Как защитить свою банковскую карту при оплате в интернете

Защита банковских карт от мошенников уже несколько лет входит в топ-3 задач служб безопасности. Одной из зон риска по-прежнему остается интернет. Для большинства россиян покупки онлайн стали удобной заменой шопинга в торговых центрах. Но многие до сих пор задаются вопросом: опасно ли оплачивать картой в интернете?

В этой статье мы собрали всю актуальную информацию о том, какие риски существуют при дистанционных платежах. Вы узнаете, как безопасно оплачивать покупки в интернете, как банки защищают владельцев карт и что сами пользователи могут сделать, чтобы не остаться без средств.

Риски при покупке в интернете

Потерять деньги, покупая онлайн, можно разными способами. Не всегда эти потери будут сопряжены с хищением реквизитов карты. Например, на сайте магазина-«однодневки» может быть реализована вполне безопасная оплата товара, но сам он окажется ненадлежащего качества или его не доставят вовсе.

Поэтому мы ограничимся теми случаями, когда покупатель может дать доступ к средствам на банковской карте, сам того не подозревая.

Незащищенные каналы передачи данных

Сведения о транзакции должны передаваться в зашифрованном виде. Для этого сайту необходим SSL-сертификат. Самый простой для обывателя способ понять, сертифицирован ли портал — посмотреть на его адрес. Если он начинается с HTTP, а не HTTPS, безопасность платежей под угрозой.

Злоумышленники крадут данные карты, используя незащищенность ресурса: номер, срок, CVC/CVV-код.

Фишинг

Здесь покупатель предоставляет все сведения о карте сам, поверив в сообщение или письмо от магазина. В фишинговом сообщении пользователю предлагается перейти по ссылке и ввести свои данные: логин, пароль, номер карты и пр.

Чтобы понять масштаб преступления, достаточно назвать цифры статистики: в 2024 году 9 миллионов россиян переходили на фишинговые площадки, из них 5,5 миллионов с мобильных устройств.

Утечка данных

Как это удобно — привязать карту в личном кабинете маркетплейса или онлайн-магазина! Но именно на такое стремление к комфорту и рассчитывают мошенники, когда похищают данные покупателей путем несанкционированного доступа. Служба безопасности торговых онлайн-площадок делает все возможное, чтобы не допустить подобного, но утечки все-таки случаются.

Поддельные приложения магазинов

В 2024 году было обнаружено 1 133 329 вредоносных и потенциально нежелательных установочных пакетов. Получить такой на личный смартфон можно, если установить на него поддельное приложение (не только онлайн-магазина). Скачивая программу не из официального магазина приложений, пользователь рискует заполучить вирусное ПО, которое похитит данные карты и другие конфиденциальные сведения.

Обобщая сказанное, можно выделить основные риски: потеря средств и кража данных (из-за небезопасных сайтов и фишинга). Но защитить деньги от мошенников помогают банки. Расскажем подробнее, как именно это происходит.

Какие инструменты используют банки для защиты данных

Есть несколько способов, которые помогают защитить расчеты онлайн.

Ограничение по лимитам

Это установление максимальной суммы, которую можно потратить за одну операцию или в течение определенного периода: дня, месяца.

Лимиты устанавливает владелец карты в мобильном приложении банка. Даже если мошенник получит доступ к карточке, он не сможет украсть сумму, превышающую лимит.

Плюсы: Простота и эффективность. Владелец карты контролирует свои расходы и ограничивает максимально возможный ущерб до определенной суммы.

3D-Secure

Технология, которая помогает безопасно оплатить картой через интернет. Происходит это за счет добавления еще одного уровня защиты при онлайн-расчетах. 3D-Secure может называться по-разному: «Подтверждение оплаты», «Secure Code», «Verified by Visa» и т. д., но суть остается одна и та же.

