Онлайн-платежи: в чем опасность?

21 ноября 2012 года, 16:00

Немало лет прошло с момента развала СССР, но психологический шлейф сознания общества тех лет прослеживается и сейчас. К примеру, большинство людей по прежнему больше доверяют свои деньги матрасам, шубам и полотенцам в шкафу, чем вкладу в банке. Но сейчас многое меняется: моральные ценности, технологии, хотя некоторые страхи и пережитки «идут в ногу со временем». В рамках совместного проекта журнала EUROMAG и компании Biletix Дмитрий Авдосьев помогает разобраться с одной из подобных проблем – мифом об опасности онлайн-платежей.

Онлайн-платежи: в чем опасность?

Спрос, как известно, порождает предложение. А еще говорят, что лень – это двигатель прогресса. Думается, именно эти два принципа можно усмотреть в онлайн-платежах. Но все же главное – удобство и скорость. Посудите сами, не нужно носить с собой полный кошелек «бумажек», не нужно стоять в очередях «Сбера», чтобы оплатить коммунальные услуги. Интернет-банкинг сегодня и вовсе включает в себя весь перечень сервисов, доступных «в окошке», и даже больше. С помощью пластиковой карты можно совершать покупки в интернет-магазинах, бронировать гостиницы, покупать железнодорожные и авиабилеты, совершать всевозможные транзакции, переводы и обмены валют. И все это не покидая «родных пенатов».

В то же время, спрос на онлайн-услуги не мог не привлечь внимание преступников. Ведь всегда найдутся те, кто предпочтет не зарабатывать самостоятельно, а запустить руку в чужой карман. Как правило, для успешного осуществления мошенничества преступникам необходимо заполучить некоторые данные: фамилию и имя владельца карты, номер телефона, а также данные самой карты (номер, пин-код и т.п.). В итоге, совершив онлайн-платеж, в худшем случае «жертва» может не только не получить услугу, но и потерять все деньги со счета. В итоге складывается интересная картина: с одной стороны платить по карточке через сеть очень выгодно, с другой же – очень опасно. Так как обстоят дела в действительности?

«Не так страшен черт», – уверен Александр Сизинцев, генеральный директор Biletix.ru – онлайн-ресурса, предоставляющего услуги бронирования авиационных и железнодорожных билетов, а также отелей. «На самом деле интернет-покупки не так кардинально отличаются от «традиционных», как многие привыкли думать. Первое, на что стоит обращать внимание при посещении виртуальных торговых ресурсов, – их репутация, известность и время работы в сфере. Если кто-то в интернете предлагает очень дешево купить товар в магазине www.roga-i-kopyta-u-uncle-bensa.nks.ru, наверняка это мошенники. Уважающая себя и клиентов площадка как минимум не будет использовать неизвестные домены дальше первого уровня. То же самое касается и времени на рынке. К примеру, наш ресурс успешно работает с 2008 года, а это напрямую влияет на уровень доверия покупателей».

Также полезно прежде, чем вводить какие-либо данные и совершать платеж, поискать отзывы о «продавце». Смотреть соответствующий раздел прямо на сайте, конечно, можно, но неэффективно – при желании злоумышленники могут написать там что угодно. Поэтому лучше воспользоваться любой поисковой системой и посмотреть выдачу по запросам «имя площадки отзывы», «имя площадки обман», «имя площадки мошенничество» и т.п. Здесь снова в выигрыше честный бизнес. За его плечами будет и история, и множество отзывов, в то время как у фирм-однодневок ничего этого нет.

Теперь перейдем непосредственно к платежам. Отдельное внимание стоит уделить самой странице, на которой вы вводите данные для оплаты. Она обязательно должна быть защищена. Самый простой способ проверить это – обратить внимание на строчку в адресной строке браузера. В адресе всегда будет фигурировать https вместо http и рисунок замочка, что также является показателем шифрованного соединения.

Но что делать, если ваши данные все-таки попали к злоумышленникам? «Ничего хорошего в этом нет, конечно, но все не так плохо: со стороны хорошего продавца должна работать собственная служба безопасности, предотвращающая подобные сделки», – уверен Александр Сизинцев.

«В нашей компании мы называем это общепринятым термином фрод (от англ. fraud), и имеем в виду попытки купить авиабилеты, используя чужую банковскую карту. Чаще всего фродовые атаки приходят из стран африканского континента. У каждой системы, работающей с банковскими картами, в том числе и у нас, есть свои фильтры для защиты от фрода. Фильтры могут работать по географическим принципам, отсеивая транзакции из Латинской Америки, Африки, Канады и Тайваня – общепризнанных мировых лидеров по фроду, а также могут функционировать по определенным IP-адресам. Еще существует черный список, в который занесены данные всех проходивших ранее фродовых атак.

Если у наших сотрудников есть подозрения на фродовую атаку, мы запрашиваем скан банковской карты и документа, удостоверяющего личность ее держателя. Часто эти данные тоже подделывают. Однако наши специалисты умеют отличать даже самые искусные подделки. Поэтому процент проведенных фродовых транзакций у нас сведен до минимума. Некоторые наши клиенты живут за рубежом и оплачивают свои заказы по зарубежным банковским картам. У таких клиентов наши операторы запрашивают данные и в случае их успешной проверки проводят телефонную авторизацию».

«Зачем выстраивать такую серьезную защиту? Дело в том, что от действий мошенников, во-первых, у нас могут быть финансовые убытки: после проведения фродового платежа настоящий держатель карты обратится в свой банк, и банк отзовет деньги у проводившей фродовую операцию организации. Visa и MasterCard также штрафуют и даже могут лишить права продажи компании, фродовые транзакции в которых достигают 2–4%. Во-вторых, это удар по имиджу и репутации – авиакомпании не захотят сотрудничать с онлайновым тревел-агентством, постоянно пропускающим фродовые транзакции. Для них это значит, что уровень информационной безопасности у такого игрока рынка крайне низок и ему нельзя доверять».

Таким образом, сегодня в безопасности потребителя заинтересованы все, кроме злоумышленников. Банки и платежные системы внедряют дополнительные проверочные шаги (верификационные коды, 3D-Secure и т.д.), не подключают клиентам банкинги без обязательного уведомления о платежах по SMS. Покупателю же остается быть чуть более внимательным и не спешить отдавать деньги «безымянным» продавцам.

Дмитрий Авдосьев, специально для EUROMAG ©
Подписка на Euromag

Популярные материалы

Турция: от Европы к диктатуре 22 июля 2016, 15:30

Турция: от Европы к диктатуре

Еще несколько недель назад Турция жила в ожидании отмены виз с Евросоюзом, а сегодня проводит массовые репрессии в отношении ученых и учителей, фактически уничтожает институт...

10 причин поехать в Португалию 20 июля 2016, 14:30

10 причин поехать в Португалию

Победа сборной Португалии на Евро-2016 всколыхнула спрос на путешествия в самую западную страну Старого Света. Мы выбрали 10 причин для посещения Португалии от лучшего...

Правила роддомов в Европе 11 июля 2016, 17:28

Правила роддомов в Европе

В Британии вышел рейтинг стран, где быстрее всего рожениц выписывают из больниц. Эксперты Лондонской школы гигиены и тропической медицины провели исследование, касающееся...

Отели для фанатов «Игры престолов» 4 июля 2016, 17:00

Отели для фанатов «Игры престолов»

На прошлой неделе завершился очередной сезон «Игры престолов». По этому случаю, а также в разгар сезона отпусков мы решили узнать, где снимали сериал и в каких...