В 2021 году мошенники украли у клиентов банков 13,5 миллиарда ₽ — такие данные приводит Банк России в своём ежегодном обзоре. Из них удалось вернуть пострадавшим только 920 миллионов ₽. А что насчёт бизнеса? Здесь всегда есть угроза. По тем же данным ЦБ, у компаний в 2021 году мошенники похитили 1,4 миллиарда ₽. Каждый день хакеры атакуют как большие корпорации, так и компании поменьше. Но схемы преступлений, как правило, одинаковы.
Фишинг
Сегодня в эту категорию относят множество сценариев. Все они нацелены на получение личных данных — паролей от банковских карт и информации их владельцев, заражение гаджетов вирусами, а также взлом почты и личных аккаунтов. «Ловля» жертвы приобрела такие масштабы, что уже сложно встретить человека, который бы никогда не сталкивался с подобным видом преступлений.
Классический вариант: письмо на корпоративную почту с уведомлением о большом выигрыше и ссылкой, которую необходимо открыть, чтобы получить награду. Открыв ссылку, сотрудник компании автоматически предоставляет мошенникам доступ к конфиденциальным данным организации. После чего преступники выставляют большую цену за них. Однако выкуп — не гарантия того, что данные уже не находятся в даркнете: ими могут воспользоваться и другие преступники.
Одним из громких недавних кейсов считается «Дело отеля Marriott». В 2018 году были раскрыты сведения об утечке личной информации около 500 миллионов клиентов отеля Marriott. По данным издания The New York Times, отельная сеть подверглась массивной хакерской атаке, в ходе которой кибермошенники получили информацию о банковских картах гостей и их паспортные данные. А в начале 2020 года произошла ещё одна утечка — пострадало 5,2 миллиона гостей отеля. Об этом руководство компании сообщило незамедлительно, но «трофей» уже оказался в руках преступников. А The Wall Street Journal рассказывает о том, что это произошло через учётные данные двух сотрудников компании. На сегодняшний день неизвестно, сколько именно и как впоследствии пострадали клиенты Marriott, но имидж бренда серьёзно пострадал.
Да, важно не переходить по подозрительным ссылкам и не предоставлять никакую информацию третьим лицам. Но как понять, что вы уже на крючке? Например, в адресной строке фишингового сайта могут быть отличия. Как правило, URL-адрес сайта начинается так: HTTPS — это протокол безопасной передачи данных. Если же адрес начинается с HTTP — бегите с этой страницы, это мошенники.
Безопасные транзакции
А что с онлайн-платежами? Здесь существует протокол безопасности 3-D Secure (3DS). 3DS — это код подтверждения, который получает клиент по СМС после ввода данных банковской карты в платёжной форме во время онлайн-покупки. Если компания пользуется подобным инструментом безопасности, то в первую очередь она защищает свои интересы. Когда покупатель подтверждает транзакцию с помощью кода, то вся ответственность за списание денег с его счёта лежит на нём, а не на бизнесе. Подтверждение по 3DS — это своеобразная онлайн-подпись клиента.
Этот вид безопасности подойдёт не только онлайн-магазинам, но и онлайн-услугам. Бизнес любой сферы может настроить рекуррентные платежи от LIFE PAY с системой защиты 3DS. Сделать это просто и быстро в личном кабинете после установки интернет-эквайринга. «Рекурренты» — это автоплатежи и оплата по подписке, где клиент один раз вводит данные карты, с которой в определённое время списываются деньги. Подобный способ оплаты комфортен для покупателя и безопасен для бизнеса.
Заморозка суммы платежа на карте покупателя поможет защитить бизнес от оплаты комиссии за транзакцию, по которой произошёл возврат. Двухэтапные платежи от LIFE PAY — холдирование — позволяют компании удерживать сумму покупки до семи дней. Если клиент передумал и решил отказаться от заказа, то организация вернёт удержанную сумму на счёт покупателя. Семь дней удержания — один из самых низких лимитов по времени заморозки: клиентам не придётся ждать целый месяц для разблокировки денег.
Отчётность для налоговой и электронные чеки по двухэтапной системе оплаты формируются в облачной кассе LIFE PAY. Таким образом, всё происходит по 54-ФЗ. Если у компании несколько точек продаж, то облачная касса — отличное решение для приёма оплат не только онлайн, но и в офлайн-ретейле. Информация о транзакциях со всех каналов будет поступать на облачную кассу — это позволит сэкономить на кассовом оборудовании, не пренебрегая безопасностью.
