С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
1 20 юли 2018, 11:47, 12741 прочитания

Банкови карти под онлайн заплаха

Заблуда и неволни грешки най-често са причина за източване на суми, но повече внимание може да ограничи рисковете

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Още по темата

Microsoft: Руски хакери се опитват да атакуват институции в САЩ

Създадени са сайтове, които наподобяват тези на Сената и две неправителствени организации

21 авг 2018

Защо ми е портфейл, когато има phyre

Българска компания прави заявка за присъствие на пазара на дигитални разплащания

15 юни 2018

Ново удобство за бизнесите: Магазин за ПОС терминали отваря врати в София

Европейското платежно решение myPOS открива официално първия си физически магазин в София на 29-ти май 2018 г.

28 май 2018
Пазаруваш онлайн. Появява се невероятна оферта за техника с намаление до 70%. Влизаш в сайта, пълниш кошницата и плащаш. По невнимание и без да се замисляш обаче, може би така си асистирал кражба на личните данни.

С нарастване на онлайн търговията се увеличава и незаконното придобиване на данни и пари, наблюдават от банковия сектор. Рисковете са все повече, а често самият потребител неосъзнато предоставя важна информация. Сред традиционните измами по електронен път са например имейлите от непознати лица, които цитират печалба от лотарията (фишинг - от англ. phishing). Растат и случаите на вишинг (voice phishing), обясняват от бранша - получава се обаждане за спечелена зелена карта или дори автомобил, а за да пристигне наградата, трябва да се заплати дадена сума.

Въпреки рисковете от банковия сектор и експерти по киберсигурността са убедени, че онлайн плащанията са сред най-сигурните. Потребителят може сам да намали възможностите за пробив в личната си система, а в случай на кражба съществува процедура за оспорване, от която в повечето случаи клиентът бива обезщетен.

Най-честaтa грешкa - човешка

Експертът по киберсигурност и мениджър управление на риска в "Телелинк" Петър Кирков обяснява, че е трудно личните данни да се откраднат онлайн, но когато това се случи, в повечето случаи е свързано с човешка грешка. "Дадена е картата на друг човек, не се е внимавало какъв сайт се отваря, плаща се в непознат сайт без репутация", казва той. При фишинг и вишинг инцидентите потърпевшият често не се замисля дали познава организацията и дори дали е участвал в подобна томбола или лотария.



Друга честа грешка на потребителя е, ако устройството (компютър, смартфон и т.н.) не се поддържа – антивирусната програма не работи, браузърите не са обновени и се теглят торенти. Много вероятно е в тези случаи потребителят сам да свали вирус или бот на устройството, което постепенно добива пълен контрол до момента, в който вирусът "има повече контрол от потребителя", казва още Кирков.
"Голяма грешка е запазването на личните данни в интернет търсачките, на телефона или компютъра, имейла и, общо взето, на всяко друго място във виртуалното пространство – например облачни структури."
Красимир Коев, доктор по киберсигурността към Военна академия


Свилен Захариев, ръководител отдел "Картов център" в ОББ, предупреждава, че дори клиентът да мисли, че пазарува от "изрядни търговци" и "известни, доказани през годините, доверени сайтове", не е гаранция, че данните са защитени, защото вирусът вече действа върху компютъра и копира внасяната информация.

Разчитай знаците


В случаите, в които устройството е заразено или е обект на хакерска атака (men in the middle), потребителят получава няколко знака, че нещо се случва, например: зеленото катинарче в адреса на страницата го няма, съответно връзката не е криптирана, името на сертификата се различава от познатото, появява се съобщение за грешка и т.н. При тези случаи най-вероятно някой друг извършва транзакция, която потребителят не вижда, а за банката това е напълно легитимен процес. "Най-меката мишена от цялата тази верига е компютърът на потребителя", категоричен е Кирков.

