Гогаладзе: привязка карты к соцсетям грозит потерей денег

Дзен

МОСКВА, 18 мар – ПРАЙМ. Привязка банковской карты к соцсетям чревата утечкой данных и даже финансовыми потерями. Как не допустить этого, рассказала агентству «Прайм» экономист Ольга Гогаладзе.

Как правило, карту привязывают к соцсети, чтобы оплатить рекламу, перевести деньги блогерам или оформлять платные функции. Привязка к аккаунту делается один раз, но несет далеко идущие последствия.»Работает это примерно так: вы вводите данные карты, подтверждаете операцию через SMS или push-код, и платформа получает право проводить будущие списания. После этого каждая операция больше не требует подтверждения кодом», — пояснила Гогаладзе.

Когда вы вводите данные карты в социальной сети, платформа не хранит ваш номер карты в открытом виде. Система создаёт специальный платёжный токен. Простыми словами – это цифровой ключ, который позволяет сервису списывать деньги с вашей карты.

Теперь представим неприятную ситуацию, когда человек взломал ваш аккаунт в социальной сети. Например, у вас был простой пароль, либо вы ввели пароль на фишинговом сайте, либо произошла утечка базы данных. После этого злоумышленник получает доступ к вашему аккаунту и даже без знания номера карты он может просто открыть ваш аккаунт и оплатить услуги, потому что карта уже привязана.

Если аккаунт взломан и карта привязана, злоумышленник может купить цифровые товары, оформить платные функции, отправить донаты либо оформить какие-нибудь подписки. Причём многие сервисы устроены так, что подписки продлеваются автоматически. То есть списания могут происходить несколько месяцев подряд, если пользователь их не заметит.

Вернуть деньги в таких ситуациях сложно. Когда вы привязываете карту, вы один раз подтверждаете операцию через 3D-Secure. После этого система считает, что вы дали разрешение сервису списывать деньги.

Если происходит списание, банк видит, что операция прошла через токен, карта была привязана владельцем, а система аутентификации была пройдена. С точки зрения банка это выглядит так, будто операцию совершил сам пользователь. Поэтому доказать чужое воздействие бывает непросто.

Гогаладзе назвала несколько простых правил для снижения рисков

  • Используйте отдельную карту для интернет-платежей, на ней не должно лежать крупных сумм.
  • Подключайте двухфакторную аутентификацию. Это значительно снижает риск взлома аккаунта.
  • Никогда не переходите по подозрительным ссылкам. Большинство взломов происходит именно через фишинг.
  • Используйте разные пароли. Одинаковые пароли на разных сервисах – одна из главных причин кражи аккаунтов.
  • Проверяйте подписки раз в квартал. Иногда деньги списываются из-за автоматически продлеваемых сервисов.

    • Источник

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *