Внимание, развод: как воруют деньги с карт и вернет ли их банк
С банковских карт россиян ежегодно крадут миллиарды рублей. Злоумышленники шлифуют уже известные схемы и изобретают новые. Деньги им в большинстве случаев отдают совершенно добровольно. Как это происходит и должен ли банк возвращать похищенное, разбиралось РИА Новости.
"Служба безопасности"
Количество мошеннических операций с банковскими картами резко возросло — в кризис это обычное дело. Так, за январь-август в Генпрокуратуре выявили более 107 тысяч краж со счетов — вдвое больше, чем за тот же период прошлого года. По данным ЦБ, в первом полугодии с карт россиян увели почти четыре миллиарда рублей. И это только с помощью телефонного мошенничества. Банки возместили клиентам лишь 485 миллионов — 12 процентов похищенного.
Обычно злоумышленники звонят людям якобы от лица различных финансовых организаций. Используют технологии подмены телефонных номеров. Схема проста: человек видит на экране, что звонок из банка и, ничего не подозревая, отвечает на вопросы. Обращение якобы службы безопасности — по-прежнему самый популярный способ хищения средств.
Россияне бросились спасать сбережения от девальвации
"Нет никакой необходимости называть сотруднику банка номер карты, пин-код или CVV (указывается на обратной стороне карты). Более того, это довольно опасно, ведь, в отличие от номера счета, зная номер карты, средства с нее нетрудно списать", — предупреждает Андрей Аржанухин, директор департамента рынков капитала Accent Capital.
"Настоящие сотрудники банка никогда не запрашивают конфиденциальную информацию по телефону. Кроме того, настоятельно рекомендуется установить приложение для блокировки нежелательных входящих вызовов", — напоминает Валерий Антонов, руководитель службы безопасности Росгосстрах Банка.
Социальные инженеры
Львиная доля похищений осуществляется методами социальной инженерии: они не требуют дорогостоящего оборудования или сложного программного обеспечения. Главная задача таких воров — оказать психологическое воздействие.
"Заботливая сотрудница крупного государственного банка Юлия Р. обокрала на четыре миллиона рублей семь пенсионеров. Она легко находила контакт с пожилыми людьми, всегда готова была выслушать их, подсказать или просто посочувствовать. Вела себя доброжелательно и участливо, предостерегала от мошенников. А сама использовала персональные данные стариков, чтобы выпускать на их имя карты и снимать деньги. Пенсионеры сообщали ей пин-коды и передавали свой телефон, чтобы она помогала произвести необходимые операции. Она снимала чужие вклады и переводила деньги себе", — приводит пример Ирина Данилина, советник первого заместителя председателя комитета Госдумы по финансовому рынку.
Также часто рассылают СМС с уведомлением о блокировке карты и необходимости позвонить по указанному номеру. Отвечает подготовленный оператор, который старается получить паспортные данные человека и платежные реквизиты банковских карт.
Иногда, не прерывая телефонного разговора, жертву побуждают пойти к банкомату и под диктовку совершить определенные действия. По сути, человек сам отправляет злоумышленникам деньги. Хитрость в непрерывности психологического воздействия. Мошенники не позволяют жертве положить трубку, обдумать действия и критически посмотреть на ситуацию.
"Друзья", фишинг и коронавирус
Подавляющее большинство краж объясняется низким уровнем финансовой и компьютерной грамотности населения.
Например, ваш друг неожиданно пишет вам в соцсеть: "Пожалуйста, переведи деньги, я в беде". Чаще всего такие сообщения поступают со взломанной страницы. Поэтому следует всегда перепроверять подобную информацию.
Есть еще фишинговые сайты. Клоны могут полностью копировать дизайн оригинальных ресурсов, однако в их домене всегда найдутся лишние символы или повторяющиеся буквы. Таким образом, оформляя заказ, пользователь передает злоумышленникам все конфиденциальные данные прямо в руки.
Мошенники также часто отправляют письма с вредоносными ссылками от имени серьезных организаций или, к примеру, под видом оплаты квитанции по электроэнергии. Переход по ссылке запускает вирус, и аферисты получают ваши данные.
