Как безопасно платить банковской картой в интернете?

Как безопасно
платить в интернете

Всего за 5 минут вы узнаете:

  • Как распознать мошеннические сайты и интернет-магазины
  • Какой информацией нельзя делиться даже с сотрудниками банка
  • Что сделать, чтобы обезопасить свои деньги

Запись онлайн-семинара

Нет возможности посмотреть видео?
Читайте текст!

Онлайн-покупки давно вошли в нашу жизнь, но вместе с ними появились мошеннические схемы в интернете. Рассказываем, с чем вы можете столкнуться и как безопасно платить картой.

Фишинг

Поддельная страница, созданная мошенниками: это может быть страница банка, оператора связи, интернет-магазина. Те же шрифты, цвета и логотипы — только в адресе опечатка: например, alphabank вместо alfabank. Если вы не заметите этого и введете свои данные, то доступ к карте могут получить мошенники. Вариант фишинга – письмо якобы от банка с просьбой перейти по ссылке и уточнить реквизиты.

Как обезопасить себя от фишинга

  • Проверяйте адресную строку: правильно ли написано название вашего банка или магазина.
  • Обращайте внимание, начинается ли адрес с HTTPS – это защищенное соединение. Оно всегда есть на настоящих ресурсах. На экране вы в таком случае видите зеленый «замочек».
  • Помните: банк никогда не будет информировать вас о происшествиях с картой по электронной почте или с помощью соцсетей. Не переходите по ненадежным ссылкам, не скачивайте файлы, даже если они пришли с адреса, похожего на банковский.
  • Без необходимости не вводите персональные данные ни на каких сайтах.
  • Помните про безопасность в социальных сетях: чем лучше заполнен профиль, тем больше сведений есть у потенциальных мошенников.

Мошеннические магазины

Они привлекают покупателей крайне низкими ценами, но после оплаты товар вы так и не получите. Вычислить подделку легко: страница шаблонная и с ошибками, телефон указан мобильный, отзывов нет. Но главное, на что стоит обратить внимание — платежная форма. Нормальные магазины дают возможность заплатить банковской картой, наличными курьеру и другими способами. А на мошенническом сайте чаще всего предлагают сделать перевод на счет физическому лицу. Конечно, сайт, попавший под все эти описания может оказаться настоящим магазином, но, если есть малейшие подозрения, платите наличными при получении покупки.

Подставные покупатели

Распространенная история: вы даете объявление о продаже на одном из популярных ресурсов. Вам звонит мошенник и говорит, что готов купить товар. Встретиться не может, но переведет деньги прямо сейчас: для этого нужно сообщить ему все данные карты. Ни в коем случае этого не делайте! Для того, чтобы совершить перевод на карту, достаточно только ее номера. Никакую другую информацию – срок действия карты, CVV-код, коды из смс от банка – никому не сообщайте.

Псевдовыигрыши и бонусы

В смс или по электронной почте вам приходит сообщение о том, что вы выиграли ценный приз. Если перейдете по ссылке и введете свои данные, они окажутся у мошенников. Так что для начала вспомните, участвовали ли вы в каких-то розыгрышах, потом зайдите на сайт организаторов и найдите там информацию.

Как вам поможет банк

Не забывайте и о том, что банки разрабатывают множество способов защитить ваши деньги.

  • Установите лимиты на все карты. Определите, где можно пользоваться картой – в интернете или в реальных магазинах, и на какой территории она будет действовать.
  • Не храните все деньги на текущих счетах. Открывайте дополнительные накопительные счета и переводите туда часть средств. В любой момент, когда они вам потребуются, вы сможете пополнить свою карту.
  • При любых сомнениях моментально блокируйте карту в Альфа-Мобайле. Разблокировать ее можно так же легко, за несколько секунд.

