Торговля через Интернет развивается колоссальными темпами, а вместе с ней множится и число мошенников, использующих наивность пользователей Сети в корыстных целях. С каждым годом уловки аферистов становятся все изобретательней, и масштабы «фишинга» уже таковы, что в конце прошлой недели Банк России призвал кредитные организации провести разъяснительную работу среди клиентов о мерах безопасности при совершении платежей через Интернет.
В последнее время в российском сегменте сети Интернет участились случаи появления Web-сайтов, на которых предлагаются различные финансовые услуги с использованием платежных карт международных платежных систем, таких как Visa и MasterCard, констатирует Банк России. Виртуальные операции – проведение оплаты за товары и услуги по карте с помощью Интернета, а также телефона, почты, факса и других средств связи, когда не происходит считывания данных с магнитной полосы или чипа карты и не требуется фактического предъявления карты, а используется передача реквизитов карты: номера, срока действия, имени и фамилии держателя, кода безопасности (трехзначного числа, которое является дополнительной степенью защиты). Пользователям некоторых сайтов предлагается заполнить электронные формы и указать реквизиты банковских карт, включая пин-код, при этом передача конфиденциальной информации ведется без использования защищенных протоколов информационного обмена. Заманивание пользователей на сайты-однодневки несуществующих интернет-магазинов с целью захвата персональных данных держателей банковских карт на профессиональном жаргоне получило название «фишинга», то есть рыбалки. Банк России обращает внимание банков на необходимость в целях минимизации финансовых рисков проведения разъяснительной работы среди клиентов-держателей платежных карт о мерах безопасности при совершении платежных операций в сети Интернет.
Тревога надзорных органов вполне своевременна: число интернет-магазинов и аукционов множится буквально на глазах. По оценке Национальной ассоциации участников электронной торговли, объем этого сектора российского рынка только за последний год вырос на 38 % и составляет сейчас 1,3 миллиарда долларов. По данным американского Центра анализа интернет-мошенничества (IFCC), чаще всего жертвами компьютерных жуликов становятся участники онлайновых аукционов – 43 % от всех случаев, далее в списке пострадавших – люди, которые расплатились пластиковой картой за различные товары и услуги в интернет-магазинах – 20 %. Еще около 15 % держателей карт «клюют» на электронную рассылку писем с «сверхвыгодными» предложениями или сообщениями о том, что банк обновляет данные клиентской базы и просит клиентов сообщить все свои персональные данные.
«Проводить для клиентов банка ликбез навыков безопасного проведения платежных операций через Интернет при помощи пластиковых карт сегодня просто необходимо, – считает начальник отдела развития карточных технологий «Уральского банка реконструкции и развития» Юлия Васина. – Во-первых, в целях повышения качества обслуживания, а во-вторых – для снижения рисков как банка, так и клиента: кто предупрежден, тот вооружен. С каждым днем пользователей Интернета становится все больше, за виртуальными технологиями будущее. Раз спрос растет, нужно ему обеспечить достойное сопровождение».
Основная проблема борьбы с интернет-мошенничеством заключается в том, что преступления подобного рода, как правило, не имеют «физических признаков» и поэтому труднодоказуемы. По данным МВД России, раскрываемость преступлений с использованием банковских карт не превышает 10-15 %. Как правило, клиент попадает в неприятную ситуацию из-за собственной неосторожности, нарушая важнейшие правила сохранения конфиденциальной информации.
«Перед отправкой персональных данных карты нужно убедиться, что включена система кодирования передачи данных, – советует экономист, специалист по рекламе и PR «Кредит Урал Банка» Инна Зеленова. – О её включении предупреждает появление на браузерах иконки закрытого замка или сообщается в информационном тексте – это надежно защищает сообщаемую держателем карты информацию от перехвата. Многие интернет-страницы магазинов, принимающих карточки для оплаты товаров или услуг, имеют свидетельство одной из международных сертификационных компаний: BelSigh, VeriSign, Thawte и других, о чем сообщается в разделе регистрации или заказа. Как правило, интернет-магазин предлагает возможность проверки подлинности сертификата сервера в базе данных заявленной сертификационной компании».
Главное же условие безопасности расчетов – уверенность в надежности интернет-магазина.
«Перед осуществлением виртуальных операций необходимо внимательно ознакомиться с правилами магазина и убедиться, что не возникает никаких дополнительных комиссий, уточнить стоимость, условия доставки товара, узнать процедуру отмены заказа и возврата товара, – советует Юлия Васина. – Не нужно сообщать посторонним данные, напечатанные на карте: номер, срок действия, код безопасности. Лучше всего пользоваться услугами проверенных и надежных виртуальных магазинов, которые, например, рекомендовали друзья или знакомые. Дополнительным свидетельством надежности виртуального магазина может служить проверка кода безопасности (CVV2/CVC2), а также использование защищенного протокола передачи данных SSL при передаче данных по оплате. Внимательно изучите сайт компании: он должен содержать максимально возможное количество доступной информации, включая адрес и схему проезда, банковские реквизиты, контактные телефоны. Перед проведением платежа желательно позвонить по указанным телефонам и задать уточняющие вопросы. Если звонок будет принят и обработан корректно, то, скорее всего, можно доверить свои конфиденциальные данные этой компании. Практикой доказано, что мошенники не уделяют достаточного внимания созданию справочной службы для своего сайта.
