Почти 80% оспоренных сделок с картами в интернете связаны с неправильным хранением карточных данных
По опыту банка SEB, 80% оспоренных сделок с картами в интернете – это случаи, когда клиент уверяет, что покупку совершил не он, а кто-то другой. Это значит, что из-за беспечного отношения клиента к хранению личных данных ими завладели посторонние.
Интерес жителей к онлайн-покупкам растет и все актуальнее становится вопрос правильного хранения личных данных. По опыту банка SEB, 80% оспоренных сделок с картами в интернете – это случаи, когда клиент уверяет, что покупку совершил не он, а кто-то другой. Это значит, что из-за беспечного отношения клиента к хранению личных данных ими завладели посторонние.
«Люди готовы доверить свою карту незнакомцу, не задумываясь, что на ней указаны данные, которых достаточно, чтобы расплатиться за покупку в интернете. И скопировать их совсем несложно. Еще проще с таким беспечным отношением потерять данные карты в виртуальной среде, делая покупки в интернете. Привлеченные низкой ценой, некоторые забывают о безопасности и делают покупки в интернет-магазинах, которые не обеспечивают защиту 3D Secure. А именно – не просят дополнительно подтвердить сделку кодами доступа к интернет-банку или особым паролем. Такие магазины не гарантируют, что введенные покупателем данные не попадут к злоумышленникам», – говорит член правления банка SEB Арнис Шкапарс.
Но учитывая, что банк SEB обеспечивает защиту 3D Secure для всех своих карт, даже в том случае, если данные карты в какой-то момент были украдены и использованы в интернет-магазине, не поддерживающем защиту 3D Secure, клиент может вернуть списанные с его счета средства. «Сотрудничество с международными платежными системами MasterCard и Visa предусматривает, что интернет-магазин, не работающий в системе 3D Secure, должен вернуть деньги, если владелец карты оспаривает сделку, а у магазина нет никаких других доказательств своей правоты. Примерно две трети жалоб клиентов подпадают под это соглашение и снятые со счета средства удается вернуть», – объясняет Арнис Шкапарс.
Однако примерно треть претензий клиентов признаются необоснованными. Это те случаи, когда сделка подтверждена средствами аутентификации клиента или у торговца есть другие доказательства того, что покупку совершил владелец карты. «К тому же в последнее время мы все чаще сталкиваемся со случаями, когда данные карты клиента используют, например, дети – играют в игры на родительском телефоне, покупают себе разные бонусы. Часто об этом становится известно лишь после того, как клиент пожаловался на пропажу денег», – отмечает Шкапарс.
Учитывая, что сейчас значительная часть жалоб по поводу пропажи денег в интернете связана не с атаками хакеров, а с невнимательностью самих покупателей, важно привить им азы безопасного поведения в виртуальной среде.
«Хакерам больше не надо взламывать IT-системы – они пользуются человеческой невнимательностью, незнанием и беспечным отношением. Например, судя по результатам опроса, проведенного компанией Gemius*, только половина респондентов знает, где в их компьютере можно посмотреть, обновлен ли антивирус. Каждое третье устройство не защищено паролем. Большинство пользователей не обновляет программное обеспечение. А каждый пятый уверен, что бесплатный публичный Wi-Fi абсолютно безопасен. А ведь не обеспечивая защиту своего компьютера или смартфона, можно потерять не только данные платежной карты, но и другие персональные данные», – предупреждает руководитель организации Digitālās drošībās alianse Марта Криваде.
За первые девять месяцев этого года Государственная полиция начала уже 130 уголовных процессов о получении, использовании и распространении данных, программного обеспечения и инструментов для незаконных действий с финансовыми инструментами и платежными средствами.
«В среднем получается, что подобные процессы начинают каждый второй день. К тому же преступлений в рамках одного процесса может быть несколько – с начала года зафиксировано уже 270 случаев, когда возникло подозрение по поводу незаконного использования данных или программного обеспечения», – говорит заместитель начальника Управления Госполиции по борьбе с экономическими преступлениями Илзе Соколовска.
Вдобавок, по ее словам, расследование такого рода преступлений – часто долгий и сложный процесс, который продолжается на международном уровне.
«При современных возможностях похитить данные в виртуальной среде не труднее, а порой и легче, чем совершить реальную кражу. Поэтому крайне важно хранить личные данные столь же тщательно, как любую другую собственность. То есть, делать покупки только в надежных интернет-магазинах и критически оценивать все «суперпредложения», приходящие по электронной почте. К сожалению, люди часто попадаются на такого рода уловки и раскрывают мошенникам свои личные данные, что потом требует долгого и сложного расследования», – заключает Илзе Соколовска.
*Опрос Gemius проводился среди пользователей интернета в сентябре 2016 года, в нем приняли участие 545 респондентов в возрасте от 18 до 74 лет.