Как безопасно оплатить картой через Интернет – что можно и нельзя

Всего лишь несколько десятков лет назад предложение о покупке обоев в Интернете воспринималось как шутка. Сегодня интернет-магазины стали частью нашей повседневной жизни. Рынок электронной коммерции быстро растёт, и мы всё чаще покупаем в интернет-магазинах. Мы покупаем предметы повседневного спроса, одежду и обувь, книги и косметику, а также продукты питания и даже некоторые лекарства.

Онлайн-платежи, в том числе карточные, неразрывно связаны с онлайн-покупками. Насколько этот метод безопасен? Наши данные достаточно защищены? Как оплатить картой в Интернете, чтобы избежать риска?

Типы платежных карт

Наиболее популярные типы платежных карт:

  • Дебетовая карта – вы можете использовать её для оплаты как в стационарных, так и в интернет-магазинах. Мы используем средства с нашего счета, которые у нас есть. Поэтому карта должна быть связана с нашим личным счетом. Хотя «дебет» означает отрицательное сальдо, дебетовые карты не допускают возникновения задолженности;
  • Кредитная карта – она используется как дебетовая карта, но для платежей мы используем средства, предоставленные нам банком в рамках кредитного лимита. Это означает, что при оплате кредитной картой мы заимствуем средства в банке, которые нам позже придётся вернуть (обычно с процентами);
  • Платёжная карта – совмещает в себе особенности кредитных и дебетовых карт. Она связана с нашим банковским счетом, но позволяет использовать средства из предоставленного нам кредитного лимита;
  • Карта предоплаты – это карта, пополненная определенной суммой, но не связанная с банковским счетом. У неё может быть заранее установленный номинал, после его использования она становится бесполезной, или можно многократно пополнять её новыми средствами через специальный счет.

Существуют также бесконтактные платежные карты – их можно использовать для бесконтактных платежей. Нам не нужно вставлять карту в терминал, нужно только приложить её (терминал также должен быть оснащен такой функцией).

Преимущества и недостатки карточных платежей

Чаще всего, когда мы покупаем онлайн, можно выбрать один из нескольких способов оплаты. Иногда мы можем заплатить наличными при доставке заказанного товара, обычно у нас также есть возможность оплаты традиционным переводом или через один из сайтов, предлагающих онлайн-платежи.

Итак, почему мы должны решить платить картой? Каковы плюсы и минусы этого решения?

Недостатки оплаты картой онлайн:

  • пользователь обязан соблюдать правила безопасности при использовании карты (если кража или мошенничество произойдёт из-за грубой небрежности, он не сможет вернуть деньги);
  • данных с карты достаточно, чтобы вор расплатился нашей картой (ему не нужно физически ею обладать);
  • когда кто-то использует данные с нашей карты, мы можем даже не знать об этом;
  • меньше конфиденциальности – транзакции по карте регистрируются и обрабатываются уполномоченными лицами.

Преимущества карточных платежей онлайн:

  • удобство – обычно при оплате на определенном веб-сайте мы должны ввести все данные карты только один раз;
  • скорость – мы можем оплатить картой в любое время, и этот платеж будет немедленно зачислен (в случае традиционного перевода, оплата может занять до 24 часов, исключая выходные и праздничные дни);
  • дополнительная безопасность – благодаря услуге возврата средств вы можете вернуть сумму, оплаченную картой, если заказанный товар не доставлен;
  • универсальность – вы можете расплачиваться кредитными и дебетовыми картами не только во многих отечественных магазинах, но и на зарубежных сайтах. Иногда это единственный доступный способ оплаты;
  • контроль над финансами – хотя при оплате картой нам проще тратить большие суммы, мы можем установить ограничения на карту, например, ежедневные, ежемесячные или для онлайн-транзакций. Благодаря этому мы не сможем «случайно» потратить больше, чем планировали. И если карта (или данные карты) будут украдены, мы потеряем меньше денег;
  • скидки – платежные карты являются частью многих акций или партнерских программ. Используя карту, мы можем получать скидки. Многие авиакомпании поощряют оплату дебетовыми картами – мы будем платить меньше за тот же билет, чем если бы мы заплатили наличными.

Безопасно ли указывать номер карты?