Кроме того, с помощью поисковых систем можно навести справку о компании и прочесть отзывы о ней, сделанные другими покупателями товаров и услуг. Данные карты необходимо вводить только при совершении оплаты; регулярно сверяйте выписку по карточному счету с распечатками проведенных виртуальных операций. При утрате, краже карты или при возникновении подозрения ее несанкционированного использования необходимо немедленно сообщить об этом в банковскую службу поддержки клиентов и заблокировать карту. Звонок должен быть обязательно подтвержден сообщением в письменной форме, которое можно оформить в любом отделении банка».
Не лишним будет постоянно держать руку «на пульсе», то есть подключиться к услуге информирования о всех операциях с пластиковой картой.
«Для контроля за движением средств по счету карты удобно и целесообразно подключение услуги «Мобильный банк», которая даёт возможность получать оперативную информацию об операциях по карте и доступном остатке средств на счете банковской карты в виде SMS-сообщений на мобильный телефон всех местных GSM-операторов мобильной связи. Помимо того, что клиент контролирует операции по карте с помощью мобильного телефона в реальном режиме времени, ему представлена возможность, отправив SMS-сообщение, заблокировать карту», – рекомендует начальник отдела банковских карт Челябинского отделения Сбербанка России Евгений Вековшинин.
'%20d='M12%2021.6a9.6%209.6%200%201%200%200-19.2%209.6%209.6%200%200%200%200%2019.2Z'/%3e%3cpath%20fill='url(%23b)'%20d='M11.814%2015.9s1.992-.006%202.676%201.578c.042.102.072.21.078.318.018.222-.138.45-.516.3-.606-.24-1.65-.36-2.238-.36-.588%200-1.626.12-2.238.36-.378.15-.534-.078-.516-.3a.989.989%200%200%201%20.078-.318c.69-1.584%202.676-1.578%202.676-1.578Z'/%3e%3cpath%20fill='url(%23c)'%20d='M8.868%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.414%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23d)'%20d='M8.502%2012.534c.54%200%20.99.552%201.122%201.302.108-.228.168-.504.168-.804%200-.774-.414-1.398-.924-1.398-.444%200-.816.468-.906%201.098a.868.868%200%200%201%20.54-.198Z'/%3e%3cpath%20fill='url(%23e)'%20d='M7.878%209.63c-.828%200-1.536.954-.612%201.098.924.144%202.604.942%203.318%201.494.054.066.264.042.246-.12%200-.624-1.944-2.472-2.952-2.472Z'/%3e%3cpath%20fill='url(%23f)'%20d='M11.814%2016.422s1.62-.006%202.73%201.242a.675.675%200%200%200-.06-.186c-.684-1.584-2.676-1.578-2.676-1.578s-1.992-.006-2.676%201.578c-.024.06-.042.12-.06.186%201.122-1.248%202.742-1.242%202.742-1.242Z'/%3e%3cpath%20fill='url(%23g)'%20d='M15.132%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.413%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23h)'%20d='M15.498%2012.534c-.54%200-.99.552-1.122%201.302a1.886%201.886%200%200%201-.168-.804c0-.774.414-1.398.924-1.398.444%200%20.816.468.906%201.098a.868.868%200%200%200-.54-.198Z'/%3e%3cpath%20fill='url(%23i)'%20d='M16.122%209.63c.828%200%201.536.954.612%201.098-.924.144-2.604.942-3.318%201.494-.054.066-.264.042-.246-.12%200-.624%201.944-2.472%202.952-2.472Z'/%3e%3cdefs%3e%3clinearGradient%20id='d'%20x1='8.877'%20x2='8.877'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='e'%20x1='8.83'%20x2='8.83'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3clinearGradient%20id='f'%20x1='11.815'%20x2='11.815'%20y1='15.218'%20y2='16.729'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='h'%20x1='15.123'%20x2='15.123'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='i'%20x1='15.17'%20x2='15.17'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3cradialGradient%20id='a'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(8.4154%20-4.79967%203.92104%206.87487%209.836%208.178)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23FF9214'/%3e%3cstop%20offset='1'%20stop-color='%23FF4E0D'/%3e%3c/radialGradient%3e%3cradialGradient%20id='b'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(2.10199%200%200%201.11973%2011.815%2017.023)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='c'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(.3772%201.3029%20-.84296%20.24404%208.585%2013.07)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='g'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(-.3772%201.3029%20-.84296%20-.24404%2015.441%2013.047)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