Примамливи за потребителите са китайските сайтове, където качествени стоки се предлагат на нереално ниски цени. Това е най-честият канал за крадене на данни онлайн, смятат от банковия сектор. В крайна сметка клиентът не получава закупената стока, но данните на картата са вече източени. Николай Даскалов, ръководител управление на риска в ОББ, добавя, че след подобно източване нарушителят често бърза да похарчи придобитите пари, като закупи "бързооборотни стоки, предплащане на абонаменти и дори закупуване на билети". Похарчените средства варират в размери – от малки суми, които регулярно се изплащат, до голяма покупка до изразходване на цялото салдо.

Докато допреди две-три години най-честите измами бяха т.н. скимер устройства, които се поставят на банкоматите и копират картите, днес измамниците се насочват към онлайн кражбите. "Много по-атрактивно за измамниците е вече търсенето на данни чрез виртуалното пространство", обяснява Свилен Захариев. Спадът в използването на по-традиционните скимер устройства се дължи най-вече на изостреното внимание на потребителите и на завишената защита на картите, но от банковия сектор не наблюдават същата предпазливост и при кражбите по електронен път.

"Бдителността на клиентите трябва да е огромна", казва Николай Даскалов.

Процедурата

Жертвите на картови измами по електронен път могат да оспорват неоторизираните от тях транзакции независимо от вида карта. Процедурата в различните банки е сходна – подава се жалба, ситуацията се анализира и се взима решение. Най-често клиентът получава отговор до месец. Когато се забележи съмнителна транзакция, клиентът веднага трябва да блокира картата, съветват експерти. Тъй като авторизацията на транзакцията се осъществява на няколко етапа, клиентът може да подаде жалба или писмо за оспорване само когато транзакцията е финансово осчетоводена, т.е. парите са напуснали сметката. Периодът, в който могат да се оспорват транзакциите, е конфликтен, обясняват от банковия сектор. Докато законът в България позволява на клиентите да оспорват транзакции до 13 месеца след осъществяването им, картовите оператори ограничават този период до 45 - 120 дни.

"Най-правилният начин, ако данните са откраднати, е компютърът да се преинсталира. Кражбата се третира като зараза, изчистваме всичко и възстановяваме."
Петър Кирков, мениджър управление на риска в "Телелинк"


Следващата стъпка след жалбата е анализ на историята на клиента от страна на банката. Проследяват се плащанията и дали потребителят често посещава сайта, в който е направена оспорената транзакция. Търси се точка на компрометиране, обясняват от банковия сектор. Това е възможната ситуация, при която данните от картата може да са източени.

Банковите специалисти обясняват, че такъв анализ на потребителската история е нужен, тъй като в много от случаите всъщност няма никаква измама. Често срещана е т.нар. семейна измама, при която член от домакинството, осъзнато или не, използва акаунта и съответно регистрираната към него карта при онлайн плащания. При много от подадените жалби се оказва също, че клиентът изплаща нарушителни актове от чужбина, за които е забравил, или доплаща скрити условия за сключен договор.

Следват няколко възможни сценария. Ако потребителят е некоректен и неправомерно оспорва транзакция, той ще трябва да изплати таксите по вътрешния анализ. Същото ще се случи и когато се докаже, че потребителят е асистирал в кражбата по небрежност.

В случаите, когато се установи истинска измама обаче, банката разполага с ограничени правомощия. Открадната сума се възстановява на клиента и случаят се смята за приключен. Отговорността за връзка с полицията и жалба до съответните законови органи е на клиента. "Банката има някакъв лимит. Ние не сме полиция или прокуратура, не сме разследващ орган", заявява Свилен Захариев от ОББ.
Как да се предпазим

Банките предлагат различни услуги – от статични и динамични 3D пароли до получаване на SMS-и при всяка транзакция. Приложенията за онлайн банкиране предоставят възможността клиентите да следят наличната сума по техните сметки в реално време, което може да ускори процедурата по оспорване, ако транзакцията е забелязана веднага. Красимир Коев подчертава ползата от 2-3-факторна идентификация с "повече символни и цифрови пароли за сигурност и достъп".

От друга страна, личните устройства също трябва да са напълно защитени. Сред първите препоръки е да се инвестира в надеждна антивирусна програма, която да защитава компютъра от злонамерени софтуери. Препоръчва се да се пазарува от личния компютър и през защитена мрежа. Хигиената на компютъра е от изключително значение, предупреждават специалисти по киберсигурността: паролите не се записват, приложенията и браузърите се обновяват. Коев добавя, че е много важно профилите в социалните мрежи да са заключени, защото достъпът до лична информация "може да увеличи драстично шансовете им за успех в разбиването на банковите ни сметки".

