Казалось бы, привязать банковскую карту к приложению — это удобно. Один клик, и вы оплачиваете покупки, подписки или услуги. Но за этой кажущейся простотой могут скрываться серьёзные риски. От кражи данных до неожиданных списаний — разбираемся, почему стоит быть осторожным с таким способом оплаты.
Почему всё больше людей привязывают карты к приложениям? Современные технологии делают нашу жизнь проще. Привязка карты к любимому магазину, сервису доставки еды или стриминговой платформе позволяет экономить время.
Но чем больше мы доверяем свои данные сторонним сервисам, тем выше вероятность столкнуться с проблемами. Особенно если вы не знаете, как эти данные хранятся и используются.
Когда вы соглашаетесь «привязать» или «запомнить» карту, вы не до конца осознаёте, чем это грозит. Вот список рисков, с которыми сталкиваются пользователи.
1. Утечка данных
Не все приложения используют современные методы защиты данных. Более того, и современные методы не гарантируют, что сервис не будет взломан, а данные не уплывут к мошенникам. Если база данных компании будет взломана, мошенники получат доступ к номеру вашей карты, сроку действия и даже CVV-коду. Это прямой путь к опустевшему счету.
2. Автоматические списания
Вы подписались на пробный период сервиса, а потом забыли или не успели отвязать карту? Через месяц с вас спишут полную стоимость подписки. А иногда такие списания происходят даже без вашего согласия — из-за ошибок в системе или действий недобросовестных компаний. Бывает, что разработчик меняет правила или не всегда сообщает о платности той или иной услуги. Незаметное списание по 1 рублю за каждый вход с приложение мало кто заметит, но за год при ежедневном использовании набежит уже 365 рублей неучтённых трат. С подобной хитростью столкнулись пользователи «Альфа Дом», приложения саратовского разработчика для пользователей коммунальных услуг.
3. Фишинговые атаки
Мошенники часто маскируются под популярные приложения, отправляя фальшивые уведомления. Если к приложению привязана карта, однажды вы можете получить запрос: «подтвердите платёж для продолжения использования». Кликнув на ссылку, вы можете случайно передать данные своей карты злоумышленникам.
4. Столкновение с недобросовестными компаниями
Некоторые сервисы намеренно усложняют процесс отвязки карты или автоматически продлевают подписки. Даже удаление аккаунта может стать квестом. Всё сделано для того, чтобы вы продолжали платить.
Во многих случаях вы не можете обойти правила компании, которая предоставляет сервис и вынуждены указывать данные карты. Но даже и в этом случае можно защититься.
1. Используйте виртуальные карты
Многие банки предлагают выпуск виртуальных карт с ограниченным лимитом. Такую карту можно привязать к приложению, не опасаясь, что мошенники получат доступ к основному счёту.
2. Регулярно проверяйте выписки
Возьмите за правило хотя бы раз в месяц просматривать список своих трат по карте. Даже небольшие подозрительные списания — повод насторожиться. Чем раньше вы заметите проблему, тем проще будет её решить.
3. Отвязывайте карту после использования
Если вы привязали карту для разовой покупки, сразу удаляйте данные из приложения. Это займёт всего минуту, но убережёт от неприятностей.
4. Включите двухфакторную аутентификацию
Аутентификация — процесс, когда информационная система определяет, если ли у нас права доступа. Делает она это с помощью пароля, который мы вводим, когда хотим попасть в свой аккаунт. Аутентификация может быть одно-, двух- или трёхфакторной:
Однофакторная. Для аутентификации используется только пароль. Встречается чаще всего. Считается небезопасной, даже если у вас суперсложный пароль. Рекомендуется использовать только там, где нет персональной и финансовой информации. Например, на сайтах, на которых у вас вместо имени никнейм, а при общении вы не делитесь сканами документов, банковских карт и так далее.
Двухфакторная. Аутентификация с помощью пароля и дополнительного способа проверки личности — кода из SMS или специального приложения, биометрических данных. Считается более безопасной. Лучше применять её не только в личных кабинетах на сайтах банков, но и в социальных сетях и мессенджерах, которые содержат массу личной информации о нас.
Трёхфакторная. Двухфакторная аутентификация с ещё одной дополнительной проверкой личности. Применяется в банках и компаниях. В качестве третьего фактора используется электронный ключ, который хранится на USB-накопителе.
Дополнительный уровень защиты для входа в любое приложение сделает невозможным использование ваших данных без вашего ведома.
5. Не переходите по подозрительным ссылкам
Если у вас давно есть приложение с привязанной картой, а вы внезапно получили письмо или уведомление с требованием подтвердить данные пластика, не спешите нажимать на активную кнопку. Если вы не заказывали никакой услуги, то повода для такого запроса нет.
Возможно, вы стали жертвой взлома. Если хотите удостовериться, что именно владелец приложения затребовал подтверждение, свяжитесь с ним через форму обратной связи. Только убедившись в надёжности источника запроса, подтверждайте данные (но лучше используйте виртуальную карту).
Если с вашей карты списали деньги без вашего согласия, вы имеете право обратиться в банк с заявлением о возврате средств. Согласно ст. 847 ГК РФ, банк обязан провести проверку и вернуть деньги, если списание было произведено с нарушением закона.
Правда, стоит быть готовым к тому, что компания, в пользу которой был списан платёж, докажет, что вы были ознакомлены с тарифами и согласились на условия оплаты с привязанной карты. В такой ситуации деньги вам не вернут, но вы можете оспорить операцию уже в суде.
Также важно помнить, что пользователь несёт ответственность за сохранность своих данных. Если вы сами передали информацию карты мошенникам, вернуть деньги будет сложнее.