Махінації з кредитками – як не потрапити в пастку
Електронні платежі стають дедалі популярнішими, а кіберзлочинці вигадують надзвичайно витончені способи, щоб вкрасти ваші гроші. Як захистити себе?
Якщо ви є власником кредитної чи дебетової картки, існує досить великий шанс, що ви можете стати жертвою віртуального шахрайства. Мільйонам людей у всьому світі вже довелося дізнатися про це на власному досвіді.
З 1980-х років користування кредитними, дебетовими та передплаченими картками зростає вражаючими темпами в усьому світі.
За даними звіту Нільсона 2016 року (найбільш точного джерела статистики в галузі платіжних систем. – Ред.), у 2015 році в світі було здійснено електронних платежів на суму понад 31 трлн. доларів. Це на 7,3% більше, ніж у попередньому 2014-му.
У 2015 році сім з восьми покупок у Європі було здійснено в електронному вигляді.
Системи електронних грошових переказів, як-от Paypal, почали швидко поширюватись й у країнах, що розвиваються, хоча спочатку вони досить повільно сприймали їх, пише bbc.com.
Завдяки таким лідерам онлайн-торгівлі, як-от Flipkart, Snapdeal та Amazon India (у 2015 році вони разом здійснювали 80% електронних транзакцій в Індії), а також Alibaba і JingDong (понад 70% китайського ринку в 2016 році), системи електронних платежів завоювали нові величезні ринки споживачів.
Для кіберзлочинців – це “золота жила”.
У звіті Нільсона також зазначається, що збитки від шахрайства з кредитними картками дорівнювали 8 млрд. доларів у 2010 році, 21 млрд. – у 2015, і можуть сягнути 31 млрд. доларів у 2020 році.
До цих збитків також входять відшкодування ошуканим клієнтам, яким виплачуватимуть банки і компанії-емітенти кредитних карток.
Багато банків зобов’язані повертати гроші з вкраденої картки (так звана “нульова відповідальність”), якщо клієнт вчасно повідомить про її втрату: протягом 30 днів для кредитних карток і 2 днів – для дебетових.
Це змушує банки робити значні інвестиції в технології боротьби з шахрайством.
А компаніям, які продають товари в інтернеті, доводиться забезпечувати достатній рівень безпеки для своїх клієнтів. У випадку шахрайства компанія-емітент кредитних карток може змусити інтернет-магазин відшкодувати клієнту суму крадіжки.
Типи шахрайств
Видів шахрайств з кредитними картками існує безліч. Їх важко перерахувати, оскільки з появою нових технологій вони постійно змінюються.
Але є дві основні категорії.
Шахрайства без участі платіжної картки
Це найпоширеніший вид кіберкрадіжки, при якому злочинці заволодівають інформацією власника картки і незаконно використовують її без фізичної участі картки.
Таке шахрайство, як правило, відбувається в інтернеті, і може бути результатом так званого “фішингу”.
Шахраї під виглядом надійної установи надсилають клієнтам електронні листи, щоб отримати особисту або фінансову інформацію через заражене вірусом посилання.
Шахрайства за участю платіжної картки
Цей вид кіберзлочинів сьогодні поширений менше, але пам’ятати про нього варто.
Сюди насамперед відносять “скімінг” – зчитування даних із картки клієнта за допомогою спеціального обладнання, яке незаконно встановлюється на банкомат.
Як відбувається операція з кредитною карткою?
Шахрайство з кредитними картками є достатньо простим, оскільки й сама система електронних платежів з ними функціонує нескладно. Процес складається з двох етапів: авторизації та розрахунку.
Спочатку учасники операції (клієнт, банк-емітент картки, продавець та банк продавця) обмінюються інформацією, в результаті чого відбувається або авторизація, або відхилення операції.
Якщо транзакцію авторизовано, купівлю здійснюють шляхом обміну грошей, який зазвичай відбувається протягом кількох днів після авторизації.
Однак після того, як транзакцію було дозволено, шляху назад немає. Іншими словами, всі дії, пов’язані з виявленням шахрайства, повинні виконуватися під час першого кроку транзакції.
Хоча це – трохи спрощене пояснення, але саме так це й працює.
Після того як компанії Visa або Mastercard дають офіційний дозвіл на свою продукцію банку-емітенту, приміром, Barclays Bank, і банку продавця, вони фіксують умови угоди про транзакцію.
Після цього банк-емітент видає кредитні картки споживачам. Щоб купити щось, власник картки дає її продавцю або при покупках в інтернеті сам вводить дані своєї картки.
Потім інформація про споживача та покупку, яку він бажає здійснити, передаються до банку продавця.
Банк продавця, у свою чергу, направляє необхідну інформацію банку-емітенту картки для аналізу та затвердження – або відхилення. Остаточне рішення емітента картки надсилається як банку продавця, так і самому продавцю.
Відхилення транзакції відбувається лише в двох випадках: якщо залишок на рахунку недостатній для покупки або якщо на підставі даних, переданих банком продавця, є підозра про шахрайство.
Помилкові підозри в шахрайстві приносять клієнту незручності, оскільки йому буде відмовлено в покупці, а картку може заблокувати банк-емітент. Репутація продавця також страждає в таких випадках.
Як протидіяти шахрайству?
Ефективно запобігати шахрайству можна за допомогою комп’ютерних програми, які враховують дані про витрати та іншу інформацію з картки клієнта, як-от час, суми та географічні координати кожної покупки.
За допомогою таких даних можна розрахувати імовірність шахрайства. Якщо така імовірність перетне певний поріг, банк-емітент подасть сигнал тривоги.
Після цього компанія може або заблокувати картку, або провести подальше розслідування, наприклад, зателефонувати клієнтові.
Перевага такої системи полягає в тому, що вона одночасно виявляє небезпечні транзакції і знижує вірогідність помилкових тривог.
Дослідження її ефективності все ще триває. А поки що успішно запобігти шахрайству можна за допомогою простих правил.
1. Ніколи не натискайте на посилання в електронних листах, які пропонують вам ввести особисту інформацію, навіть якщо вам здається, що відправник – ваш банк.
2. Перш ніж купувати щось в інтернеті на невідомому сайті, введіть назву магазину в “Гуглі” і переконайтеся, що відгуки інших споживачів – переважно позитивні.
3. Під час покупок онлайн завжди перевіряйте, чи починається адреса веб-сторінки з https://. Це – протокол безпечної передачі даних.
4. Також переконайтеся, що веб-сторінка не містить граматичних помилок або незрозумілих слів.
Це виключить вірогідність того, що сайт – фейковий, і його було створено тільки для крадіжки фінансових даних.