Авторизация платежа по карте

Процесс оплаты картой прост с точки зрения клиента, но кажется сложным с точки зрения урегулирования. Когда мы предоставляем наши данные и номер карты, дату истечения срока действия и дополнительный код CVV2 на веб-сайте интернет-магазина, эти данные передаются платежному агенту и из него в сеть Visanet (для карт Visa) или Banknet (для карт MasterCard). После этого в наш банк отправляет запрос на проверку наличия достаточного количества средств на нашем счете или достаточного лимита по кредитной карте. Затем ответ отправляется из банка в сеть Visa, а оттуда к платежному агенту, который сообщает магазину о положительном результате авторизации. Все эти данные отправляются автоматически, и это занимает от нескольких долей секунды до нескольких секунд.

При оплате картой мы должны знать, что продавец никогда не получает данные с нашей карты. Поэтому вам не нужно беспокоиться о том, что администратор отеля или сотрудник интернет-магазина может использовать информацию, указанную в платёжной форме, чтобы ограбить вас. У них нет такой возможности.

Автоматическая защита

Другим средством обеспечения безопасности являются автоматические системы, которые обнаруживают подозрительное или просто необычное поведение учетной записи. Это может включать, например, попытку выполнить много (несколько или даже дюжину или около того) транзакций за короткое время или несколько транзакций, каждая с другим адресом доставки.

Системы также обнаружат, если вы платите картой из определенного местоположения, а затем из другого по прошествии времени, которого будет недостаточно, чтобы покрыть это расстояние.

В случае необычного платежа (например, когда мы находимся в отдаленном отпуске), банк может позвонить нам с запросом на авторизацию платежа по телефону.

Читайте также  Как узнать точную скорость интернета?

Банковские автоматы изучают наше поведение. С высокой вероятностью успеха они могут обнаружить, что мы не те, кто использует нашу карту.

Интернет-безопасность

Помимо безопасности самого процесса оплаты, мы также должны помнить, что онлайн-магазины также защищают нас от преступников. Протокол SSL широко используется на веб-сайтах и эффективно защищает нас от расшифровки данных киберпреступниками.

Как безопасно оплатить картой через интернет?

Даже лучшая охрана не защитит нас от кражи, если мы проявим безрассудство.

Чтобы не дать мошенникам возможность использовать ваши деньги:

  • используйте проверенные и надёжные сайты
  • всегда проверяйте, что страница, на которой вы вводите данные своей карты, использует SSL. Адрес должен начинаться с «HTTPS», также должен отображаться значок закрытого замка рядом с адресом страницы
  • не используйте общедоступный компьютер или общедоступную сеть для карточных платежей
  • установить программное обеспечение, которое обнаруживает и блокирует попытки кражи данных
  • никому не сообщайте данные своей кредитной/дебетовой карты и не отправляйте кому-либо фотографию или скан
  • храните свои карты в надежном месте, чтобы посторонние лица не могли получить к ним доступ или увидеть данные
  • в случае утери карты (потеря или кража) немедленно сообщите об этом банку
  • установить сумму и/или количественные ограничения на вашей карте, например, с возможностью тратить не более 10000 рублей в день или 100 000 рублей в месяц. Обычно вы можете изменить это ограничение в любое время, войдя в свою учетную запись.

Как защитить реквизиты карты

Какие данные нельзя сообщать и в каких случаях включать параноика

Этот материал обновлен 17.05.2021

Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.

В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.

Что за реквизиты?

Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:

Что можно сделать, зная реквизиты карты?

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.

Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.

Какие реквизиты нужны вору, чтобы украсть мои деньги?

Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:

Виды мошенничества с картами

Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.

Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.

Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.

Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.

Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.

По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.

Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.

Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.

Как не попасться на удочку хакеров

Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.

Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.

Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.

Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.

Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.

Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.

Можно ли сообщать номер банковской карты и имя владельца

Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.

А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».

Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.

Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.

