С каждым годом уловки аферистов становятся все изобретательней, и масштабы "фишинга" уже таковы, что в конце прошлой недели Банк России призвал кредитные организации провести разъяснительную работу среди клиентов о мерах безопасности при совершении платежей через Интернет.
В последнее время в российском сегменте сети Интернет участились случаи появления Web-сайтов, на которых предлагаются различные финансовые услуги с использованием платежных карт международных платежных систем, таких как Visa и MasterCard, констатирует Банк России.
Виртуальные операции – проведение оплаты за товары и услуги по карте с помощью Интернета, а также телефона, почты, факса и других средств связи, когда не происходит считывания данных с магнитной полосы или чипа карты и не требуется фактического предъявления карты, а используется передача реквизитов карты: номера, срока действия, имени и фамилии держателя, кода безопасности (трехзначного числа, которое является дополнительной степенью защиты).
Пользователям некоторых сайтов предлагается заполнить электронные формы и указать реквизиты банковских карт, включая пин-код, при этом передача конфиденциальной информации ведется без использования защищенных протоколов информационного обмена.
Заманивание пользователей на сайты-однодневки несуществующих интернет-магазинов с целью захвата персональных данных держателей банковских карт на профессиональном жаргоне получило название "фишинга", то есть рыбалки.
Банк России обращает внимание банков на необходимость в целях минимизации финансовых рисков проведения разъяснительной работы среди клиентов-держателей платежных карт о мерах безопасности при совершении платежных операций в сети Интернет.
"Проводить для клиентов банка ликбез навыков безопасного проведения платежных операций через Интернет при помощи пластиковых карт сегодня просто необходимо, – считает начальник отдела развития карточных технологий "Уральского банка реконструкции и развития" Юлия Васина. – Во-первых, в целях повышения качества обслуживания, а во-вторых – для снижения рисков как банка, так и клиента: кто предупрежден, тот вооружен. С каждым днем пользователей Интернета становится все больше, за виртуальными технологиями будущее. Раз спрос растет, нужно ему обеспечить достойное сопровождение".
Основная проблема борьбы с интернет-мошенничеством заключается в том, что преступления подобного рода, как правило, не имеют "физических признаков" и поэтому труднодоказуемы. По данным МВД России, раскрываемость преступлений с использованием банковских карт не превышает 10-15 %. Как правило, клиент попадает в неприятную ситуацию из-за собственной неосторожности, нарушая важнейшие правила сохранения конфиденциальной информации.
"Перед отправкой персональных данных карты нужно убедиться, что включена система кодирования передачи данных, – советует экономист, специалист по рекламе и PR "Кредит Урал Банка" Инна Зеленова. – О её включении предупреждает появление на браузерах иконки закрытого замка или сообщается в информационном тексте – это надежно защищает сообщаемую держателем карты информацию от перехвата. Многие интернет-страницы магазинов, принимающих карточки для оплаты товаров или услуг, имеют свидетельство одной из международных сертификационных компаний: BelSigh, VeriSign, Thawte и других, о чем сообщается в разделе регистрации или заказа. Как правило, интернет-магазин предлагает возможность проверки подлинности сертификата сервера в базе данных заявленной сертификационной компании".
Главное же условие безопасности расчетов – уверенность в надежности интернет-магазина.
«Перед осуществлением виртуальных операций необходимо внимательно ознакомиться с правилами магазина и убедиться, что не возникает никаких дополнительных комиссий, уточнить стоимость, условия доставки товара, узнать процедуру отмены заказа и возврата товара, – советует Юлия Васина. – Не нужно сообщать посторонним данные, напечатанные на карте: номер, срок действия, код безопасности. Лучше всего пользоваться услугами проверенных и надежных виртуальных магазинов, которые, например, рекомендовали друзья или знакомые. Дополнительным свидетельством надежности виртуального магазина может служить проверка кода безопасности (CVV2/CVC2), а также использование защищенного протокола передачи данных SSL при передаче данных по оплате. Внимательно изучите сайт компании: он должен содержать максимально возможное количество доступной информации, включая адрес и схему проезда, банковские реквизиты, контактные телефоны. Перед проведением платежа желательно позвонить по указанным телефонам и задать уточняющие вопросы. Если звонок будет принят и обработан корректно, то, скорее всего, можно доверить свои конфиденциальные данные этой компании. Практикой доказано, что мошенники не уделяют достаточного внимания созданию справочной службы для своего сайта.
Кроме того, с помощью поисковых систем можно навести справку о компании и прочесть отзывы о ней, сделанные другими покупателями товаров и услуг. Данные карты необходимо вводить только при совершении оплаты; регулярно сверяйте выписку по карточному счету с распечатками проведенных виртуальных операций. При утрате, краже карты или при возникновении подозрения ее несанкционированного использования необходимо немедленно сообщить об этом в банковскую службу поддержки клиентов и заблокировать карту. Звонок должен быть обязательно подтвержден сообщением в письменной форме, которое можно оформить в любом отделении банка".
Не лишним будет постоянно держать руку "на пульсе", то есть подключиться к услуге информирования о всех операциях с пластиковой картой.
"Для контроля за движением средств по счету карты удобно и целесообразно подключение услуги "Мобильный банк", которая даёт возможность получать оперативную информацию об операциях по карте и доступном остатке средств на счете банковской карты в виде SMS-сообщений на мобильный телефон всех местных GSM-операторов мобильной связи. Помимо того, что клиент контролирует операции по карте с помощью мобильного телефона в реальном режиме времени, ему представлена возможность, отправив SMS-сообщение, заблокировать карту", – рекомендует начальник отдела банковских карт Челябинского отделения Сбербанка России Евгений Вековшинин.