Казалось бы, заблокированная карта — это просто бесполезный кусок пластика. Но ею все равно могут воспользоваться мошенники. Разбираемся, к каким уловкам прибегают злоумышленники, почему блокировка не может обеспечить полную безопасность средств и что еще можно сделать, чтобы защитить свои финансы.
Блокировка карты и счета
Блокировка нужна для ограничения операций по карте. Ни оплатить покупку, ни снять, ни перевести средства с заблокированной карты не получится, при этом деньги по-прежнему будут лежать на том же карточном счете, который остается действующим. Блокировка может быть инициирована как самим клиентом, так и банком.
Клиент может заблокировать карту несколькими способами:
- с помощью сотрудника или электронного помощника по телефону службы поддержки;
- самостоятельно через приложение. Рассмотрим, как это сделать, на примере карты «Тинькофф»: авторизуйтесь в приложении 🡪 на главном экране нажмите на карту, которую необходимо заблокировать 🡪 выберите «Блокировать».
- в банковском отделении (понадобится паспорт);
- через СМС-команду (доступно клиентам Сбербанка).
При блокировке рекомендуется перевести деньги на другую карту. Вот несколько карт с моментальным выпуском:
- «Tinkoff Black МИР» от Тинькофф Банка
- «Прибыль» от Банка Уралсиб
- «Альфа-Карта» от Альфа-Банка
- «Скидка везде» от МТС Банка
Блокировка карты бывает постоянная и временная. Временную (ее еще называют заморозкой) можно снять самостоятельно через приложение, если блокировка постоянная, карту придется перевыпускать.
Чаще всего блокировка применяется, чтобы предотвратить похищение денег при потере или краже карты, компрометации ее данных или если пластик застрял в банкомате.
Ограничения на операции по карте может наложить и банк при подозрении на мошеннические действия со стороны как самого клиента, так и третьих лиц без его ведома. К таким действиям относятся:
- регулярные перечисления на карту от разных физических и юридических лиц, если карта не привязана к сервису для самозанятых или ИП;
- использование карточного счета в качестве транзитного;
- неоднократное снятие наличных в течение суток;
- большое количество трансакций со счета клиента в течение суток;
- нехарактерная активность (например, оплата покупок или снятие наличных глубокой ночью);
- множество попыток входа в онлайн-банк с разных устройств;
- неверный ввод ПИН-кода три раза подряд (в данном случае карта разблокируется автоматически через 24 часа).
Бывают и более безобидные причины банковской блокировки: когда истек срок действия пластика или если картой длительное время не пользовались.
Блокировка карты и арест денег на счете — это не одно и то же. Арест производится только по решению суда. Такая мера применяется к клиенту, если, например, он является злостным неплательщиком по кредиту либо уклоняется от уплаты алиментов или налогов и в некоторых других случаях. Владелец счета не сможет распоряжаться арестованными деньгами, эта сумма будет списана приставами в счет погашения задолженности. При блокировке карты у клиента сохраняется доступ к своим средствам. Деньги со счета можно получить в кассе, снять их в банкомате или перевести, выпустив взамен старой виртуальную карту в приложении.
Можно ли украсть деньги с заблокированной карты
Мошенникам удается похищать деньги даже с заблокированной карты. И речь идет не только о том, что они снимают наличные через кассу по поддельной доверенности. На самом деле на практике такое происходит редко — слишком большой риск, что обман будет раскрыт и их задержат на месте с поличным. Преступники пользуются уязвимостями в системе безопасности банков и особенностями обработки трансакций.
Технически процесс безналичной оплаты осуществляется так: банк-эквайер, обслуживающий платежный терминал в торговой точке, отправляет запрос банку-эмитенту, выпустившему карту. На стороне эмитента происходит проверка действительности карты и наличия необходимой суммы, и в случае успеха средства списываются со счета. При этом сам процесс оплаты проходит два этапа. Сначала нужная сумма замораживается на счете, и только потом деньги уходят получателю.
