Газета "Кишиневские новости"

Новые способы кражи денег с банковской карты

Прошло более четверти века с тех пор, как банковские карты вошли в повседневную жизнь россиян. Банкиры постоянно наращивают арсенал средств защиты карт от мошенников, однако популярные способы отъема денег с «пластика» у граждан за долгие годы почти не изменились. Все дело в беспеч­ности держателей карт, уверены юристы.

Старые трюки

Основные способы мошенничества с кар­тами существуют уже много лет и все равно успешно работают, рассказывает зампред правления iBank Олег Мамзер. С банкоматами работают мошенники-скиммеры и шиммеры, которые помещают на картоприемник банко­мата устройство, считывающее магнитную полосу карты или ее номер и CVV-код. Затем данные карт записываются на обычный белый пластик и ваши деньги кто-то снимает в раз­личных банкоматах мира. «Дружественное мошенничество» процветает в семьях и на работе, где коллеги и близкие могут иметь свободный доступ к картам друг друга. Другие мошенники просто подсматривают ПИН-коды у пользователей банкоматов, а затем крадут их карты. Для этого используется «ливанская петля»: в картоприемник банкомата помеща­ется кусок фотопленки, который не дает карте выйти обратно после совершения операции. Владелец карты, поняв, что извлечь ее из бан­комата невозможно, отвлекается на звонок в банк, а вор тем временем забирает карту. Технически подкованные мошенники уста­навливают порой поддельные банкоматы или заражают вирусами настоящие.

В Интернете процветает фарминг — пе­ренаправление клиентов банка или интернет-магазина на поддельную страницу. Если воспользоваться картой для совершения опе­рации на такой странице, все данные карты уйдут прямиком к мошенникам. Способствуют утечке данных карт и разные шпионские про­граммы и вирусы, которые мы часто скачива­ем себе на компьютер или телефон вместе с полезным софтом.

Любители половить рыбку в мутной воде практикуют фишинг — рассылку фальши­вых электронных писем и sms-сообщений с просьбой подтвердить данные карты. Могут украсть все данные карты и нечистые на руку сотрудники кафе или магазина, где вы пытае­тесь расплатиться по счету.

Новинки сезона

В последнее время новый виток свое­го развития получил вишинг (от английского voice phishing) — звонок мошенников жертве с просьбами, так или иначе касающимися бан­ковской карты. Если пример с «выигрышем в лотерею» с обязанностью сообщить все коды карты для зачисления денег уже многим из­вестен, то новая вариация касается тех, кто хочет продать какие-то свои вещи, рассказы­вает руководитель направления оперативного анализа и противодействия мошенничеству банка «Хоум Кредит» Алексей Манеркин.

Вот одна из последних историй. Человек подал объявление о продаже мебели. И ему позвонил покупатель, который предложил перевести деньги на карту, а вечером заехать за покупкой. По телефону покупатель попро­сил продиктовать ему номер карты, срок ее действия и CVV-код. А затем сказал, что сей­час продавцу на телефон придет смс, содер­жащее код, и этот код также нужно сообщить. Получив код, мошенник сообщил, что деньги почему-то перевести не получилось, и пред­ложил попробовать еще раз с новым кодом. А потом — еще раз. Надо ли говорить, что коды эти были разрешением на списание средств с банковской карты через Интернет. Владелец карты сам сообщил их поддельному покупате­лю своей мебели, так же, как и CVV-код карты, который абсолютно не нужен для перевода средств на карту, а необходим только для рас­ходных операций. Трижды у владельца карты списали деньги, а он, говоря в это время по телефону, не поинтересовался приходящими sms-сообщениями о списаниях. А возможно, смс-информирование вообще не было под­ключено к карте, что, кстати, не является ред­костью среди многих экономных граждан.

