Кредитка доверия. Как пойти за покупками в Интернет и не попасть в кутузку

Сколько раз твердили им, что Интернет кишмя кишит мошенниками, а они продолжают слетаться на обещания онлайновой халявы. Всем нам нужно быть предельно аккуратными со своими многочисленными «электронными» кошельками, ведь основой киберпреступления в подавляющем числе случаев является человеческий фактор.

Вполне разумные прежде люди умудряются согласиться на предложение приобрести авиабилеты со скидкой до 50 процентов (!), даже если оно пришло от некоторого сообщества в соцсети, о котором известно только то, что оно представляется партнером, скажем, известной авиакомпании.

Может быть, бдительность наших людей усыпляет тот факт, что эти «френды» абсолютно не интересуются данными его банковской карты? Это действительно так: требуются только паспортные данные для бронирования билета, а оплата — через терминал моментальных платежей и только после того, как покупатель убедится в наличии брони на официальном сайте соответствующей компании. Так в чем же подвох?

Если повезет, покупатель авиабилетов об этом никогда не узнает. Но это если сильно повезет. Потому что описанная схема — элемент преступной комбинации по обналичиванию денег, сворованных с банковских карт. «Злоумышленники обладают реквизитами определенного количества банковских карт, но напрямую перевести деньги на свой счет не могут, поэтому используется схема с неким промежуточным товаром, в данном случае — авиабилетом, который предлагается жертве по привлекательной цене, а жертва уже сама добровольно осуществляет перевод своих денежных средств злоумышленникам», — поясняет Алексей Кузнецов, руководитель проектов i-Free Innovations группы компаний i-Free.

Иными словами, мошенники действительно бронируют и оплачивают заказанный авиабилет, но ворованными деньгами. Дальнейшее развитие событий зависит от того, когда владелец скомпрометированной карты обратится с заявлением о воровстве: ничего не подозревающего покупателя билета могут не пустить в самолет, отправив вместо этого в полицию, или задержать уже при посадке на обратный рейс в чужой стране. Возможны варианты от потери денег и испорченного отпуска до соучастия в уголовном преступлении.

Перспективы ответных действий у пострадавшего весьма ограниченны. «Человек может написать заявление в правоохранительные органы, — поясняет Георгий Мохов, генеральный директор компании Persona Grata, занимающейся правовой поддержкой турбизнеса. — Подозреваемый — это в первую очередь тот, кто получил от него деньги за билет». Если же пострадавший общался с сайтом-посредником или платежным терминалом, у которого нет имени и адреса прописки, ему придется обращаться в банк и самому выяснять, кто был получателем его денег.

«Мошенничество с покупкой авиабилетов по ворованным картам — история не новая. Правда, раньше в схеме участвовала офлайновая составляющая, — рассказывает Константин Калинов, создатель и руководитель метапоисковика авиабилетов AviaSales ru. — Например, где-нибудь на Гоа рядом с пляжем стоит палатка, предлагающая авиабилеты со скидкой 30—40 процентов.

С появлением соцсетей надобность в палатке отпала, а с распространением почти анонимных электронных платежей был решен вопрос с получением наличных от «клиента». Как-то даже обидно, что такое хорошее изобретение, как Интернет, настолько упростило «трудовую» жизнь мошенников, что для заработка с помощью хай-тек-преступлений уже и большого ума не требуется: приобрести карточную базу данных в Интернете сегодня предельно легко. Например, одному из пострадавших от таких мошенников сообщили в правоохранительных органах, куда он обратился с заявлением, что «скорее всего, это самарские зеки в тюрьме деньги зарабатывают».

К сожалению, такие случаи — не отдельные эпизоды, а целый класс мошеннических схем. Еще несколько лет назад в Европе на них приходилось около четверти всех карточных преступлений. Вот почему, подчеркивает Андрей Близнюк, партнер венчурного фонда Runa Capital, осуществляющего инвестиции, в том числе в онлайновую туриндустрию, мошенничество по кредитным картам является существенным риском для проектов электронной коммерции. Но минимизировать такие риски вполне возможно.

