские рисковики предварительно изучают всю информацию и предварительно определяют, насколько вероятен выигрыш.

Также данными могут завладеть после взлома провайдера банка. Здесь клиент не может ничего сделать, но подобные случаи встречаются крайне редко.

— Самое ужасное — случаи, когда провайдер оказывается мошенником. Например, у злоумышленников, специализирующихся на воровстве карт, есть база с реквизитами. Нужен канал для вывода денег, поэтому они готовы делиться своими доходами с провайдером, который не будет блокировать их транзакции и поможет подписать договор с банком. Но в Беларуси, к счастью, подобных инцидентов не было.

За сохранением банковских реквизитов стоит следить не только в интернете, но и при платежах в реальной жизни: нельзя оставлять карты без присмотра, позволять их уносить при расчете в магазинах и кафе, передавать пластик друзьям и знакомым. Первый шаг защиты при платежах в интернете — антивирус на компьютере и телефоне.

— Также должно быть понимание, где именно человек вводит карточные данные. Конечно, рекомендуется совершать оплату на проверенных сайтах. Если появляется интернет-магазин с непонятными скидками, это должно настораживать. Если есть сомнения, стоит почитать отзывы и поискать дополнительную информацию.

Другой действенный инструмент — завести для расчета в интернете отдельный «пластик». «Решили купить сумку, которая стоит 200 рублей? Пополняете карту и оплачиваете заказ. Даже если злоумышленники украдут данные и попытаются списать средства, у них ничего не получится», — рассказывает специалист. Еще один важный атрибут — СМС-уведомление. Неважно, прошла оплата или нет, главное, что есть время на реакцию, объясняет специалист.

— Человек рассчитался на странном сайте, скомпрометировал карточные данные и вовремя заметил это. Первым делом он блокирует карту и обращается в банк. Информация доходит до торговой точки, которая решает, отменять операцию или нет. Банально может быть, что товар еще не отправлен. Тогда есть основания вернуть деньги клиенту.

Иногда компании специально отключают проверку 3D-secure. Это делают, чтобы повысить количество успешных операций — бывают ситуации, когда не приходит СМС или сервер банка недоступен. Тогда риски будут на стороне обслуживающей точки или банка. В таком случае, если компания не предоставила определенную услугу (например, не продала билет в театр или кино), клиент — держатель карты вправе оспорить операцию и вернуть деньги.

Однако если человек видит, что проверка безопасности сокращена, это не значит, что при неудачной операции деньги можно беспрепятственно вернуть. Схема не работает, когда подключена технология, позволяющая привязать карту единожды. Тогда платежная система смотрит на первую транзакцию, и ответственность несет держатель карты. Так что лучше, если присутствует многоуровневая проверка безопасности. Это показатель защищенности клиента.

Речь идет о случаях, когда клиент обнаружил недостатки в заказанном товаре или столкнулся с некачественно выполненной услугой.

— Например, я покупаю билет на самолет. На сайте авиакомпании не указано, что рейс может задержаться, либо меня просто не ознакомили с этой информацией. В реальности полет задерживается, и я опаздываю на важную встречу, — приводит пример специалист.

Операцию можно оспорить через банк. Платежная система займет сторону клиента, между банком и аэропортом начнется спор.

— Однако деньги вернуть не так просто. Банк-эквайер, который обслуживает платежи, вместе с аэропортом отстаивает свою сторону, банк-эмитент придерживается стороны держателя карты. Выигрывает тот, у кого больше аргументов. Также есть правила платежных систем, где описано, с каким кодом и как оспариваются операции.

Если приходит некачественный товар, за него также можно вернуть деньги. Однако здесь нужно обратить внимание на договор, заключенный с банком-эмитентом. Там прописано, сколько стоит оспорить операцию.

— Человек мог заплатить десять долларов за покупку, но для того чтобы вернуть деньги, придется отдать 20 долларов. Практического смысла в этом нет.