Россиян предупредили о риске потери денег в соцсетях

МОСКВА, 18 марта – ПРАЙМ. Экономист Ольга Гогаладзе в интервью агентству "Прайм" поделилась рекомендациями о том, как избежать утечки данных и финансовых потерь при привязке банковской карты к социальным сетям.

Часто пользователи связывают карту с аккаунтом соцсетей для оплаты рекламы, перевода средств блогерам или для использования платных функций. Такая процедура, выполненная один раз, может нести серьезные риски в будущем.

При вводе данных карты соцсеть не сохраняет номер карты в открытом виде, а использует специальный платежный токен. Этот токен представляет собой цифровой ключ, позволяющий сервису списывать средства с карты.

Рассмотрим ситуацию, в которой злоумышленник получает доступ к вашему социальному аккаунту, например, из-за простого пароля, ввода данных на фишинговом ресурсе или утечки базы данных. Даже не зная вашего номера карты, он может производить оплату услуг, поскольку карта уже привязана.

В случае взлома злоумышленник сможет приобретать цифровые товары, заказывать платные функции, отправлять донаты или оформлять подписки. Многие сервисы автоматически продлевают подписки, и списания могут продолжаться несколько месяцев, если пользователь их не выявит.

Возврат средств в таких ситуациях затруднен. Привязка карты подразумевает одноразовое подтверждение операции через 3D-Secure, после чего система считает, что разрешение на списание было дано.

Банк, обнаружив списание, видит, что операция проведена через токен; карта была привязана владельцем и аутентификация пройдена корректно. Для банка это выглядит как действие самого пользователя, что затрудняет доказательство постороннего вмешательства.

Для минимизации рисков Гогаладзе рекомендовала несколько простых правил.