Алиэкспресс оплата картой опасно ли

Безопасно ли давать данные карты продавцу на сайте Алиэкспресс

На первый взгляд все действительно выглядит весьма сомнительно. Вы вроде бы сообщаете данные своей карты какому-то не известному китайцу. Что помешает ему зная все данные вашей карты снять с неё все деньги.

Давайте разберемся по порядку:

• при оплате товаров на Aliexpress кредитной картой продавец данных вашей карты не видит ни на каком этапе. Ни при оплате, ни после подтверждения заказа, ни после диспута. Никогда! Если только вы не сообщите их самостоятельно в личной переписке, а этого делать не нужно.
• когда вы вводите данные своей карты на Алиэкспресс эти данные получает только Алиэкспресс, и никто больше. А это одна из крупнейших компаний в мире. Они умеют следить за безопасностью данных. Если вдруг когда то эти данные утекут в свободный доступ из Алиэкспресс, то это будет очень серьезный урон репутации магазина.

Из описанного выше можно сделать вывод что оплачивать картой товары на Алиэкспресс, да и на многих других интернет магазинах абсолютно безопасно. Однако это не совсем так!

Сейчас в мире есть два основных способа воровства данных кредитных карт — это социальная инженерия и фишинг.

Фишинг

Давайте для начала разберемся с фишингом. Отчасти фишинг это также социальная инженерия. Цель заставить вас открыть страницу в вашем браузере, похожую на привычную вам и заставить ввести данные вашей карты.

Простой пример. Вам приходит письмо на адрес электронной почты якобы от службы поддержки интернет магазина ( обратный адрес вроде похож, текст официальный серьезный и выглядит всё как надо ) , где вас просят «в целях безопасности» перейти по ссылке и ввести данные вашей кредитной карты. Вы переходите по ссылке и попадаете на страничку очень похожую на страницу этого интернет магазина. Адрес страницы может немного отличаться, allexpress например. Но людям привычно не замечать такие мелочи. В итоге эта страница и этот сайт не имеют никакого отношения к известному магазину, а созданы лишь с одной целью — получить данные вашей карты. Вы вводите данные и скоро теряете всё что есть на карте.

Подобная подмена может происходить и с помощью вирусов и троянских программ. Не так давно подобное случилось даже со Сбербанком. Когда по интернету разошелся вирус подменяющий главную страницу Сбербанка. И люди теряли деньги.

Социальная инженерия

Здесь всё проще. Приведем простой пример. Вы заказали товар на Алиэкспресс. Оплатили карточкой. Через некоторое время продавец вам пишет, что-то вроде произошла досадное недоразумение, хотим вернуть вам ваши деньги, но чтобы не портить свою репутацию на Алиэкспресс хотим вернуть их вам на карту напрямую, да ещё сверху накинем вдвое для моральной компенсации. Вы пришлите нам данные включая номер карты, фио, срок действия и CCV код, а мы вам сразу перечислим. Дальше вы догадываетесь что происходит.

Вариантов получить с вас данные очень много. Мошенники порой очень изобретательны. Но это всё не имеет отношения к серьезным магазинам.

Так безопасно ли платить картой на Алиэкспресс, скажите толком!

Безопасно ли переходить через дорогу? Меня не собьёт машина? Может быть мне сидеть дома или ездить в булочную только на такси?

Безопасно ли плескаться в ванной? Можно утонуть, поскользнуться и бац…

Конечно, платить картой в интернет вполне безопасно, если соблюдать простые меры предосторожности. Ведь миллионы людей платят картой прямо сейчас и их это не пугает.

Как себя обезопасить

• никогда и никому не сообщайте данные своей карты
• вводите данные своей карты только на сайте в соответствующую форму.
• при оплате проверьте адрес сайта
• обязательно пользуйтесь антивирусами
• если вы перешли на сайт по ссылке из письма, сообщения со стороннего сайта и т.п. и вам сразу предлагают ввести данные карты — не делайте этого. По крайней мере пощелкайте по кнопочкам на этом сайте, посмотрите как оно всё работает, действительно ли вы попали туда куда думаете.
• включите дополнительные услуги для безопасности карты если подобное предлагает ваш банк. Это смс информирование, смс подтверждение, лимиты для интернет покупок и т.п.
• по возможности заведите отдельную карту для покупок в интернет и не держите там крупных сумм денег. Многие банки сейчас предлагают услуги виртуальной карты, второй карты привязанной к общему счету со скидкой и т.п.

