Как безопасно расплачиваться в интернете банковской картой? Безопасно ли оплачивать банковской картой через интернет
Как платить банковской картой в Интернете безопасно
- Безопасно ли расплачиваться кредитной картой через Интернет?
- Где гарантии, что Интернет-магазин не снимет с моей карты больше денег, чем стоит товар?
- Не сможет ли магазин в будущем, зная данные моей банковской карты, снимать мои деньги просто так?
Дистанционная оплата покупок с помощью банковской карты – давно устоявшаяся практика для западных стран. Первые, получившие широкое распространение кредитные карты, появились в США в 1958 году: это были карты под брендом BankAmericard, который потом был сменен на Visa. Прародитель карт MasterCard появился в 1966 году также в Соединённых Штатах. С тех пор жители западных стран используют кредитные карты как для обычных покупок, так и для дистанционных – через каталоги и телефон, а теперь и через Интернет.
Дистанционные покупки – операции без присутствия карты
Для примера давайте сначала рассмотрим ситуацию не с покупкой в Интернете, а с покупкой по телефону или по каталогу.
Чтобы приобрести товар по каталогу, покупатель указывает в письме продавцу, какой товар он хочет приобрести, реквизиты своей кредитной карты, сумму покупки, и ставит свою подпись. Продавец получает заказ, и обращается в свой банк с указанными покупателем реквизитами карты. Банк продавца через посредника в виде Visa или MasterCard делает запрос в банк покупателя на перевод указанной суммы. Банк покупателя, видя, что продавец указал верные реквизиты карты, делает вывод, что покупатель действительно совершил эту покупку, и перечисляет деньги со счёта покупателя в банк продавца.
Где в этой процедуре место для обмана покупателя магазином? Например, магазин может запросить у банка бОльшую сумму или отправлять запросы на новые суммы денег (реквизиты карты покупателя у него же остались!). Конечно, такая схема может сработать. Но, как только покупатель обнаружит (например, через ежемесячный отчёт об операциях по банковскому счёту), что с его счёта этим магазином были сняты лишние деньги, он сообщает об этом в свой банк. Банк передаёт запрос посреднику (Visa/MasterCard), и посредник потребует у магазина предоставить доказательства того, что покупатель соглашался платить спорные суммы. А у магазина-мошенника таких доказательств не будет: новых заказов от покупателя не было, подписи покупателя нет, товар не отправлен. В итоге, этот магазин будет наказан, а деньги будут возвращены покупателю. Понятно, что мошенники могут подделать подпись, но если на один и тот же магазин начнут поступать жалобы от разных покупателей, то здравствуй полиция, уголовное дело и тюрьма. Поэтому ни один серьёзный магазин, боясь за свою репутацию, не станет снимать с карт своих клиентов лишние деньги, так как это ставит под угрозу всё их предприятие (и личное благополучие).
Покупки через Интернет – это процедура, аналогичная покупкам по каталогам, только данные о карте передаются не обычной почтой, а через Интернет. Отсутствует только подпись покупателя на заказе, которая заменяется на нажатие кнопки «Оформить заказ» на сайте продавца.
9 шагов по защите своей банковской карты в Интернете
Итак, как защитить себя от мошенничества при совершении покупок в Интернете?
- Надежные продавцы. Пользуйтесь проверенными магазинами, о которых много отзывов на сторонних сайтах и форумах. Например, если вы хотите воспользоваться магазинами США, Германии, Великобритании или Китая, то хороший подбор магазинов есть на сайте ShopoTam.ru. Кстати, сервис ShopoTam предлагает услугу склада-посредника: вы покупаете, например в США, товары из разных магазинов, отправляете их на склад ShopoTam в Америке, на складе все товары объединяются и общей посылкой отправляются в Россию.
- Проверка на фальшивые сайты. Один из способов кражи номеров кредитных карт, когда злоумышленники делают фальшивый сайт известного магазина. Вы заходите , как вам кажется, на сайт проверенного магазина, делаете там покупки, оформляете заказ и вводите данные своей банковской карты. А как потом оказалось, сайт был не amazon.com, а amozon.com. Поэтому проверяйте тот адрес, который указан в адресной строке вашего браузера, т.е. действительно ли это тот сайт, о котором вы думаете.
- Здравый смысл. Не верьте продавцам, которые предлагают слишком шикарные условия, чтобы это было правдой. Например, вы хотите купить электронную читалку от Amazon с экраном 9 дюймов, которая в официальном магазине стоит 199 долларов. И тут вы находите таинственный магазин, который предлагает этот же товар за 40 долларов. Реальна ли такая цена? Какую прибыль получит продавец, продав читалку за такую цену? Наверно, окажется в минусе. А что у них с гарантией, с возвратом? Поищите отзывы на этот магазин, возможно, что-то прояснится. Если никаких отзывов вообще нет, лучше не рисковать.
- Защищённое Интернет-соединение. Любой более-менее приличный Интернет-магазин использует шифрование для передачи сведений о банковской карте покупателя. Когда вы переходите к оформлению заказа, и сайт магазина открыл вам форму для ввода реквизитов вашей карты, посмотрите на адрес текущей страницы в адресной строке. Он должен начинаться с https. Браузер Mozilla Firefox на таких страницах около https также отображает замочек. https означает, что в данный момент соединение между вашим компьютером и сайтом магазина зашифровано, и пионер-хакер не сможет перехватить сведения о вашей банковской карте. Если при передаче реквизитов карты магазин не использует зашифрованное соединение, то лучше таким магазином не пользоваться.
- Платёжная система PayPal – это посредник, которому вы доверяете реквизиты вашей карты, и Интернет-магазин во время оплаты отправляет запрос не в банк, а в систему PayPal. Система PayPal получает запрос от магазина на списание определённой суммы с вашей карты, после чего запрашивает у вас разрешение на отправку этой суммы этому магазину. Вы разрешаете, PayPal снимает деньги с вашей карты и отправляет продавцу. При этом продавец не получает доступа к реквизитам вашей карты. Ещё один бонус для покупателя, что у PayPal очень строгая политика по отношению к продавцам. Поэтому если магазин предлагает принять оплату через PayPal, и у вас есть аккаунт PayPal, то воспользуйтесь этим вариантом.
- Лицензионное программное обеспечение и обновлённые антивирусные базы на вашем компьютере. Никакое https-шифрование, посредник в виде PayPal или самый проверенный Интернет-магазин не помогут уберечь вашу карту, если компьютер, с которого вы совершаете покупки, заражён вредоносной программой, цель которой украсть реквизиты вашей карты. Если вы пользуетесь лицензионным ПО, то оно регулярно обновляется, и все обнаруженные дыры, с помощью которых вирусы и черви могут сделать своё грязное дело, закрываются.
- Доказательства совершения оплаты. Бывают случаи, что вроде бы вы оплатили товар, а деньги до продавца не дошли. Или он утверждает, что они не дошли. Т.е. с вашего счёта они были списаны, а где застряли – непонятно. В этом случае вы захотите отменить операцию списания. Чтобы вашему банку было проще это сделать, ему очень пригодятся копии страниц (скриншоты), на которых видно, что вы совершили покупку, а сайт магазина сообщил об успехе операции («Ваш заказ принят»). Поэтому, если вы покупаете что-то в непроверенном магазине, сумма операции велика или что-то вселяет в вас какие-то подозрения и неуверенность, но купить очень хочется, то не поленитесь и сделайте скриншоты всех ключевых моментов при оформлении заказа и сохраните их для истории.
- Без суеты. Будьте терпеливы, когда нажимаете на кнопки «Оплатить» или «Подтвердить платёж»: нажимайте только один раз и ждите до того момента, когда обновление страницы завершится. Иначе вы рискуете оплатить свой товар два или более раз (по количеству нажатий). Двойное нажатие на кнопку «Подтвердить платёж» может быть проинтерпретировано платёжной системой как согласие отправить платёж два раза. Также не перезагружайте страницу в эти моменты. Если вдруг сама страница не перезагружается, и из её содержания непонятно, прошла транзакция или нет, то лучше эту страницу не закрывать, а в отдельном окне или вкладке проверить, были ли списаны деньги со счёта (через Интернет-банк) и дошли ли деньги до продавца (через сайт Интернет-магазина). Бывает, что период между списанием с банковского счёта покупателя до зачисления на счёт продавца может достигать нескольких часов. Так у меня было с платёжной системой RBKmoney.
- Виртуальные кредитки. Многие банки и платёжные системы (например QIWI) предлагают клиентам виртуальные карты. Вы зачисляете на них какую-то определённую сумму, необходимую для совершения покупки, а больше на этой карте никаких средств нет. Также можно завести в одном банке сразу две карты, одну из которых использовать для Интернета. Другой вариант из этой серии – воспользоваться услугой Safe от Связного банка: на карточном счёте лежат деньги для посещения магазинов и покупок в Интернете, а основные запасы переведены на отдельный Safe-счёт.