Какие данные карты можно сообщать для перевода денег, а какие нельзя

Можно сообщать Нельзя сообщать
Номер из 16 цифр Имя и фамилия
Cрок действия
Код безопасности на обратной стороне
Код из смс

Вопросы о безопасности банковских карт из жизни

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.

Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.

Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.

Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.

Как обезопасить платежи картой через интернет?

Короткий ответ : следовать простым, но не совсем обычным рекомендациям.

Единственный способ на 100% обезопасить платежи банковской картой через интернет — не платить банковской картой через интернет. Но в современном мире это условие слишком сильно ограничивает свободу активного человека. Поэтому на самом деле задача владельца карты — не исключить возможность потери денег, а минимизировать её последствия, сделать их несущественными по сравнению с преимуществами, которые дают онлайн-платежи картой. Соответственно, действия пользователя должны преследовать именно эту цель и быть достаточными, но не слишком сложными для реальной жизни. При этом понятие «допустимых потерь» у каждого своё: для кого-то и 10 тыс. рублей — несущественная мелочь, а кто-то будет переживать и из-за 300 рублей, доставшихся мошенникам. Поэтому когда я буду ниже говорить о «небольших» или наоборот «существенных» суммах, подставляйте вместо этих общих слов конкретные устраивающие вас числа.

1. Никогда не используйте для интернет-платежей кредитные карты или карты с существенным для вас овердрафтом. Причина понятна: если уровень потерь по дебетовой карте с нулевым овердрафтом почти всегда известен заранее (за исключением случаев оплаты в валюте, отличной от валюты счёта), то размер кредита, предоставленного банком возможному мошеннику, укравшему данные вашей карты, может вас неприятно удивить. Не говоря уже о штрафах и процентах. Это должно стать для вас железным, абсолютно жёстким правилом: никогда не платить в интернете кредиткой. А у дебетовой карты регулярно проверять размер допустимого овердрафта и быть уверенным, что он равен нулю.

2. Для интернет-платежей лучше всего использовать отдельную дебетовую карту , привязанную к отдельному счёту. А основную карту, которой вы расплачиваетесь в магазинах и банкоматах, никогда не «светить» в интернете. Обратите внимание на слова «привязанную к отдельному счёту»: разного рода «дополнительные», «семейные» и прочие подобные карты, привязанные к тому же счёту, что и основная, в общем случае не дадут никакой реальной защиты. Как вариант, можно установить на отдельную интернет-карту очень низкий лимит платежей и при необходимости увеличивать его только на момент совершения оплаты. Но лучше иметь отдельный счёт.

На интернет-карте не стоит хранить какие-либо деньги : непосредственно перед её использованием вы можете перевести на неё средства с основного счёта — ровно столько, сколько потребуется для конкретного платежа, или немного больше (особенно в случае с расчётами в валюте, отличной от валюты карты).

Кроме того, многие банки сейчас предлагают специальные « виртуальные » карты (по сути — набор цифр), которые можно использовать один или несколько раз, а на следующий платёж выпустить новую карту. Это хороший и достаточно безопасный вариант, но у него есть некоторые недостатки, о которых скажем ниже в пункте о регулярных платежах.

3. Если вы используете для интернет-платежей обычную дебетовую карту (не одноразовую), то имеет смысл подключить к ней сервис информирования о платежах . Банки сейчас обязаны информировать клиента обо всех платежах, но в данном случае это особенно актуально, поэтому лучше убедиться, что это информирование работает, а вы получаете сообщение о платеже самым быстрым и удобным для вас образом. Хотя, если вы выполняете два первых правила, это не так важно — украсть с вашей карты всё равно будет нечего.

4. Постарайтесь при интернет-платежах не отдавать продавцу слишком много личных данных . Стандартный набор — это имя владельца карты, номер карты, срок её действия и cvv/cvc-код. Часто бывает нужен адрес владельца карты, но качество его проверки вызывает большие вопросы, поэтому писать ли реальный адрес — дело ваше. Всё остальное — либо самодеятельность продавца, который хочет вытянуть из вас максимум личной информации, либо какие-то страновые заморочки. Почему-то особенно отличаются любопытством французские магазины. Если есть возможность купить товар или услугу с меньшим объёмом передаваемых данных, то лучше воспользоваться ею. Этот момент не сказывается непосредственно на безопасности транзакции, но слишком большое количество персональных данных, которые могут попасть в руки злоумышленников, позже может помочь им при воздействии на вас методами социальной инженерии, например, при взломе почты, эккаунтов в социальных сетях и т.д.

