«Такое поведение системе не понравится». Как провайдер электронных платежей выслеживает мошенников
В последнее время белорусов все чаще предупреждают о мошенниках, которые крадут деньги с карточек. С учетом того, что, по данным Нацбанка, на 9,5 миллионов жителей приходится 15,3 миллиона пластиковых карт, с этой проблемой может столкнуться каждый. FINANCE.TUT.BY поговорил с экспертом о том, к каким способам чаще всего прибегают мошенники, чтобы украсть данные карточек, как провайдеры электронных платежей отслеживают злоумышленников и что делать, чтобы самому не попасться на уловки.
«Наши люди доверчивые». Как к мошенникам могут попасть данные вашей карты?
Директор компании-провайдера электронных платежей Assist Belarus Вячеслав Сенин рассказывает, что сейчас активнее всего мошенники прибегают к методам так называемой социальной инженерии.
— К примеру, злоумышленник может позвонить, представиться сотрудником банка и попытаться убедить человека предоставить данные его карты. Причем не только сами реквизиты, но даже код 3D Secure, который чаще всего приходит на мобильный телефон. Схема работает приблизительно так: под видом сотрудника банка мошенник выясняет у жертвы данные его или ее карточки, сразу вводит их в каком-нибудь интернет-магазине или сервисе по переводу денег с карты на карту, а потом просит сообщить еще и пришедший пароль 3D Secure. Этих данных достаточно, чтобы совершить платеж или перевести деньги с карты. Наши люди доверчивые, поэтому часто получается, что они сами сообщают мошенникам все, что нужно, — объясняет Вячеслав Сенин.
«Банковские работники» — это последний тренд среди мошенников. Раньше они чаще взламывали страницы в соцсетях и начинали писать всем подряд из списка друзей: мол, нужно получить перевод, а с моей картой что-то не то, дай реквизиты своей. Но в таких ситуациях белорусы, по словам эксперта, уже научились распознавать подвох.
— Про этот способ все уже наслышаны, так что обычно начинают уточнять у друзей напрямую, действительно ли им нужно получить перевод, — поясняет Вячеслав Сенин.
Иногда мошенники могут выдавать себя за продавцов несуществующих товаров: либо подержанных на специализированных сайтах и в группах в соцсетях, либо даже создать целый виртуальный псевдомагазин.
— Чтобы совершить покупку, мошенник предлагает перечислить стоимость товара ему на карточку. При этом никакого товара нет, но перевод уже сделан, — поясняет Вячеслав Сенин.
Кроме социальной инженерии сохраняются и старые технические способы мошенничества — фишинговые сайты и вирусы.
— Мошенники могут создавать фейковые сайты, которые якобы продают какие-то товары или туристические путевки с большой скидкой. На этих сайтах имитируется страница оплаты с полями для ввода реквизитов карты, откуда они сразу попадают к мошенникам, — рассказывает Вячеслав Сенин. — Причем иногда злоумышленники, чтобы усыпить бдительность жертв, могут сами оставлять на сторонних ресурсах положительные отзывы на этот «магазин». Если говорить о вирусах, то некоторые из них могут запоминать нажатия клавиш. В результате вы можете совершать покупку в нормальном интернет-магазине, но вирус сохранит данные, которые вы вводите, и отправит их мошеннику. В этой ситуации от кражи денег спасает пароль 3D Secure и, конечно, своевременное обновление антивируса.
«Работает искусственный интеллект». Как провайдер платежей ищет подозрительные операции?
Чтобы не попасться на уловки мошенников, в первую очередь внимательным нужно быть самому держателю карточки. Но банки-эмитенты и провайдеры платежей тоже отслеживают подозрительные операции.
— У нас работает искусственный интеллект — нейросеть, которая анализирует детали операций. Мы видим, с какого устройства клиент попал к нам на страницу (компьютер, телефон, планшет), какому банку принадлежит его карта, с какого IP-адреса он заходит, — говорит Вячеслав Сенин. — Мы можем, например, проанализировать технические детали устройства, с которого совершается оплата. Если мы видим, что с одного и того же устройства поступает несколько запросов, то в определенный момент нейросеть сработает и перестанет эти операции пропускать.
По словам Вячеслава Сенина, искусственный интеллект выявляет подозрительные операции каждый день. Но иногда тревога оказывается ложной.
— Скажем, бывает, что сотрудники офиса по очереди заказывают пиццу с одного устройства и на одно имя, но при этом платят разными картами. Системе может не понравиться такое поведение, и она заблокирует дальнейшие операции, — приводит пример Вячеслав Сенин. — Если это произошло, лучше обратиться в тот интернет-магазин, где вы пытаетесь расплатиться, чтобы прояснить ситуацию.
Советы эксперта: что делать, чтобы с вашей карты не украли деньги
Установите смс-оповещение.
— Если вы увидите, что произошло несанкционированное списание, сможете оперативно заблокировать карточку через приложение или звонком в банк, — поясняет Вячеслав Сенин.
Установите функцию 3D Secure.
— В этом случае даже если мошенник завладеет данными вашей карты, он не сможет перевести с нее деньги без пароля, который приходит на ваш мобильный телефон, — комментирует эксперт.
Будьте внимательны, когда снимаете наличку.
— Мошенники все еще устанавливают в банкоматы скиммеры — специальные устройства, которые сохраняют данные вашей карты, — говорит Вячеслав Сенин. — Поэтому прежде чем воспользоваться устройством, внимательно его осмотрите. Если что-то покажется вам подозрительным или неестественным, этим банкоматом лучше не пользоваться.
Установите лимиты по карте.
— Банки-эмитенты чаще всего предоставляют возможность установить эти лимиты самому держателю карты. Например, на определенное количество операций или сумму в день или в неделю. Причем изменить их, если предстоит какая-то нетипичная крупная покупка, можно прямо в приложении банка, а потом вернуть к прежнему размеру. Такие лимиты не позволят снять у вас с карты больше определенной суммы, — поясняет Вячеслав Сенин.
Заведите отдельную карту для интернета и не покупайте ничего в подозрительных магазинах.
— Не стоит вводить данные карточки на сомнительных сайтах. Посмотрите, когда он был создан, какие на него пишут отзывы и где, — советует Вячеслав Сенин. — Также не стоит держать деньги на карточке для интернета, переводите на нее нужную сумму непосредственно перед покупкой.
Не ведитесь на халяву.
— К информации о распродажах и грандиозных скидках нужно относиться критически. Конечно, если их устраивает известный крупный магазин, опасения будут минимальными. Но если это какой-то малоизвестный сайт, нужно как минимум хорошо подумать и изучить вопрос, прежде чем пытаться что-то на нем купить, — говорит эксперт.