Използването на специализирани продукти като виртуални карти, които се предлагат от някои банки и финтех компании, също са сред съветите на специалисти. Виртуалната карта не е реално съществуваща и в нея се внасят пари при необходимост от онлайн плащане. Има и такива карти, които генерират номера си само за текущата транзакция, което намалява риска от кражби, категоричен е Петър Кирков от "Телелинк".

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

30 октомври 2018г.
Sofia Event Center

regal.bg/rid2018

"Retail in Detail" Transforming Retail Together: How to Adapt to the New Frontiers



Акценти в програмата:


  • Персонализaция и как да разберем какви са нуждите на клиента
  • Как иновациите в технологии променят търговията на дребно
  • Как достигаме до поколението на милениълите
  • Прозрачност и устойчивост
  • Успехи на международните пазари - от местно към регионално присъствие
  • Еволюция на маркетинга - дигитален маркетинг (маркетинг чрез социални мрежи, мобилен маркетинг, и др.)

regal.bg/rid2018

Прочетете и това

Помощ - инфлация, какво да правя 2 Помощ - инфлация, какво да правя

Инвестиционните варианти срещу поскъпването на стоки и услуги са строго субективни за всяко домакинство.

21 сеп 2018, 3719 прочитания

А ти в кой фонд отиваш? 2 А ти в кой фонд отиваш?

Близо 93 хил. лица са сменили пенсионното си дружество през първото полугодие

21 сеп 2018, 4155 прочитания

24 часа 7 дни

Кариерен клуб: Финанси »

Стажове, стипендии, конкурси (17 - 23 септември)

Селекция с актуални кариерни инициативи и събития през седмицата

Уебинар: Как да изберете MBA програмата си и как да я завършите успешно

На 25 септември от 19 ч. можете да задавате въпросите си на Д-р Лесли Самози, академичен директор на MBA програмата на Шефийлдския университет

Какво да правим с визитките след GDPR

За да използвате по какъвто и да е начин данните на бизнес партньорите си, трябва да имате правно основание - съгласие или легитимен интерес - за обработването на тези данни и трябва да предоставите на лицето определена информация

Пет минути със ... Алесандро Салерно

Алесандро Салерно - мениджър "Производство" в завода за производство на електрическо оборудване ABB и финалист в последното издание на конкурса за млади бизнес лидери Next Generation 2018 на "Капитал" и "Кариери"

Кариерният форум "Кариера в България" ще се състои на 20 септември

Инициативата е предназначена за студенти, специалисти и предприемачи, които търсят кариерно развитие в България

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Моят капитал" Затваряне
По-малко дивиденти, но стабилна доходност

Публичните компании ще разпределят около 140 млн. лв. от печалбите си, което е с 46% по-малко от рекордната 2017 г.

Как работи "мекият фашизъм" на Орбан

Унгария е предупреждение за това какво може да се случи, когато безскрупулен популист е оставен да управлява безконтролно

А ти в кой фонд отиваш?

Близо 93 хил. лица са сменили пенсионното си дружество през първото полугодие

"Съгласие" купи животозастрахователния портфейл на "Дженерали" (коригирана)

Сделката е сключена в началото на декември, след като италианската компания обяви, че в България ще се съсредоточи само върху общото застраховане

Фонд на Рокфелер продава ритейл парка в Пловдив на групата "Химимпорт"

Активът се оценява на над 35 млн. лв., но дълговете са почти толкова

10 Corso Como в Ню Йорк

Концептуалният милански магазин на Карла Соцани вече стъпи и в Америка

Кино: "Аз съм ти, Адриана"

Артистична елегия за две силни жени в две български епохи

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 38

Капитал

Брой 38 // 22.09.2018 Прочетете
Капитал PRO, Капитал Градове: Приказка за два града

Емисия

СЕДМИЧНИКЪТ // 23.09.2018 Прочетете