Połowa stycznia 2015 roku. Pani Agnieszka loguje się na konto bankowe swojej firmy zajmującej się sprzedażą mebli i blatów. Wyskakuje błąd. Trudno, zdarza się. Kiedy jednak po kilku minutach loguje się ponownie, stan rachunku jest już uszczuplony o 60.000 złotych. Prawdopodobnie pani Agnieszka właśnie stała się ofiarą ataku cyberprzestępcy.
Reklamacja (nie)skuteczna!
Co robi w takiej sytuacji? Oczywiście chwyta za telefon i dzwoni do biura obsługi banku. Tutaj jednak kolejne zaskoczenie. Konsultant nie chce ani przyjąć reklamacji, ani wstrzymać przelewów, które poprzez system szybkich płatności online Dotpay powędrowały do firmy Bitstar, kantora bitcoinów. Co dalej? Bank umywa ręce. Twierdzi, że komputer pani Agnieszki mógł być zarażony złośliwym oprogramowaniem i nie bierze za to odpowiedzialności. Ewentualną reklamację można zgłosić, ale tylko w placówce banku. I to czasach, w których przelew idzie kilkanaście sekund…
Światełko w bankowym tunelu
Pomogła dopiero interwencja operatorów Bitstar i Dotpay, którzy od dłuższego czasu sami wychwytują nietypowe operacje, coraz skuteczniej wykrywając potencjalne próby wyłudzeń. Dzięki zablokowaniu podejrzanych transakcji, oszukany klient jest w stanie odzyskać jeżeli nie całość, to przynajmniej część utraconych pieniędzy.
Pośrednik zawsze poprawi poziom bezpieczeństwa
Wniosek? Jeśli procedury bankowe zawiodą, zawsze pozostaje dodatkowy poziom zabezpieczeń w postaci zaufanego pośrednika płatności online. Taki operator przeprowadza miliony przelewów dziennie, współpracując jednocześnie ze wszystkimi instytucjami bankowymi. Liczba pozyskiwanych danych pozwala na automatyczne wychwytywanie wzorców pojawiających się w zachowaniach użytkowników oraz przeciwdziałanie próbom wyłudzeń.
Co może być takim wzorcem? Przykładowo próba obciążenia karty kredytowej, najpierw na niską kwotę, a następnie na dużo wyższą. Zwykły internauta raczej tak nie postępuje. – Taki schemat działania służy cyberprzestępcom do testowania atakowanych kart kredytowych. Dlatego widząc na koncie podejrzane transakcje, nawet na bardzo małe kwoty, powinniśmy natychmiast reagować. Dzięki temu operator płatności będzie mógł podjąć natychmiastowe kroki w celu przeciwdziałaniu wyłudzeniu - radzi Bernadetta Madej, dyrektor działu handlowego z Dotpay.
Oczywiście banki również korzystają z podobnych systemów, często nawet na większą skalę. Pamiętajmy jednak o roli dodatkowego pośrednika jako kolejnego zabezpieczenia dla naszych pieniędzy. Instytucja bankowa oraz operator płatności online doskonale się tutaj uzupełniają, ponieważ często stosują różne mechanizmy. Wychwytują wtedy to, czego drugi nie zauważył. Historia pani Agnieszki jest tego doskonałym przykładem.
Skąd wynika aż taki poziom zabezpieczeń?
Firmy pretendujące do roli operatora płatności muszą spełnić wymagania nakładane przez kilkadziesiąt instytucji - od banków, przez organizacje płatnicze, do jednostek rządowych, takich jak Komisja Nadzoru Finansowego. Każda z nich stawia pośrednikowi płatności online określone wymogi, które zebrane w całość mogą okazać się surowsze niż przy niejednym banku.
Dodatkowo najwyższe standardy bezpieczeństwa udzielane są także przez międzynarodowe organizacje, czego przykładem są np. certyfikaty PCI DSS. Jak tłumaczy ekspertka z Dotpay, właśnie te wymagania i dodatkowe warunki sprawiają, że poziom bezpieczeństwa transakcji przeprowadzanych przez system płatności online rośnie znacząco, nawet w porównaniu ze zwykłymi przelewami bankowymi.
Sytuacja pani Agnieszki nie należy od odosobnionych. Dlatego ważne jest zarówno bezpieczeństwo dokonywanych transakcji finansowych, jak i wiedza co należy zrobić, gdy nieszczęśliwie staniemy się ofiarą ataku cyberprzestępcy. W tym miejscu pamiętajmy o gwarancjach i reklamacjach. To z jednej strony możliwość korzystania z dodatkowych ubezpieczeń oferowanych przez operatora płatności, z drugiej - tzw. chargeback przy płatnościach kartą kredytową. Dzięki tej wiedzy w razie ewentualnego wyłudzenia lub ataku cyberprzestępcy będziemy mogli stosunkowo szybko odzyskać utracone pieniądze. Oby tylko jak najrzadziej było to potrzebne!