Tətil rezervasiyası edərkən çoxumuz kredit kartı mərhələsində səbirsizlənirik. "Tez bu formu doldurum, əməliyyatı bitirim" deyirik. Ancaq tam bu nöqtədə, e-ticarət saytlarındakı 3D Secure (3 Ölçülü Təhlükəsizlik) infrastrukturu sizin pulunuzla kiber cinayətkarlar arasındakı yeganə polad qapıdır.
Bankdan Gələn O Kritik Şifrə
Kart məlumatlarınızı daxil etdiyiniz sayt, saxta olsa belə (fişinq), əgər 3D Secure sistemini dəstəklədiyini iddia edirsə, bankınız sizə bir SMS göndərər. Əsl detal isə bu SMS-in içindədir: * Yanlış Ssenari: "Şifrəniz: 12345. Xarici birja əməliyyatı üçün şifrənizi daxil etməyin." (Halbuki siz otel alırsınız!) * Doğru Ssenari: "Şifrəniz: 12345. X Turizm Ticarət A.Ş. şirkətindəki 15.000 TL əməliyyatınız üçün."
Siz təkcə SMS-dəki şifrəni deyil, pulun kimə getdiyini də oxumaq məcburiyyətindəsiniz. Çox fırıldaqçı 3D qapısını klonlaya bilməz, amma sizi saxta bir vasitəçi quruma ödəniş etməyə yönləndirir.
Bank Köçürməsi və EFT Endirimlərinin Arxasındakı Tələ
Fırıldaqçılar 3D Secure maneəsini aşmaq üçün bu taktikaları tapdılar: "Bank köçürməsi ilə dərhal 15% endirim!" Bank köçürməsi geri alınması ən çətin əməliyyatlardan biridir. Kredit kartı şirkətlərinin "Xidmət təslim edilmədi (Chargeback)" sığortası bank köçürməsində və ya kriptovalyutada keçərli deyil. Buna görə, 3D şifrəsi və korporativ Virtual POS olmayan heç bir saytdan, 50% endirim etsələr belə tətil almayın.
Texniki infrastrukturumuzla inkişaf etdirdiyimiz Saxta Sayt Aşkarlama mexanizmləri tam olaraq arxa plandakı POS inteqrasiyalarının mənşəyini də yoxlayır.
Tez-tez Verilən Suallar
3D Secure sistemi hər saxta saytda işləyirmi?
Xeyr. Bəzi fırıldaqçı saytlar 3D Secure səhifəsini təqlid edir və sizi real bankdan deyil, saxta bir təsdiq ekranından keçirir. Bankdan gələn SMS-də əməliyyatı edən şirkət adını mütləq yoxlayın.
Bank köçürməsi ilə ödəniş etsəm, chargeback hüququm varmı?
Xeyr. Bank köçürməsi və ya EFT ilə edilən ödənişlər, kredit kartı chargeback-ının əksinə olaraq geri alına bilməz. Tətil alış-verişlərində yalnız 3D Secure dəstəkli kredit kartı istifadə edin.
Saxta POS səhifəsini həqiqisindən necə ayırd edə bilərəm?
Brauzerin ünvan çubuğundakı domen adını yoxlayın; saxta POS səhifələri adətən bankın rəsmi ünvanı ilə deyil, oxşar görünən fərqli bir domen adı ilə açılır. SMS-dəki əməliyyat məbləğinin və alıcı adının rezervasiya detalları ilə tamamilə eyni olması məcburidir.