5. По возможности при платежах используйте доверенные сервисы , а не сами данные карты. Например, Яндекс.Деньги и Paypal позволяют проводить платёж картой, не предоставляя продавцу каких-либо данных о ней. Вы всегда можете при необходимости «отвязать» карту от сервиса, сделав её недоступной для неприятных действий.

6. При совершении платежа старайтесь максимально точно понять, за что именно вы платите. Дело в том, что многие продавцы услуг (доступ на сайт, подписка на интернет-издание, платёж за игру и т.п.) берут не разовый платёж, а подписывают вашу карту на регулярные выплаты , например, ежемесячные. В целом, ничего страшного в этом нет, такая форма платежа может быть удобной и выгодной. Но вы сами должны решить, хотите ли вы, чтобы платежи с карты снимались регулярно. Для таких случаев, кстати, надо иметь постоянную обычную карту для интернет-платежей, а не одноразовую или краткосрочную виртуальную.

Чтобы исключить снятие с вашей карты денег за услуги, которыми вы не пользуетесь, регулярно проверяйте выписки по интернет-карте, обращая внимание на все мелкие платежи. Если заметите «утечку» средств, зайдите на сайт соответствующего продавца и удалите с него данные своей карты.

7. Если продавец не прислал товар или не оказал услугу с надлежащим качеством, спокойно требуйте возврата платежа по схеме, которую я описывал ранее. У вас есть такое право.

8. Если несмотря на все ваши старания карта оказалась скомпрометированной (это может произойти и не по вашей вине, утечки данных из интернет-магазинов случаются регулярно), перевыпустите карту . Если вы следовали перечисленным выше правилам, то даже в самом плохом случае вы ничего или почти ничего не потеряете.

Наконец, основное правило, которое должно стоять на первом месте, но я специально вынес его в конец текста, так как последние слова лучше запоминаются.

0. Не уверен — не плати . Подозрительные сайты, небезопасное соединение (http:// в адресе сайта вместо https://), слишком выгодные условия покупки, стремление продавца не дать вам времени на обдумывание сделки и пр. — верные признаки возможных проблем. Если есть сомнения в безопасности платежа, лучше его не проводить, это сэкономит вам деньги и нервы.

PS Если у вас есть вопросы по личным финансам, инвестициям и банковской деятельности, задавайте в комментариях. Я постараюсь на них ответить максимально подробно и понятно.

Как крадут деньги при покупках через интернет? Объясняет эксперт по информационной безопасности

Покупки в интернете и возможность оплаты электронными деньгами стали привычной реальностью для многих из нас. При этом правила безопасности пользования такими сервисами все еще остаются не вполне привычными.

Поэтому я подготовила памятку, в которой рассказала про возможные сценарии обмана мошенниками и способы защиты электронных денег.

Фишинг — мошенничество с интернет-платежами

Мошенничество с интернет-платежами чаще всего связано с фишингом, целью которого является доступ к конфиденциальной информации пользователя путем введения в заблуждение. Мошенник отправляет сообщение, в котором выдает себя за добропорядочную организацию: банк, магазин, клинику. В сообщении обычно содержится ссылка на сайт, копирующий дизайн той или иной фирмы. На первый взгляд отличить поддельный сайт от настоящего очень сложно.

Поэтому нужно обязательно проверить адресную строку, правильно ли указана ссылка. В электронном письме может быть указан действительный адрес банка, но при переходе по активной ссылке, в адресной строке будет немного другая информация. Изменив всего лишь один символ, мошенник легко может зарегистрировать похожий домен и использовать его для махинаций.

