Визы, РСТ, Россия, Заграница, Транспорт, Волонтерство, Туризм и закон, RTN Tech, Туристам,
Главные новости

С какими видами мошенничества могут столкнуться клиенты при использовании онлайн сервиса

09:14, 17 февраля 2010

Продолжаем наши консультации об электронной коммерции в туризме. Сегодня компания ChronoPay расскажет о том, как клиентам туроператоров и агентств, осуществляющих бизнес в интернете, избежать мошенничества. Прежде всего, имеются в виду те случаи, когда туроператор или агентство имеют свой онлайн сервис (как его организовать, мы уже рассказывали) и предлагают клиентам совершить покупку через интернет с помощью пластиковой карты. Именно об основных видах мошенничества с пластиковыми картами и пойдет речь.

Cамый популярный и известный способ обмана – фишинг (от английского fishing – рыбная ловля). Смысл его в том, что мошенник любыми путями пытается выудить из держателя карты информацию. Это может быть подложное письмо, например, от банка или платежной системы, с просьбой так или иначе сообщить сведения, с помощью которых можно получить доступ к средствам - запрос пин-кода, логина, пароля и т. д. Каждому пользователю можно посоветовать: никогда не торопитесь делиться конфиденциальной информацией, обратитесь в банк и удостоверьтесь, что запрос реальный и обоснованный.

Еще один способ – вишинг. Это слово составлено из двух английских - voice (голос) и fishing. Для этого вида мошенничества используется технология передачи речевого сигнала через интернет VoIP (Voice over IP). Скажем, владельцу карты поступает звонок от представителя банка или автоматического информатора о том, что его счет заблокирован, необходимо перевести телефон в тоновый набор и ввести пин-код доступа к карте. Клиент в этом случае должен срочно связаться с банком и удостовериться, что проблема действительно существует.

Как правило, вишеры совершают несколько звонков. В первом разговоре они вытягивают конфиденциальную информацию, затем притупляют бдительность пользователя, сообщая, что проблема разрешилась, тем самым выигрывая время, чтобы пострадавший не позвонил в банк и не заблокировал карту.

В России вишинг развит довольно слабо, этот вид мошенничества чаще встречается в Европе и США, где телефон широко используется для рекламных сообщений, звонков сотрудников банков и других компаний. Но, тем не менее, надо быть начеку.

В России самый популярный вид мошенничества – кардинг (от английского carding - прочесывать).

Это операции с использованием банковской карты или ее реквизитов, не инициированные или не подтвержденные держателем. Реквизиты платежных карт, как правило, похищают со взломанных серверов интернет-магазинов, платежных и расчетных систем, а также с персональных компьютеров - либо непосредственно, либо через вредоносное программное обеспечение.

Что же делать, если выявлен факт мошенничества? Основной способ борьбы – опротестование платежа. Пользователь всегда сможет придти в свой банк и подать заявление об опротестовании сделки.

Конечно, меры для борьбы с мошенниками принимают не только пользователи, но и платежные системы, банки и процессинговые компании. Например, Visa и MasterCard разработали международный протокол, который называется 3-D Secure, (под торговыми марками Verified-By-Visa – для Visa и Mastercard SecureCode – для MasterCard). Суть его заключается в получении дополнительного пароля для проведения интернет-операций. Когда пользователь проводит в интернете операцию по списанию средств с карты, ему предлагается перейти на сайт банка, выпустившего карту, и ввести специальный пароль. Эту технологию поддерживают, в частности, Сбербанк и МастерБанк.

Большую роль в противодействии мошенничеству играют и процессинговые компании – с помощью специальных систем фильтрации всех обслуживаемых операций. Эти технологии постоянно совершенствуются и позволяют сводить размеры мошенничества к минимуму, оперативно вычислять мошенников, передавая информацию об этом в правоохранительные органы.

Отдельно стоит остановится на мошенничестве в социальных сетях. Социальные сети – очень привлекательное поле для обычного пользователя, там идет постоянный обмен информацией. Но там «пасутся» и мошенники. Наверное, каждый из вас получает спам-рассылки со своего аккаунта с предложениями проследить за владельцем мобильного телефона, прочитать чужие SMS-сообщения и т.д. Имейте ввиду: это попытка получить конфиденциальную информацию. В таких случаях необходимо сообщать администрации сервиса, что мошенники пытаются активно воздействовать на пользователя.

Как избежать мошенничества? Об этом мы расскажем в следующей консультации.

Вопросы можно задавать по адресу dritatu@chronopay.com или здесь. Руководитель Департамента развития интернет-технологий в авиаиндустрии и туризме компании Chronopay Светлана Половцева и ее коллеги будут рады вам ответить.

Обсудить в telegram

вам может быть интересно