Розрахунок кредиткою – зручно, але не без ризику
4 серпня 2011 р.
Якщо у вас вкрали гаманець з грошима, ви помітите це одразу, щойно захочете ним скористатися. Проте інакше виглядає ситуація з пластиковою карткою: гроші з неї можуть бути вкрадені навіть тоді, коли картка спокійно залишається у ваших руках. Піддати загрозі заощадження на картці ви можете у безліч способів, починаючи сплатою за послуги та товари на шахрайських сайтах і закінчуючи користуванням «небезпечними» банкоматами, де зловмисники встановлюють майже непомітні для нефахівця пристрої для зчитування особистих даних з вашої картки.
Проте існує ще одна можливість для шахраїв забрати ваші гроші з картки практично без зусиль, і при цьому їм навіть не потрібно бачити картку – вистачить звичайного чеку, що залишився після карткового розрахунку. Коли люди просто викидають такі чеки в сміття, вони навіть не здогадуються, що на цих папірцях інколи міститься інформація, достатня для доступу до їхнього рахунку, застеріг у розмові з Deutsche Welle німецький експерт з безпеки інформаційних технологій Міха Боррманн.
Небезпечні чеки
Коли ви розраховуєтеся карткою в магазинах, кафе та інших установах, деякі з них вказують на чеках її повний номер та строк дії. Такий чек потенційно має велику загрозу для безпеки вашого карткового рахунку. Аби отримати доступ до картки, шахраю достатньо знати ці дані й витратити деякий час для підбору захисного коду, який необхідно вказувати для використання картки в онлайн-розрахунках.
Захисний код найбільш розповсюджених платіжних карток, таких як Visa або MasterCard, складається лише з трьох цифр. Міститься він на зворотній стороні картки. І тут не треба бути супер-хакером, аби подолати цей захист: один з тисячі варіантів обов'язково відкриє доступ до картки. І нема жодної гарантії, що всі інтернет-сайти як банкомати відразу заблокують доступ до картки після трьох невдалих спроб введення коду.
Експеримент, на жаль, удався
Німецький експерт Боррманн провів нещодавно експеримент, під час якого довів, що захисний код можна підібрати навіть вручну за лічені години. І далі у всесвітньому павутинні чужа картка вільно використовується для оплати товарів і послуг. Для проведення такої операції Боррманну вистачило чеку, який людина залишила після розрахунку карткою. При цьому йому навіть не знадобилося ім’я власника кредитки – сайти приймали її з чужим іменем. «Бажано завжди перевіряти, чи не містить чек незашифрованих даних про картку, і взагалі чеки краще спалювати чи якось знищувати, аніж просто викидати в смітник», - радить німецький експерт з безпеки в інтернеті.
Крім цього, Боррманн застерігає власників карток від того, аби передавати свої кредитки до рук чужих осіб – наприклад, офіціантам у ресторанах. «Інша людина може швидко переписати усі дані з вашої картки, і ви залишитеся без грошей. До платіжних карток треба ставитися так само уважно, як і до готівки у вашому гаманці», - попереджує німецький експерт.
Захист можна оминути
Фірми, що випускають платіжні картки, запроваджують нові сервіси задля додаткового захисту своїх клієнтів. Так, платіжні системи Visa і MasterCard використовують технологію «3-D Secure», яка під час розрахунку карткою в інтернеті вимагає від користувача ввести певні дані безпосередньо на сайті банку, що обслуговує картку. Однак далеко не кожен інтернет-магазин користується такою системою.
Торстен Кляйн, представник німецького відділення платіжної системи MasterCard, застерігає: «Якщо клієнт користується карткою для сплати на сайті, який не захищений технологією 3-D Secure, відповідальність за такий платіж мають власники сайту, на якому відбувається купівля». А щодо відсутності блокування картки після декількох невірних спроб її використання Кляйн тільки стискує плечима: «Таку послугу має надавати банк, в якому ваша картка обслуговується. До нього й треба звертатися з претензіями».
Таким чином попри всі додаткові коди, можливість для шахраїв з легкістю отримати доступ до вашої картки досі залишається відкритою. Отже, розрахувавшись кредитною карткою, не викидайте чеки в сміття.
Автор: Альона Павленко
Редактор: Володимир Медяний