В условиях пандемии вариантов мошенничества прибавилось. Злоумышленники обзванивают граждан, обещая, например, отсрочки по кредитам, разного рода компенсации, пособия, возврат денег за авиабилеты, услуги по коронавирусной диагностике, волонтерство. Все сводится к одному: выудить данные банковской карты, пароль из СМС либо подтолкнуть жертву самостоятельно осуществить платеж на некий счет.
Скимминг и сговор
"Белые карты", "карты-клоны" делают на основе считанных с магнитной полосы данных. Тут действуют по-разному. К примеру, сговорившись с сотрудниками магазинов, отелей, ресторанов, других торговых и развлекательных предприятий. Те пропускают карту через специальное устройство (скимер) и получают все данные.
Затем изготавливается дубль, и мошенники свободно пользуются вашим счетом. В этом случае очень сложно доказать, что платежи совершали не вы, предупреждают юристы Единого центра защиты.
Порой криминальные структуры организуют целые временные магазины. Наберут побольше данных о пластиковых картах клиентов — и закроются.
Вернуть деньги
Если владелец карты перевел деньги мошенникам сам и нет признаков преступных действий, то есть все было с верными кодами и данными, вернуть деньги через банк практически невозможно. То же самое, когда клиент оплатил фиктивный товар или услугу на фишинговом сайте.
Вот если мошенники еще не успели перевести или снять деньги, шансы есть. Но условия те же — клиент должен соблюдать правила безопасности: не сообщать пин-код, номер карты, CVV-код и другую конфиденциальную информацию.
"Разумеется, банк может компенсировать вам потерю, если вы якобы совершили покупку в торговой точке, офлайн, которая расположена, например, во Владивостоке, при этом вы проживаете в Самаре, никогда во Владивостоке не были и это легко доказать. Другое дело, когда вы сами отдали ключи от карты, сообщив мошенникам ее номер и код", — говорит Андрей Аржанухин.
В любом случае немедленно свяжитесь с банком и заблокируйте карту, отправьте заявление о несогласии с операцией (в отделение, колл-центр или по электронной почте), а затем обратитесь в полицию, перечисляют порядок действий в службе безопасности Росгосстрах Банка. Для операций по России банки обычно рассматривают заявления в течение 30 дней. Однако срок может быть и значительно больше, если расследование проводится через платежную систему.
Как объясняют юристы, деньги вернут, только если мошенничество будет доказано. Как правило, требуется возбуждение уголовного дела и получение статуса потерпевшего. Но и это помогает не всегда.
Отдельная история — взлом мобильного устройства с банковским приложением. Ответственность за состояние и безопасность устройства, смартфона или планшета всегда лежит на клиенте.
"Но есть и обратная ситуация, когда происходит атака на банк и хакеры находят уязвимость в системах дистанционного банковского обслуживания, которая позволяет злоумышленникам вообще без всякого участия клиента отправлять платежи. Здесь, конечно, вина банка. И он обязан вернуть денежные средства клиенту", — уточняет Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка.
Хотя в законе не упоминается необходимость обращаться в полицию, адвокаты говорят, что это непременно надо сделать.
"Многие банки пытаются избежать выплат, возвращения средств клиенту, если нет постоянного давления со стороны правоохранительных органов. Но не только у клиента есть обязательства перед банком. Согласно законодательству, банк должен уведомлять держателя карты обо всех операциях по ней. Если же деньги были списаны в результате мошеннических действий, а банк не сообщил о транзакции, то клиент вправе требовать возмещения суммы в полном объеме", — указывает Ольга Сулим, председатель коллегии адвокатов "Сулим и партнеры".
В общем, ситуация удручающая. Надо срочно повышать финансовую грамотность населения. Но клиенты не останутся один на один с проблемой — вскоре в России заработает единый механизм борьбы с аферистами. Ассоциация российских банков (АРБ) предложила ЦБ создать централизованную систему для прямого обмена информацией о попытках краж с клиентских карт. По оценкам, это позволит в пять раз ускорить реагирование и поможет предотвратить мошенничества.