Можно ли оплачивать покупки на АлиЭкспресс с помощью банковских карт?


Вопрос о безопасности оплаты товаров на АлиЭкспресс с помощью банковских карт остается открытым для многих пользователей китайского онлайн-ритейлера. Кто-то кричит, что страшного ничего нет, и он оплатил уже сотню-другую заказов, причем все удачно. Кто-то осторожничает, наслушавшись историй о том, что после совершения онлайн-платежей мошенники могут спокойно увести все оставшиеся на балансе деньги.

В России люди вообще не любят пользоваться банковскими карточками. Многие россияне используют их только для того, чтобы в банкомате снять до копеечки начисленную зарплату или аванс. Зная этот факт, специально для российских пользователей АлиЭкспресс ввел возможность оплаты товаров с помощью наличных, и многие этой возможностью успешно пользуются.

Но спорить никто не станет – все равно оплачивать покупки на АлиЭкспресс с помощью банковской карты намного удобнее. Давайте разберемся, опасно ли это делать, и как минимизировать риски при использовании кредиток.

Возможность мошенничества с банковскими картами на АлиЭкспресс

Хотим сразу вас успокоить: несмотря на то, что при покупках вы вводите в специальную форму на сайте личные данные (номер и CVV-код с обратной стороны карты), ни один из продавцов не имеет доступа к этой информации.

АлиЭкспресс, а точнее, сервис Alipay, через который и совершаются платежи на китайском онлайн-ритейлере, имеет достаточную защиту от утечки данных. Мало того, площадка тщательно охраняет все сведения о покупателях, потому что от надежности и киберзащиты интернет-магазина зависит его репутация.

9f6b0e5f87dd15c17ab885e776de04-146110071

Единственный возможный вариант, когда менеджер магазина узнаёт тайную информацию о реквизитах банковских карт – это когда пользователи сами ему сообщают эти данные. И многие интернет-мошенники просто соревнуются в изворотливости и логичности пояснений при попытках выпытать тайные сведения у доверчивых пользователей.

Давайте разберемся, как не стать жертвой мошенничества.

Виды мошенничества

В данный момент существует три основных способа воровства данных банковских карт, причем два из них – электронных.

Фишинг

Вы могли уже сталкиваться с фишингом или слышать о нем, он весьма популярен у мошенников. Смысл этого действа заключается в том, чтобы заставить пользователя любыми путями перейти на фишинговую страничку сайта и ввести в формы, доступные мошенникам все личные данные, включая доступ к банковскому счету.

Теперь подробнее.

Мошенники могут сделать абсолютную копию любой страницы в интернете – хоть АлиЭкспресс, хоть Сбербанка, хоть Вконтакте. Единственное различие между настоящими сайтами и фишинговыми будет заключаться в адресе страниц. Чаще всего разница URL с первого взгляда просто не заметна – она может заключаться всего в одной букве или в знаке (отсутствующее или поставленное не в том месте тире). Иногда изменяют доменную зону (с .com на .ru или .net), но с крупными ресурсами такой номер проходит редко – обычно все «параллельные» доменные имена в разных доменных зонах выкупаются владельцами сайта еще в процессе его раскрутки. Да, именно для того, чтобы не позволить мошенникам использовать честное имя крупного ресурса в своих преступных целях.

9d175caf27943a34687a2d4ebe4793-146110075

Приведем пример: если основной сайт имеет URL aliexpress.com, то фишинговый может называться aliespress.com. Просто так пользователь «битый» адрес страницы в браузер вряд ли введет, потому для заманивания доверчивых людей используется рассылка по электронной почте. Вы можете обратить внимание, что на почтовый ящик пришло письмо, оформленное, как и все сообщения от АлиЭкспресс, только ссылка будет вести не на настоящий сайт.

Заманив пользователя, вторым этапом преступники попытаются заставить его ввести данные его карты на поддельном сайте, мотивируя чем угодно: бонусами, просьбами о подтверждении личности, запугиванием, что не придет без этого ни один уже оплаченный заказ. Все будет зависеть только от мастерства мошенников в вопросах психологии убеждения. Получив же сведения, нехорошие люди уводят с банковской карточки все деньги, пусть даже оплачивая ими какие-то свои покупки в интернете.

Использование слабостей человека

Кое-где в интернете этот метод еще называют социальной инженерией, подразумевая, что при мошенничестве используется метод управления действиями человека без использования технических средств. Фишинг, кстати, тоже можно считать частным случаем этого метода, только с использованием поддельного сайта.

89dfc639185fd3e1df8476387f2aa8-146110058

Метод, опять-таки, направлен на то, чтобы заставить человека самому раскрыть данные банковской карты.

Приведем пример: допустим, вы сделали заказ у продавца с АлиЭкспресса, но он вдруг пишет вам о том, что виноват, но заказ отправить не сможет. Дальше он может начать давить на жалость, чтобы покупатель не открывал Спор, вроде как, каждый Спор – это удар по его репутации. Затем идет предложение возместить затраты покупателя напрямую с помощью банковского перевода, для чего требуется указать все личные данные пользователя банковской карты, включая CVV-код.