Также стоит обратить внимание на наличие орфографических ошибок в тексте письма, фишинговые письма часто грешат неправильным написанием!

Второй способ мошенничества связан с действиями компьютерных вирусов (а точнее троянских программ).

Такие вредоносные программы могут попадать как на компьютер, так и на мобильные устройства и перехватывать информацию о совершающихся платежах.

Кража данных через СМС

Также о мошенничество в сети может происходить через смс, телефонные звонки и личное общение со злоумышленниками, которые под разными предлогами узнают номер карты, CVV2/CVC2 код (3 цифры на обороте), а также пин-код и секретное слово. Настоящие сотрудники банка могут попросить назвать лишь часть номера карты (реже весь номер), но никогда не попросят пин-код или другую конфиденциальную информацию.

Ни в коем случае не отвечайте на сообщения с неизвестных номеров о том, что карта заблокирована и нужно перейти по ссылке! Лучше найти телефонный номер поддержки банка и сообщить им о полученном сообщении.

Утечка платежных реквизитов

Утечка информации может происходить как по вине самого клиента, так и по вине других лиц (банка, магазина).

Платежные реквизиты попадают к злоумышленнику в результате перехвата их вредоносной программой на компьютере клиента, ошибочного ввода на поддельном сайте, взлома базы данных банка и многими другими способами.

Для клиента важно, где именно орудовал злоумышленник, если это компьютер или мобильное устройство клиента, то вернуть деньги вряд ли получится!

Поэтому очень важно принимать меры безопасности!

Для совершения платежей существует специальный протокол https, обеспечивающий шифрование передаваемых данных. Понять, что обмен информацией происходит в защищенном режиме очень просто: адрес начинается с символов https://, при этом если сертификат действителен, то никаких дополнительных сообщений от браузера не поступает — соединение считается защищенным. В случае если всплывает окошко с предупреждением об использовании недостоверного сертификата, от проведения платежей лучше отказаться.

7 правил безопасного онлайн-шоппинга

1. Внимательно читайте договор с банком и информацию на сайте банка.

У различных кредитных организаций будут разные предложения в сфере безопасности интернет платежей.

Наиболее часто используется технология 3dsecure (дополнительный пароль для осуществления платежа), которая защитит от совершения операций злоумышленниками при получении ими остальных реквизитов карты.

Иногда банки предлагают специальные токены для генерации одноразовых паролей (это устройство похоже на флешку).

2. Большое внимание следует уделить проверке благонадежности сайта интернет-магазина.

Для того, чтобы 3dsecure сработала, сайт должен иметь специальный знак Verified by Visa или MasterCard SecureCode. Также стоит относиться более осторожно к сайтам, появившимся совсем недавно, возможно, их цель — не продажа товаров, а сбор информации о картах.

3. Установите и вовремя обновляйте антивирус. Следите за своевременным обновлением браузера и операционной системы, не устанавливать подозрительные программы. Причем, защитить стоит все устройства, с которых осуществляются платежи. Мобильные телефоны и планшеты не менее уязвимы.

4. Стоит избегать использования чужих компьютеров и общественных wi-fi сетей.

А на своем устройстве отключать автозаполнение форм в браузере, использовать режим невидимки.

5. Защита компьютера, использующегося для покупок в интернете.

Существуют специализированные решения для безопасности интернет платежей, например, у avast! технология SafeZone и «Безопасные платежи» у Лаборатории Касперского. Также можно применять антивирусы, защищающие от интернет-угроз в целом.

Также не стоит забывать об установке антивирусного программного обеспечения на смартфон.

6. Виртуальная карта — как способ дополнительной защиты.

Я бы рекомендовала тем, кто делает покупки через интернет обязательно открыть виртуальную карту. Деньги на нее попадают непосредственно перед платежом, а в остальное время баланс нулевой.

7. Также можно воспользоваться электронным кошельком, например, PayPal, WebMoney или Яндекс.Деньги.

