MirBankInfo.ru
Привязка банковской карты к соцсетям чревата утечкой данных и даже финансовыми потерями. Как не допустить этого, рассказала агентству “Прайм” экономист Ольга Гогаладзе.
Как правило, карту привязывают к соцсети, чтобы оплатить рекламу, перевести деньги блогерам или оформлять платные функции. Привязка к аккаунту делается один раз, но несет далеко идущие последствия.
“Работает это примерно так: вы вводите данные карты, подтверждаете операцию через SMS или push-код, и платформа получает право проводить будущие списания. После этого каждая операция больше не требует подтверждения кодом”, – пояснила Гогаладзе.
Когда вы вводите данные карты в социальной сети, платформа не хранит ваш номер карты в открытом виде. Система создаёт специальный платёжный токен. Простыми словами – это цифровой ключ, который позволяет сервису списывать деньги с вашей карты.
Теперь представим неприятную ситуацию, когда человек взломал ваш аккаунт в социальной сети. Например, у вас был простой пароль, либо вы ввели пароль на фишинговом сайте, либо произошла утечка базы данных. После этого злоумышленник получает доступ к вашему аккаунту и даже без знания номера карты он может просто открыть ваш аккаунт и оплатить услуги, потому что карта уже привязана.
Если аккаунт взломан и карта привязана, злоумышленник может купить цифровые товары, оформить платные функции, отправить донаты либо оформить какие-нибудь подписки. Причём многие сервисы устроены так, что подписки продлеваются автоматически. То есть списания могут происходить несколько месяцев подряд, если пользователь их не заметит.
Вернуть деньги в таких ситуациях сложно. Когда вы привязываете карту, вы один раз подтверждаете операцию через 3D-Secure. После этого система считает, что вы дали разрешение сервису списывать деньги.
Если происходит списание, банк видит, что операция прошла через токен, карта была привязана владельцем, а система аутентификации была пройдена. С точки зрения банка это выглядит так, будто операцию совершил сам пользователь. Поэтому доказать чужое воздействие бывает непросто.
Гогаладзе назвала несколько простых правил для снижения рисков
- Используйте отдельную карту для интернет-платежей, на ней не должно лежать крупных сумм.Подключайте двухфакторную аутентификацию. Это значительно снижает риск взлома аккаунта.Никогда не переходите по подозрительным ссылкам. Большинство взломов происходит именно через фишинг.Используйте разные пароли. Одинаковые пароли на разных сервисах – одна из главных причин кражи аккаунтов.Проверяйте подписки раз в квартал. Иногда деньги списываются из-за автоматически продлеваемых сервисов.