Разберем некоторые частные ситуации из серии безопасности оплаты картами на Алиэкспресс, которые часто попадают в комментарии на hvastik.com.

Платеж по карте не прошел

Бывает ситуация когда вы оплачиваете заказ на Алиэкспресс с доставкой на имя и адрес родителей ( например ) и оплачиваете своей картой. В целом платить за других получателей на Алиэкспресс не запрещено. И многие так делают. Однако бывает такие платежи отклоняют ( особенно в первый раз и для покупателей с маленьким рейтингом ). Это означает что система безопасности платежей по картам Алиэкпресс ( антифрод ) признала ваш платеж по карте потенциально не безопасным. Проблем здесь нет, такие платежи обычно некоторое время висят в холде на карте, а потом холд снимается и деньги становятся вновь доступными.

Возврат денег на карту на Алиэкспресс

Представим ситуацию — Вы пропустили момент истечения срока защиты заказа и заказ теперь закрыт, диспут открыть вы не можете. Вы пишите продавцу, а он предлагает вам «дорогой друг, дай данные своей карты, мы перечислим деньги прямо на неё». Некоторые покупатели сами предлагают продавцам такой способ. ТАК ДЕЛАТЬ НЕЛЬЗЯ! Если вернуть денег через диспут уже нельзя пользуйтесь PayPal. Там есть свои нюансы, но снять всех денег с вашей зарплатной карты хитрый мошенник не сможет. И это прекрасно.

Кто-то оплатил покупку на Алиэкспресс вашей картой. Что делать?

Алиэкспресс стал очень популярной площадкой. В том числе и среди недобросовестных покупателей, которые используют Алиэкспресс как место для отмыва денег с ворованных карт. У Алиэкспресс очень сильная система антифрода ( защиты от использования ворованных карт ) но она не совершенна, поэтому бывают ситуации когда украли данные вашей карты и пытаются оплатить с неё заказ на Алиэкспресс. Что делать если вы такое заметили?

Первое и единственное что нужно сделать это сообщить в ваш банк что ваша карта скомпрометирована и заблокировать её. Это не только убережет ваши деньги, которые ещё остались, но и поможет отозвать те деньги что ещё в холде. Чем быстрее вы сообщите в банк тем больше шансов добиться возврата.

Ну и в заключение

Не бойтесь. Банковские карты придумали не вчера. Это удобный инструмент, им можно и нужно пользоваться. Думайте что делаете, не совершайте опрометчивых поступков и всё будет хорошо.

P.S.: А вы не боитесь что официант в ресторане бывает уходит с вашей картой специально чтобы переписать ваши данные и снять все деньги или кассир в магазине вдруг обладает фотографической памятью 😉 …

Поделись постом

Наверное, нет ни одного человека, который бы не слышал про интернет-площадку Алиэкспресс, которая на сегодняшний день является самой посещаемой на территории нашей страны. Это и логично, ведь на сайте можно найти все, что угодно: одежда, техника, инструменты для хобби – эти вещи можно приобрести, не выходя из дома, причем значительно дешевле, чем в офлайн — магазинах.

Однако часто покупатели сталкиваются с тем, что при оплате банковской картой на Аликспресс необходимо подтвердить платеж, введя код безопасности карты. Выясним, насколько оправдана данная мера, и можно ли оплатить покупку без нее.

Что такое код безопасности, зачем его указывать при оплате товара

При использовании банковской карты в интернет – магазине для завершения оплаты необходимо ввести CVV2 либо CVC2 код. Попробуем разобраться, что же это такое.

CVV2 (для карты Visa), CVC2 (для карты MasterCard) – это специальный код безопасности, разработанный для того, чтобы подтвердить право клиента на использование банковской карты.

