Банковскими платежными карточками мы пользуемся практически каждый день: оплачиваем товары через терминал в магазинах, снимаем наличные, устраиваем шоппинг онлайн или покупаем доступ к развлечениям. Согласно аналитике Soft2bet, только за 9 месяцев прошлого года украинцы использовали платежные карточки 4,3 млрд раз. И мало кто задумывается о том, как внимательно за такими транзакциями следят финансовые мошенники. По данным НБУ, только за первые 6 месяцев 2020 года финансовые мошенники украли с карточек украинцев более 86 млн грн. Фишинг, подлог платежей, кража персональных данных – вот только несколько самых распространенных инструментов обмана. Как распознать финансовое мошенничество онлайн и уберечь свои деньги, рассказали эксперты Soft2Bet.
Мошенничество для масс
Одной из самых распространенных причин онлайн краж в Soft2bet назвали воровство данных о платеже. Именно поэтому банки и провайдеры финансовых услуг регулярно просят клиентов соблюдать правила предосторожности. К примеру, выбирать интернет-магазины с поддержкой протокола 3D-Secure.
Авторизация пользователя при помощи протокола 3D-Secure – всемирно распространенный способ защиты онлайн-платежей. Инициаторами создания стали всемирно известные платежные системы Visa и MasterCard. После того, как пользователь вводит данные карты, система переводит его на отдельную защищенную онлайн-страницу. Здесь для подтверждения того, что платеж реален, покупатель вводит ОТР пароль (One Time Password): короткий цифровой код, который присылается в SMS и действует всего несколько минут. Узнать, поддерживает ли интернет-магазин технологию 3D-Secure, можно по наличию на сайте логотипов Masterсard SecureCode и/или Verified by Visa.
"Никогда нельзя раскрывать данные вашей платежной карты, если продавец или сайт вызывают у вас подозрения. Особенно это касается CVV\CVC-кода и OTР пароля. Если мошенники узнают эти данные, деньгами на вашей карте сможет воспользоваться кто угодно", – рассказывают эксперты финансового департамента Soft2Bet.
Риск кражи повышается при совершении крупных покупок онлайн. В таких случаях проверять нужно несколько параметров. Первое – безопасность интернет соединения. Данные о платеже передаются в несколько этапов от интернет-магазина к платежной системе, а затем – к банку-эквайеру и банку, выпустившему карту покупателя. На каждом из таких этапов данные о платеже могут быть украдены. Или вы, не заметив подлога, сами отправите деньги злоумышленникам. Это одна из разновидностей фишинга – распространенного интернет-мошенничества в сфере финансов.
"Посмотрите, с чего начинается URL адресной строки сайта, где выполняется покупка. Если с https – соединение считается безопасным. Если с http, покупать что-либо на таком сайте не стоит. Обратите внимание, как меняется URL на каждом этапе оплаты. Если соединение перестает быть безопасным, покупку лучше отменить", – рекомендуют в Soft2Bet.
Как бизнес распознает мошенников и помогает клиентам
От финансовых злоумышленников страдают не только простые украинцы, но и бизнес. Компании предпринимают массу усилий, чтобы защитить себя и своих клиентов от возможных потерь. "Мы используем общепринятые инструменты как Bank ID или 3D-Secure. Но у бизнеса есть ряд дополнительных возможностей проверить подлинность платежей", – рассказывают в Soft2Bet.
Каждый клиент онлайн магазина или развлекательного сайта сразу же проходит идентификацию. Вне зависимости от того, зарегистрированы вы или нет, в компанию сразу поступает о вас определенная информация: страна пребывания, IP-адрес, тип браузера, заходите ли вы с телефона или используете ли вы десктоп версию сайта, и многое другое. Это помогает бизнесу составить первичный портрет клиента. С каждым новым заходом на сайт ваш "портрет" становится понятней для компании. Появляется история заказов, объем платежей, новые IP-адреса (если, к примеру, вы заходите на один и тот же сайт дома и на работе).
Если ваше поведение начинает сильно отличаться от "привычного", компания может маркировать транзакцию как подозрительную и запросить дополнительную верификацию. "Например, при заходе на сайт система каждый раз идентифицирует вас как "пользователь из Украины, язык браузера – украинский, часовой пояс GMT +2". Но однажды при заходе на ваш аккаунт система видит "пользователя из Украины, язык браузера – японский, часовой пояс GMT -7. Такое поведение пользователя точно вызовет подозрение. В таких случаях компания может заблокировать аккаунт и предложить клиенту подтвердить личность дополнительно", - рассказывают эксперты Soft2Bet.
Более сложный случай подлога – воровство баз данных о платежных картах. От таких цифровых краж чаще страдают компании развлекательного сегмента: онлайн-кинотеатры, iGaming проекты, и другие. "Мошенники покупают данные о номерах кредитных карт в Даркнете, а затем используют одну за другой, чтобы, к примеру, сделать депозит на игровом сайта и выиграть еще больше денег", – поясняют в Soft2Bet. С такими случаями борются специально созданные anti-fraud департаменты в компаниях.
Как избежать подлога
В департаменте финансовой безопасности Soft2bet считают, что сохранить собственные деньги помогает в первую очередь личная бдительность пользователя. Не стОит недооценивать угрозу онлайн мошенничества: иногда распознать фишинг не удается даже подготовленным специалистам. Поэтому простые правила безопасности смогут преградить ворам путь к вашим финансам.
Перед каждой онлайн транзакцией проверяйте обязательные пункты: наличие безопасного https соединения, протокола 3D-Secure, URL страниц, которые появляются во время совершения платежа. Если что-то вызывает сомнения, отложите оплату, обратитесь в банк и проконсультируйтесь со специалистами. Вернуть платеж, который уже перешел в другой банк на карту другого клиента, на практике довольно сложно. Поэтому лучше сделать все, чтобы не допустить такой ситуации.
Особенно внимательными стоит быть в случаях, если онлайн продавец – новая для вас компания и не является общеизвестным крупным брендом. Помимо вышеупомянутых пунктов, проверить новый для вас сайт можно на сервисе Киберполиции Украины "Stop Fraud" или в списке Black List ЄМА. А чтобы полностью быть готовыми ко встрече с неожиданными видами мошенничества, потренируйтесь распознавать злоумышленников сами – в игре "Здолай шахрая", разработанной по инициативе Национального банка Украины.
Избежать финансового мошенничества онлайн, к сожалению, не всегда удается. Но снизить риски для себя и создать препятствия интернет-преступникам точно способен каждый – уверены в Soft2bet. Если сомневаетесь в безопасности онлайн платежа, не медлите с проверкой. Ведь подготовленных и бдительных держателей карт обмануть гораздо сложней.
Кто мы такие: О нас и Контакты. Как мы пишем новости и наши принципы: Редакционный кодекс. Мы старались, если вам понравилось – задонатьте.
Если Вы заметили орфографическую ошибку, напишите нам.