«Тинькофф»: мошенники без смс-подтверждения оплатили с карты покупки в онлайн-магазинах
Сегодня ночью с моей карты «Тинькофф» было совершено несколько странных списаний.
Сегодня ночью с моей карты «Тинькофф» было совершено несколько странных списаний.
Про "смс не приходили":
когда-то реально надо было подтверждать операции в онлайне кодом из смс, потом стали появляться магазины, которые списывали и без такого кода - автоматически (возможно, покупки мошенники совершали именно в таких), но я вот недавно оплачивал услугу офлайн - простым поднесением карты с меня списали тут же сумму более 2.000 рублей, что вроде как должно подтверждаться вводом пина - от 1.000 (обычно так и было), а тут просто списалось. На мой вопрос "а как так?" представители сервиса ответили "а теперь так можно настроить терминал".
Я, если честно, в а*уе: настройки в интернет-банке стоят "подтверждать пином все что от 1.000", но, оказывается что "можно и иначе".
Итого: карту и ее данные надо держать при себе и хоть разок в день заходить и проверять операции если не подключены уведомления.
Еще от системы и страны зависит, к примеру, если карта Visa, то в РФ вроде уже от 3 т. руб. пин терминал просит. А если оплачивать через Apple или Google Pay, то лимитов вообще нет, сама разблокировка телефона является проверкой безопасности.
Да, все эти визы и мастеркарды постоянно создают театр безопасности. Сначала подписи на чеках при оплате магнитной полосой. Как будто эти подписи кто-то проверяет. И как будто если подпись не ваша, то отменят платеж (не отменят). Подпись на чеке призвана лишь создать ложное чувство защищённости у покупателя.
Потом появились чипы - безопасность повысилась, т.к. надо вводить пин-код на каждую операцию, хоть на 1 рубль. Но мошенники могут найти терминал без чипа и оплатить магнитной полосой.
Потом появилась бесконтактная оплата. Безопасность стала ниже, т.к. могут "пикнуть" терминалом через одежду, а подтверждение пин-кодом от 1000 рублей. Терминалом можно по 999 рублей несколько раз напикать в общественном транспорте.
И всё это время для оплаты в интернете достаточно знать лишь то, что открытым текстом написано на карте. Любой, кто видел вашу карту, может платить с нее в интернете. При этом будет ли проверка по 3ds решает не покупатель, а продавец. Честный продавец проверит смс код, нечестный не проверит. Покупатель не контролирует свою безопасность. А расплачиваются за плохую безопасность банковских карт банки, а точнее их клиенты через более дорогие, чем возможно тарифы и комиссии на эквайринг.
Кстати, да! Лечу зубы(протезирование) и оплачиваю пенькофф банк и 5-6 к рублей списывают по счету- раз.
Насколько я понимаю, такая настройка терминала означает что банк деньги не списывает, а замораживает на счёте на две недели. Только после этого происходит реальный перевод на счёт продавца. Это удобно для клиента, но это риск для продавца, так как в течении этого срока банк может вернуть разморозить деньги и ничего не перечислять в магазин, если от клиента поступит жалоба.
Толе такое было, есть терминалы, которые спокойно снимают от тысячи рублей без ввода пин кода при оплате. 🤔