Обычно преступники действуют очень оперативно и успевают совершить некоторое количество расходных операций с карты до ее блокировки. Для покупок на небольшие суммы им даже необязательно знать ПИН-код (платежная система «Мир» рекомендует ограничение в 3 000 рублей, но банк-эквайер в праве самостоятельно изменить этот лимит). Таким образом, может возникнуть ситуация, когда карта уже заблокирована, а по ее счету отобразилось списание.
Но существует вероятность фактического совершения покупки и после блокировки. Из-за плохого интернет-соединения или большой нагрузки на Cеть обмен данными между банками продавца и покупателя может не состояться. Тогда обработка платежа происходит в офлайн-режиме. В таких случаях эквайеры обращаются к стоп-листам, где размещается информация о картах, обслуживание которых ограничено. Однако сведения о блокировке карты могут быть некорректно переданы в систему обработки платежей, и оплата будет одобрена. Слишком долгое ожидание ответа от банка-эмитента, неисправности оборудования и технические сбои также могут стать причинами списания с заблокированной карты.
Кстати, многие авиакомпании тоже не запрашивают ПИН-код или проверочный код при бронировании билетов и практикуют отложенный платеж, чем и пользуются мошенники. Они прибегают к такой схеме: под предлогом сотрудников авиакомпании предлагают приобрести авиабилеты со скидкой, украденной картой оплачивают билеты на имя заинтересовавшегося выгодой человека, пересылают ему информацию о бронировании. Ничего не подозревающий пассажир перечисляет деньги преступникам, а затем уже в аэропорту узнает, что его бронь отменили, так как не удалось подтвердить платеж.
Еще одна причина списания с заблокированной с карты — истек срок временной блокировки. В таком случае карта снова становится пригодной для использования. (Проверить статус карты можно в приложении.)
И последнее объяснение, уже не связанное с мошенничеством. Если ваша карта привязана к платному сервису или с нее списываются платежи по кредиту, деньги по-прежнему будут уходить в назначенную дату, т. к. счет остается активным.
Что делать, если с заблокированной карты списались средства
Если вы заметили, что с карты была произведена несанкционированная трансакция несмотря на блокировку, немедленно сообщите об этом в банк по телефону горячей линии или через службу поддержки. Далее нужно в течение суток лично обратиться в банковское отделение и как можно скорее — в полицию.
В банке напишите в двух экземплярах заявление о несогласии с операцией. Укажите в нем:
- дату и время;
- сумму трансакции;
- причину несогласия с операций (не забудьте подчеркнуть, что деньги украли именно с заблокированной карты);
- требование вернуть средства.
Завизируйте обе копии у сотрудника банка, один экземпляр оставьте в офисе, другой заберите себе. Кроме этого запросите заверенную выписку по счету, в которой будет отражено неправомерное списание. И главное, не забудьте заказать перевыпуск карты к текущему счету, иначе списания могут продолжаться. Формально заблокированная карта остается действующей до тех пор, пока не будет аннулирована, т. е. закрыта или перевыпущена с другими реквизитами.
С выпиской идите в ближайшую дежурную часть. Если вы не знаете, где она находится, уточните адрес по телефону 112. Кража — это уголовное преступление, и в полиции обязаны принять у вас заявление и возбудить дело. Согласно отчетам МВД, в 2023 году каждое пятое совершенное киберпреступниками противозаконное действие было с использованием банковских карт. Расследование таких преступлений является одной из приоритетных задач, стоящих перед правоохранительными органами. При этом статистика раскрываемости по таким делам неутешительная: за прошлый год было раскрыто только около трети подобных преступлений. И тем не менее, наличие талона о принятии заявления полицией будет дополнительным аргументом в вашу пользу в дальнейшем взаимодействии с банком.
По факту сообщенной вами информации банк обязан провести проверку и в случае подтверждения вернуть вам деньги.
В каких случаях банк обязан компенсировать ущерб
- если не была обеспечена безопасность счетов;
- если не была приостановлена операция, имеющая признаки мошеннической;
- если операция была проведена после уведомления о том, что платежные данные украдены;
- если со стороны банка произошел технический сбой;
- если клиент не был своевременно уведомлен о списании.