Только один относительно недавно по­явившийся способ мошенничества связан с новыми технологиями бесконтактной оплаты товаров и услуг банковскими картами, отме­чает Олег Мамзер. Это поддельный терминал бесконтактной оплаты или просто малозамет­ное устройство, закрепленное в местах, где люди пользуются картами. Суть схемы похожа на перехват сигналов электрозамков угонщи­ками автомобилей. Средства с карт PayPass и PayWave списываются мошенниками с по­мощью самодельных считывателей, которые могут действовать на расстоянии до несколь­ких десятков сантиметров. Однако широкого распространения этот вид мошенничества сегодня не получил, говорит Мамзер, ведь в подавляющем большинстве случаев сум­ма транзакции по бесконтактной технологии ограничена 1000 руб., а сама технология та­кой системы оплаты предусматривает дина­мический CVV-код, меняющийся при каждой транзакции.

Кто спасет наивных?

Жертвы мошенников могут надеяться на возмещение средств, списанных с карты неза­конно, это обязаны делать все банки. Однако есть условия, о выполнении которых должен немедленно позаботиться сам пострадавший, предупреждают юристы Tenzor Consulting Group. Закон о национальной платежной си­стеме предписывает пострадавшему вла­дельцу карты уведомить банк о мошенниче­ской операции не позднее дня, следующего за днем получения от банка уведомления о совершенной операции. Заявление клиента банк может рассматривать до 30 дней или до 60, если средства были списаны за границей. Если банк не докажет, что владелец карты сам помог мошенникам своими действиями (например написал пин-код на потерянной или украденной карте), он возместит клиенту украденные деньги.

Даже если воры использовали ПИН-код карты и сняли деньги через банкомат, шансы вернуть свои деньги у клиента есть, сообщили нам в Бинбанке: более того, если клиент об­ратится с претензией в максимально корот­кий срок (до 24 часов с момента мошенниче­ской операции), банк гарантированно вернет деньги. «В большинстве подобных ситуаций средства возвращаются клиенту (и банку, вы­пустившему карту клиента), а пострадавшим от мошенничества является банк — владелец банкомата», — отмечает вице-президент, начальник управления кредитных карт банка ВТБ24 Александр Бородкин.

Но даже если банк откажется возместить утраченные по беспечности средства, заявив, что клиент сам виноват, у владельца карты есть шансы успешно оспорить это в суде. Суды принимают во внимание, что клиент банка яв­ляется экономически более слабой стороной. Поэтому именно банку придется доказывать, что некорректное обращение клиента с кар­той повлекло за собой потерю средств, а это не всегда просто. И положительные судебные решения в пользу пострадавших от мошенни­ков клиентов банков есть.

А вот тем, кто экономит на смс-информировании и не вовремя узнал о том, что с картой поработали мошенники, придет­ся туго. Опоздав с подачей претензии банку, владелец карты получит от него отказ в возме­щении средств, украденных мошенниками. И у жертвы мошенников будет не много шансов вернуть средства даже через суд.

С 2014 года закон «О национальной пла­тежной системе» обязывает банки инфор­мировать владельца карты о совершении операций по ней. Если банк не информирует клиента, это обязывает его возмещать все по­тери по мошенническим операциям, о кото­рых владелец карты не был уведомлен.

Однако после вступления этого правила в силу смс-информирование бесплатным ни для кого не стало. Поэтому люди, экономящие от 20 до 60 рублей в месяц на этой услуге, про­должают спрашивать у коллег, перевели ли им наконец зарплату. Все дело в том, что закон не указывает точно, каким именно способом банк должен информировать об операциях по карте, уточняют юристы. Поэтому хитрые бан­киры могут выбрать любой удобный вариант — например предоставить бесплатную вы­писку по счету в кассе, когда владелец карты туда явится. Это же позже подтвердил и Цен­тробанк, поэтому о всеобщих бесплатных смс от банков пока можно забыть. Таким образом, безопаснее будет все же потратиться на смс-информирование, чем терять средства.

Екатерина АЛЕКСАНДРОВА.