Как платить в интернете, чтобы деньги не украли?
Вопросы о безопасности онлайн-платежей, которые есть у всех
«Бумага» в партнерстве со «Сбербанком» публикует материал о безопасности платежей и финансовой грамотности в банковской сфере.

Безопасно ли оплачивать товары в интернете, кто несет ответственность за ошибочные онлайн-платежи, что происходит, когда мы вводим данные своей карты, и как сделать так, чтобы они не попали к мошенникам? «Бумага» и эксперт Северо-Западного банка ПАО «Сбербанк» Павел Татаренко отвечают на главные вопросы о безопасности оплаты в интернете.

Безопасно ли оплачивать товары и услуги в интернете?

Гарантом безопасности вашего платежа выступает банк-эквайер: он обязан сделать так, чтобы страницу онлайн-оплаты никто не взломал. Однако существуют другие способы заполучить доступ к вашей карте, за которые банк уже не несет ответственность. Поэтому с платежами в интернете нужно вести себя примерно так же, как с наличными и ценными вещами: вы не даете всем подряд заглядывать в ваш кошелек или не раздаете прохожим ключи от своей квартиры.

Кто гарантирует, что мои деньги дойдут туда, куда надо?

Интернет-магазин имеет договор с банком. Клиент не видит этих взаимоотношений и покупает товар или услугу в рамках одного непрерывного процесса. Ответственность за то, что деньги дойдут именно по тем реквизитам, которые выставил интернет-магазин, лежит на банке.

Ограничена ли сумма платежа в интернете?

Да, банк устанавливает ограничения на онлайн-платежи, чтобы предотвратить мошенничество в крупных размерах. Лимиты каждый банк выбирает самостоятельно. При этом крупной суммой, по меркам онлайн-платежей, могут считаться, к примеру, даже 15 тысяч рублей. Кроме того, независимо от установленных ограничений банк может заблокировать транзакцию, посчитав ее сомнительной.
При проведении крупного онлайн-платежа вас могут попросить пройти дополнительную верификацию: допустим, с помощью кода подтверждения по смс или звонка в колл-центр. Кроме того, держатель карты может сам установить себе лимиты для оплаты онлайн, чтобы избежать случайных списаний, например, из-за неправильно введенной суммы.

Как защищают онлайн-переводы от мошенников?

Банки используют различные протоколы для шифрования платежей. Один из распространенных — это 3D-Secure, изначально разработанный для карт Visa. На него перешли и другие платежные системы, включая MasterCard. Отличие 3D-Secure состоит в том, что помимо основных данных держатель карты должен ввести одноразовый код подтверждения, который приходит по смс. В целом интернет-эквайринг считается достаточно безопасным. Чаще всего проблемы возникают из-за кражи данных карты.

Есть ли у кого-то доступ к данным моей карты после того, как я расплатился в интернете?

Когда вы вводите данные карты на странице банка-эквайера, они остаются недоступны владельцу сайта, где вы совершаете покупку. Он может увидеть только маску вашей карты — первые и последние четыре цифры номера, а также имя и фамилию. Иными словами, продавец видит лишь открытые данные своих клиентов. Поэтому, если вы имеете дело с сайтом, заключившим с банком договор на установку системы эквайринга, то номер вашей карты не выйдет за пределы этой системы. Личная информация клиентов доступна только банку и используется для верификации клиентов.

Как же все-таки мошенники могут заполучить данные моей карты?

С распространением онлайн-платежей мошенники изобретают всё больше способов «перехватить» номер вашей карты и CVV-код. Например, фишинговые сайты — страницы, внешне точно повторяющие известный ресурс. Фишинговые сайты могут маскироваться под настоящие самыми разными способами: URL с опечатками, фейковые поддомены, внешне правильные ссылки, которые ведут на другой адрес, и так далее. Когда вы вводите на таких страницах данные своей карты, ваша секретная информация попадает к мошенникам.
Или мошеннические сайты, которые не являются фишинговыми, но созданы злоумышленниками. Такие ресурсы можно распознать по всплывающим окнам, возникающим при оплате товара, или по требованию ввести помимо стандартной информации номер мобильного телефона или паспортные данные.
Распространенный вид мошенничества — сомнительные смс и звонки. Человеку отправляют сообщение, похожее на обращение банка, или звонят якобы из банка с просьбой подтвердить или предоставить подробные данные карты.
Есть еще вирусы, которыми могут «заразить» как компьютер, так и сайт онлайн-магазина. На телефоны, планшеты и компьютеры вредоносные программы могут попасть по смс, почте, через посторонние сайты. С помощью вирусов мошенники могут получить доступ к данным, которые вы вводите при оплате на сайтах, либо к вашему диктофону или камере.
Кроме того, хакеры могут подключиться к Wi-Fi и отслеживать всё, что вы вводите через клавиатуру. В таком случае, даже несмотря на безопасность банковской страницы оплаты, номер вашей карты «утечет» к мошенникам. Поэтому важно пользоваться только проверенными каналами Wi-Fi.

