środa, 3 sierpnia 2011

Nigdy nie podawajcie numerów swoich kart kredytowych!

Ten post niech będzie przestrogą dla innych przed udostępnianiem danych swojej karty kredytowej.

Jako, że z aspektami bezpieczeństwa elektronicznego spotykam się często, postanowiłem zrobić mały test aby potwierdzić moje przypuszczenia.Niektórzy z Was wiedzą, że aby zapłacić kartą kredytową czy debetową, niekoniecznie należy znać kod pin karty.Do transakcji internetowych używa się kodu zabezpieczającego CVV2 (dla kart Visa) lub kodu zabezpieczającego CVC2 (dla kart Mastercard).Kody te są trzycyfrowe (rzadko czterocyfrowe) i jest nadrukowany na odwrocie karty płatniczej.

Co jest potrzebne, aby uwierzytelnić płatność kartą płatniczą?
W momencie płatności system zweryfikuje czy dane posiadacza karty są prawdziwe.A jakie to są dane?
  • Imię i Nazwisko (nadrukowane na karcie)
  • 16-cyfrowy numer karty płatniczej
  • Data ważności karty płatniczej
  • Kod zabezpieczający CVV2 czy CVC2.

Z powyższego wynika, że gdy podamy komuś powyższe dane, to możemy się pewnego pięknego dnia obudzić oskubani :(
Okazja nadarzyła się 30 lipca b.r.Na skrzynkę pocztową znajomego tradera przyszła wiadomość o świetnym produkcie do inwestycji, który de facto wart jest ok. 50 USD.Co wydało mi się podejrzane. na stronie był koszyk i formularz do obsługi mikropłatności (podobnie jak przelewy24).Otwierał się formularz do wypełnienia z podsumowaniem na 0 USD.Pod spodem był następujący napis:
"Ta transakcja jest tylko do celów autoryzacji, Twoja karta nie zostanie obciążona.".



transakcja kartą

Akurat, pomyślałem sobie.Ale artykuł napisać trzeba i to na realnym przykładzie.Więc raz kozie śmierć.Wypełniłem cały formularz, podałem prawdziwe dane, w tym kod uwierzytelniający.

kod uwierzytelniający ccv2
Wcisnąłem Pay Now i zapomniałem o sprawie.Kopia niedziałającego robota forex przyszła na maila, ale nic po niej.

Dzisiaj zobaczyłem w swojej skrzynce pocztowej budzącego wątpliwości maila.Szokujące zdanie w tym mailu brzmiało: "You'll be charged $497 for Roundtable as soon as you click the link.". WOW.oszustwo pips chaos
W nic oczywiście nie klikałem.Dlaczego? A dlatego, że nie chciałem aby moja karta kredytowa została obciążona kwotą 497 $.

Czy takie praktyki są dozwolone?
Pytanie dobre, ale niestety sami do końca nie jesteśmy bez winy.Pierwszym grzechem jest nieczytanie zawiłych, pisanych małą czcionką i długich regulaminów i umów licencyjnych.Jak klikniemy Agree, to sprzedawca jest czysty.

Jak to możliwe?
Sklep internetowy może nam wcisnąć bezużyteczną i drogą zarazem rzecz, a my będziemy musieli za nią zapłacić.Dlaczego? Sprzedawca robi wszystko pod otoczką legalności.Wysyłają więc masowo maile z linkami do programów czy raportów.Jako, że jest to "umowa zawierana na odległość", wymagać to musi od nas akcji.A żeby nie było to skomplikowane i nie wzbudziło podejrzeń, naciągacze wysyłają w mailu link do strony z produktem/raportem/dokumentem który chcemy zamówić, tak więc pobierając ten dokument lub program zawarliśmy umowę ze sprzedawcą.Przez kliknięcie linku pobierz zawarliśmy umowę ze sprzedawcą internetowym.Dlatego lepiej niczego nie klikać bez czytania.Skoro sklep ma dowód, że to my sami pobraliśmy plik elektroniczny, to znaczy że chcieliśmy.Dodatkowo jak zaakceptowaliśmy regulamin sklepu internetowego (często bez czytania), to przez sądem jesteśmy przegrani.


Podsumowanie
Zauważcie proszę, jaki był układ maila.Jedna linia przywitanie.Druga linia z informacją o specjalnym produkcie dla mnie i pod spodem linkiem do niego.Na koniec pożegnanie.
Potem jest podkreślenie pod pożegnaniem _________ i wygląda to tak, jakby była to doklejona reklama darmowego konta pocztowego.U wielu ludzi nie wzbudzi to podejrzeń, gdyż dziennie dostają na skrzynkę maile reklamowe z różnymi okazjami.Ale właściwa treść jest właśnie pod tym podkreśleniem i mówi, że po kliknięciu w link sprzedawca obciąży nas kwotą 497 USD.

Jak z tym walczyć?
Nie jesteśmy do końca bezsilni.Pamiętajmy, że jak płacimy kartą płatniczą za hotel, samolot, pociąg i nie dostaniemy usługi lub produktu zgodnego z umową, to możemy taką transakcję zareklamować.Jeśli racja będzie po naszej stronie, to wydawca karty płatniczej zwróci nam pieniądze.Niemniej jednak musimy udowodnić, że z naszej strony umowa była dotrzymana, a z umowy niewywiązał się sprzedawca.A dlaczego zakup kartą płatniczą możemy zareklamować? Dlatego, że wydawca karty jest stroną pośredniczącą w umowie.Płacimy kartą w terminalu czy przez internet.Ale to system wydawcy karty sprawdza autentyczność karty i autoryzuje transakcję.Dopiero po autoryzacji transakcji, wydawca karty przelewa pieniądze właścicielowi sklepu internetowego.Czyli pieniądze do sprzedawcy nie docierają bezpośrednio, a przez pośrednika.

4 komentarzy:

ale.kow pisze...

Ja na przykład sporo najpierw czytałem, zanim założyłem linię kredytową na swoim koncie i wyrobiłem kartę. Poprawiam w ten sposób swoją zdolność kredytową.
A o kartach przeczytałem dużo informacji w internecie. Znajdziesz ich więcej na Credy.pl.
Polecam zajrzeć, bardzo ciekawe informacje mają na blogu. :)

Pozdrawiam!

Marta Wiśniewska pisze...

Całkowicie zgadzam się z autorem tego tekstu. Nigdy nie ma co podawać numerów kart. Ja robię zakupy przez znane systemy transakcji jak cashbill.pl/integracja/integracja-platnosci-online-wpecommerce i jestem bezpieczny.

Monika Zawadzka pisze...

Bardzo ważnym aspektem jest zachowanie bezpieczeństwa w sieci podczas płacenia kartami. Ja ostatnimi czasy testuje nową kartę wielowalutową https://www.igoriacard.com i muszę powiedzieć, ze bardzo mi się to rozwiązanie podoba. Dawno nie było na rynku nic innowacyjnego w dziedzinie kart płatniczych.

Daniel Pawski pisze...

W przypadku gdy dochodzi do różnego rodzaju płatności to oczywiście może to być mały problem. Jednak w przypadku gdy korzystamy z karty do programu lojalnościowego https://zencard.pl to mimo wszystko tutaj nie ma żadnego niebezpieczeństwa. Program sam w sobie jest bardzo bezpieczny.

Prześlij komentarz

Podziel się swoimi myślami.Spam nie będzie tolerowany.