Блокировка средств на карте
Технически процесс оплаты состоит из двух частей: сначала на счёту покупателя блокируется сумма покупки, а затем происходит списание средств. Например, при оформлении заказа магазин блокирует сумму на вашем счёте, а снимает эти деньги только тогда, когда отправляет товар по почте покупателю. Возможны такие случаи, что продавец заблокировал сумму, а затем отказался от продажи. В моей практике так произошло, когда уже после блокировки суммы американский продавец обнаружил, что адресом доставки является склад посредника ShopoTam.ru, т. е. американский продавец не захотел, чтобы товар из США попал в Россию по той причине, что в у нас есть официальный представитель этого продавца (понятно, с ценниками повыше).
Что происходит с деньгами, которые заблокированы, но так и не восстребованы продавцом? В этом случае эта сумма станет снова доступна через 30 дней. Поэтому, если есть возможность подождать, никаких действий делать не нужно. В ином случае доступна процедура ранней разблокировки суммы и следует обратиться в ваш банк.
Моя история с американским товаром закончилась хорошо: на Amazon обнаружился аналогичный товар, который был успешно отправлен на склад ShopoTam.ru, а деньги по первой покупке были разблокированы.
Остались вопросы? Пишите их в комментариях или отправляйте мне на электронную почту [email protected].Дополнительная информация
matrunich.com
Оплата покупок в интернете банковской картой. Справка
27 декабря 2010 года на сайте оператора онлайн-платежей ChronoPay появилось сообщение о взломе. 28 декабря ChronoPay подтвердил факт кражи своего домена, обеспечивающего онлайн-платежи.
27 декабря 2010 года на сайте оператора онлайн-платежей ChronoPay появилось сообщение о взломе. 28 декабря ChronoPay подтвердил факт кражи своего домена, обеспечивающего онлайн-платежи.
В процессе оплаты товара, купленного онлайн посредством банковской карты, участвуют:
- покупатель, он же держатель банковской карты;- продавец товара или услуги, назовем его для простоты интернет-магазином;- банк, эмитировавший банковскую карту покупателя;- банк, обслуживающий продавца;- процессинговая онлайн-система (иногда называемая также "платежным шлюзом"), обеспечивающая взаимодействие покупателя, продавца и банков.
Процесс онлайн-покупки, осуществляемый с помощью банковской карты, таков:
1. Покупатель заходит в интернет-магазин, выбирает товар, кладет его в виртуальную корзину, нажимает кнопку "Оплатить" и выбирает банковскую карту в качестве способа оплаты.
2. Интернет-магазин направляет пользователя на предоставленную ему процессинговой системой веб-страницу с формой, куда следует ввести данные банковской карты.
3. Пользователь вводит данные своей банковской карты, и они передаются процессинговой онлайн-системой в банк, обслуживающий интернет-магазин (т.н. банк-эквайер). Важный момент: таким банком обязательно должен быть банк, имеющий договор с процессинговой онлайн-системой.
Канал обмена данными между процессинговой онлайн-системой и банком защищен от киберпреступников. В частности, процессинговая система не имеет права хранить код CVV (состоит из трех цифр, указан на обратной стороне карты), он стирается из компьютерной памяти сразу после подтверждения подлинности карты. Сами номера кредитных карт сохраняются в защищенной базе данных. Средства защиты, как и технология обмена данными с банком, сертифицируются по стандарту PCI DSS (Payment Card Industry Data Security Standard) – стандарт защиты информации о банковских картах, разработанный международными платежными системами Visa и MasterCard.
4. Банк-эквайер, получив данные о платеже, который хочет осуществить покупатель, запрашивает банк, эмитировавший карту (этот запрос осуществляется посредством международной платежной системы, например, Visa или MasterCard). Банк-эмитент подтверждает: да, это карта нашего клиента, и на его счету достаточно денег – мы готовы к транзакции.
5. Деньги меняют хозяина, переходя из банка в банк, а товар получает своего владельца. Интернет-магазин получил от своего банка подтверждение оплаты и теперь должен доставить товар покупателю. Покупка совершена.
Потенциальная опасность онлайн-платежа банковской картой состоит в том, что у покупателя некому спросить удостоверение личности.
Страхует от мошенников (их называют кардерами), использующих краденые номера кредитных карт и коды CVV, во-первых, страх уголовного преследования: вычислить кардера вполне можно, т.к. следов в виртуальном пространстве он оставляет достаточно для того, чтобы быть найденным оперативниками.
Во-вторых, есть процедуры, которые клиент банка обязан предпринять при компрометации банковской карты. Ее надлежит немедленно блокировать – например, позвонив банк, выдавший карту (номер телефона банка указан на обратной стороне карты). Впоследствии, если карта не была утеряна, банк бесплатно перевыпустит ее по вашему заявлению.
Материал подготовлен на основе информации открытых источников
ria.ru
Оплата банковской картой через интернет
С каждым днём пользователей интернет-магазинов и интернет-сервисов с возможностью оплаты банковской картой становится всё больше. Равно как увеличивается и число тех, кто при этом сталкивается с различными видами мошенничества. Ведь это так просто: оплатить "в один клик". И также просто потерять в этот же момент все деньги, находящиеся на карточке.
Способы изъятия средств с карты
Оплата банковской картой через интернет связана с серьезным риском потери средств, обманывать вас могут по-разному, например:
Один из самых распространенных способов обмана "фишинг" (по-русски, рыбалка). Суть фишинга заключается в том, чтобы создать сайт интернет-магазина с дешёвыми и необходимыми товарами, на который пользователь "клюёт", то есть покупает товары. При оплате покупатель вводит данные карты и теряет все деньги.
Второй способ обмана характерен не только для интернета. Связан он с тем, что при регистрации заказа покупатель оставляет контакты. Далее мошенники связываются с ним и под различными предлогами, представившись сотрудником банка или сотового оператора, просит предоставить конфиденциальную информацию: пароль, пин-код или код CVV2/CVC2 банковской карты. Используя полученные данные мошенники быстро выводят с карты деньги, оплачивая покупки или переводя средства на чужие счета.
Еще один способ использования чужой банковской карты - заражение компьютеров вирусными программами. Эти программы нацелены на хищение информации карты пользователя при её введении (номер, срок действия и т.д.). Программа сохраняет и пересылает эту информацию мошенникам. А далее можно прощаться с деньгами.
Правила безопасности
Обезопасить себя полностью невозможно. Но соблюдать элементарные правила при использовании банковской карты в интернете необходимо.
1) Никогда и никому не сообщайте платежные реквизиты своей банковской карты, особенно если мошенники звонят вам по телефону и, представившись сотрудником банка, просят назвать пин-код или код CVV2/CVC2. Банк может спросить последние 4 цифры или весь номер карты, но он не имеет права и не должен запрашивать код CVV2/CVC2 или пин-код. Кроме того, реквизиты не стоит пересылать электронной почтой. Помните и о том, что при оформлении интернет-платежа у вас не должны запрашивать пин-код.
2) Фишинговый сайт можно отличить от обычного: по сложносоставленному адресу, отсутствию отзывов, очень дешёвым товарам и услугам. Всё это должно насторожить и привести к отказу от покупки на данном ресурсе.
3) Необходимо установить и периодически обновлять антивирус. Также рекомендуется регулярно обновлять операционную систему. Делается это для того, чтобы вирусы не смогли обосноваться в компьютере. При обновлении системы разработчик дорабатывает ошибки системы и устраняет лазейки для вирусов.
4) Постарайтесь не использовать для покупок чужие компьютеры, не будучи уверенными в его безопасности. Особенно это касается интернет-кафе и компьютеров общего доступа.
5) При введении данных карты обратите внимание на адресную строку браузера. Конфиденциальная финансовая информация должна передаваться по защищенному соединению. В этом случае вы увидите, что адресная строка подсвечивается желтым цветом, присутствует значок замка, а адрес в обязательном порядке начинается с префикса https://. Если же вы щелкните мышкой по значку замка, браузер предоставит информацию об узле.
6) По возможности, необходимо запоминать часто используемые адреса интернет-магазинов и своего интернет-банка. Дело в том, что мошенники могут заменить всего 1-2 символа, а вы попадете на совершенно другой сайт.
7) Откройте карточку для оплаты в интернете. На неё переводите только ту сумму, которая будет необходима вам в тот или иной момент. Таким образом, оплачивая покупку вы исключаете снятие большей суммы денег.
8) Если оплата требует перехода по ссылкам, копируйте их в буфер обмена, не кликая по ним мышкой. Далее вставьте в адресную строку браузера. Связано это с тем, что показываться может одна ссылка, а при нажатии откроется другая, ведущая на мошеннический сайт.
9) Подключите услугу SMS-информирования, чтобы всегда быть в курсе состояния своего счёта.
10) Если вам по какой-то причине необходимо переслать фотографию банковской карты через интернет (почта, skype и проч.) помните о том, что существуют программы, котораые ищут и распознают подобные фотографии. А значит ваши данные могут попасть к мошенникам.
www.fingramota.org
Как безопасно расплачиваться в интернете банковской картой?
