Как сделать покупку в интернет-магазине безопасной

Все больше казахстанцев совершают покупки онлайн (в 2014 году оборот - $2 млрд), что стало поводом для кражи данных банковских карт пользователей в Сети. О том, как защитить деньги от интернет-мошенничества, LS рассказал директор по развитию компании Crystal Spring Константин Пак. Технологии фишинга (кража конфиденциальных данных — прим. LS) рассчитаны на невнимательность и неграмотность пользователей. Поэтому основной принцип защиты от фишинга – не вводить свои платежные реквизиты на сомнительных сайтах. Так, при вводе информации необходимо убедиться, что в адресной строке браузера именно тот сайт, который нужен пользователю. «Если необходимо сделать покупку на сайте, который пользователь посещает впервые, желательно использовать независимые платежные системы, сайт должен поддерживать их работу. Если же на неизвестном сайте единственная опция оплаты – собственный встроенный механизм платежей, где нужно ввести данные карточки – от его использования я бы воздержался», — отметил К.Пак. К независимым платежным системам можно отнести PayPal. Данные платежной регистрируются на сайте системы, при оплате в интернет-магазине необходимо лишь указать адрес электронной почты. Так, сам расчет проходит не на сайте магазина, а на сайте PayPal. Таким образом, данные карты останутся у PayPal и не передадутся магазину. Кроме того, у PayPal есть программа страхования покупок, и если продавец после оплаты не выслал товар или выслал товар не соответствующий описанию, пользователь может вернуть свои деньги. Второй механизм, защищающий данные карты, работает на уровне банка. Нужно выбрать банк, который выпускает карты с технологией дополнительной защиты интернет платежей – 3D Secure. Как объясняет К.Пак, если пользователь ввел на сайте интернет-магазина данные карты, транзакция не произойдет, пока он не подтвердит её на сайте своего банка. «К сожалению, эту технологию поддержали не все банки, и есть случаи, особенно если сайт интернет-магазин находится в США, транзакция происходит, несмотря на то, что карта поддерживает 3D Secure. Однако по правилам платежных систем, если в этом случае происходит мошенническая транзакция, то вы имеете право отозвать свои деньги. Но процесс это несколько бюрократический и может отнять лишнее время», — говорит эксперт. Среди казахстанских банков второго уровня подобную технологию применяют Народный банк Казахстана, ВТБ Казахстан, АТФ Банк, Казкоммерцбанк. Другие банки по умолчанию заблокировали интернет-операции по своим картам. Для того чтобы оплачивать покупки в интернете, пользователю необходимо обратиться с заявлением в банк и получить доступ к интернет-транзакциям. В Kaspi Bank, по информации call-центра, проводить подобные операции можно лишь со специальной карты, выпускаемой фининститутом. У держателей карт MasterCard данная технология называется SecureCode (Visa). Для сбора реквизитов и данных банковских карт мошенники используют различные приёмы – создают поддельные сайты-копии известных интернет-магазинов, пишут письма якобы от службы поддержки банка или магазина, иногда прибегают к телефонным звонкам. «Тут надо помнить одно: ни один банк и ни один интернет-магазин никогда не запрашивает данные карты по этим каналам. Просто не сообщайте их. Технически бизнес, интернет-магазины никак не могут препятствовать фишингу, потому что он происходит на других сайтах и каналах общения с клиентом. Хорошо, когда на сайте пишут предупреждение типа «Мы никогда не просим назвать вас номер карты и другие её реквизиты в электронной почте и по телефону», — добавил эксперт. Официальные сайты интернет-магазинов в Казнете достаточно безопасны, потому что в Казахстане нет интернет-магазинов, самостоятельно принимающих платежи на сайте. Все интернет-платежи в Казахстане работают путём переадресации клиента на сайты банков. Однако нужно следить, чтобы в адресной строке браузера действительно был адрес банка. Наиболее популярные банковские процессинги сейчас: epay.kkb.kz и halykbank.kz. Кроме того, необходимо убедиться, что весь процесс платежа проходит по защищенному каналу связи — адрес страниц должен начинаться с https.

Ранее в интервью LS управляющий директор Казкоммерцбанка Нурлан Жагипаров сообщал, что в 2014 году в банке наблюдали всплеск активности мошенников в интернете, которые собирали карточные данные пользователей. Так, зафиксированы две крупные фишинговые атаки. Тогда злоумышленники, пользуясь доверчивостью определенных клиентов, отправляли массово письма якобы от имени банка и просили указать все карточные реквизиты.
По данным «Лаборатории Касперского», среди способов интернет-мошенничества в мире лидирует фишинговая HTML-страница с формой для ввода конфиденциальных данных, которые направляются злоумышленникам. Также в топ-10 зловредов вошли сразу четыре программы семейства Bublik – классические троянцы, которые часто загружают на компьютер пользователя зловред ZeuS/Zbot, также предназначенный для кражи банковской информации.
Отметим, в 2014 году Казахстан вошел в топ-10 стран, атакуемых банковскими троянцами.

Похожее

ЗАЧЕМ МЫ ДЕЛАЕМ Эксперт KZ

Нам хочется жить в стране, где люди увлечены своим делом, ставят цели и добиваются их, мыслят творчески и видят стакан, который наполовину полон, а не наполовину пуст. Они получают удовольствие от жизни, но не проживают ее зря. Своей работой они меняют мир к лучшему и точно знают, что невозможное возможно. Мы хотим, чтобы русские стали самой активной, предприимчивой, довольной жизнью и успешной нацией в мире. Мы поддерживаем их на этом пути: вдохновляем удачными примерами, предостерегаем от ошибок, подсказываем новые дороги и помогаем брать следующую ступень в развитии.

КОМАНДА Эксперт KZ:



Руководитель:
Ералы Тугжанов


Редакционный коллектив.
Журналист: Талғат Ерғалиев
Журналист: Бақытжан Сағынтаев


Корреспондент: Баниямин Файзулин
Модератор: Талғат Ерғалиев
Корректор: Бақытжан Сағынтаев
поэт права инвалидов MOST Ventures стартапы республиканские дороги КаздорНИИ Воздух Transportation oil скотный двор статистика Антикора хищения средств единый социальный фонд внебюджетная система утеря кормильца Арлан Торпедо лицензирование учебные заведения Пономарев Сергей видеокамера умелец сварщик эндаумент фонд ил озеро Карасу Сайран энергетика басқармасы вейп Белград единое время Министерство просвещение декларирование доходов товары из Китая Буденовское Ливневки врезались в столб общественные пространства скверы Итоговый турнир ATP Морские обитатели Қуанамын Огни Байтерека бонистика нумизматика данные МВД Голополосова день национальной валюты имидж обеспеченность детей казахстанские родители Перизат Кайрат поножовщина премьер-министр Греции Мемориальная Доска транспортное средство Ильхам Әлиев распродажи сталь департамент эффективности

Эксперт KZ – независимое издание новостного формата об общественных тенденциях и политике

Мы фокусируемся на контексте актуальных событий и рассказываем об общественных вызовах, свободах и границах безопасности, о людях, которые отстаивают базовые права и меняют представление о том, как может быть устроен мир. Эксперт KZ основали в 2011  году в Москве  журналисты Катерина Сергацковская и Роман Степанкович. Изначально издание рассказывало на нарушениях прав человека в России и консервативных тенденциях в обществе. Сегодня Эксперт KZ больше известен глубокими репортажами, расследованиями, документальными видеопроектами, комиксами и концептуальным подходом к сторителлингу.

Дайджест новостей
On Top