С 25 июля 2024 года вступают в силу изменения в закон «О национальной платежной системе», согласно которым банки обяжут возвращать украденные мошенниками средства в течение 30 дней с момента получения соответствующего заявления от клиента. Кроме того, кредитным организациям было предписано приостанавливать на два дня любые подозрительные операции, чтобы клиент мог обратить на них внимание и принять решение о целесообразности подобных трансакций. Подробнее о нововведениях читайте в статье:
Что делать, если банк не вернул деньги
Требуйте от банка письменный ответ с обоснованием, почему в возврате вам было отказано. После этого направьте жалобу на кредитную организацию в Центробанк и подайте иск в суд, приложив копии отказа. Если вы не нарушали правила (не передавали данные третьим лицам и вовремя сообщили о краже), закон будет на вашей стороне.
Другие виды мошенничества с банковскими картами
По данным Центробанка, в 2023 году преступникам удалось похитить у граждан в общей сложности 15,8 млрд рублей, а количество мошеннических операций возросло на 33% по сравнению с аналогичным показателем прошлого года. ЦБ отмечает, что преступники стали применять более адресный подход, что, по-видимому, и является одной из причин такой динамики. Информация о потенциальной жертве заранее собирается из открытых источников или попадает к злоумышленникам из-за утечек из различных баз данных, и благодаря своей осведомленности мошенники могут легко войти в доверие. В результате им удается получить доступ к счетам и вывести оттуда не только все накопления, но даже и заемные средства, оформив кредиты и микрозаймы.
Кибермошенники применяют различные методы манипулирования (социальная инженерия), которые чаще всего реализуют через следующие способы взаимодействия с жертвами:
- телефонные звонки;
- доступ к сообщениям;
- фишинговые сайты.
Телефонные звонки
Мошенники звонят под видом сотрудников службы безопасности банка, сотового оператора, Главного управления МВД, Центробанка, портала «Госуслуг», Социального фонда и под разными предлогами вымогают у жертвы проверочный код из СМС либо обманным путем вынуждают перевести деньги на «безопасный» счет.
Поводом для звонка может стать якобы проверка подозрительной операции по счету, заявки на выдачу кредитной карты или смену номера мобильного телефона, а также восстановление доступа к личному кабинету в онлайн-банке или на «Госуслугах». В последнее время появились новые легенды, связанные с продлением контракта с мобильным оператором. Как правило, жертву запугивают, но могут использоваться и позитивные сценарии, например, человеку сообщают, что ему положена выплата от государства.
Представители Сбербанка сообщают о том, что злоумышленники ежедневно совершают до 15 миллионов звонков. В 2023 году по инициативе Центробанка было заблокировано более полумиллиона телефонных номеров, с помощью которых преступники «обрабатывали» своих жертв.
Признаки, что звонят мошенники:
- звонок поступил с мобильного номера или номер телефона не соответствует официальному номеру организации (хотя в последнее время злоумышленники стали использовать технологию подмены номера);
- неграмотная речь и/или акцент «сотрудника организации»;
- постоянные фоновые шумы;
- собеседник настойчиво побуждает совершить какое-либо действие, направленное на получение кода из СМС или перехода на какой-либо ресурс.
Доступ к сообщениям
Злоумышленники научились перехватывать сообщения пользователей, получая таким образом доступ к кодам подтверждения банковских операций. С помощью недобросовестных сотрудников сотовых операторов они настраивают переадресацию вызовов и сообщений либо по поддельным документам или дистанционно выпускают дубликаты сим-карт абонентов, даже используют для своих целей неактивные телефонные номера.
Но чаще всего вредоносные программы на свои смартфоны и ноутбуки пользователи устанавливают собственноручно, скачивая ПО с неофициальных ресурсов. После того, как многие приложения российских банков удалили из магазинов Google Play и App Store, мошенники воспользовались данной лазейкой. Под видом официального сообщения от банка они просят переустановить приложение, но на самом деле пользователи скачивают программу для удаленного управления устройствами. Программу-шпиона также может установить нечистоплотный мастер сервисного центра при ремонте оборудования.
