Марина Нестеровская работает маркетинг-консультантом в представительстве иностранного рекламного агентства. Она постоянно ездит из Киева в Москву, Лондон, Варшаву и обратно. Как-то раз, приехав в очередную командировку, Марина обнаружила пропажу денег со своей зарплатной карты. Причем всех и весьма немалых. :(

Дозвонившись в банк, она узнала, что такие случаи -- не редкость. И что ей нужно написать заявление, а после пройти процедуру опротестования тех транзакций, которые она не проводила. И уж затем, в зависимости от результатов служебного расследования, деньги ей либо вернут, либо нет.
"Через неделю мне позвонил менеджер из банка и задал вопрос: "Платила ли я картой такого-то числа в Интернете, или нет?" Я ответила, что нет. Менеджер попросил вспомнить о том, когда и на каких сайтах я вводила данные с карты за последние полгода, и предоставить список. На поиски этих сайтов у меня ушел не один день. Наконец нашла и выслала. После этого мне перезвонили из банка и сказали, что расследование завершено, но деньги, увы, мне не вернут. Дескать, я нарушила условия договора о безопасности расчетов и ввела данные с карты на сайте мошенников, после чего они и "вычистили" мою карту. То есть банк ни причем, а это я сама во всем виновата. Но я же не знала, что это сайт мошенников! Я, конечно, в шоке от всего этого и теперь не знаю что делать", -- сокрушается Марина.

К сожалению, такое случается довольно часто. Многие банки даже специально указывают в договорах об открытии картсчетов требования о том, что карта не должна использоваться для расчетов в Сети -- иначе банк не несет ответственности за кражу денег со счета. Некоторые банки разрешают пользоваться для онлайн-расчетов только картами не ниже класса Mass/Classic, Gold или Platinum.

Кстати, "Деньги" не раз предупреждали о том, что крайне опасно расплачиваться в Сети "кредитками" с большим лимитом или зарплатными картами. Тем более что технологии интернет-мошенничества не стоят на месте -- с каждым годом они становятся все изощренней.

Мобильный "развод"

Последнюю "фишку" мошенников можно условно назвать "беспроигрышная лотерея". Игорь Горин, президент системы электронной доставки и оплаты счетов portmone.com говорит, что наших соотечественников начали "разводить", играя на их любви к халяве. "Все очень просто -- достаточно дать в Сети объявление, мол, можно ничего не делать, а просто ввести данные платежной карточки -- и вам будет зачисляться столько-то денег за времяпровождение в Интернете. И тогда от желающих не будет отбоя", -- рассказывает он.

Система "Портмоне" в некоторые дни блокировала до полутысячи (!) карточек в сутки, когда обнаруживала нетипичные для их клиентов операции."На протяжении двух недель "эпидемии" мы блокировали в среднем по одному сайту злоумышленников в день", -- описывает масштабы атаки эксперт.
После того, как схлынула первая волна мошенничества, пришла очередь второй. В контекстной рекламе Google появилось сообщение: "Хотите приобрести ваучер пополнения счета с 10-процентной скидкой? Платите через наш сайт, и система вернет вам на картсчет 10% стоимости". Ссылка с рекламы переводила пользователя на сайт, мимикрировавший под страницу известной электронно-платежной системы с каталогом ваучеров, который имитировал перенаправление на страницу Украинского процессингового центра, тоже ложную.

К сожалению, пользователи платежных карт совершенно не обращали внимания на то, что соединение с подставными сайтами было незащищенным (в адресной строке должно быть https:// вместо http://, а внизу браузера должен указываться значок замка), а значит, НИКАКИЕ системы безопасности при проведении расчетов не применялись.

Как выяснялось позднее, махинаторы просто покупали коды пополнения мобильных телефонов по реквизитам, сворованным у доверчивых картодержателей, сообщивших на "левых" сайтах полные данные о своих картах. Обидно, что жертвами новой украинской аферы стали не то чтобы совершенно безграмотные пользователи, а... работники банков, менеджеры среднего звена, то есть именно та аудитория, которую вроде бы можно считать лучше всего "подкованной". Увы, сила халявы по-прежнему крепче здравого смысла.

Меры безопасности

Как же минимизировать риски при проведении расчетов в Сети? Платежные системы расхваливают технологию безопасных расчетов 3D-Secure: дескать, она более защищенная, поэтому пользуйтесь -- и будет вам спокойствие. Принцип защиты таков: владелец карточки регистрируется в банке как пользователь электронных расчетов. Ему выдаются специальные логин и пароль. И перед каждой покупкой в Сети он заходит на сайт своего банка, входит в систему и получает одноразовый пароль на транзакцию. После чего отправляется на сайт интернет-магазина за покупками. Магазин, в свою очередь, не запрашивает данные карточки клиента, а перенаправляет запрос с суммой сделки на сайт банка-эмитента, где покупатель вводит данные карты и полученный ранее одноразовый пароль. Если ключ совпал, тогда банк дает добро магазину на транзакцию. "При этом данные карточки "светятся" только в момент их ввода на сайте банка по защищенному SSL-соединению. В магазине их нет -- это принципиально", -- подчеркивает особенность такой системы расчетов директор Украинской межбанковской ассоциации платежных систем Александр Карпов.