Дело в том, что украденные реквизиты зарплатной карты позволят злоумышленнику списать большие суммы и даже несколько раз, если карта не будет вовремя заблокирована. Причем мошенничество может быть отложено по времени и информация будет кочевать от одного злоумышленника к другому, так как базы данных реквизитов активно продаются.

Напоследок хотелось бы сказать, что электронные деньги нужно защищать не меньше, чем бумажные. Привыкнуть к мерам предосторожности довольно легко и стоит того, чтобы сберечь нервы в будущем, ощущая от покупок в Интернете только радость.

А о том, как сохранить информацию читайте в моем блоге «Научитесь защищать персональные данные своего ребенка».

Мнение авторов Сообщества может не совпадать с официальной позицией организации «Росконтроль». Хотите дополнить или возразить? Можно сделать это в комментариях или написать собственный материал.

Как безопасно платить банковской картой в интернете?

Мы покупаем в онлайн-магазинах, потому что там бывает дешевле, чем в офлайне. Но главное — это быстрее и удобнее: заходишь прямо с телефона на сайт, выбираешь, что нужно, и тут же платишь картой. Минусы — нельзя сначала покрутить вещь в руках и можно нарваться на мошенников: одни продают то, чего у них нет, другие торгуют браком или фейком, третьи под разными предлогами пытаются выманивать данные банковских карт. Разбираемся, как покупать максимально безопасно.

Выбирайте магазин по отзывам

Тут всё на первый взгляд легко: если об онлайн-магазине нет ни одного отзыва во всём интернете, он может оказаться однодневкой, которая ничего не пришлёт или продаст брак. Но если отзывов много, причем все сплошь хвалебные и однотипные, это тоже повод задуматься: такие отзывы пишут копирайтеры, а не реальные покупатели. Отличить купленные отзывы от настоящих не всегда просто, но можно:

  • они, как правило, все подписаны именем и фамилией, нередко ещё и с фото;
  • не содержат подробностей покупки;
  • если и упоминают о недостатках, то так, чтобы это выглядело похвалой. Например: «Доставили через три дня вместо двух, правда, для компенсации сделали большую скидку, буду покупать только здесь. »

Если все отзывы у магазина именно такие, велик шанс, что они ненастоящие.

Когда вы увидите магазин со сверхнизкими ценами, огромным выбором и сплошь отличными отзывами как под копирку, помните: это чаще говорит о мошенничестве, чем о действительно достойном месте для покупок.

Указывайте при покупке только нужные данные

Что нужно магазину для оформления заказа:

  • номер телефона и/или адрес электронной почты — первое, как правило, запрашивают для подтверждения заказа и сообщений о доставке, а второе — для отправки электронного чека. Обычно email указывать необязательно, но лучше это сделать — чек точно не будет лишним;
  • ваши имя и адрес для доставки, иногда может потребоваться и платёжный адрес — чаще всего он совпадает с адресом прописки;
  • зарубежному магазину также понадобятся ИНН и паспортные данные — это требование российской таможни.

Что нужно банку, через который идёт оплата по карте:

  • номер карты, срок ее действия, CVV2 или CVC2, часто также (но совсем необязательно) — ваши имя и фамилия латиницей, как они указаны на карте.

Если магазин при покупке требует у вас что-либо ещё — например, скан-копию паспорта, девичью фамилию матери или логин и пароль от интернет-банка, с ним явно что-то не в порядке и покупать там не стоит.

Важно: на сайте, где вы добавляете товар в корзину и собираетесь платить, должно быть SSL-шифрование. Это выглядит как зеленый замочек в адресной строке. Он означает, что данные, которые вы передаёте, знают только ваш браузер и сервер магазина, а мошенники не смогут их перехватить.

Часто карту можно «привязать» к магазину. Если вы уже знакомы с ним и планируете там иногда покупать, это упростит процесс — не нужно будет каждый раз заново вбивать все данные. Это не значит, что магазин сможет списывать деньги когда захочет — вы в любом случае сами подтверждаете покупку: например, кодом из СМС, отпечатком пальца или хотя бы нажатием на кнопку.

