С какими видами мошенничества могут столкнуться клиенты при использовании онлайн сервиса
Продолжаем наши консультации об электронной коммерции в туризме. Сегодня компания ChronoPay расскажет о том, как клиентам туроператоров и агентств, осуществляющих бизнес в интернете, избежать мошенничества. Прежде всего, имеются в виду те случаи, когда туроператор или агентство имеют свой онлайн сервис (как его организовать, мы уже рассказывали) и предлагают клиентам совершить покупку через интернет с помощью пластиковой карты. Именно об основных видах мошенничества с пластиковыми картами и пойдет речь.
Cамый популярный и известный способ обмана – фишинг (от английского fishing – рыбная ловля). Смысл его в том, что мошенник любыми путями пытается выудить из держателя карты информацию. Это может быть подложное письмо, например, от банка или платежной системы, с просьбой так или иначе сообщить сведения, с помощью которых можно получить доступ к средствам - запрос пин-кода, логина, пароля и т. д. Каждому пользователю можно посоветовать: никогда не торопитесь делиться конфиденциальной информацией, обратитесь в банк и удостоверьтесь, что запрос реальный и обоснованный.
Еще один способ – вишинг. Это слово составлено из двух английских - voice (голос) и fishing. Для этого вида мошенничества используется технология передачи речевого сигнала через интернет VoIP (Voice over IP). Скажем, владельцу карты поступает звонок от представителя банка или автоматического информатора о том, что его счет заблокирован, необходимо перевести телефон в тоновый набор и ввести пин-код доступа к карте. Клиент в этом случае должен срочно связаться с банком и удостовериться, что проблема действительно существует.
Как правило, вишеры совершают несколько звонков. В первом разговоре они вытягивают конфиденциальную информацию, затем притупляют бдительность пользователя, сообщая, что проблема разрешилась, тем самым выигрывая время, чтобы пострадавший не позвонил в банк и не заблокировал карту.
В России вишинг развит довольно слабо, этот вид мошенничества чаще встречается в Европе и США, где телефон широко используется для рекламных сообщений, звонков сотрудников банков и других компаний. Но, тем не менее, надо быть начеку.
В России самый популярный вид мошенничества – кардинг (от английского carding - прочесывать).
Это операции с использованием банковской карты или ее реквизитов, не инициированные или не подтвержденные держателем. Реквизиты платежных карт, как правило, похищают со взломанных серверов
Что же делать, если выявлен факт мошенничества? Основной способ борьбы – опротестование платежа. Пользователь всегда сможет придти в свой банк и подать заявление об опротестовании сделки.
Конечно, меры для борьбы с мошенниками принимают не только пользователи, но и платежные системы, банки и процессинговые компании. Например, Visa и MasterCard разработали международный протокол, который называется 3-D Secure, (под торговыми марками Verified-By-Visa – для Visa и Mastercard SecureCode – для MasterCard). Суть его заключается в получении дополнительного пароля для проведения интернет-операций. Когда пользователь проводит в интернете операцию по списанию средств с карты, ему предлагается перейти на сайт банка, выпустившего карту, и ввести специальный пароль. Эту технологию поддерживают, в частности, Сбербанк и МастерБанк.
Большую роль в противодействии мошенничеству играют и процессинговые компании – с помощью специальных систем фильтрации всех обслуживаемых операций. Эти технологии постоянно совершенствуются и позволяют сводить размеры мошенничества к минимуму, оперативно вычислять мошенников, передавая информацию об этом в правоохранительные органы.
Отдельно стоит остановится на мошенничестве в социальных сетях. Социальные сети – очень привлекательное поле для обычного пользователя, там идет постоянный обмен информацией. Но там «пасутся» и мошенники. Наверное, каждый из вас получает спам-рассылки со своего аккаунта с предложениями проследить за владельцем мобильного телефона, прочитать чужие SMS-сообщения и т.д. Имейте ввиду: это попытка получить конфиденциальную информацию. В таких случаях необходимо сообщать администрации сервиса, что мошенники пытаются активно воздействовать на пользователя.
Как избежать мошенничества? Об этом мы расскажем в следующей консультации.
Вопросы можно задавать по адресу dritatu@chronopay.com или здесь. Руководитель Департамента развития интернет-технологий в авиаиндустрии и туризме компании Chronopay Светлана Половцева и ее коллеги будут рады вам ответить.