Немало лет прошло с момента развала СССР, но психологический шлейф сознания общества тех лет прослеживается и сейчас. К примеру, большинство людей по прежнему больше доверяют свои деньги матрасам, шубам и полотенцам в шкафу, чем вкладу в банке. А если где-то вдруг образовывается очередь, у человека подсознательно срабатывает «инстинкт дефицита» и слова «кто последний» уже сами стремятся сорваться с губ. Но всё меняется. Меняются моральные ценности, технологии, но некоторые страхи и пережитки «идут в ногу со временем». Ниже мы попробуем разобраться с одной из подобных фобий – мифом об опасности онлайн-платежей.
Удобство
Спрос, как известно, порождает предложение. А ещё говорят, что лень – это двигатель прогресса. Думается, именно эти два принципа можно усмотреть в онлайн-платежах. Но всё же главное – удобство и скорость. Посудите сами, не нужно носить с собой полный кошелёк «бумажек», не нужно стоять в очередях «Сбера», чтобы оплатить коммунальные услуги. Интернет-банкинг сегодня и вовсе включает в себя весь перечень сервисов, доступных «в окошке» и даже больше. С помощью пластиковой карты можно совершать покупки в интернет-магазинах, бронировать гостиницы, покупать железнодорожные и авиабилеты, совершать всевозможные транзакции, переводы и обмены валют. И всё это не покидая «родных пенатов».
Ложка дёгтя
В то же время, спрос на онлайн-услуги не мог не привлечь внимание преступников. Ведь всегда найдутся те, кто предпочтёт не зарабатывать самостоятельно, а запустить руку в чужой карман. Как правило, для успешного осуществления мошенничества преступникам необходимо заполучить некоторые данные: фамилию и имя владельца карты, номер телефона, а также данные самой карты (номер, пин-код и т.п.). В итоге, совершив онлайн-платёж, в худшем случае «жертва» может не только не получить услугу, но и потерять все деньги со счёта. В итоге складывается интересная картина: с одной стороны платить по карточке через Сеть очень выгодно, с другой же – очень опасно. Так как обстоят дела на самом деле?
Реалии
«Не так страшен чёрт», - уверен Александр Сизинцев, генеральный директор Biletix.ru – онлайн-ресурса, предоставляющего услуги бронирования авиационных и железнодорожных билетов, а также отелей. «На самом деле интернет-покупки не так кардинально отличаются от «традиционных», как многие привыкли думать. Первое, на что стоит обращать внимание при посещении виртуальных торговых ресурсов – их репутация, известность и время работы в сфере. Если кто-то в Интернете предлагает очень дёшево купить товар в магазине www.roga-i-kopyta-u-uncle-bensa.nks.ru, наверняка это мошенники. Уважающая себя и клиентов площадка как минимум не будет использовать неизвестные домены дальше 1 уровня. Тоже самое касается и времени на рынке. К примеру, наш ресурс успешно работает с 2008 года, а это напрямую влияет на уровень доверия покупателей».
Также полезно прежде, чем вводить какие-либо данные и совершать платёж, поискать отзывы о «продавце». Смотреть соответствующий раздел прямо на сайте, конечно, можно, но неэффективно – при желании злоумышленники могут написать там что угодно. Поэтому лучше воспользоваться любой поисковой системой и посмотреть выдачу по запросам «имя площадки отзывы», «имя площадки обман», «имя площадки мошенничество» и т.п. Здесь снова в выигрыше честный бизнес. За его плечами будет и история, и множество отзывов, в то время как у фирм-однодневок ничего этого нет.
Теперь перейдём непосредственно к платежам. Отдельное внимание стоит уделить самой странице, на которой вы вводите данные для оплаты. Она обязательно должна быть защищена. Самый простой способ проверить это – обратить внимание на строчку в адресной строке браузера. В адресе всегда будет фигурировать https вместо http и рисунок замочка, что также является показателем шифрованного соединения.
Но что делать, если ваши данные всё-таки попали к злоумышленникам? «Хорошего в этом ничего, конечно, но всё не так плохо – со стороны хорошего продавца должна работать собственная служба безопасности, предотвращающие подобные сделки», - уверен Александр Сизинцев.
«В нашей компании мы называем это общепринятым термином фрод (от англ. fraud), и имеем ввиду попытки купить авиабилеты, используя чужую банковскую карту. Чаще всего фродовые атаки приходят из стран африканского континента. У каждой системы, работающей с банковскими картами, в том числе и у нас, есть свои фильтры для защиты от фрода. Фильтры могут работать по географическим принципам, отсеивая транзакции из Латинской Америки, Африки, Канады и Тайваня — общепризнанных мировых лидеров по фроду, а также могут функционировать по определенным IP-адресам. Еще существует черный список, в который занесены данные всех проходивших ранее фродовых атак.
Если у наших сотрудников есть подозрения на фродовую атаку, мы запрашиваем скан банковской карты и документа, удостоверяющего личность ее держателя. Часто эти данные тоже подделывают. Однако наши специалисты умеют отличать даже самые искусные подделки. Поэтому процент проведенных фродовых транзакций у нас сведен до минимума. Некоторые наши клиенты живут за рубежом и оплачивают свои заказы по зарубежным банковским картам. У таких клиентов наши операторы запрашивают данные и в случае их успешной проверки проводят телефонную авторизацию».
«Зачем выстраивать такую серьёзную защиту? Дело в том, что от действий мошенников, во-первых, у нас могут быть финансовые убытки: после проведения фродового платежа настоящий держатель карты обратится в свой банк, и банк отзовет деньги у проводившей фродовую операцию организации. Visa и MasterCard также штрафуют и даже могут лишить права продажи компании, фродовые транзакции в которых достигают 2%-4%. Во-вторых, это удар по имиджу и репутации — авиакомпании не захотят сотрудничать с онлайн-тревел агентством, постоянно пропускающим фродовые транзакции. Для них это значит, что уровень информационной безопасности у такого игрока рынка крайне низок и ему нельзя доверять».
Таким образом, сегодня в безопасности потребителя заинтересованы все, кроме злоумышленников. Банки и платёжные системы внедряют дополнительные проверочные шаги (верификационные коды, 3D-Secure и т.д.), не подключают клиентам банкинги без обязательного уведомления о платежах по SMS. Покупателю же остаётся быть чуть более внимательным и не спешить отдавать деньги «безымянным» продавцам
|
