Сколько может стоить один неосторожный клик

14 апреля 2010 23:37 | 2 комментария

Как интернет-магазины используют персональные данные покупателей

В 2007 году Линда Линдквист купила на сайте MovieTickets.com два билета в кино — для себя и своей 19-летней дочери. На сайте она соблазнилась ссылкой, обещавшей «10-процентную скидку со следующей покупки». Линда кликнула на нее, хотя и не заполняла никаких форм и уж точно не вводила 16-значный номер своей кредитки, после покупки билета.

Год спустя Линда обнаружила, что с ее карточки списано $20 в пользу компании, предоставляющей — судя по описаниям — скидки при покупках и призы за бронирование услуг. Позвонив по телефону компании, она выяснила, что данные ее кредитной карты были получены ими от сайта MovieTickets.com, а общая сумма списания за то время, что она, не зная того, участвовала в программе, составила $320. Деньги ей вернули только через месяц, после того как она пожаловалась в MovieTickets.com.

«Чем больше я думала об этом, тем больше я злилась на них», — сказала Линдквист, выступая перед сенатской комиссией в прошлом ноябре. «Я думала, уважаемый сайт, а они связались с какими-то мошенниками».

Читайте также:

Линда стала одной из жертв мошеннической схемы под названием «посттранзакционный маркетинг», стоившей почти $1,5 млрд и ставшей предметом расследования американского сената. Существующие законы позволяют сайту, получившему информацию о кредитной карте, передать ее любому партнеру, предоставляющему услуги на своем сайте.

Эта дыра в законе позволила нескольким компаниям списывать деньги со счетов миллионов людей, получив на это не их явное согласие, а всего лишь один клик. Компании делили затем доходы с партнерами, размещающими их предложения, — среди участников схемы были такие гиганты, как Buy.com.

В результате сенатского расследования все компании заявили о том, что отказались от использования посттранзакционного маркетинга и требуют теперь от своих клиентов явным образом ввести все 16 цифр номера кредитки, прежде чем брать с них деньги.

Но даже после громкого разбирательства эта практика остается такой же законной, как была. И отсутствие решительных мер, говорит специалист по законодательству о защите потребителей, профессор Юридической школы Университета Миннесоты Прентис Кокс, означает, что возвращение мошеннических схем — дело времени. Более того, добавляет она, даже повторный ввод 16 цифр можно подать как «подтверждение» последней покупки.

Посттранзакционный маркетинг — только один из тысячи способов мошенничества в сфере электронной коммерции. И хотя создателей схем регулярно ловят и штрафуют, покупателям стоит придерживаться нескольких простых правил выживания.

Урок Линды Линдквист, например, состоит в том, что надо всегда опасаться любых предложений и ссылок, появляющихся после завершения покупки, даже и на уважаемом сайте: продавец имеет право поделиться данными карточки с менее респектабельным партнером.

Более общее правило, говорит профессор Юридической школы Гарварда Бен Эдельман, верно и в интернете, и в жизни: если что-то слишком хорошо, чтобы быть правдой — так оно, скорее всего, и есть. «Все предложения «бесплатных iPod», «бесплатных телевизоров» и «подарочных карт» — чистое мошенничество», — говорит он. Многомиллионные штрафы ничего не меняют, добавляет он, чтобы убедиться в этом, просто забейте «бесплатный iPod» в поисковую систему.

При совершении покупок на широко известных сайтах риски тоньше. Покупателям, говорит Флоренсия Маротта-Вюрглер из Юридической школы Университета Нью-Йорка, надо внимательно следить за тем, что делают продавцы с их личными данными. Обычно это описано в «политике безопасности» на сайте, и часто там прямо указывают, что могут делиться данными с кем захотят. Кроме того, они могут по желанию менять сами правила.

«Политику безопасности», как выяснила Маротта-Вюрглер, читает только один из тысячи поставивших галочку «я прочитал правила и принимаю их». Поэтому она рекомендует узнавать заранее, что можно сделать с вашими данными, на сайте PrivacyChoice.org, который собирает такую информацию в одном месте.

«Вы соглашаетесь с политикой безопасности, — говорит Маротта-Вюрглер, — а потом она меняется и ваши персональные данные оказываются у всех желающих. Так что никогда не теряйте бдительности. Даже та защита, на которую вы рассчитываете сейчас, может исчезнуть в любой момент».

один из российских банков (не называю, чтобы это не было рекламой) предлагает отличную защиту от подобных штучек: ____________ Виртуальная карта MasterCard® *****-Банка — это карта, специально разработанная для того, чтобы безопасно расплачиваться в интернете. Теперь вам не нужно вводить данные своей основной карты и опасаться, что они могут стать известны другим людям. Есть более совершенный способ обезопасить свои деньги. Виртуальная карта MasterCard *****-Банка — это карта без материального носителя (то есть нет обычной пластиковой карты), которая, тем не менее, может полноценно использоваться для проведения платежей в интернете. Виртуальную карту MasterCard *****-Банка можно открыть в режиме онлайн через Интернет-банк «*****-Клик» и сразу же оплатить покупку в интернете. Это значит, что вы можете создать карту под конкретную оплату и, даже если кто-то получит ее данные, он не сможет ей воспользоваться. Если же вы хотите иметь чуть большую сумму на карте, чем вам необходимо сейчас, но в то же время чувствуете необходимость защитить свои деньги, вы всегда можете установить лимит, больше которого по этой карте оплатить нельзя. ____________ По-моему, действительно, блестящее решение.