По оценкам Нины Погосовой, гендиректора онлайнового турагентства Travelmenu, уровень мошенничества (так называемого фрода) на серьезных интернет-площадках сегодня сравним с европейским — не более 1—2 процентов. А в «Аэрофлоте», рассказывают в авиакомпании, держится на уровне 0,1 процента. Для достижения таких показателей придуманы системы фрод-менеджмента и безопасных платежей в онлайне по технологии 3D Secure.

Они недешевы, но зато настолько «умны», что способны сами выявлять подозрительные ситуации. Например, известно, что мошенники, работающие с жертвой в одной стране, стараются не использовать карты, выпущенные в этой же стране. «Для расследования таких дел необходимо международное сотрудничество правоохранительных органов, что крайне сложно», — поясняет Илья Сачков, генеральный директор компании Group-IB. Автоматизированная система с большой вероятностью заблокирует сомнительный платеж, если, скажем, билет оплачивается картой жителя Канады для российского гражданина на сайте российской авиакомпании либо покупка билета с карты гражданина РФ производится с IP-адреса в Мексике.

Правда, что касается мошенников, то они уже придумали, как обойти этот «крючок»: приобретаются два билета на один рейс, один — на имя жертвы, а другой — на имя владельца карты. Неприятно то, что возможны ложные срабатывания системы фрод-менеджмента. Например, сотрудник — экспат, работавший в России, вернулся на родину с карточкой, зарегистрированной в России, и не может оплатить билет на местные авиалинии. Или папа заказывает билеты для себя и малолетней дочери, у которой фамилия мамы. Эти ситуации, рассказывают профессионалы рынка, успешно разрешаются после звонка человека в компанию.

Но далеко не все российские онлайновые площадки внедряют у себя такие системы. «За систему 3D Secure, обеспечивающую защищенные транзакции между банком, выпустившим карту, и банком, обслуживающим точку продаж, приходится отчислять определенный процент от оборота, — говорит Нина Погосова.

— Платежные системы нередко на этом экономят». А Полозов-Яблонский указывает, что массового внедрения технологии участники рынка не очень и желают: «Сегодня в ситуации фрода виновата торговая площадка, а при 3D Secure ответственность за безопасность переходит к банку-эмитенту. Значит, масса покупателей получит отказ от банка без объяснений причин, а у площадки, внедрившей систему защиты, фрод стремительно упадет, но вместе с продажами». Иными словами, позитивное отношение к безопасности платежей прямо пропорционально весу компании на рынке: чем она меньше и моложе, тем менее склонна тратить деньги на безопасность.

Мораль сей басни такова: даже в виртуальном пространстве денежные сделки совершаются с реальными деньгами, поэтому всегда кто-то контролирует, как это происходит. Серьезная торговая площадка это делает сама, используя специальные средства, в которых участвуют банки, а это возможно только на собственном сайте, где будут и скидки. Все остальные вариации: сообщества в соцсетях, якобы партнерские сайты и т. д. — это все из другой — преступной — оперы. «В 90 процентах случаев мошенники используют названия известных компаний», — отмечает Дмитрий Шмаков, вице-президент процессинговой компании ChronoPay.

Если вы хотите совершать крупные покупки в Интернете, в частности приобретать авиабилеты, добавьте к своей карте функцию безопасных платежей и не ищите скидки на билеты в стороне от основного поставщика, особенно на сайтах в другой стране. У себя дома есть хотя бы надежда, что вашим делом займутся правоохранительные органы, а там и обращаться будет не к кому. А самый лучший совет — не будьте жадными и наивными до такой степени, чтобы доверять свои деньги бойкому свежеиспеченному френду из соцсети.

Автор: Елена Покатаева, ИТОГИ

Что лучше всего помогает справиться с онлайновыми мошенниками?

Мошенничество — это результат и личной неосторожности плательщиков, и действий мошенников, которые рассылают вирусы, ворующие данные карт, взламывают базы данных агентств, магазинов и др. Основной метод борьбы — системы антифрода. Их эффективность при правильной организации работы высока, ведь хорошая антифрод-защита — это не только технические средства, но и работа соответствующего подразделения, сотрудники которого анализируют каждую подозрительную ситуацию.