Код безопасности представляет собой комбинацию из трех цифр, расположенных на оборотной стороне платежной карты. Данный код сгенерирован специальной программой таким образом, чтобы воспроизвести его было очень сложно. При этом банки все чаще дополняют систему безопасности платежей новыми способами защиты, в том числе технологией 3 d- secure.

Смысл ее заключается в следующем: перед каждой платежной операцией, в системе безопасности создается одноразовый пароль, который присылается на номер телефона клиента (время действия одноразового пароля не больше 5 минут), и в случае неправильного ввода операция не будет завершена.

Таким образом, без ввода кода безопасности (а в некоторых магазинах и одноразового пароля) банк просто отклонит платеж, не списав денежные средства.

Может ли Алиэкспресс украсть деньги с банковской карты

Для начала стоит запомнить, что при оплате покупок на Алиэкспрессе деньги поступают не напрямую продавцу, а в специальную платежную систему. Все современные магазины, в том числе и Алиэкспресс работают основываясь на стандарте PCI DSS, согласно которому сведения о CVV2, CVC2 кодах должны быть удалены сразу же после прохождения оплаты, поэтому сторонний человек никогда не сможет получить к ним доступ.

При этом мало кто знает, но крупные магазины сами заинтересованы в том, чтобы данные платежных карт не могли попасть в чужие руки. В платежной системе есть такое понятие как фрод – незаконные операции с чужой банковской картой.

В случае проведения мошеннических действий с картой, магазин, в котором произведена оплата обязан будет вернуть деньги клиенту, с карты которого операция была совершена, а в случае если количество незаконных операций достигнет 1% от общего количества платежей, торговой площадке будет выставлен штраф, а также пострадает ее репутация.

Именно поэтому крупные магазины вкладывают огромные деньги в разработку специализированных антифродовых систем защиты, которые включают в себя установку программ от подбора CVV2, CVC2 кода, проверку совпадения страны, в которой зарегистрирована карта и места оплаты, проверку IP – адреса покупателя, количество неудачных попыток при вводе данных карты. Поэтому Алиэкспресс не только не могут украсть деньги с банковской карты, они еще и сами заинтересованы в том, чтобы защитить денежные средства клиентов.

Виды мошенничества

Каким же образом данные банковской карты могут попасть в чужие руки?

В последнее время интернет-пользователи все чаще стали сталкиваться с таким понятием как фишинг. Смысл данного термина заключается в том, чтобы получить информацию о платежных картах пользователей. Данный вид мошенничества выглядит как почтовая рассылка от популярных компаний, предлагающих, перейти по ссылке указанной в письме для получения какой-либо информации или скидки.

После перехода по указанной ссылке, покупатель попадает на поддельный сайт и либо сам вводит данные своей карты, либо на компьютер устанавливается специальная программа, которая впоследствии сможет перехватить конфиденциальные данные платежных карт.

Самый распространенный пример фишинга – письмо, полученное по электронной почте, якобы от крупной компании (Сбербанк, Алиэкспресс, Apple) в котором написано о том, что со счета клиента сняты денежные средства, а ознакомиться с деталями платежа или отметить его можно перейдя по ссылке.

Также для получения конфиденциальных сведений используется социальная инженерия – незаконный способ получения информации о персональных данных, банковских картах людей, в основе которого лежит манипуляция человеческими качествами – заинтересованностью, доверчивостью, жалостью.

Например, при покупке на Алиэкспресс продавец пишет клиенту о том, что оплаченный им товар закончился и предлагает вернуть деньги, но сделать это не через платежную систему сайта, а напрямую на карту, чтобы якобы не портить свой рейтинг. И для того, чтобы перечислить деньги, клиенту необходимо только предоставить сведения о карте и секретный код. После предоставления подобного рода информации, данные банковской карты попадают в чужие руки.

Оплата заказа чужой банковской картой

Часто при покупке на Алиэкспресс люди задаются вопросом можно ли оплатить заказ картой мужа, брата или друга. Формального запрета на данные действия нет, ведь в правилах интернет-магазина нигде не сказано о том, чтобы получатель товара и хозяин карты был один и тот же человек. Однако прежде чем заказ будет оплачен, он должен будет пройти проверку платежной системы, которая может занять до 24 часов.

