Новый законопроект, возлагающий на банки ответственность за сомнительные операции по их платежным картам, может изменить счет в борьбе с мошенниками. Пока последние ведут почти «всухую».
С ростом числа транзакций, проводимых дистанционно с использованием банковских карт, увеличивается и количество мошенничеств по картам. И, несмотря на то, что банки, как правило, стараются вернуть средства своим клиентам при доказанных случаях мошенничества, на законодательном уровне этот вопрос может быть урегулирован только сейчас. Новые поправки в законопроект «О национальной платежной системе», внесенные председателем комитета Госдумы по финансовому рынку Владиславом Резником, вводят для банков обязанность уведомлять держателя о каждой операции с платежной картой. Соответственно, если от клиента не поступило подтверждения, то списанные со счета средства должны быть ему возвращены.
В случае принятия Госдумой этих поправок новая норма заставит банки активизировать борьбу с мошенниками, которые поставили производство карт с скомпрометированными данными «на поток». Доказательством последнего является то, что дубликаты карты можно приобрести практически в свободной продаже — для этого достаточно связаться с мошенниками через сайт, который предлагает соответствующую услугу.
История вопроса
Когда банковские карточки только появились, то считались панацеей от воров. Действительно: нет наличности — нет и объекта кражи. Однако (вот парадокс!) именно иллюзия защищенности дает возможность мошенникам «безболезненно» для себя списывать деньги со счетов жертв. И многообразие способов, при которых средства списываются с карты (интернет, банкомат, торговые точки), обеспечивает и большее количество потенциальных «дыр», через которые деньги могут несанкционированно уйти.
Согласно данным Следственного комитета МВД России, в 2010 году
Действительно, оценить масштабы карточных мошенничеств довольно непросто. Достаточно сказать, что сейчас многие интернет-ресурсы предлагают любому желающему приобрести поддельную банковскую карту. Стоимость такой подделки — от $100, а снять с нее можно (по убеждению продавцов) от $1000. Правда, нет уверенности в том, что карта не окажется «нулевой».
Более того, карты по одной продаются лишь в первый раз — так сказать, на пробу. Все последующие сделки заключаются при желании покупателя приобрести от 50 карт и более. Неудобно и то, что у потенциального «новичка» в области карточного мошенничества есть около 5 часов с того момента, как карта оказывается в банкомате, чтобы успеть обналичить весь дневной лимит ($1500—2500 за карту стоимостью $100). Именно столько времени, по мнению распространителей подделок, проходит с момента оповещения клиента о списании средств через мобильный банк до блокировки карты. Гарантий производители дубликатов банковских карт, конечно, не дают, зато на сайтах, предлагающих воспользоваться их «услугами», можно ознакомиться с положительными отзывами прежних клиентов. Правда, сомнение вызывает то, что отзывы оставляются по 10 штук в определенное время каждый день — вряд ли покупатели дошли до такой степени координации.
Предупредительные меры
Атаке мошенников может быть подвержен любой. В таких ситуациях сохранность денежных средств во многом зависит от скорости реакции специализированной службы безопасности банка по сомнительной операции. Как отмечают пострадавшие, правоохранительные органы зачастую затягивают расследование, и в итоге дело разваливается. Участие же частных фирм в расследовании как альтернатива «влетит в копеечку» — сумма оказанной услуги может достигать нескольких сотен тысяч рублей. Впрочем, как правило, банки сами стараются не допустить, чтобы факт мошенничества стал достоянием третьих лиц, и тем более правоохранительных органов (этим и объясняется во многом низкая «официальная» сумма потерь). Для этого расследование кредитные организации проводят самостоятельно.
«По каждому случаю хищения денежных средств у клиентов банка в соответствии с правилами международных платежных систем проводится претензионная работа, — сообщили «Ф.» в Сбербанке. — В дополнение к претензионной работе исследуются обстоятельства проведения спорных операций, проводится анализ истории счета карты, устанавливается причастность/непричастность клиента к проведению операции. По результатам проведенной работы принимается решение о возврате/невозврате денежных средств». Дмитрий Каштанов, начальник отдела развития интернет-банка Альфа-банка, отметил, что каждый конкретный случай рассматривается индивидуально с участием подразделения банка, отвечающего за предотвращение мошеннических действий. В некоторых случаях привлекаются служба безопасности банка и правоохранительные органы. А Елена Биндусова, начальник управления платежных карт Промсвязьбанка, рассказала: «Промсвязьбанк возмещает средства по мошенническим операциям с использованием поддельных карт в случае установления факта непричастности клиента к совершению данных транзакций (например, клиент находится в России и совершает операции по своей карте, мошеннические операции совершаются в другой стране, разница во времени между операциями, совершенными законным держателем, и мошенническими операциями является недостаточной для преодоления расстояния между странами/городами)».
Впрочем, иногда банки, наоборот, чересчур рьяно защищают денежные средства своих клиентов. Например, поступают жалобы от держателей карт Альфа-банка, связанные с блокировкой карт за рубежом после проведения первой же транзакции. Такая мера удивительна в связи с тем, что некоторые другие кредитные организации сначала звонят клиенту и спрашивают, он ли провел операцию за границей, или устанавливают согласованный с клиентом дневной лимит расходования средств со счета (то есть фактически то, что предлагает новый законопроект). Принимая во внимание тот факт, что претензии по проведенным мошенническим операциям могут рассматриваться несколько месяцев с одновременной блокировкой карты на все это время, клиентам настоятельно советуют следить за тем, чтобы карта не была скомпрометирована.