Защита платежей с помощью 3D-Secure происходит так: после ввода данных карты на сайте магазина покупатель автоматически переходит на страницу банка, клиентом которого он является. Здесь он должен ввести разовый код из SMS или push-уведомления, которое приходит в мобильное приложение банка.

Плюсы: Даже если мошенник украдет данные карты, без доступа к телефону и коду из SMS он не сможет совершить платеж. Именно поэтому никогда и ни при каких обстоятельствах нельзя сообщать посторонним коды из SMS!

Подтверждение оплаты через SMS (и push)

Это часть вышеописанной системы 3D-Secure. На сегодня считается самым распространенным способом подтверждения финансовой операции.

Банк отправляет на номер телефона, привязанный к карте, одноразовый пароль. Как правило, это комбинация цифр: их может быть от 4 до 6. Пароль нужно ввести в специальное поле для завершения платежа.

Многие банки переходят на push-уведомления в своих мобильных приложениях, потому что это считается более безопасным способом.

Создание виртуальной карты

Так называют временную или постоянную карточку, которую владелец счета создает в приложении банка. Она не имеет физического носителя и предназначена исключительно для онлайн-платежей.

Плюсы: Максимальная защита. Даже если данные виртуальной карты утекут, ваш основной счет будет в безопасности. Кроме того:

можно установить на нее отдельный лимит (например, равный сумме покупки);
можно создать одноразовую карту для единственной покупки;
у виртуальной карты ключевые реквизиты (срок действия, CVC-код) отличаются от вашей основной.

Двухфакторная аутентификация (2FA) в аккаунте магазина

Такой способ уберечься от мошенничества подойдет людям, которые предпочитают делать покупки через приложения маркетплейсов. Здесь происходит защита не самой оплаты, а личного кабинета в интернет-магазине (например, OZON, Wildberries, Joom и пр).

Для входа в аккаунт, кроме логина и пароля, требуется ввести одноразовый код из SMS или приложения.

Плюсы: Мошенник не сможет войти в аккаунт пользователя, даже если получится выкрасть пароль от него.

Правила безопасной онлайн-оплаты

Чтобы онлайн-шопинг проходил выгодно и с удовольствием, нужно соблюдать несколько правил.

1
Оцените репутацию магазина.

Помимо широко известных маркетплейсов в интернете есть множество торговых площадок, на которых можно приобретать товары. И о каждой из них написан хотя бы один отзыв! Если откликов нет вообще: ни в социальных сетях, ни на агрегаторах-отзовиках, с большой долей вероятности вы попали на сайт-однодневку. Если отзывы есть, но они исключительно положительные, это тоже плохо: скорее всего, они написаны по заказу и не имеют отношения к действительности.

В личном аккаунте в соцсетях с большим количеством подписчиков можно спросить, слышали ли ваши подписчики об интернет-магазине А и каково их мнение о нем? Онлайн-маркет, о котором неизвестно никому — не лучшее место для вашего шопинга.
2
Проверьте безопасность операций на сайте.

Адрес интернет-ресурса должен начинаться с https://, слева — стоять значок замка, в наименовании не может быть опечаток и лишних символов. Такое оформление доменного имени говорит о том, что здесь следуют правилам защиты от мошенников и передают сведения об оплате в зашифрованном виде по защищенным каналам.
3
Устанавливайте мобильные приложения только из официальных магазинов.

На сегодня безопасными источниками ПО для мобильных устройств считаются RuStore, AppStore, Google Play и другие официальные магазины приложений на мобильных устройствах. Кроме того, на вашем смартфоне, ноутбуке, компьютере должен стоять современный антивирус. Операционную систему необходимо регулярно обновлять, потому что в каждой новой версии меньше уязвимостей, а значит ниже риск стать мишенью для мошенников.
4
Используйте для оплаты виртуальную карту.

