Россияне, которые предпочитают покупать товары на известных маркетплейсах, включая скандально знаменитым Wildberries (то массовые драки, то разрушительные пожары), ставшие в последнее время, стали опасаться привязки банковских карт к личному кабинету в интернет-магазинах. Страхи, прежде всего, связаны с автоматическим списанием средств, а также с потерей персональных данных и принудительной блокировкой карт. Эксперты рассказали, можно ли отвязать карту от Wildberries так, чтобы ее данные полностью удалились.
Марат Сафиулин, управляющий Федеральным фондом защиты прав вкладчиков и акционеров, эксперт Финансового университета при Правительстве РФ:
«Сигналов о том, что из-за карт, привязанных к личным кабинетам Wildberries, пропадают деньги слишком много, чтобы списать это на совпадение. К тому же неоднократно появлялась информация о взломах интернет-ресурсов маркетплейса. Все это должно насторожить пользователей площадки и сделать их более внимательными.
Масштаб бизнеса действительно впечатляет – более 1 триллиона рублей товарооборота. Богатая компания должна беспокоиться о финансовой безопасности клиентов. Но это, пожалуй, один из немногих случаев, когда у такой гигантской компании на сайте мы не нашли никакого предупреждения о рисках мошенничества или о технических ошибках при пользовании сервисом.
Это удивительно, поскольку вокруг крупнейшего виртуального рынка страны ошивается огромное количество мошенников. Есть проблема фейковых сайтов, оформляемых под фирменный стиль Wildberries, использующих его название. Есть, наконец, риски, связанные с несовершенством самого программно-технического комплекса торгового гиганта. Регулярно появляются сообщения о повторных списаниях, о том, что долго не отображаются произведенные платежи. Конечно, почти всегда эти проблемы оперативно решаются с помощью службы сопровождения маркетплейса. Однако некоторые клиенты утверждают, что Wildberries инициирует повторное списание специально.
Одним из простых решений, которое может обезопасить вашу активность в Wildberries, является выпуск специальной виртуальной карты для привязки к личному кабинету. Установите предел этой карты в сумме 1 рубль. А когда вам понадобится приобрести товар – пополните карту на сумму покупки. В этом случае вы будете защищены и от мошенников, и от возможных ошибок, технических сбоев в компании».
Анастасия Чумак, руководитель практики защиты прав инвесторов компании «Интерцессия»:
«Имеет смысл иметь отдельную карту для оплаты на маркетплейсах и пополнять ее на ту сумму, на которую планируется сделать заказ. Именно поэтому все великие маркетплейс выпускают собственные карты. Логично пополнять балансы этих карт под совершение конкретных покупок. Это даст скидки и дополнительную безопасность.
В общем: опасно ли привязывать карту к маркетплейс? Это относительно безопасно при соблюдении цифровой гигиены: смотрите, по каким ссылкам вы переходите, по возможности пользуйтесь двухфакторной аутентификацией, не устанавливайте автопополнение карты, которая привязана к маркетплейс (в идеале заводите отдельную для покупок в Интернете и пополняйте по необходимости). Также нужно быть внимательными при вводе данных своих карт. Мы привыкли к тому, что удобно. Но кроме удобства не стоит забывать о внимательности и дополнительных мерах. Не подключайте автопополнение, везде, где можно оставлять или подключайте дополнительную аутентификацию во время платежа: СМС, пуш-сообщение — что угодно. Да, будет менее удобно, но это цена безопасности.
Имеет ли компания право хранить данные карт, которые пользователь удалил из личного профиля, и списывать с них средства? Технически, конечно, возможно. Однако, маркетплейс не имеет права использовать данные карт, которые пользователь предпочел удалить. Если между пользователем и маркетплейсом произошел конфликт, то его можно разрешить в судебном порядке. И тогда, в случае решения суда, Федеральная служба судебных приставов (ФССП) может взыскать денежные средства с дебетовых карт. Но не кредитных, поскольку эти средства заемны. Хранить данные, которые пользователь предпочел удалить недопустимо по закону о персональных данных.
Теперь о том, как отвязать карту. Это должно делаться технически через личный кабинет. Для уверенности можно написать заявление в формате официального запроса компании. При этом необходимо зафиксировать факт подачи такого заявления на случай конфликтной ситуации с маркетплейсом».
Сергей Липов, директор по информационным технологиям EdgeЦентр:
«Привязка карты к аккаунту может привести к автоматическому списанию средств в случае непредвиденных обстоятельств или ошибок в системе. Кроме того, если данные учетной записи сбегут или будут похищены, мошенники могут получить доступ к привязанной банковской карте.
Сообщения о проблемах с привязкой карт к личному кабинету Wildberries могут быть связаны как с действиями ФАС, так и с реальными рисками безопасности. Возможно, настоящие проблемы с безопасностью привлекли внимание регулятора, что повлекло за собой усиленный контроль.
Возможность списания средств с кредитной карты, которая была удалена из программы, может объясняться несколькими факторами. Возможно, данные карты были сохранены в системе в связи с предыдущими операциями и использовались для автоматической оплаты. Это может быть связано с ошибкой системы. Важно понимать, что согласно законодательству РФ, компания не имеет права хранить данные банковских карт без согласия клиента. Если ваши данные были использованы без разрешения, это может быть нарушением.
Чтобы полностью удалить данные карты из Wildberries, следует связаться с поддержкой сервиса. Технически информация о карте должна быть полностью удалена из системы сразу после удаления ее из вашего профиля».
Что касается советов для потребителей, вот несколько рекомендаций:
1. Используйте виртуальные карты для онлайн-покупок. Это снизит риск мошенничества, потому что даже в случае утечки данных на карте будет ограничено количество средств.
2. Регулярно проверяйте свои банковские операции. Если вы заметите неизвестные списания, немедленно обратитесь в банк.
3. Используйте сложные и уникальные пароли для каждого онлайн-сервиса. Это уменьшит вероятность взлома вашей учетной записи.