Мошенники расплатились украденной картой в интернете? — почему банк отправляет в магазин?

Когда речь заходит о сохранности данных банковских карт, то часто можно услышать мнение, что во всех банках платежи подтверждаются кодом, отправляемым по SMS, а значит можно не опасаться того, что данные карты попадут в чужие руки.

Однако недавно на портале vc.ru был описан случай, который подтверждает, что опасаться за сохранность своих данных нужно, но, что самое главное, предлагает неожиданное решение.

Произошла следующая ситуация:

У клиента банка Тинькофф с кредитной карты были списаны деньги. Это были покупки в различных сервисах, на общую сумму порядка 150 000 руб.

Сумма крупная, но все расходы были совершены на четырёх сайта:

• Литрес — электронная библиотека.
• Start — онлайн-кинотеатр.
• Adidas Web Russia — официальный интернет-магазин бренда.
• Farfetch — онлайн-магазин люксовой одежды.

Владелец карты, обнаружив списание, обратился в банк и получил там неожиданный совет — обратиться в сервисы, где были совершены оплаты.

И на удивление этот совет сработал!

В интернет-магазине Adidas пообещали отменить отправку и вернуть деньги. Магазин Farfetch поступил аналогично (тут правда возникли сложности из-за того, что владельцу карты пришлось звонить за рубеж — в будние дни поддержка в чате не работает).

Зато Литрес и START отказались идти навстречу пострадавшему клиенту. В Листрес заявили, что ничего не могут сделать, поскольку не имеют доступа к банковским транзакциям, а в START, по сути, переадресовали к клиенту, который оплачивал ворованной картой.

Очевидно, что и Литрес и START использовались для проверки действительности карты, чтобы потом расплатиться в интернет-магазинах. Но вот отказ вернуть деньги выглядит очень странно — что стоит отменить подписку или продажу электронного товара, заодно заблокировав учётную запись мошенника?

В целом можно считать, что история закончилась хорошо. По идее, в банке ещё должны принять у клиента заявление, по которому будут возвращены оставшиеся платежи.

Но ряд вопросов эта ситуация вызывает, давайте их разберём.

Почему возможна оплата без SMS-подтверждения

Мы уже привыкли, что после того, как на сайте были введены данные карты для оплаты, нужно ещё и подтвердить операцию кодом, который пришёл по SMS (или каким-то иным способом, который придумал ваш банк — например, в некоторых банках достаточно нажать кнопку «Подтвердить» в мобильном приложении).

Однако подтверждение требуется только в том случае, если сервис, на котором совершается оплата, поддерживает технологию 3D Secure.

Именно со стороны сервиса решается, каким образом проводить операцию, и интернет-магазины предпочитают отказаться от подтверждения.

Делается это для того, чтобы упростить процедуру оплаты и снизить количество тех, кто отказался от покупки, не дождавшись кода.

Почему интернет-магазины отменяют доставку заказа и готовы вернуть деньги

Больше всего меня удивило то, что интернет-магазины отнеслись с пониманием к клиенту и стали активно отменять заказы.

Но удивительного в этом нет. Дело в том, что сейчас правилами платёжных систем определено, что по операциям, осуществляемым без использования 3D Secure, риски переносятся на интернет-магазин.

Т.е. деньги магазину пришлось бы вернуть в любом случае, поэтому они предпочитают сразу отменить заказ и не отправлять товар.

Как не оказаться в такой ситуации

Ответ банальный — берегите данные карты. Не сообщайте их никому по телефону, не расплачивайтесь картой на непонятных сайтах.

А ещё лучше завести для онлайн-платежей отдельную виртуальную карту, на которую переводить деньги только тогда, когда собираетесь совершить покупку.