В чем заключается воздействие с учетом человеческой слабости? Не каждый покупатель будет жалеть «нищего» китайца, работающего по 25 часов в сутки за 5 юаней. Зато кое-кто может «повестись» на обещание перевода двойной суммы затраченных средств. В общем, все зависит только от фантазии и мастерства мошенника.

2513e187ae4dbbe0b8e5d6268c695d-146110039

Естественно, что узнав данные, преступник воспользуется ими по своему усмотрению, то есть попытается вывести все деньги, например, через онлайн-покупки.

Обратите внимание, что официальный запрос от АлиЭкспресс с таким предложением вам прийти не может, но уследить за тысячами продавцов сервис не в состоянии.

Оплата чужих заказов на АлиЭкспресс деньгами владельцев банковских карт

Нередки случаи, когда человек и не сообщал никому свои личные данные, но постфактум узнает о том, что с помощью его карточки кто-то неизвестный умудрился оплатить несколько дорогостоящих товаров на АлиЭкспресс. Узнает об этом владелец денежных средств либо из смс о транзакциях, либо из писем, приходящих на электронный ящик (если настроено информирование о транзакциях по емейл). Понятное дело, что оплата при этом осуществляется из чужого аккаунта, а потому отменить заказы попросту невозможно.

Если вы попадете в такую ситуацию, есть несколько рекомендаций, как вернуть свои законные деньги:

  • Напишите в поддержку АлиЭкспресс с просьбой заморозить заказы. Если возникнут на этом этапе проблемы (у вас могут спросить, на каком основании), то говорите о мошенничестве. Не помогает? Говорите, что не можете войти в аккаунт, из которого были совершены платежи, а доказательством того, что аккаунт «ваш» является наличие у вас банковской карты, деньгами с которой и были оплачены товары (фотку поддержке пришлите).
  • Обратитесь в течение 3-х суток в банк с просьбой перевыпуска взломанной карты и с просьбой разобраться в ситуации. Если не получается «заморозить» заказы на АлиЭкспресс, стоит написать заявление на возврат средств в банке, выпустившем карту.

Повозиться придется. Банки тоже не хотят заниматься такими проблемами, потому отправляют пострадавших в полицию. Стоит все-таки попытаться разобраться с банком, предоставляя какие угодно подтверждения того, что деньги действительно украли – пусть проверяют и пытаются доказать обратное.

Как могли у вас украсть данные банковской карты, если вы никому их не сообщали?

Вы уверены, что при передаче карты в руки кассира в супермаркете, вы не засветили ее данные перед какой-нибудь миниатюрной шпионской видеокамерой? Считать ваши данные может как кассир, так и стоящий следом за вами в очереди покупатель. А в ресторанах вообще принято отдавать банковскую карту в руки официанта, чтобы он расплатился вместо посетителя за заказ.

306be7e4897ab4570c63cd3dbac53f-146110091

Способов подсмотреть данные кредитки очень много. Это мы возле банкомата осторожничаем, прикрывая ладошкой клавиатуру при введении пин-кода, а в магазинах мы обычно вертим карточкой, совершенно не скрываясь.

Как не стать жертвой мошенников?

Выполняйте наши рекомендации, и смело пользуйтесь банковскими картами на АлиЭкспресс и в других интернет-магазинах.

  • Не переходите по сомнительным ссылкам и никому не говорите данные ваших банковских карт, как бы вас не мотивировали это сделать.
  • Вводите номер карты и CVV-код только в специальную форму на сайтах, если уверены, что хотите совершить покупку.
  • Установите на компьютер или другой гаджет антивирусную программу.
  • Если постоянно пользуетесь банковской картой при оплате товаров в оффлайн-магазинах, заклейте тонким непрозрачным скотчем номер CVV. Можно его, конечно, вообще стереть, испортив карточку, но лучше все же заклеить. Если вдруг этот код понадобится в будущем, наклейку можно будет снять.
  • Включите услуги смс-информирования о совершении платеже, а если есть возможность, то и смс-подтверждение каждого сделанного в интернете платежа.
  • Установите лимиты на покупки в интернете (можно вообще 0 поставить), и снимайте ограничения только перед тем, как решите что-то приобрести для себя.

Но лучше заведите себе отдельную виртуальную (бесплатную) карту, которую будете использовать исключительно для покупок в интернете. Бывает, что банк предлагает и реальный дубликат вашей карты – не имеет значения. Главное, чтобы у вас была карта, на которой не будет слишком много денег, а при необходимости, на нее можно будет переводиться деньги с основного счета.

При соблюдении всех этих условий вы можете смело приходить на АлиЭкспресс и оплачивать свои заказы с помощью кредитки.

А у вас были неприятные случаи, связанные с похищением средств с банковской карты в интернете? Напишите в комментариях свою историю, предупредите коллег, чтобы они тоже не попались в цепкие лапы мошенников.

Похожие статьи