Храните на ней ограниченную сумму на покупки. У виртуальных карт можно установить короткий срок действия. Даже если онлайн-магазин взломают и похитят ее данные, она уже окажется недействительна. И самое важное: виртуальную карту нельзя украсть так, как пластиковую — преступник не сможет оплатить ей покупку на кассе или снять с нее деньги через банкомат.
5
Устанавливайте лимит на операции по карте.

Это можно сделать на любом виде карточек. Установленный лимит — это эффективная защита банковской карты от перерасхода или списаний, которые не предусмотрены вашими обычными повседневными тратами.
6
Подключите уведомления от банка.

Очень многие владельцы карт отказываются от этой опции. Их утомляют бесконечные рекламные предложения и рекомендации банковских продуктов. Однако именно уведомление донесет до вас информацию о списании средств, и вы сможете заблокировать карточку до того, как с нее украдут все имеющиеся на ней деньги.

Правила безопасного использования банковской карты для покупок онлайн достаточно просты и легко выполнимы. Но что, если преступники все-таки нашли лазейку? Вот рекомендации, которые помогут выйти из ситуации с наименьшими потерями.

Что делать, если мошенники получили доступ к вашей карте

Постарайтесь успокоиться и действуйте в таком порядке:

1
Заблокируйте карту.
Позвоните по телефону горячей линии в банк (номер указан на оборотной стороне карточки) и попросите оператора произвести блокировку. Заблокировать карту от мошенников можно самостоятельно в мобильном приложении.
2
Напишите в чат поддержки банка.
Укажите, какие именно транзакции по карте выглядят для вас подозрительными. Если вы их не совершали, можно написать заявление на несогласие с операциями.
3
Подайте заявление в полицию.
Что делать, если украли данные карты или средства с нее? Обращаться в правоохранительные органы! Возьмите с собой паспорт и распечатку выписки по счету (ее делают в банке бесплатно). Напишите заявление о мошенничестве и узнайте, какой номер ему присвоен (он выдается при регистрации обращения гражданина).
4
Закажите перевыпуск карточки.
Если защитить свою банковскую карту от мошенников не удалось, нужно заказать новую, а прежнюю аннулировать. Старые привязки к онлайн-сервисам и подпискам станут недействительными, и их нужно будет обновить.

Возможно ли вернуть деньги

Да, и эта операция называется чарджбэк или возвратный платеж. Основанием для возврата являются следующие ситуации:

товар не доставили, услугу не оказали.
покупка не соответствует описанию, имеет дефекты или повреждения.
двойное списание за один и тот же товар.
неверная сумма (списали больше, чем нужно).
отмена подписки, после которой деньги продолжают списываться.
мошенническое списание средств с карты.

Впрочем, каждое из этих событий нужно доказать, потому что со стороны банка транзакции выглядят так, как будто вы совершили их по доброй воле. В этом случае заявление в полицию будет очень полезно: правоохранительные органы имеют право запросить у финансовой организации, кто был получателем отправленных вами денег. А при поимке злоумышленника в рамках уголовного дела с него потребуют возместить ущерб.

Когда оспорить операцию не удастся? Банк откажет, если платеж совершался в ходе азартных игр или если вы передумали покупать товар. Во втором случае решать вопрос необходимо непосредственно с продавцом, а не с финансовой организацией.

Чек-лист безопасной оплаты в интернете

1
Никому не сообщайте данные карты: номер, срок действия, CVC/CVV-код, коды из SMS.
2
Включите SMS или push-уведомления обо всех операциях по карте.
3
Установите лимиты на онлайн-платежи и ежедневные расходы в мобильном приложении банка.
4
Пользуйтесь виртуальными картами для онлайн-покупок.
5
Не переходите по подозрительным ссылкам в SMS и письмах.
6
Проверяйте сайты перед оплатой: адрес должен начинаться с https:// и иметь значок замка.

Чтобы защитить деньги от мошенников, не сообщайте коды из SMS или push-уведомлений «сотрудникам банка», которые вам звонят, потому что настоящий банковский специалист никогда их не спросит.