Самое важное, что необходимо понимать — безопасно расплачиваться банковской картой с абсолютной гарантией невозможно, потому что мошенники были, есть и всегда будут. Но такая система расчётов кроме опасностей несёт в себе и ряд преимуществ. В первую очередь — это скорость проведения платежей и, конечно же, удобство использования.
Как безопасно платить в интернете банковской картой?
Если вы согласны идти на определённые риски, ведь кто не рискует, тот не пьёт шампанского, то необходимо побеспокоится, чтобы риск был минимальным, а шампанского — достаточно много.
Давайте рассмотрим, какие опасности таит процедура использования банковской карты. Основная опасность — это возможность потерять все деньги, которые на ней есть, но гораздо хуже будет, если вы потеряете не только свои деньги, но и деньги банка (если карта кредитная).
Старайтесь не пользоваться кредитной картой или сделайте кредитный лимит минимальным.
Технические опасности при оплате кредитной картой в Интернете
Но что, если вы не выходя из дома пользуетесь банковской картой только при покупках в интернет-магазинах, остаётся ли опасность быть ограбленным? Да, такая опасность есть. Нехорошие люди могут воспользоваться методом «фишинг» (подмена сайта). Что происходит? В вашем компьютере расположилась программа, которая осуществляет подмену страницы интернет-магазина, заменяя её на такую же, только принадлежащую сайту мошенников. И вы вводите на этой странице все необходимые реквизиты платежа, платёж уходит, деньги с карты тоже, но интернет-магазин их не получает. Вы, к сожалению, обмануты!
Ещё один метод обмана доверчивого покупателя — это так называемый «кейлоггер», происходит от английского «keylogger» — «клавиатурный шпион». Программа считывает все комбинации клавиш в момент оплаты заказа и передаёт эту ценную информацию своему хозяину. И вы понимаете, как он может ею воспользоваться.
Существует ли защита от таких программ и мошенников? Конечно!
В начале определитесь с операционной системой, в которой вы работаете. Обратите внимание на то, что Windows, какие бы знаки не стояли после этого слова, является самой незащищённой операционной системой. И если для вас не имеет значения, в какой операционной системе работать, то выберете что-нибудь из линейки Linux или iOS.
Но если всё же вам дорог Windows и вы без него не можете жить, то можно и в этом случае себя обезопасить. Что необходимо сделать?Воспользуйтесь теми средствами защиты, которые предоставляет непосредственно операционная система Windows. А именно firewall, брандмауэр. Они должны находиться в активном состоянии, то есть быть включены. Позаботьтесь, чтобы у вас был установлен довольно мощный антивирус, лучше, если это будет платная pro-версия. Но этого мало, важно не только, чтобы он был на вашем компьютере, но и ежедневно обновлялся и сканировал устройство. Не лишним будет, если вы регулярно станете скачивать и проверять ваш компьютер антивирусными сканерами, такими, например, как Doctor WEB.
Невнимательность и доверчивость — причина кражи денег с карты
И последнее, самое распространённое — это человеческий фактор. Человек является основным носителем информации. И эту информацию легче всего добыть именно у него. И вариантов, как это сделать, существует бесчисленное множество, потому что самое слабое звено в этой цепи сам человек. Первое и самое простое — это подсмотреть пин-код вашей карты, когда вы вводите его в терминале, если вы неосторожны.
Второе — это выяснить конфиденциальную информацию о вас и вашей карте либо через электронную почту, либо по телефону. Практически все люди доверчивы по своей натуре и не подозревают, что если к ним пришло письмо или позвонили по телефону и представились работником банка, что это может быть не так. Именно такой доверчивостью могут воспользоваться мошенники. Например, они могут попросить вас подтвердить номер телефона, к которому привязана ваша карта. Дальше больше, могут попросить подтвердить правильность введения пин-кода, имейте в виду, что работник банка ни при каких обстоятельствах не должен спрашивать у вас такую информацию.
Также, конфиденциальной информацией является год и месяц, до которого действительна ваша карта, CVV2/CVC2 код и контрольное секретное слово для блокировки карты (читайте подробнее про обозначения на кредитной карте). Такой информацией делиться категорически запрещено.
Если всё-таки мошенники, тем или иным способом, у вас успели выяснить какую-то конфиденциальную информацию, немедленно звоните в банк и заблокируйте операции по вашей карте. Независимо, в какое время суток это произошло. Лучше вам ещё раз пройтись в отделение банка, чем вы лишитесь всех средств, которые были у вас на карте. Кстати, читайте подробнее, что делать, если банк заблокировал карту http://hbon.ru/bank-zablokiroval-kartu-chto-delat-v-etom-sluchae.