По результатам проверки платеж может быть отклонен из-за того, что у владельцев магазина возникли сомнения в правомерности использования карты. Таким образом, не смотря на то, что политика сайта не запрещает оплачивать товары чужой картой, покупка может не состояться.

Защита от мошенничества и меры предосторожности

Необходимо запомнить несколько несложных правил, которые помогут обезопасить свою платежную карту от мошенников.

1. Никому нельзя сообщать секретный код своей банковской карты. В случае если кто-то хочет перевести денежные средства клиенту, то ему будет достаточно знать номер карты.
2. Нельзя держать карту на виду в общественных местах или отправлять фотографию карты по интернету.
3. На компьютере должен быть установлен антивирус, который защитит данные карты, в случае если клиент вводит их на сайте с низким уровнем защиты.
4. Не стоит открывать подозрительные ссылки и сайты.
5. Для оплаты покупок в интернет-магазине можно завести отдельную карту, либо установить на обычную карту лимит на онлайн-платежи.

Инструкция по оплате заказа на Алиэкспресс картой (видео):

Таким образом, CVV2, CVC2 – это секретная информация, которая необходима для того, чтобы идентифицировать владельца карты и защитить его денежные средства от недобросовестных лиц. Без использования секретного кода карты совершать интернет — покупки невозможно. Крупные магазины, в том числе Алиэкспресс, заботятся о безопасности своих клиентов и постоянно разрабатывают способы защиты от мошенников.

Однако, не смотря на все меры безопасности, предпринимаемые магазинами, самим клиентам также необходимо внимательно относиться к своим персональным данным, не вводить их на подозрительных сайтах, не переходить по незащищённым ссылкам, не сообщать их третьим лицам.

Защита денежных средств

Вопрос безопасности денежных средств при совершении покупки на торговых интернет-площадках всегда волнует пользователя больше всего. Многие воспринимают магазины дистанционного обслуживания скептически. Это же касается и AliExpress. Причина недоверия кроется в проблеме сохранности персональных данных.

Зачем нужен код безопасности?

Опытные покупатели знают, система устроена так, что безопасности уделяется очень много внимания. Что и не мудрено, т.к. это залог положительного престижа организации.

Большой процент клиентов АлиЭкспресс – граждане России, и им тоже следует побольше узнать о той стороне работы интернет-магазина, что касается защищённости денег.

Краеугольным камнем приобретения товар и услуг в сети является код безопасности. Это так называемые CVV/CVC и CVV2/CVC2. Для обывателя нет разницы в номенклатурных вариациях. И первое, и второе – одно и то же, и разделение имеет значение только для банка.

Зачем же нужен этот код?

Важно! Фактически, код безопасности – это идентификатор, введением которого клиент подтверждает свою личность, а также тот факт, что именно он владеет используемой при оплате картой.

Платёжные операции в интернет-магазинах проводятся при указании комплекса карточных реквизитов: номера, срока действия, фамилии и имени держателя, упомянутых кодов. Если не указать хотя бы один из них, транзакция не будет пропущена системой.

Примечание 1. Вся подаваемая информация по платёжному инструменту отправляется прямо в банк-эмитент (т.е. банк, который выпустил и обслуживает пластик).

Защищённость платежей на AliExpress

Всё, что описано выше, уже говорит о крайне низких рисках стать жертвой мошенников при совершении покупок на сайте магазина AliExpress.

Примечание 2. Чтобы потерять деньги, несмотря на все меры по проверке транзакции и личности картодержателя, нужно столкнуться с особенными схемами нелегального завладения денежными средствами – их мы рассмотрим ниже.

Дополнительный нюанс в обеспечении безопасности операций на АлиЭкспресс – особый оператор электронных платежей.

Важно! Данная торговая интернет-площадка использует собственную платёжную систему AliPay. Все транзакции проходят через неё, и это дополнительный серьёзный инструмент контроля.

Данные Вашего пластика хранятся в AliPay в зашифрованной форме, так что задача жуликов сильно усложняется, если они имеют цель похитить клиентские деньги.

