Так ли опасны онлайн-платежи?

А если где-то вдруг образовывается очередь, у человека подсознательно
срабатывает «инстинкт дефицита» и слова «кто последний» уже сами стремятся
сорваться с губ. Но всё меняется. Меняются моральные ценности, технологии, но
некоторые страхи и пережитки «идут в ногу со временем». Ниже мы попробуем
разобраться с одной из подобных фобий – мифом об опасности онлайн-платежей.

Удобство

Спрос, как известно, порождает предложение. А ещё говорят, что лень – это
двигатель прогресса. Думается, именно эти два принципа можно усмотреть в
онлайн-платежах. Но всё же главное – удобство и скорость. Посудите сами, не
нужно носить с собой полный кошелёк «бумажек», не нужно стоять в очередях
«Сбера», чтобы оплатить коммунальные услуги. Интернет-банкинг сегодня и вовсе
включает в себя весь перечень сервисов, доступных «в окошке» и даже больше. С
помощью пластиковой карты можно совершать покупки в интернет-магазинах,
бронировать гостиницы, покупать железнодорожные и авиабилеты, совершать
всевозможные транзакции, переводы и обмены валют. И всё это не покидая «родных
пенатов».

Ложка дёгтя

В то же время, спрос на онлайн-услуги не мог не привлечь внимание
преступников. Ведь всегда найдутся те, кто предпочтёт не зарабатывать
самостоятельно, а запустить руку в чужой карман. Как правило, для успешного
осуществления мошенничества преступникам необходимо заполучить некоторые
данные: фамилию и имя владельца карты, номер телефона, а также данные самой
карты (номер, пин-код и т.п.). В итоге, совершив онлайн-платёж, в худшем случае
«жертва» может не только не получить услугу, но и потерять все деньги со счёта.
В итоге складывается интересная картина: с одной стороны платить по карточке
через Сеть очень выгодно, с другой же – очень опасно. Так как обстоят дела на
самом деле?

Реалии

«Не так страшен чёрт», — уверен Александр Сизинцев, генеральный директор
Biletix.ru – онлайн-ресурса, предоставляющего услуги
бронирования авиационных и железнодорожных билетов, а также отелей. «На самом
деле интернет-покупки не так кардинально отличаются от «традиционных», как
многие привыкли думать. Первое, на что стоит обращать внимание при посещении
виртуальных торговых ресурсов – их репутация, известность и время работы в
сфере. Если кто-то в Интернете предлагает очень дёшево купить товар в магазине
www.roga—i—kopyta—u—uncle—bensa.nks.ru, наверняка это
мошенники. Уважающая себя и клиентов площадка как минимум не будет использовать
неизвестные домены дальше 1 уровня. Тоже самое касается и времени на рынке. К
примеру, наш ресурс успешно работает с 2008 года, а это напрямую влияет на
уровень доверия покупателей».

Также полезно прежде, чем вводить какие-либо данные и совершать платёж,
поискать отзывы о «продавце». Смотреть соответствующий раздел прямо на сайте,
конечно, можно, но неэффективно – при желании злоумышленники могут написать там
что угодно. Поэтому лучше воспользоваться любой поисковой системой и посмотреть
выдачу по запросам
«имя
площадки 
отзывы»,
«имя
площадки
обман»,
«имя
площадки
мошенничество» и
т.п. Здесь снова в выигрыше честный бизнес. За его плечами будет и история, и
множество отзывов, в то время как у фирм-однодневок ничего этого нет.

Теперь перейдём непосредственно к платежам. Отдельное внимание стоит уделить
самой странице, на которой вы вводите данные для оплаты. Она
обязательно
должна быть защищена. Самый простой способ проверить это – обратить внимание на
строчку в адресной строке браузера. В адресе всегда будет фигурировать
https вместо http и рисунок замочка, что также является показателем
шифрованного соединения.

Но что делать, если ваши данные всё-таки попали к злоумышленникам? «Хорошего
в этом ничего, конечно, но всё не так плохо – со стороны хорошего продавца
должна работать собственная служба безопасности, предотвращающие подобные
сделки», — уверен Александр Сизинцев.

«В нашей компании мы называем это общепринятым термином фрод (от англ.
fraud), и имеем ввиду попытки купить
авиабилеты, используя чужую банковскую карту. Чаще всего фродовые атаки
приходят из стран африканского континента. У каждой системы, работающей с
банковскими картами, в том числе и у нас, есть свои фильтры для защиты от
фрода. Фильтры могут работать по географическим принципам, отсеивая транзакции
из Латинской Америки, Африки, Канады и Тайваня — общепризнанных мировых лидеров
по фроду, а также могут функционировать по определенным IP-адресам. Еще существует черный список, в который
занесены данные всех проходивших ранее фродовых атак.

Если у наших сотрудников есть подозрения на фродовую атаку, мы запрашиваем
скан банковской карты и документа, удостоверяющего личность ее держателя. Часто
эти данные тоже подделывают. Однако наши специалисты умеют отличать даже самые
искусные подделки. Поэтому процент проведенных фродовых транзакций у нас сведен
до минимума. Некоторые наши клиенты живут за рубежом и оплачивают свои заказы
по зарубежным банковским картам. У таких клиентов наши операторы запрашивают
данные и в случае их успешной проверки проводят телефонную авторизацию».

«Зачем выстраивать такую серьёзную защиту? Дело в том, что от действий
мошенников, во-первых, у нас могут быть финансовые убытки: после проведения
фродового платежа настоящий держатель карты обратится в свой банк, и банк
отзовет деньги у проводившей фродовую операцию организации. Visa и MasterCard также штрафуют и даже могут лишить права
продажи компании, фродовые транзакции в которых достигают 2%-4%. Во-вторых, это
удар по имиджу и репутации — авиакомпании не захотят сотрудничать с
онлайн-тревел агентством, постоянно пропускающим фродовые транзакции. Для них
это значит, что уровень информационной безопасности у такого игрока рынка
крайне низок и ему нельзя доверять».

Таким образом, сегодня в безопасности потребителя заинтересованы все, кроме
злоумышленников. Банки и платёжные системы внедряют дополнительные проверочные
шаги (верификационные коды, 3D—Secure и
т.д.), не подключают клиентам банкинги без обязательного уведомления о платежах
по SMS. Покупателю же остаётся быть
чуть более внимательным и не спешить отдавать деньги «безымянным»
продавцам.

Дмитрий Авдосьев