Россиянам рассказали, как вернуть похищенные в интернет-магазинах деньги
Многие интернет-магазины не присылают покупателям СМС с кодом подтверждения операции на номер, привязанный к карте. Отсутствие технологии защиты при оплате онлайн 3D Secure (3DS) создаёт лазейку для мошенников. Эксперты рассказали РБК, как защитить себя при покупках в интернете и что делать, если злоумышленники всё-таки воспользовались данными карты.
По данным специалистов, от 30 до 50% онлайн-магазинов не используют технологию 3D Secure. Представитель Bi.Zone отметил, что доля операций с подтверждением через 3DS в иностранных маркетплейсах не превышает 7%. Крупнейшими зарубежными интернет-магазинами в России являются AliExpress, eBay и Amazon, рассказали в Bi.Zone.
В AliExpress заявили, что современные технологии позволяют им сохранить безопасность счетов клиентов, не используя в некоторых случаях 3D Secure. Представитель компании подчеркнул, что торговые и кредитные организации на Западе почти повсеместно самостоятельно анализируют транзакции без СМС-оповещения.
«Даже если с какой-то ситуацией алгоритм сталкивается впервые и пропускает потенциально рисковую операцию, покупатель защищён на других этапах: AliExpress может отменить ещё не отправленный заказ и вернуть деньги самостоятельно либо, если заказ отправлен, поможет вернуть деньги по правилам платёжных систем в рамках процедуры чарджбэка», — сказал представитель маркетплейса. Он подчеркнул, что вся сумма всё равно вернётся на карту.
Эксперт международного платёжного провайдера Ecommpay Артур Заремба отметил, что отказ от 3DS объясняется желанием продавца увеличить проходимость платежей и количество успешных покупок, так как многие из них срываются именно на моменте СМС-оповещения. По его мнению, отсутствие технологии 3D Secure также связано со стремлением сэкономить. За её использование для магазина растёт комиссия банка-эквайера за приём карт к оплате.
При этом Заремба напомнил о репутационных и финансовых рисках, которые встают перед магазинами, отказывающимися от этой технологии. Например, им могут грозить штрафы от платёжных систем, если они в назначенный срок не смогут снизить количество мошеннических операций, пояснил эксперт.
В Промсвязьбанке добавили, что ответственность за несанкционированные транзакции, проведённые без использования 3D Secure, лежит на маркетплейсах, поэтому именно они должны будут вернуть деньги жертвам мошенников. Клиенту необходимо подать заявление на оспаривание мошеннической операции в свой банк не позднее чем через 120 дней с даты совершения транзакции, рассказал Заремба. В некоторых случаях срок может быть даже больше, уточнил эксперт.
«Но если вместе с картой злоумышленник получил доступ к телефону и смог подтвердить платёж с помощью двухфакторной авторизации, опротестовать такие операции и вернуть средства практически невозможно — это можно сделать только по решению суда при содействии правоохранительных органов», — предупредил представитель рынка онлайн-торговли.
Как защитить свою карту?
Можно завести отдельную карту для онлайн-покупок и переводить на неё только необходимые для этой цели деньги. Можно также открыть отдельный накопительный счёт в банке, не привязанный к карте, на котором держать основные средства. С такого счёта можно периодически пополнять карту на небольшие суммы для ежедневных расходов.
Чаще всего злоумышленники получают данные карт в слитых базах из интернет-магазинов, банков или с помощью фишинговых сайтов. Такие сайты очень напоминают оригинал. Клиент думает, что вводит данные для оплаты покупки, а на самом деле они попадают в руки злоумышленников. В октябре специалисты из компании по управлению цифровыми рисками Bi.Zone обнаружили 3221 фишинговый сайт. Посетителям порталов сообщали о выигрыше приза и перенаправляли на вредоносные ресурсы. В Bi.Zone посоветовали проверять информацию о розыгрышах на официальных сайтах.
Фото: Pixabay, Pixabay License