Есть два основательных положения, которые свидетельствуют о качественных мерах по защите денег пользователя, принятых на AliExpress:

1. Деньги за товар отправляются не напрямую к продавцу. Средства задерживаются на счёте торговой площадки, пока покупатель не подтвердит получение купленной вещи. Лишь после этого происходит перевод стороне поставщика.
2. Поддерживается высокий репутационный уровень. АлиЭкспресс многие годы выстраивал свой имидж – от доверия клиентов зависит его благополучие. Вопросам предотвращения утечки данных уделяется очень много внимания. Какие-либо сведения ни при каких обстоятельствах не передаются третьей стороне.

Гарантий 100%, конечно, никогда нет. Сами клиенты могут допускать оплошности, да и мошенники совершенствуют свои схемы. Поэтому важно знать, чего стоит опасаться. В связи с этим разберёмся, какие наиболее популярные тактики применяются сегодня в интернете в части денежных хищений.

Стартовая страница AliPay

Мошенничество

Собственно в том, что касается кражи денег с банковских (кредитных и дебетовых) карт, сегодня активно применяются два способа: фишинг и социальная инженерия.

В чём суть схемы? Цель проста: вынудить клиента открыть страницу, которая очень похожа или является копией той, что привычна и часто посещаема им. При это важно, чтобы пользователь ввёл на ней карточные данные.

Пример. Вам на электронную почту приходит письмо – как будто от техподдержки AliExpress. Обращение оформлено официально, и адрес, вроде бы, похож на настоящий. Вас просят перейти по предлагаемой ссылке и ввести данные карточки. Вы кликаете по ссылке и открываете тем самым новую страницу, похожую на ту, которой часто пользуетесь.

Важно! Адрес может отличаться — вплоть до одной буквы: например, вместо aliexpress.com будет написано aliexpres.com.

Вы указываете в полях некой формы реквизиты своего пластика, после чего в течение кратчайшего времени теряете все или большую часть своих денег.

Примечание 3. Подмена адреса может происходить также и при участии вируса или троянской программы, а также иного вредоносного программного обеспечения.

Эта схема несколько менее витиеватая.

Пример. Вы собрались приобрести некий товар на АлиЭкспресс. Сделали заказ и произвели оплату картой. Спустя небольшой промежуток времени приходит сообщение от продавца: как правило, в нём идёт речь о происшедшем недоразумении в связи с товаром. Он изъявляет желание вернуть Вам денежные средства, чтобы, дескать, не портить свою репутацию. Часто обещают доплату за неудобство.

Среди всего массива этой информации клиента просят для возврата денег прислать карточные реквизиты – номер, срок действия, фамилию и имя владельца, код безопасности. Если сделать требуемое, произойдёт “сами знаете что”.

Как обезопасить свои кровные?

Есть общий список рекомендаций, призванных защитить дополнительно денежные средства:

• ни при каких обстоятельствах не сообщайте кому бы то ни было реквизиты пластика;
• данные указывайте только на официальном сайте в предназначенной для этого форме;
• проверяйте правильность адреса ресурса;
• используйте антивирусные программы;
• игнорируйте предложение ввести карточные сведения – как минимум, посмотрите, там ли Вы находитесь, где нужно (посмотрите функционал ресурса, его опции);
• активируйте бонусные средства защиты карты – лимиты по расходам, СМС-оповещение и т.д.;
• оформите отдельный пластик для совершения покупок в сети, чтобы не хранить все сбережения на одной платёжном инструменте, и не содержите на нём большие суммы.

Вкупе с теми мерами, что предпринимают AliExpress и Ваш банк, этих рекомендаций должно хватать для обеспечения сохранности денег. Смотрите, где и как Вы вводите карточные данные, и всё будет хорошо.

В целом, можно сказать, что без указания карточных реквизитов на AliExpress не обойтись. Потому держателю пластика нужно следовать общим правилам проведения безопасных платежей. В частности – пользоваться антивирусным ПО, устанавливать лимиты для платёжного инструмента и не допускать утечки данных.