Абсолютно эффективного способа борьбы с мошенничеством нет. И чем более изощренные методы защиты придумывают айтишники банков, тем более сложные лазейки проникновения в зашифрованные данные противопоставляют им киберпреступники. С каждым месяцем мошенники придумывают
Внимательность и осторожность необходимо проявлять не только частным, но и корпоративным клиентам. Вообще у каждого клиента банка (как физического, так и юридического лица) должно существовать понимание так называемой компьютерной гигиены. Клиентам стоит начать осознавать, что за благо в виде дистанционного обслуживания необходимо платить. И если не деньгами напрямую, то, как минимум, принятием своевременных мер. «В SBANK.RU Бизнес (для корпоративных клиентов) мы внедрили систему уведомлений и напоминаний, позволяющую сотрудникам компаний избежать неприятных моментов, например, вовремя принять меры и не допустить «неожиданного» окончания срока действия ключа электронной цифровой подписи, — рассказывает Максим Волков, руководитель экспертной группы банковских технологий СБ Банка. — Система позволяет определять множество пользователей и разделять между ними полномочия и права доступа к информации».
Контратака
Законопроект, предлагающий банкам взять на себя компенсацию за мошеннические действия с картами, не единственная инициатива депутатов в этой сфере. 10 марта Анатолий Аксаков, президент Ассоциации региональных банков России, внес на рассмотрение в Госдуму законопроект, регламентирующий уголовную ответственность за изготовление поддельных платежных документов, в том числе платежных карт.
С другой стороны, для того, чтобы подвести мошенника под суд, сперва необходимо его поймать. А с этим у правоохранителей и банкиров пока туго. Если кого и ловят с поличным, то только тех самых наивных покупателей болванок, которые пытаются обналичить карту. Да и то происходит это крайне редко. Сами мошенники уверяют, что органы ловят только 10% покупателей поддельных карт, и то из числа тех, кто недостаточно тщательно ознакомился с прилагающимися инструкциями.
Ответственность за соучастие
Те, кто воспользовался предложением изготовителей поддельных карт, подпадают под действие сразу нескольких статей Уголовного кодекса:
— по ст. 158 УК РФ (до 10 лет лишения свободы), если деньги с пластиковой карты обналичиваются через банкомат;
— по ст. 159 УК РФ (до 10 лет лишения свободы), если совершаются покупки в торгово-сервисных предприятиях, интернет-магазинах, производится оплата различных услуг поддельной пластиковой картой;
— по ст. 187 УК РФ (до 7 лет лишения свободы), если преступники изготавливают для продажи или продают поддельные пластиковые карты;
— по ст. 272 УК РФ (до 5 лет лишения свободы), если преступники получают информацию о пластиковых картах через фишинговые сайты;
— по ст. 273 УК РФ (до 7 лет лишения свободы), если информацию о пластиковых картах собирают, используя вредоносные программы.
Как это бывает:
1. В 2010 году в Краснодаре Альфа-банк заблокировал и за свой счет перевыпустил 7000 карт, так как информация об их пин-кодах предположительно могла стать известна сторонним лицам.
2. В прошлом году в филиале одного топового банка мошенники установили на банкомат, находящийся в непосредственной близости от филиала, устройство, считывающее карточные данные. Жертвами мошенников стали несколько десятков человек. Банк до сих пор отказывается компенсировать своим клиентам потери.
3. В последнее время мошенники используют следующую схему. В метро в час пик часть преступной группировки отвлекает жертву, а один злоумышленник выкрадывает у нее кошелек. Запомнив данные, указанные на лицевой и оборотной сторонах банковской карты, мошенник со словами «Не вы уронили?» возвращает жертве кошелек. Убедившись в целости содержимого кошелька, человек не блокирует карту, а мошенники изготавливают дубликат по известным им реквизитам.
Совет
Александр Писемский, заместитель генерального директора компании Group-IB, рассказал «Ф.», как необходимо вести себя держателям пластиковых карт, чтобы не стать жертвами мошенников.
«Во-первых, нужно помнить, что расчетные операции не происходят мгновенно. Поэтому рекомендуется всем пользователям не скупиться и подключить себе услугу информирования по sms или электронной почте. Такой сервис позволяет оперативно отслеживать все операции со счетом. В случае каких-то несанкционированных переводов пользователь сможет оперативно связаться с банком и заблокировать карту и счет.
Во-вторых, необходимо использовать регулярно обновляемые антивирусы и периодически проводить проверку системы альтернативными решениями.
В-третьих, пользователю нужно тщательно следить за тем, какие страницы в сети интернет он посещает и куда вводит свои данные. В случае если браузер сообщает о том, что невозможно проверить подлинность сертификатов, что страница подозрительна, необходимо немедленно прекратить какую-либо работу с ней. О всех случаях попыток мошенничества необходимо сообщать в банк, чтобы сотрудники службы безопасности банка могли предпринять меры для блокирования незаконных действий нарушителей».
Ликбез
Скимминг — вид мошенничества, при котором идентификационные данные с банковской карты узнают посредством установления специальных устройств, считывающих необходимую информацию, на банкомат.
Фишинг — вид интернет-мошенничества, целью которого является получение идентификационных данных жертвы. Пример: совсем недавно вирус, созданный мошенниками, перенаправлял клиентов на сайт-двойник «Сбербанка Онл@йн» для «перехвата» логина и пароля.
Виды фишинга:
Пример смишинга/вишинга: клиенту банка приходит SMS или письмо на e-mail о блокировке банковской карты с просьбой перезвонить по указанному номеру спецслужбы банка, чтобы прояснить проблемную ситуацию. Помните: сотрудник банка никогда не будет спрашивать у вас логин, пароль,
Анна ДУБРОВСКАЯ
Инфографику и таблицу к статье можно посмотреть на сайте источника.