Итак, подведём итог. Возможно ли расплачиваться в интернете банковской картой безопасно? Да, если вы будете достаточно внимательны, когда пользуетесь любыми средствами связи и не предоставляете никому вашей конфиденциальной информации, независимо от того, кем представляется ваш оппонент. Если вы пользуетесь всеми средствами защиты, которые представляет операционная система и производители антивирусных программ.
Удачных вам покупок в интернете!
hbon.ru
платить банковской картой через интернет? Безопасно или нет. Оплата ж/д билетов на сайте РЖД, Можно ли верить?
Оплата пластиковой картой в интернет, как правило безопасна. Существует несколько основных правил: 1. Лучше всего платить на проверенных, официальных сайтах. Не стоит пытаться оплатить на каких-нибудь "левых" страничках. 2. Как правило, за сохранность данных отвечает какая-то сторонняя процессинговая компания, чей логотип, обычно присутствует везде, где есть упоминание о самом платеже. Если такой лого присутствует, то это дополнительная гарантия безопасности. 3. Убедитесь, что компьютер не заражен вирусами перед тем, как вводить данные для оплаты: часть троянов нужны именно для воровства данных пластиковых карт! 4. Что касается оплаты через интернет билетов РЖД: конечно, оплатить можно, но учтите, что можете столкнуться с задержками при получении билетов в кассе так как тетеньки, которые сидят на кассе, как правило, об интернете знают только то, что он существует и вам придется долго ей объяснять, что оплатили вы через интернет. PS - разницы кредитная или дебетовая карта - нет! Однако, большинство платежных систем не принимают к оплате карты Visa Electron и Maestro, поэтому пользуйтесь картами более высокого статуса: хотя бы Visa classic и MasterCard
можно, но карта должна быть кредитная а не дебетная.
touch.otvet.mail.ru
Безопасно ли расплачиваться в интернете пластиковой картой? — Покупаем в интернете
Если у вас есть пластиковая банковская карта, совершать операции с её помощью можно не только, предъявляя её в обычном магазине или снимая деньги в банкомате. Для того, чтобы заплатить за что-то с помощью пластиковой карты, достаточно лишь определённой информации, указанной на ней. Поэтому при помощи пластиковой банковской карты легко осуществлять покупки через интернет. Главный вопрос, который при этом возникает у владельцев карт, — безопасно ли это? Короткий ответ — в принципе, безопасно, но только если при этом соблюдать массу мер предосторожности. Чего же нужно бояться, расплачиваясь пластиковой картой в интернете? Разберёмся с этим подробнее.
Что нужно знать, чтобы расплатиться пластиковой картой? На удивление, немного. Иногда достаточно только номера пластиковой карты. Именно так — если вы сообщили кому-то лишь номер своей пластиковой карты, он может использовать его для оплаты определённых вещей через интернет. Чаще всего, конечно, требуется и дополнительная информация — срок действия карты, CVV-код (три цифры, обычно указанные на обратной стороне), а если интернет-магазин или интернет-сервис используют технологию 3D Secure, для подтверждения оплаты вы получите ещё СМС с кодом на свой мобильный телефон. Однако отнюдь не все интернет-магазины используют 3D Secure, и даже не все требуют CVV-код (особенно для небольших платежей). Ну а срок действия карты мошенник может просто угадать.
Платёжная информация на пластиковой карте
Что же из всего этого следует? Нужно тщательно заботиться о том, чтобы информация о вашей пластиковой банковской карте не утекла и не попала в руки мошенникам. Причём это касается не только интернета. Известны случаи, когда мошенники находились в сговоре с продавцами обычных оффлайновых магазинов, которые, принимая карты от покупателей, совершавших покупки, незаметно переписывали их данные, либо даже устанавливали скрытые видеокамеры возле банкоматов. Наконец, украсть данные вашей карты, даже если вы лично нигде не засветили её, могут хакеры, взломав сервера банка или торговой сети. И всё же вы сильно уменьшите риск кражи денег с вашей карты, если будете соблюдать некоторые простые правила.
1) Никогда не вводите данные своей пластиковой карты, выходя в сеть через публичный интернет или с чужого компьютера
Если вы выходите в интернет с чужого компьютера, например, в интернет-кафе, данные, которые вы ввели, могут сохраниться в компьютере. А мошенники могут получить эти данные и использовать в своих целях. Но даже если вы используете свой компьютер, но подключаетесь к интернету через публичный wi-fi, ваши данные тоже могут украсть. Нередко хакеры специально создают в публичных местах, вроде кафе, торговых центров, отелей бесплатные точки доступа, чтобы украсть ту информацию, которую введут пользователи. Кстати, крадут они не только данные пластиковых карт, но и логины/пароли от популярных сервисов, социальных сетей, почтовых ящиков и т. д.
2) Обязательно используйте антивирусные программы
Использование антивирусных программ не является абсолютной гарантией защиты от хакеров, но если их не использовать, вирусы и трояны проникнут в ваш компьютер почти наверняка. Мы рекомендуем использовать антивирусные программы от известных и надёжных компаний, такие, как Kaspersky Internet Security. Помимо защиты от вирусов, подобные программы обеспечивают безопасное сохранение вводимой вами в браузере платёжной информации. Также крайне не рекомендуется на том компьютере, через который вы совершаете покупки, самому устанавливать разные программы из сомнительных источников. В какую-нибудь пиратскую версию игры, непонятный плагин для браузера и т. п. хакеры вполне могут встроить троян, который незаметно украдёт ваши данные.
3) Совершайте покупки и другие платежи только на надёжных сайтах
Совершайте покупки через интернет только в крупных, проверенных, надёжных интернет-магазинах. Тщательно при этом проверяйте адрес (url) сайта. Мошенники часто крадут ваши деньги, используя т. н. «фишинг», т. е. через поддельные версии настоящих сайтов. Они могут зарегистрировать сайт, адрес которого будет похож на адрес настоящего магазина (например, svaznoy.ru или svjaznoy.ru вместо svyaznoy.ru), а внешне поддельный интернет-магазин будет выглядеть как настоящий. Вы введёте свои платёжные данные на поддельном интернет-магазине, а мошенники, узнав их, украдут деньги с вашей карты. И ещё — вводить свои платёжные данные стоит только на тех сайтах, адреса которых начинаются с «https://» (в этом случае вся информация передаётся по защищённому протоколу).
4) Не поддавайтесь на уловки мошенников и не сообщайте никому данные карты ни под каким предлогом
Мошенники хорошо освоили методы «социальной инженерии». Т. е. они хорошо научились обманывать доверчивых пользователей, под разными предлогами выманивая у них данные их пластиковых карт. Они могут, например, прислать письмо от имени банка или позвонить, представившись сотрудниками банков, чтобы выпытать у вас номер карты и другую информацию. С массовым наплывом мошенников столкнулись пользователи сайтов бесплатных объявлений типа «Авито», когда мошенники под видом покупателей предлагают перевести оплату за ваш товар на вашу пластиковую карту. Узнав номер карты, мошенники, конечно же, ничего не перечисляют, а, наоборот, крадут с карты деньги.
Подведём итоги. Расплачиваться пластиковой картой в интернет можно, если делать покупки в надёжных, проверенных интернет-магазинах и не допускать утечки платёжной информации. Делайте покупки только со своего компьютера и только с установленным антивирусом, не сообщайте информацию о вашей карте, включая её номер, третьим лицам, под каким бы предлогом они не пытались её узнать. Наконец, в качестве ещё одной меры предосторожности можно порекомендовать не расплачиваться в интернете пластиковой картой, на которой у вас много денег. Используйте карту с небольшим балансом. Ну а если же у вас, несмотря на все меры предосторожности, всё-таки украли деньги с карты, и вы не знаете, что делать, срочно звоните в банк, просите заблокировать карту и разобраться в ситуации. Нередко банк идёт навстречу клиентами и возвращает даже украденные хакерами деньги.
Похожие записи
tovaryinternet.ru
Безопасность при оплате картой в интернете
Безопасность при оплате картой в интернете
При оплате банковской картой в интернет магазинах следует помнить о правилах безопасности, соблюдение которых убережет ваши личные данные, деньги от кражи.
Некоторые моменты, относящиеся к самой карте:
- Настоятельно рекомендую завести отдельную пластиковую или виртуальную карту для оплаты товаров и услуг в интернете. Ни в коем случае не используйте зарплатную карту! Карта обязательно должна быть дебетовой, так как в случае кражи данных по кредитной карте, с нее можно снять достаточно большое количество денег. Использование кредитной или зарплатной карты оправдано только тогда, когда Вы привязываете к ней еще одну дебетовую, как правило, виртуальную карту, на которую можно перевести деньги непосредственно перед оплатой.
- После получения карты проверьте ее на возможность снятия денег сверх лимита, т.е. овердрафта. Иногда банки выпускают дебетовую карту с овердрафтом - предоставлением кредита после ухода в ноль. Как правило, держатель карты не знает о такой возможности до двойной блокировки или хищении денег. Как проверить карту, читайте здесь.
