Разделы

Цифровизация ИТ в банках

Так ли опасны онлайн-платежи?

Онлайн-платежи дают клиентам банков удобство и скорость, но вместе с тем привлекают огромное количество злоумышленников, норовящих запустить руку в чужой карман. Чтобы не стать жертвой мошенников, достаточно соблюдать несколько простых правил.

Немало лет прошло с момента развала СССР, но психологический шлейф сознания общества тех лет прослеживается и сейчас. К примеру, большинство людей по прежнему больше доверяют свои деньги матрасам, шубам и шкафам, чем вкладу в банке. А если где-то вдруг образовывается очередь, у человека подсознательно срабатывает "инстинкт дефицита": слова "кто последний" стремятся сорваться с губ. Все меняется – моральные ценности, технологии, но некоторые страхи и пережитки "идут в ногу со временем". Одна из подобных фобий – миф об опасности онлайн-платежей.

Спрос, как известно, рождает предложение. А еще говорят, что лень – это двигатель прогресса. Думается, именно эти два принципа в полной мере отражены в онлайн-платежах. Но все же главное – удобство и скорость. Судите сами: не нужно носить с собой полный кошелек "бумажек", не нужно стоять в очереди к операционисту банка, чтобы оплатить коммунальные услуги. Интернет-банкинг сегодня и вовсе включает в себя весь перечень сервисов, доступных "в окошке", и даже больше. С помощью пластиковой карты можно совершать покупки в интернет-магазинах, бронировать гостиницы, покупать железнодорожные и авиабилеты, совершать всевозможные транзакции, переводы и обмены валют. И все это – не покидая "родных пенатов".

В то же время спрос на онлайн-услуги не мог не привлечь внимание преступников. Ведь всегда найдутся те, кто предпочтет не зарабатывать самостоятельно, а запустить руку в чужой карман. Как правило, для успешного мошенничества преступникам необходимо заполучить некоторые данные: фамилию и имя владельца карты, номер телефона, а также данные самой карты (номер, PIN-код и т.п.). В итоге, совершив онлайн-платеж, "жертва" может не только не получить услугу, но и – в худшем случае – потерять все деньги со счета. Складывается интересная картина мнений: с одной стороны, платить по карточке через Сеть очень выгодно, с другой – очень опасно. Как обстоят дела на самом деле?

Кого бояться?

"Не так страшен черт, - уверен Александр Сизинцев, генеральный директор Biletix.ru – онлайн-ресурса, предоставляющего услуги бронирования авиационных и железнодорожных билетов, а также отелей. - На самом деле интернет-покупки не так кардинально отличаются от "традиционных", как многие привыкли думать. Первое, на что стоит обращать внимание при посещении виртуальных торговых ресурсов, – их репутация, известность и время работы в сфере. Если кто-то в интернете предлагает очень дешево купить товар в магазине www.roga-i-kopyta-u-uncle-bensa.nks.ru, наверняка это мошенники. Уважающая себя и клиентов площадка как минимум не будет использовать неизвестные домены ниже первого уровня. То же самое касается и времени присутствия на рынке. К примеру, наш ресурс успешно работает с 2008 г., а это напрямую влияет на уровень доверия покупателей".

Полезно, прежде чем вводить какие-либо данные и совершать платеж, поискать отзывы о "продавце". Смотреть соответствующий раздел прямо на сайте, конечно, можно, но неэффективно – при желании злоумышленники могут написать там что угодно. Поэтому лучше воспользоваться любой поисковой системой и посмотреть выдачу по запросам "имя площадки отзывы", "имя площадки обман", "имя площадки мошенничество" и т.п. Здесь снова в выигрыше честный бизнес. За его плечами будет и история, и множество отзывов, в то время как у фирм-однодневок ничего этого нет.

Платите безопасно

Теперь непосредственно о платежах. Отдельное внимание стоит уделить самой странице, на которой вводятся данные для оплаты. Она обязательно должна быть защищена. Самый простой способ проверить это – обратить внимание на строчку в адресной строке браузера. В адресе всегда будут фигурировать https вместо http и рисунок замочка, что также является показателем шифрованного соединения.

Но что делать, если ваши данные все-таки попали к злоумышленникам? Хорошего в этом, конечно, ничего нет. Но все не так плохо – со стороны хорошего продавца должна работать собственная служба безопасности, предотвращающая подобные сделки.

"У этого класса мошеннических действий есть собственное название – фрод (от англ. fraud), – поясняет Роман Идов, аналитик компании SearchInform. – По отношению к покупкам авиабилетов фродом называют попытки купить авиабилеты, используя чужую банковскую карту. Это фрод с кредитными картами. Выделяют также SMS-фрод и GSM-фрод".

СБ на страже

Но вернемся к борьбе с мошенниками. Существует много критериев, из-за которых транзакция может попасть под подозрение службы безопасности. К примеру, если платеж поступает из какой-нибудь африканской страны. Судите сами, маловероятно, что из Нигерии человек будет покупать билет Москва-Новосибирск. На отлов таких "логических парадоксов" обычно и настраиваются системные фильтры: транзакции могут отсеиваться как по целым странам, так и по определённым IP-адресам. Кроме того, существует единый черный список, в который занесены данные всех проходивших ранее фродовые атаки.

Таким образом, если у сотрудников службы безопасности возникают подозрения в отношении проходящего платежа, они могут принять дополнительные меры, чтобы удостовериться в подлинности личности держателя карты. "Чаще всего запрашиваются отсканированные изображения банковской карты и паспорта. И именно поэтому их подделывают в первую очередь. Вот почему служба безопасности может пойти на дополнительный шаг и провести телефонную авторизацию, позвонив владельцу карты лично", – поясняет Роман Идов.

Зачем же выстраивать такую серьезную защиту? Дело в том, что от действий мошенников страдают не только держатели карт. Во-первых, сама компания, допустившая фродовый платёж, несёт убытка, так как обманутый держатель обратится в свой банк и тот отзовет деньги у проводившей операцию организации. Во-вторых, Visa и MasterCard также штрафуют и даже могут лишить права продажи компании, фродовые транзакции в которых достигают 2–4%. В-третьих, "обманутые вкладчики" – это всегда удар по имиджу. Вряд ли авиакомпании захотят сотрудничать с онлайн-агенством путешествий, если оно допускает фродовые транзакции.

Таким образом, сегодня в безопасности потребителя заинтересованы все, кроме злоумышленников. Банки и платежные системы внедряют дополнительные проверочные шаги (верификационные коды, 3D-Secure и т.д.), не подключают клиентам банкинг без обязательного уведомления о платежах по SMS. Покупателю же остается быть чуть более внимательным и не спешить отдавать деньги "безымянным" продавцам.

Дмитрий Авдосьев