МОСКВА, 18 мар – ПРАЙМ. Привязка банковской карты к соцсетям чревата утечкой данных и даже финансовыми потерями. Как не допустить этого, рассказала агентству "Прайм" экономист Ольга Гогаладзе.
Как правило, карту привязывают к соцсети, чтобы оплатить рекламу, перевести деньги блогерам или оформлять платные функции. Привязка к аккаунту делается один раз, но несет далеко идущие последствия.
"Работает это примерно так: вы вводите данные карты, подтверждаете операцию через SMS или push-код, и платформа получает право проводить будущие списания. После этого каждая операция больше не требует подтверждения кодом", - пояснила Гогаладзе.
Когда вы вводите данные карты в социальной сети, платформа не хранит ваш номер карты в открытом виде. Система создаёт специальный платёжный токен. Простыми словами – это цифровой ключ, который позволяет сервису списывать деньги с вашей карты.
Теперь представим неприятную ситуацию, когда человек взломал ваш аккаунт в социальной сети. Например, у вас был простой пароль, либо вы ввели пароль на фишинговом сайте, либо произошла утечка базы данных. После этого злоумышленник получает доступ к вашему аккаунту и даже без знания номера карты он может просто открыть ваш аккаунт и оплатить услуги, потому что карта уже привязана.
Если аккаунт взломан и карта привязана, злоумышленник может купить цифровые товары, оформить платные функции, отправить донаты либо оформить какие-нибудь подписки. Причём многие сервисы устроены так, что подписки продлеваются автоматически. То есть списания могут происходить несколько месяцев подряд, если пользователь их не заметит.
Вернуть деньги в таких ситуациях сложно. Когда вы привязываете карту, вы один раз подтверждаете операцию через 3D-Secure. После этого система считает, что вы дали разрешение сервису списывать деньги.
Если происходит списание, банк видит, что операция прошла через токен, карта была привязана владельцем, а система аутентификации была пройдена. С точки зрения банка это выглядит так, будто операцию совершил сам пользователь. Поэтому доказать чужое воздействие бывает непросто.
Гогаладзе назвала несколько простых правил для снижения рисков
- Используйте отдельную карту для интернет-платежей, на ней не должно лежать крупных сумм.
- Подключайте двухфакторную аутентификацию. Это значительно снижает риск взлома аккаунта.
- Никогда не переходите по подозрительным ссылкам. Большинство взломов происходит именно через фишинг.
- Используйте разные пароли. Одинаковые пароли на разных сервисах – одна из главных причин кражи аккаунтов.
- Проверяйте подписки раз в квартал. Иногда деньги списываются из-за автоматически продлеваемых сервисов.