- Не храните много денег на карте, лучше класть необходимую сумму под каждую покупку с небольшим запасом. Это поможет избежать ощутимых финансовых потерь, если злоумышленник получит доступ к данным по карте или в случае двойной блокировки денег магазином.
- Обязательно подключите услугу моментального sms-оповещения о проведенных транзакциях по карте и онлайн-банкинг. В некоторых банках за это нужно дополнительно платить, некоторые предоставлять это бесплатно по умолчанию. Так вы всегда будете в курсе всех операция по карте и, в случая уведомления о платеже, который Вы не совершали, сможете оперативно заблокировать карту и написать заявление на оспаривание транзакции - chargeback.
- Если банк предлагает услуги по дополнительному страхованию платежей, то это может послужить еще одной гарантией сохранности денег. Например, часть банков предлагает опцию по вводу одноразового пароля для каждой транзакции, пока Вы не подтвердите оплату с помощью присланного по sms кода, платеж не будет произведен. Другой пример, можно выбрать пакет услуг, в котором есть страховка каждого платежа, тогда прибавляется 1% к каждой списанной с карты сумме, или можно выбирать страховку для отдельных транзакций. Все зависит от банка, выпустившего карту, или от платежной системы, которая предоставляет Вам личный электронный кошелек/виртуальную карту.
- Установите на свой компьютер/ноутбук/планшет/телефон надежный антивирус, желательно тот, который имеет специальный режим для работы в сети Интернет. Не экономьте на покупке лицензионного ключа. Своевременно обновляйте базу данных вирусов и периодически проверяйте все файлы на предмет заражения. Одними из самых надежных являются Avast Internet Security, Doctor Web, Kaspersky Internet Security.
- Используйте последние версии браузеров, желательно с детальными настройками безопасности, например Opera 11.60.1185.0 или Mozilla Firefox последней версии, которые поддерживают SSL не ниже версии 3.0 и TLS версии 1.0. Если браузер предоставляет возможность включения версий TLS 1.1 и TLS 1.2 или выбора протоколов безопасности, стоит использовать данные опции. Найти эту информацию Вы можете в настройках браузера, в разделе "Безопасность". Самыми небезопасными браузерами считаются Explorer и Google Chrome. По возможности, старайтесь не оплачивать заказы через них.
- Не покупайте в сомнительных онлайн магазинах. Если он кажется вам подозрительным, лучше отложите заказ до появления первых отзывов, либо проверьте магазин на сайтах типа who.is или в списках скаммеров.
- Если сайт магазина для совершения оплаты перекидывает Вас на новую страницу, не имеющую отличный от самого магазина адрес, где необходимо ввести личную информацию, включающую данные по карте, то внимательно проверьте адрес ресурса - он может оказаться подложкой. Возможно отличие на одну букву, например не www.webmoney.ru, а www.webmaney.ru, не paypal.com, а paypall.com.
- Если сайт предоставляет такую возможность, для бОльшей безопасности, необходимо выбирать электронные платежные системы, такие как paypal и escrow. В таком случае не придется сообщать свои банковские данные продавцу.
- При любом методе оплаты, особенно напрямую банковскими картами, необходимо проследить, чтобы страница ввода данных была защищена по протоколу SSL/TLS. Этот пункт особенно касается азиатских ресурсов, так как они чаще всего пренебрегают элементарными правилами безопасности. В таком случае адрес сайта будет начинаться на https://
- После завершения платежа удалите данные своей карты из личного кабинета. Особенно в тех магазинах, где Вы больше не собираетесь покупать. Даже если злоумышленник подберет пароль к вашему аккаунту (ведь многие используют односложные пароли, типа qwerty или 12345), то он не сможет ничего сделать.
- Если магазин для верификации требует фото карты, то делайте снимок только лицевой стороны. Закройте номер карты, оставив видимыми первые и/или последние 4 цифры, имя и дату, до которой действительна карта. Не отправляйте фото обратной стороны, там, где указан код безопасности - CVV/CVC, и не сообщайте его в письме. Никто, даже банковские служащие и работники магазинов, не имеют право просить у Вас указать PIN-код или CVV-код по телефону или через электронную почту.
- Если Вы получили смс-оповещение о том, что по вашей карте проведен платеж, которого Вы явно не совершали, немедленно позвоните в банк или проведите операцию через свой кабинет на сайте банка и заблокируйте карту, потом напишите заявление на мошенническую или ошибочную транзакцию.
shophelp.ru