Безопасно ли привязывать карту к мобильным приложениям вроде сервисов такси или доставки еды?

Если речь идет о надежном сервисе, то да. Фактически вы заключаете соглашение, по которому, скажем, служба заказа такси имеет право списывать с вашего счета средства за услугу. Данные карты при этом вы вводите только один раз, что безопаснее, чем вводить их заново при каждом заказе.

Вернут ли мне деньги, если платеж все-таки прошел неправильно?

Это зависит от причины, по которой платеж попал не туда. Часто вина за неправильную оплату лежит на самом покупателе. Например, если вы случайно выбрали не тот товар или при оплате счета неправильно указали реквизиты получателя. В этом случае онлайн-магазин не несет за это ответственность. Сложнее, если деньги по ошибке ушли в другую организацию. Если вы оплатили что-то на фишинговом сайте, приняв его за настоящий, то это тоже считается вашей ошибкой — и никто не обязан возвращать вам деньги.

А вернет ли мне деньги банк, если их украли с карты?

Это зависит от того, произошло это по вашей невнимательности или по вине банка. Если клиент самостоятельно одобрил мошеннические действия, например, ответил на смс злоумышленников, продиктовал кому-то номер своей банковской карты или пин-код, то виноват он. Если же деньги с карты украли, взломав систему безопасности банка, или по вине его сотрудников, то банк обязан возместить средства.

Как понять, что данные моей карты оказались у злоумышленников до того, как с нее сняли все деньги?

Очевидным сигналом того, что данные вашей карты стали кому-то известны, будет смс, где отображается полный номер банковской карты. С помощью таких сообщений мошенники могут, например, просить вас авторизовать платеж. В такой ситуации лучше сразу заблокировать карту через службу поддержки или онлайн-банкинг и перевыпустить ее.

Что нужно предпринять, чтобы не обокрали мошенники?

Самый простой способ — завести еще одну банковскую карту, предназначенную специально для платежей. Это защитит как минимум основную часть ваших сбережений от мошенничества. Тогда ваш счет, где хранятся накопления или зарплата, будет изолирован от попыток взлома мошенниками.
Можно создать также виртуальную карту, по безопасности такая не будет уступать обычной. Правда, она подходит только для интернет-покупок, а дополнительную банковскую карту можно использовать для оплаты в обычных магазинах.
Вот еще ряд простых, но действенных советов:
— Заранее убедитесь, что вы платите на надежном ресурсе и что это не фишинговый сайт.
— Внимательно смотрите URL, не переходите по ссылкам из сомнительных рассылок, пользуйтесь проверенными интернет-магазинами. Проверяйте страницы с контактами владельцев сайта.
— Не платите, если у вас начинают запрашивать дополнительные данные. Всё, что у вас могут попросить во время стандартного платежа: номер карты, имя и фамилию, CVV, срок действия карты и код подтверждения. Если, помимо того, вам нужно ввести номер телефона и тем более паспортные данные, лучше откажитесь от операции.
— Не отправляйте код безопасности или номер карты в ответ на сомнительные сообщения (а лучше — не отправляйте вообще).
— Пользуйтесь проверенным Wi-Fi. В роуминге старайтесь использовать свою сим-карту.
— Покупая товары в интернете, делайте это со своего компьютера.
— Установите хороший антивирус.
— Ставьте телефон на блокировку. Защищайте доступ к телефону и другим гаджетам надежным паролем. Потому что, если вы потеряете телефон или планшет, на которых у вас установлено мобильное приложение банка, то без пароля любой нашедший его сможет получить доступ к вашим счетам.

Спасибо!

Теперь редакторы в курсе.