Также «привязку» карты вам может предложить СберБанк на странице оплаты securepayments.sberbank.ru — это безопасно и работает сразу для тысяч магазинов, среди которых точно не будет мошеннических: все эти магазины проходят банковскую проверку.

Когда при оплате вы видите такую страницу, карту точно можно «привязывать»

Если вы хотите подстраховаться по максимуму, заведите отдельную карту для покупок в интернете и перебрасывайте на неё только ту сумму, которую собираетесь потратить.

Платите картой на сайте и не отказывайтесь от чеков

Все солидные магазины сейчас принимают оплату картой на сайте или в приложении. Они могут также присылать в мессенджере или СМС ссылку на платёжную страницу. Если этого нет — задумайтесь, стоит ли вообще там покупать.

Магазин может предлагать разные варианты оплаты, но в серьёзных всегда есть возможность заплатить картой

Если магазин вместо стандартной оплаты банковской картой предлагает сделать обычный перевод частному лицу, лучше не рисковать. Магазин по закону обязан проводить все платежи через кассу и отправлять на почту покупателям электронные чеки. Чтобы ему было куда прислать вам чек, оставляйте при заказе свой email. Когда такого чека нет, и платили вы конкретному Ивану Ивановичу, а не магазину, предъявить потом претензии очень сложно.

Если вы любите покупать в социальных сетях, помните, что тут встречаются мошенники. Один из очень распространённых способов обмана — человек пишет на странице магазина в соцсети комментарий, что хотел бы купить товар, и тут же ему в личку стучится некто, называя цену и сроки доставки. Как правило, мошенники очень торопят с покупкой — они хотят, чтобы потенциальная жертва не успела задуматься и проверить, имеет ли отношение к магазину тот, кто ей сейчас пишет. Для оплаты они дают номера виртуальных банковских карт или электронных кошельков. Никогда не переводите деньги таким образом, лучше сами пишите в личку магазину.

Если покупаете в соцсетях, пишите в личку магазину, иначе на ваш комментарий может откликнуться мошенник

Свяжитесь с магазином, если что-то пошло не так

Интернет-магазины отвечают за свой товар точно так же, как и магазины в офлайне, наши отношения с ними регулируются специальной статьёй Закона о защите прав потребителей. Когда покупку приносит курьер, можно сразу проверить, всё ли в порядке, и если нет — отказаться платить. Если уже заплатили на сайте, то имеете полное право обменять покупку или вернуть её, получив деньги обратно на карту. Исключение — продукты, косметика, лекарства, товары на гарантии и тому подобное, хотя и тут многие онлайн-продавцы идут навстречу.

У всякого магазина есть средство для связи — номер телефона, сообщества в соцсетях, аккаунт в мессенджере, чат на сайте. Любые проблемы чаще всего проще решить напрямую. Если товар не пришёл или он вас не устраивает, магазин должен вернуть деньги либо обменять покупку.

Если покупаете на площадке-агрегаторе или интернет-аукционе, где работает множество магазинов, там может действовать собственная система защиты покупок — в этом случае деньги возвращает сама площадка. Когда платите в зарубежном магазине через PayPal, ваши деньги страхует ещё и эта платёжная система.

В крайнем случае — верните деньги через банк

Это работает, если вы платили картой. Когда магазин упорно не отвечает на звонки и сообщения, а товара так и нет либо он бракованный или поддельный, сделку можно отменить через свой банк. Это стандартная процедура: нужно описать ситуацию, сослаться на неправомерность транзакции, а также указать дату, время и сумму покупки. В идеале — приложить чек, но и без чека деньги можно вернуть. Банк связывается со всеми участниками сделки и проводит расследование. Например, если с клиента банка магазин списал деньги, а товар действительно не прислали, банк отменит платёж. Клиенты СберБанка в проблемных ситуациях могут обратиться в банк любым удобным способом — по телефону 900 или +7 495 500-55-50, через форму обратной связи на сайте либо придя в отделение банка.