Махинации с кредитками - как не попасть в ловушку

Кредитні картки Копірайт зображення Getty Images

Электронные платежи становятся все популярнее, а киберпреступники придумывают все более изощренные способы, чтобы украсть ваши деньги. Как защитить себя?

Если вы являетесь владельцем кредитной или дебетовой карты, существует вероятность того, что вы можете стать жертвой виртуального мошенничества. Миллионам людей во всем мире уже пришлось узнать об этом на собственном опыте.

С 1980-х годов мировой рынок пластиковых карт в современной банковской системе развивается впечатляющими темпами.

По данным исследовательской компании The Nilson Report, в 2015 году сумма безналичных платежей составила 31 трлн долларов. Это на 7,3% больше, чем в предыдущем 2014-м.

В 2015 году семь из восьми покупок в Европе были осуществлены в электронном виде.

Благодаря новым системам электронных платежей, таким как Paypal, а также развитию электронной коммерции, в том числе в развивающихся странах, ожидается, что эти тенденции продолжатся и в будущем.

Крупнейшие интернет-магазины, как например Flipkart, Snapdeal и Amazon India, которые заняли более 80% рынка электронной коммерции в Индии в 2015 году, а также Alibaba и JingDong (их доля на рынке Китая составила более 70% в 2016 году), способствовали тому, что системы электронных платежей привлекли огромное количество новых потребителей.

Для киберпреступников - это "золотая жила".

В отчете компании The Nilson Report также отмечается, что сумма убытков от мошенничества по кредитным картам составила 8 млрд долларов в 2010 году, 21 млрд - в 2015, и может достигнуть 31 млрд долларов в 2020 году.

Копірайт зображення Getty Images
Image caption Успешные онлайн-магазины, например Snapdeal в Индии, навсегда изменили рынок электронных платежей, открыв при этом новые возможности для киберпреступников

Многие банки обязаны возвращать деньги с украденной карточки (так называемая "нулевая ответственность"), если клиент вовремя сообщит о ее потере: в течение 30 дней для кредитных карт и 2 - для дебетовых.

Это заставляет банки делать значительные инвестиции в технологии борьбы с мошенничеством.

А компаниям, которые продают товары в интернете, приходится обеспечивать достаточный уровень безопасности для своих клиентов. В случае мошенничества компания-эмитент кредитных карточек может заставить интернет-магазин возместить клиенту сумму потери.

Виды мошенничества

Существует множество видов мошенничества с кредитными карточками. Их трудно перечислить, поскольку с появлением новых технологий они постоянно меняются.

Однако среди них можно выделить две основные категории.

Мошенничество без присутствия платежной карты

Это самый распространенный вид кибераферы, при котором преступники завладевают информацией владельца карточки и незаконно используют ее без физического участия карты.

Такой вид мошенничества, как правило, происходит в интернете, и может быть результатом так называемого "фишинга".

Мошенники под видом надежной организации присылают клиентам электронные письма, чтобы получить личную или финансовую информацию через зараженные вирусом ссылки.

Мошенничество с использованием платежной карты

Этот вид киберпреступности сегодня распространен меньше, но забывать о нем не стоит.

Сюда прежде всего относится "скимминг" - считывание данных с карты клиента с помощью специального оборудования, которое незаконно устанавливается на банкомат.

Копірайт зображення Alamy
Image caption Пожалуй, самым распространенным способом мошенничества в интернете является фишинг, то есть кража личных данных для последующего хищения средств с банковской карты или интернет-кошелька

Как происходит операция с кредитной картой?

Совершать какие-либо махинации с банковскими картами достаточно просто, поскольку операции с кредитными картами - это простой двухэтапный процесс: авторизация и расчет.

Сначала участники операции (клиент, банк-эмитент карты, продавец и банк продавца) обмениваются информацией, в результате чего происходит либо разрешение, либо отклонение операции.

Если транзакция авторизована, покупку осуществляют путем обмена денег, который обычно происходит в течение нескольких дней после авторизации.

Однако после того, как транзакцию разрешили, пути назад нет. Иными словами, все действия, связанные с выявлением мошенничества, должны выполняться во время первого шага транзакции.

Это - несколько упрощенное объяснение, но именно так все и происходит.

После того как компании Visa или Mastercard дают официальное разрешение банку-эмитенту, например, Barclays Bank, и банку продавца, они фиксируют условия соглашения о транзакции.

После этого банк-эмитент выдает кредитные карточки потребителям. Чтобы совершить покупку, владелец карточки дает ее продавцу или при оплате покупок в интернете самостоятельно вводит данные своей карты.

Затем информация о потребителе и покупке, которую он желает осуществить, передается в банк продавца.

Банк продавца, в свою очередь, направляет необходимую информацию банку-эмитента карты для анализа и утверждения - или отклонения. Окончательное решение эмитента карточки направляется как банку продавца, так и самому продавцу.

Отклонение платежа происходит только в двух случаях: если на счете недостаточно средств или, если на основании данных, предоставленных банком продавца, существует подозрение в мошенничестве.

Ложные подозрения в мошенничестве приносят клиенту неудобства, поскольку ему будет отказано в покупке, а карточку может заблокировать банк-эмитент. Репутация продавца при этом также страдает.

Как противодействовать мошенничеству?

Эффективно предотвращают риски мошенничества компьютерные программы, которые контролируют данные о расходах и другую информацию на карте клиента, например время, суммы и географические координаты каждой покупки.

С помощью таких данных можно рассчитать вероятность проведения мошеннических транзакций. Если процент подобной вероятности выше определенного порога, банк-эмитент посылает сигнал тревоги.

Копірайт зображення Alamy
Image caption Прежде чем вводить свои данные, убедитесь, что сайт, которым вы пользуетесь, действительно безопасный

После этого компания может либо заблокировать карту, либо провести дальнейшее расследование, например, позвонить клиенту.

Преимущество такой системы заключается в том, что она одновременно выявляет опасные транзакции и снижает вероятность ложной тревоги.

Исследование ее эффективности все еще продолжается. А пока успешно предотвратить мошенничество можно с помощью простых правил.

  • Никогда не нажимайте на ссылки в электронных письмах, которые предлагают вам ввести личную информацию, даже если вам кажется, что отправитель - ваш банк.
  • Прежде чем покупать что-то в интернете на неизвестном сайте, введите название магазина в "Гугл" и убедитесь, что отзывы других потребителей - преимущественно положительные.
  • Совершая онлайн-покупку, всегда проверяйте, начинается ли адрес веб-страницы с https: //. Это - протокол безопасной передачи данных.
  • Также убедитесь, что веб-страница не содержит грамматических ошибок или непонятных слов.

Это исключит вероятность того, что вы имеете дело с фейковым сайтом, который был создан только для кражи финансовых данных.

Прочитать оригинал этой статьи на английском языке вы можете на сайте BBC Capital.

Новости по теме