Для полной функциональности сайта необходимо включить JavaScript.
В 2021 году финансовые кибержулики украли со счетов доверчивых россиян 11,6 млрд рублей. Это не только прямой вывод средств, но и совершение онлайн-покупок по полученным мошенниками реквизитам банковских карт. Причем это проще, чем кажется на первый взгляд: для некоторых торговых зон Интернета ввод при покупке CVC/CVV кода, указанного на обратной стороне пластика, не обязателен. Достаточно знать номер.
Сначала злоумышленники вылавливают номера банковских карт. Чаще всего это торговые площадки вроде Авито, где продажа товара по номеру пластика — дело обыденное. Порою применяют удаленную съемку при расчетах в супермаркетах, обрабатывая полученный цифровой поток видео специальными программами. В этом случае сразу становится известен и срок действия карты.
Далее ворам необходимы контактные данные: фамилия, имя и отчество хозяина карты. Иногда наивный добропорядочный владелец указывает эти данные сразу при продаже либо дает ссылку на свою страницу в социальных сетях.
Подобрать ФИО «с нуля» для опытных воришек также не проблема. Для этого достаточно начать совершать денежный перевод: система в сокращенном формате выложит персональные данные потенциального получателя. Транзакцию можно не доводить до конца. Далее всё те же сети, анализ фотографий и фамилия в кармане. Транскрипция в латиницу — и реквизит готов к использованию.
Осталось перебрать несколько комбинаций для срока действия карты. Если велась видеосъемка, эти данные уже есть и можно начинать делать онлайн-покупки на некоторых сервисах вроде Amazon.
Выход есть – не указывать в сети данные платежных карт. Реализовать подобный подход помогает технология токенизации.
Суть токенизации — замена персональных данных токеном, который вообще не содержит конфиденциальной платежной информации. В зашифрованной буквенно-цифровой комбинации нет номера карты или банковского счет. В токене имеется только ссылка на ресурс, которая ничего не даст грабителям.
Это сродни именному сертификату, который бесполезен для всех, кроме обладателя. Или как жетон для метро: его нельзя отдать в супермаркете для приобретения продуктов или вещей.
Алгоритм прост: после регистрации в надежном сервисе вроде 2mc клиент системы вводит свои данные и заказывает одну или более платежных форм на различные цели. Приходит одна или несколько ссылок, которые можно отправлять покупателям товара или услуги.
Покупатель разворачивает ссылку и видит форму для оплаты без платежных реквизитов продавца. После заполнения и отправки токен-форма «прилетает» на сервер токенизации сервиса. Только здесь данные токена связываются с банковскими реквизитами, после чего сервер отправляет запрос в банк. Суть в том, что в момент совершения покупки реквизиты по сети не передаются.
Подобные платежные формы хороши как для взаиморасчетов, так и для сбора средств на благотворительность либо иные цели. Токенизация — инновационная технология, которая постепенно становится реальностью.