Дмитрий Шмаков, вице-президент ChronoPay

Мошенничество — это плата за жадность, глупость и нежелание в чем-либо разбираться, то есть лень. Вспомните конец 90-х годов: почти у каждой станции метро водились так называемые лохотроны. Где это сейчас? Думаете, милиция их задушила? Милиция с тех пор только больше взяток брать стала. Все гораздо проще: люди перестали вестись на это. Постепенно так произойдет и в Интернете, и тем скорее, чем больше людей узнает о мошенниках.

Константин Калинов, создатель и руководи­тель метапоисковика AviaSales.ru

Свести до нуля мошенничество нельзя: поголовье тараканов можно контролировать, но не уничтожить. Но резко снизить потери возможно. Так, интернет-агентства, если используют механизмы онлайн-оплаты, осуществляют это, как правило, через специализированные компании (IPSP, Internet Payment Service Provider), которые проходят сертификацию по международным стандартам обеспечения интернет-платежей и предоставляют вполне приемлемый сервис.

Андрей Полозов-Яблонский, советник генерально­го директора «Аэроф­лота»

Бизнес-практикум

Раскиньте карты

По оценкам компании ChronoPay, около 30 процентов всех платежей в Рунете составляют именно продажи билетов. Много ли это? «Оборот собственного сайта «Аэрофлота» — порядка двух миллионов долларов в день, — рассказывает Андрей Полозов-Яблонский, советник генерального директора «Аэрофлота». — Вместе с онлайн-продажами агентов, думаю, около четверти всех билетов уже продается через Интернет, что составляет для нашей компании порядка миллиарда долларов в год».

Объемы операций действительно оправдывают внедрение систем класса 3D Secure. Их наличие полезно и покупателям, оплачивающим покупки банковской картой. «Если платежная операция оформлена на кредитную карту, то риск фрода берет на себя либо поставщик карты, либо поставщик технологии 3D Secure, — рассказывает Нина Погосова, генеральный директор онлайнового турагентства Travelmenu. — Если же торговая площадка функционирует без 3D Secure, то риски фрода она берет на себя».

Но вот если у вас дебетовая карта, рассуждает далее эксперт, то банк вообще не обязан вмешиваться в разбор ваших платежных транзакций. Потому, по ее оценкам, иностранные клиенты практически никогда не оплачивают покупки дебетовыми картами (на них они деньги хранят), предпочитая пользоваться именно для этих целей другими — кредитными. «Наши потребители не понимают разницы между этими картами, а банки не информируют их об этом, — говорит Погосова. — Я советую любителям онлайнового шопинга никогда не платить дебетовой карточкой, особенно на незнакомых сайтах».

Что делать

К бою!

Интернет стал для населения шоковой терапией: оказалось, что спам — это плата за открытость Интернета, а высокие риски онлайн-платежей — цена их удобства. Подлинной статистикой киберпреступлений в стране не владеет никто. Цифры, которые поставляет нам МВД, смело можно умножать на десять или даже на сто — официально регистрируется только верхняя часть айсберга. Подавляющее число преступлений остается не только нераскрытыми, но даже незарегистрированными. По моим оценкам, число киберпреступлений с различного рода онлайновыми платежами увеличивается ежегодно на 40—50 процентов. В чем причина?

Процессы киберпреступлений происходят скрытно и мгновенно, а в борьбе с ними приходится противостоять грамотным и отлично технически вооруженным специалистам. Киберпреступность весьма мобильна и постоянно модифицируется — возникают новые группы и разрабатываются новые виды мошенничества. Кроме того, сами преступные сообщества объединяют мошенников из разных стран.

Правоохранительные органы с навязанными скоростями не справляются, а преступники работают на опережение по всем направлениям — у них лучшая техническая оснащенность, более высокой темп и квалификация в предметной области. Реальная борьба с киберпреступниками ограничивается подходами из арсенала прошлого века — потерпевший должен подать письменное заявление в полицию по месту жительства. При всем желании эта мера остается декоративной — поезд уже ушел.

Что необходимо для успеха в борьбе? Кроме МВД в ней должны активно участвовать все заинтересованные и задействованные ведомства. МВД нужны другие службы — по-новому оснащенные, по-новому укомплектованные, работающие в реальном времени. А всем нам нужно быть предельно аккуратными со своими многочисленными «электронными» кошельками, ведь основой киберпреступления в подавляющем числе случаев является человеческий фактор.

You may also like...