Один из самых популярных вариантов мошенничества — так называемый фишинг, когда жулики рассылают по электронной почте письма владельцам пластиков с просьбой указать реквизиты: имя и фамилию картхолдера, номер пластика, срок его действия, пин-код и трехзначный код, указанный на обороте. Зная эти данные, мошенники смогут совершать платежи в электронных магазинах. Сбором информации о чужих карточках занимаются и фальшивые торговые точки. Заказывая товар, покупатель оставляет на сайте данные своей кредитки, а потом не только не получает вещь, но и обнаруживает, что за его счет неизвестные приобрели массу интересных вещей. Возможно, в разных частях света.
Данные карточки могут похитить и без непосредственного участия неосторожного владельца. Хакеры взламывают базы данных процессинговой компании или магазина, где реквизиты были оставлены при совершении покупки. Информация может быть похищена и прямо с компьютера пользователя. «По результатам 2005 года количество вредоносных программ, занимающихся кражей финансовой собственности (логинов и паролей для доступа к счету), увеличилось в пять раз, — уверяет аналитик «Лаборатории Касперского» Юрий Машевский. — Чаще всего мошенники используют для своих целей «троянов», которые распространяются через спам или ICQ. Попав в компьютер, вирус отслеживает появление на экране окон с определенными заголовками и запоминает вводимые в них данные». «Трояны» могут перехватывать и пересылать мошеннику печатаемую на клавиатуре последовательность знаков, а также анализировать жесткий диск, добавляет вице-президент Промсвязьбанка Карл Сумманен.
Похищенную информацию злоумышленники обычно используют не сами, а продают на «черном» рынке. Существуют сайты и форумы, участники которых делятся друг с другом ворованной информацией. «С помощью данных чужой кредитки мошенники могут «купить» «электронные» деньги, используемые в интернет-системах (в их числе «Рапида», «Яндекс-деньги», Assist, CyberPlat. — «Ф.») и уже ими анонимно оплатить любой товар или услугу», — поясняет генеральный директор компании Assist Геннадий Спирин. Другой способ «отмывания» денег заключается и в том, что мошенники ищут в сети экономных покупателей, обещая им продать товар или услугу по цене значительно меньше, чем в интернет-магазинах. К оплате они принимают «электронную» валюту, расплачиваются с торговой точкой при помощи данных ворованной кредитки, а полученные «электронные» деньги обналичивают: например, продают ее на форумах тем, кто, напротив, хочет ввести средства в глобальное пространство, или же переводят на свой счет в банк и снимают.
Риски сетевого шопинга можно свести к минимуму. Это помогут сделать специальные карты Visa или MasterCard, предназначенные только для оплаты товаров в интернете. У таких карт нет магнитной полосы, по размеру они меньше обычных кредиток и не имеют пин-кода. Такие карты сертифицированы именно как виртуальные, то есть они принимаются лишь в сети и непригодны для снятия наличных и оплаты товаров в обычных магазинах. В некоторых кредитных организациях интернет-карты виртуальны в прямом смысле — клиенту не выдают на руки «пластик», а лишь сообщают его реквизиты.
Некоторые банки вводят дополнительные ограничения. Так, Банк Москвы и «Внешторгбанк — розничные услуги» (ВРУ) ограничивают срок действия виртуальной карточки шестью месяцами, в банке «Возрождение» в месяц можно совершить покупки на сумму не более $300, во ВРУ — не более чем на $500. Для безопасности переводить деньги на сетевой пластик следует не постоянно, а лишь незадолго до совершения покупки и только необходимую сумму — в худшем случае вы рискуете потерять только ее.
Разведка боем. Самым лучшим тестом для интернет-магазина все специалисты назвали отзывы друзей, знакомых и собственный положительный опыт. Если никаких справок о торговой точке навести не удалось, перед совершением покупки нужно тщательно изучить ее сайт. Правда, мошенники готовы потратиться и на платное размещение, и на приличный дизайн, так что внешний вид сайта не будет вызывать претензий. Следует копать глубже и обратить внимание на контактные данные, наличие полного почтового адреса фирмы, а не абонентского ящика. Необходимо позвонить по указанным телефонам и убедиться, что такая компания в принципе существует. Внимательному изучению подлежат разделы, рассказывающие об истории фирмы, вариантах доставки, хранения, обмена и возврата товара. Если полнота предоставленной информации вас устраивает, не расслабляйтесь. Общаясь с фирмой по электронной почте по поводу заказа и доставки товара, сохраняйте всю переписку, название магазина и адрес его сайта. В случае конфликтных ситуаций это облегчит работу вам и вашему банку по опротестованию платежа. Хотя бы раз в месяц берите выписку по счету и просматривайте совершенные операции и при малейшем подозрении обращайтесь к эмитенту пластика.
Тест для посредника. Проверяя интернет-магазин, познакомьтесь и с процессинговой компанией, которая осуществляет взаимодействие продавца и банка. Солидные торговцы заинтересованы в безопасности осуществляемых клиентами платежей не меньше самих клиентов. И предлагают вводить реквизиты карточки не на собственном сайте, а через процессинговые компании, которые берут на себя ответственность за сохранность и конфиденциальность передаваемых данных. Внимательно изучите сайт партнера виртуальной торговой точки. На нем должна быть вся необходимая информация: юридический и фактический адреса, список клиентов и контрагентов компании, контактные телефоны, телефон службы поддержки. Звонок в службу поддержки может стать индикатором благонадежности фирмы. «Если служба работает, как и указано, 7 дней в неделю, 24 часа в сутки, значит, этой компании можно доверять. Зачастую компании-однодневки делают красивый сайт, но на службу поддержки их средств и сил уже не хватает и ее обычно просто не существует», — отмечают специалисты компании «Хронопэй». В целом эксперты единодушно отмечают: отзывы пользователей — лучшая рекомендация для выбора добросовестного процессинга и интернет-магазина. Однако дополнительная проверка и осторожность при покупках в сети никогда не повредит.
Журнал «Финанс.» № 16 (153) 24 апреля — 7 мая 2006 — Банки
Людмила Милевская
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.