Покупатели все чаще предпочитают интернет-шопинг: в первом полугодии 2023 года объем онлайн-торговли вырос на 20%, до 2,7 трлн рублей, подсчитали в Ассоциации компаний интернет-торговли. В преддверии сезона распродаж — 11.11, «черной пятницы», новогодних скидок — подготовили инструкцию, как не засветить данные карты и не стать жертвой мошенников.
Используйте для онлайн-покупок отдельную карту
Интернет-магазины и сервисы время от времени допускают утечки персональных данных своих клиентов. Не рекомендуется оплачивать покупки зарплатной картой или картой, на которой хранится солидная сумма денег.
Заведите отдельный «пластик» для онлайн-шопинга — в большинстве крупных банков есть дебетовые карты с бесплатным обслуживанием и с кэшбэком. А если оплачивать покупки кредитной картой, можно заработать на грейс-периоде: пока он длится, доход можно переводить на накопительный счет, а к моменту завершения льготного периода деньги с накопительного счета нужно перевести на кредитку. Обратите внимание! Эта схема актуальна, если у вас стабильный доход и вы умеете планировать бюджет. Также следует помнить, что зачисление средств с одного счета на другой может занимать до трех дней — задолженность по кредитке лучше переводить заранее.
Как вариант, для онлайн-покупок можно оформить дополнительную карту. Своего счета у нее нет — она прикрепляется к счету, к которому привязана основная карта (например, зарплатная). Но у дополнительной карты есть собственные персональные данные: номер, CVC-код, срок действия, ПИН-код. Если данные дополнительной карты попадут к мошенникам, получить доступ к основной карте они не смогут.
Для интернет-шопинга подойдет виртуальная карта — выпускается она только в цифровом виде и представляет собой набор реквизитов, необходимых для оплаты покупки.
На виртуальной и дополнительной карте рекомендуется хранить небольшие суммы.
Устанавливайте лимит на операции
На любую карту — обычную, дополнительную или виртуальную — можно установить лимит на:
- сумму одной операции;
- сумму операций на день, неделю, месяц или бессрочно.
Деньги сверх установленного лимита списать со счета, привязанного к карте, нельзя. Проще говоря, если злоумышленники получат данные карты (или сам «пластик»), они не смогут потратить с нее существенную сумму.
Рассмотрим, как подключить лимит, на примере карты Сбербанка. Зайдите в личный кабинет мобильного банка 🡪 найдите раздел «Настройки» 🡪 «Лимиты и ограничения» 🡪 выберите «На все операции» 🡪 введите сумму лимита. Ограничения можно установить не только на интернет-покупки, но и на снятие наличных: во вкладке «Лимиты и ограничения» выберите раздел «Другие ограничения» и отожмите галочки с соответствующих пунктов.
Заблокируйте интернет-операции
Если вы нечасто совершаете покупки в интернете, опцию онлайн-оплаты картой можно отключить. Расскажем, как это сделать, на примере карты «Тинькофф»: войдите в личный кабинет 🡪 выберите карту 🡪 перейдите в «Настройки карты» 🡪 отключите «Покупки в интернете».
Таким же образом функцию можно подключить, когда понадобится совершить онлайн-покупку.
Обращайте внимание на сайт магазина
Количество мошеннических сайтов, имитирующих маркетплейсы, за полгода выросло в 11 раз. По данным Координационного центра доменов доменов .ru и .рф (КЦ), с января по июнь было заблокировано более 18 тысяч фишинговых сайтов (год назад — 5 тысяч). Если на таком ресурсе ввести данные карты, они будут скомпрометированы, а со счета спишутся деньги.
Вот несколько способов отличить мошеннический сайт:
- Посмотрите на адресную строку браузера. У сайта с безопасным соединением обязательно будет значок замка и надпись в начале ссылки — https. Обратите внимание: на мошенническом сайте тоже может быть такой значок, но если вы обнаружили ресурс без замка в адресной строке, совершать покупки там небезопасно!
- В адресной строке официального маркетплейса или магазина не может быть каких-либо дополнительных или замещающих символов. К примеру, вместо буквы «О» не может быть цифра «0».
- Вбейте название маркетплейса, в котором планируете совершить покупку, в поисковике. У официального магазина будет значок — синий кружок с галочкой.
- Создание и наполнение сайта требует времени, а поскольку фишинговые ресурсы довольно часто блокируются, мошенники не стремятся делать их качественными. На таких сайтах можно найти пустые страницы, ошибки, опечатки и прочие недоработки.
На что еще обратить внимание при онлайн-шопинге, читайте в статье:
Что делать, если пришло СМС-сообщение об операции, которую не совершал
За таким сообщением может стоять как мошенничество, так и реальное списание. Вот что следует делать, если вы получили такое СМС:
- Удостоверьтесь, что списание действительно произошло, в мобильном приложении, в разделе операций по карте. Это может быть платеж за платную подписку, интернет, мобильную связь или списание по решению суда.
- Если после получения СМС вам позвонили из банка (или правоохранительных органов), сообщили о попытке третьих лиц похитить ваши накопления/взять кредит на ваше имя и попросили назвать конфиденциальные банковские данные или перевести деньги на «безопасный счет», вешайте трубку. Это мошенники.
- Если деньги со счета действительно списаны (и не за платную подписку или по решению суда), карту нужно немедленно блокировать. Быстрее всего это можно сделать в мобильном приложении или интернет-банке, а также по телефону горячей линии (подготовьте паспорт и номер карты).
- После блокировки как можно скорее свяжитесь с банком и сообщите о несанкционированной операции. Важно! Сделать это нужно в течение 24 часов.
- Подайте заявление о несанкционированной операции и попросите у сотрудника банка документ, подтверждающий, что ваше обращение принято.
- Подайте заявление в полицию.
Важно! Конфиденциальные данные банковской карты должен знать только ее владелец. Если персональная информация попадет к третьим лицам, карта считается скомпрометированной. В случае кражи средств с такой карты банк откажет в компенсации.
Финансовая организация вернет деньги, только если мошенническое списание произошло без участия владельца карты. Например, в результате утечки данных. А вот если будет доказано, что клиент назвал третьим лицам данные карты, код из СМС-сообщения, логин и пароль для доступа в личный кабинет, а также передавал карту третьим лицам (даже родственникам), похищенные деньги банк не вернет.
