З іншої сторони є велика загроза шахрайських операцій у електронних фінансових системах. Потрібно знати як себе максимально вберехти від таких шахрайських операцій із електронними платежами. Побував на одній лекції плюс отримав живий досвід, ділюся

Але спочатку про основне. Розповсюджені три типи карток це чіпові картки, із магнітною стрічкою та комбіновані. Найбільш поширені у світі картки систем visa та mastercard.

Картки типу віза мають голограму у вигляді голуба, при зміні кута обзору голуб летить, мастеркард має галограму у вигляді планети, яка теж змінюється взалежності від кута обзору, це перший захист від підробної карти. Наступний захист, кожна карта має свій номер, який вибитий на пластику і чітко промацується, окрім того на картці вибитий термін дії картки, імя власника карти. Важливим моментом ще є підпис на картці її власника, саме через підпис можна індентифікувати чи справді особа є власником платіжної картки.

Право розрахунку карткою має тільки власник картки. В багатьох випадках це ігнорується, поширеним є практика, особливо у супермаркетах, розрахунку родичами чи друзями. Діє правило довіри, тобто продавець в праві довіряти іншій особі розрахунок чужою карткою, але якщо операція шахрайська то він відповідно бере на себе всю відповідальність. Також продавець вправі відмовити у проведені операції чужою карткою, може вимагати документ що засвідчує особу. Із картки можна здирати підозрілі предмети чи наклейки. Операцію на терміналі бажано проводити не в полі досяжності клієнта, щоб в разі виявлення шахрайської картки її консфіскувати. За консфісковану викрадену карту можна отримати винагороду.

І ще один важливий момент, операція вважається успішною тільки у разі появи чеку із розрахункового терміналу. Бували різні випадки, прийшло смс інформування що знято кошти із рахунку клієнта, клієнт починає кіпішувати, показує смс про зняття коштів і продавець віддає товар. Але  трансакція не була успішною, в такому випадку продавець лишається ні ж чим. Є цікаві шахрайські схеми із цими смс. Кошти справді можуть поступити на рахунок, але протягом деякого часу можуть бути повернуті назад. Тому присутність чеку із терміналу доказує що операція була справді проведена.

Оплата через інтернет. Саме більше шахрайських операцій із картками проводиться не через платіжні термінали а саме через інтернет, тому що неможливо індентифікувати справжнього власника картки. Шахраю достатньо номер платіжної картки та її CVC код, щоб здійснювати через неї операції. Як розпізнати шахрайську операцію. Якщо йде розрахунок наприклад власником картки громадянином індії за громадянина скажімо англії, це перша підозра шахрайської операції. Тобто якщо хтось за когось іншого "левого" платить, виглядає дуже підозріло, особливо якщо вони не родичі. Краще такі операції не обслуговувати. Чому?

Був такий випадок, що людина розрахувалась за іншу людину взагалі із іншої країни, але ми були обачними, одразу звернулися до банку, заблокували операцію, повідомили службу безпеки, людину не відпустили а взяли із нього готівку. Це дуже запутані схеми, операції проходять через кілька різних установ. Щоб встановити 100% що операція шахрайська може пройти кілька тижнів. Цим і користуються шахраї. Тому треба бути уважному. У разі якщо операція буде визнана шахрайською від вас будуть вимагати повернення всіх коштів із цієї операції, тобто ви втрачаєте двічі. Ви втрачаєте товар чи послугу що надали шахраю та ще повертаєте кошти справжньому власнику картки. Ці випадки не поодиночні, нажаль викрадення інформації про картки можливе як хакерами так і недобросовісними працівниками фінустанов.

Ще цікавий реальний випадок. Шахрай звонить на фірму замовляє послугу, веде відкрито переговори, як правило ця послуга не дешева, входить у довіру до закладу. Наступний його крок він проплачує із вкраденої картки значну суму грошей за послугу яка ще ненадалася. Потім звонить у цю фірму і повідомляє що він у якісь ситуації, йому терміново потрібно повернути частину грошей на іншу карту. Тут ще один момент, повертати кошти можна тільки на ту карту з якої здійснювали оплату. Фірма повертає йому кошти на іншу карту. В кінці виявляється що це шахрайська операція, фірма змушена повернути усі кошти на картку власника, плюс, звісно, ту частину грошей що фірма перерахувала на "ліву" картку їй ніхто не поверне.

Основні моменти. 1) Довіряти операціям тільки коли власник картки платить за свої власні послуги а не за когось іншого. 2) Вважати операцію оплати здійсненою при наявності чеку із платіжного терміналу, 3) повертати кошти у разі потреби тільки на карту з якої здійснювали оплату. Не лінуватися перевіряти картку візуально. У разі втрати картки негайно телефонувати у банк та блокувати її. Не повідомляти CVV код, паролі навіть працівникам банків. Вимагати підпис покупця на чеку з платіжного трміналу.

Ще одна цікава схема напослідок. Багато банків привязують карти до номерів телефону власника картки. Шахраї маючи початкові дані, телефонують власнику картки на його номер кілька разів. Потім шахраї йдуть до мобільного провайдера, повідомляють про втрату сім-карти, називають три останні дзвінки. Оператор на основі цих даних видає шахраям нову сімкартку власника.

Френди, в кого який досвід із шахрайськими операціями у електронній комерції, поділіться досвідом

www.fedun.com.ua