Банкиры рассказали о самых распространенных схемах мошенничества с картами россиян
Карточные мошенники за прошлый год украли у граждан РФ 1,58 млрд рублей
подсчитал ЦБ, при этом в 68% случаев использовались реквизиты действующих карт, в 21% случаев злоумышленники изготавливали поддельные карты, 11% несанкционированных списаний приходится на утерянные и украденные карты. Всего мошенниками были использованы более 70 000 платежных карт, 70% из которых - дебетовые. Газета «Ведомости» приводит самые распространенные схемы мошенничества с банковскими картами, раскрытые банкирами.
Для фишинга - получения данных о реквизитах карты и ее держателе - мошенники активно используют методы социальной инженерии (науки об управлении поведением человека без технических средств на основе психологии), говорят банкиры.
Стандартная схема фишинга начинается с sms о блокировке карты, рассказал вице-президент банка «ХМБ Открытие» Юрий Божор. Клиент звонит по указанному в сообщении телефонному номеру и сообщает мошенникам, представляющимся сотрудниками службы безопасности банка, номер карты и другие данные. Если карта защищена системой 3D Secure, для совершения транзакции необходим пароль, который приходит на телефон в виде sms. В таком случае мошенники сообщают жертве, что для разблокировки карты пришлют проверочное sms-сообщение и клиент должен назвать указанный в нем код. На самом деле в этот момент злоумышленники переводят средства на свою карту или счет мобильного телефона или оплачивают покупку в интернет-магазине.
Божор также вспомнил случай, когда для получения данных о карте клиентки банка мошенники использовали sms о выигрыше значительного денежного приза. Реквизиты карты и код из sms у клиентки выманили под предлогом того, что это необходимо для зачисления выигрыша на ее счет. Несанкционированные списания пресекла служба предотвращения мошенничества банка, заблокировав карту, а возмущенная клиентка позвонила в банк с жалобами, что ей мешают получить выигрыш, и долго не могла поверить, что это мошенники, вспоминает банкир.
Представитель Сбербанка рассказал, что мошенники, представившись сотрудниками службы безопасности банка, могут также убедить клиента подойти к ближайшему банкомату и выполнить под их контролем операции по «спасению» средств. Следуя получаемым по телефону инструкциям, люди сами переводят средства на электронные кошельки, банковские карты или телефоны злоумышленников.
По словам представителя Альфа-банка, мошенники все чаще пытаются заманивать клиентов на подложные интернет-сайты с очень низкими ценами на авиабилеты или дорогостоящие товары, например, бытовую технику. В опцию оплаты на поддельных сайтах встроен сервис перевода денег с карты на карту. Получив одноразовый пароль по sms для подтверждения транзакции, клиент вводит его, будучи уверен, что оплачивает покупку. При этом в sms указывается цель операции. Если из сообщения видно, что перевод идет на карту, а клиент считает, что оплачивает покупку в интернет-магазине, вводить такой код или передавать его кому-либо ни в коем случае нельзя, предупреждает представитель Альфа-банка.
Юристы напоминают, что в подобных случаях вина за потерю денег полностью лежит на клиенте и банки не компенсируют похищенное мошенниками.
По мнению представителя «ВТБ 24», самым популярным видом мошенничества является скимминг - кража данных карты при помощи считывающего устройства на банкоматах и других платежных устройствах общего пользования. Чтобы уберечься от него, не стоит пользоваться банкоматами в плохо освещенных и безлюдных местах, нужно использовать банкоматы только надежных и проверенных банков, не допускать сторонних наблюдателей при снятии наличных, а также не прибегать к помощи посторонних лиц, советует начальник операционного управления Райффайзенбанка Наталья Воеводина. В памятке для клиентов Сбербанка говорится:«При введении пин-кода всегда прикрывайте клавиатуру. Это не позволит мошенникам увидеть ваш пин-код или записать его на видеокамеру». Памятка является частью договора об использовании карты, следовательно, клиент обязан соблюдать установленные в ней правила. Если банк докажет, что мошенники получили пин-код только потому, что клиент не прикрыл клавиатуру рукой, суд вполне может отказать клиенту в возмещении украденного, объясняет партнер Tertychny Law Иван Тертычный.
Существуют общие правила выплат компенсаций в случае мошенничества с картами, утверждает Тертычный. Ответственность лежит на банке, если он не уведомил клиента об операции в установленном договором порядке, а также если банк допустил операции по карте после сообщения клиента об ее утрате. В обоих случаях банк обязан возместить клиенту все потери от несанкционированных операций. «Клиент может опротестовать операцию по карте, если соблюдаются два условия. Первое: клиент обратился в банк с заявлением не позднее дня, следующего за днем получения от банка уведомления об операции. Второе: у банка нет доказательств нарушения клиентом порядка использования карты, например хранения клиентом пин-кода вместе с картой», - говорит Тертычный.
Клиент обязан предоставить в банк контактную информацию и следить за ее актуальностью: невыполнение этих требований может привести к отказу банка в возмещении средств в случае мошеннических операций, предупреждает начальник отдела департамента защиты информации Газпромбанка Николай Пятиизбянцев.
Источник