Признаки того, что на ваш телефон или ноутбук установлена программа-шпион:
- устройство стало медленно работать и/или перегреваться;
- быстро разряжается батарея;
- периодически появляются и быстро исчезают всплывающие программные окна;
- без видимой причины увеличился трафик.
Фишинговые сайты
Преступники создают интернет-страницы, маскирующиеся под сайты банков, маркетплейсов, авиакомпаний и других ресурсов с высокой посещаемостью либо одностраничные лендинги с заманчивыми предложениями. На них всегда будет форма для входа в личный кабинет или для онлайн-оплаты, с помощью которой мошенники получают необходимую им персональную информацию. Часто на фишинговые ресурсы ведут ссылки из рассылок в мессенджерах и соцсетях. Для того чтобы заставить пользователей перейти по этим ссылкам и ввести секретные данные, злоумышленники создают сообщения с «выгодными акциями» на заинтересовавший товар или услугу либо рассылают информацию о якобы заблокированном доступе в онлайн-банк или необходимости срочно оплатить задолженность по штрафам и другим платежам.
Как распознать фишинговый сайт:
- адрес сайта начинается с «http» вместо «https»;
- опечатки в доменном имени (чаще всего буквы пропущены или переставлены местами);
- вместо «.ru» используется нехарактерная доменная зона;
- размещенная на сайте или в сообщении информация побуждает к немедленному действию;
- ограниченный функционал сайта, который сводится к одной задаче – ввести персональные данные.
Последствия социальной инженерии
С помощью данных мошеннических схем преступники также могут украсть деньги с заблокированной карты и вообще со всех счетов клиента. Получив доступ в личный кабинет жертвы, злоумышленники могут ее разблокировать или выпустить в приложении новую виртуальную карту и вывести через нее весь доступный лимит.
Если попасться на подобные уловки, вряд ли получится вернуть украденные деньги. Кредитные организации не обязаны возмещать ущерб, причиненный в результате разглашения конфиденциальной информации (логина, пароля, подтверждающего кода из СМС, CVV-кода с обратной стороны карты), или в тех случаях, когда жертва добровольно переводит средства на счета мошенников. Так, в прошлом году банки вернули клиентам только 8,7% от общего объема похищенного преступниками.
Как защитить средства на карте: рекомендации
- не игнорируйте уведомления от банка и регулярно просматривайте историю операций по карте;
- не храните на карте крупные суммы, для сбережений лучше подойдет вклад или накопительный счет;
- храните карту в надежном месте, не передавайте саму карту или ее платежные данные третьим лицам;
- если карта утеряна, украдена или скомпрометирована, переведите деньги с нее на другую карту. Для этого рекомендуем иметь запасную карту — лучше всего с бесплатным обслуживанием. Здесь можно подобрать такую карту.
- немедленно блокируйте карту, если она была потеряна, украдена или ее данные были скомпрометированы;
- после блокировки обязательно перевыпускайте карту или закрывайте счет;
- как можно быстрее (максимум в течение суток) сообщайте в банк, если заметили, что по карте была произведена операция, которую вы не совершали;
- не оставляйте банковское приложение работать в фоновом режиме — как только воспользовались им, сразу закрывайте;
- не используйте один и тот же пароль для входа в личные кабинеты на разных ресурсах;
- следите за безопасностью в Сети: не переходите по ссылкам из мессенджеров, не оставляйте персональную информацию на ненадежных сайтах, скачивайте приложения только с официальных сайтов и из магазинов приложений;
- используйте двухфакторную аутентификацию на разных устройствах (например, когда банковское приложение установлено на телефон, а подтверждение приходит на электронную почту, залогиненную только на ноутбуке);
- ни при каких обстоятельствах, даже сотрудникам банка, не сообщайте проверочные коды из СМС и другие конфиденциальные банковские данные.
Топ 3 кредитных карт