С банковских карт россиян ежегодно крадут миллиарды рублей. Злоумышленники шлифуют уже известные схемы и изобретают новые. Деньги им в большинстве случаев отдают совершенно добровольно. Как это происходит и должен ли банк возвращать похищенное, разбиралось РИА Новости.
«Служба безопасности»
Обычно злоумышленники звонят людям якобы от лица различных финансовых организаций. Используют технологии подмены телефонных номеров. Схема проста: человек видит на экране, что звонок из банка и, ничего не подозревая, отвечает на вопросы. Обращение якобы службы безопасности — по-прежнему самый популярный способ хищения средств.
«Нет никакой необходимости называть сотруднику банка номер карты, пин-код или CVV (указывается на обратной стороне карты). Более того, это довольно опасно, ведь, в отличие от номера счета, зная номер карты, средства с нее нетрудно списать», — предупреждает Андрей Аржанухин, директор департамента рынков капитала Accent Capital.
Социальные инженеры
Львиная доля похищений осуществляется методами социальной инженерии: они не требуют дорогостоящего оборудования или сложного программного обеспечения. Главная задача таких воров — оказать психологическое воздействие.
Также часто рассылают СМС с уведомлением о блокировке карты и необходимости позвонить по указанному номеру. Отвечает подготовленный оператор, который старается получить паспортные данные человека и платежные реквизиты банковских карт.
Иногда, не прерывая телефонного разговора, жертву побуждают пойти к банкомату и под диктовку совершить определенные действия. По сути, человек сам отправляет злоумышленникам деньги. Хитрость в непрерывности психологического воздействия. Мошенники не позволяют жертве положить трубку, обдумать действия и критически посмотреть на ситуацию.
«Друзья», фишинг и коронавирус
Подавляющее большинство краж объясняется низким уровнем финансовой и компьютерной грамотности населения.
Например, ваш друг неожиданно пишет вам в соцсеть: «Пожалуйста, переведи деньги, я в беде». Чаще всего такие сообщения поступают со взломанной страницы. Поэтому следует всегда перепроверять подобную информацию.
Есть еще фишинговые сайты. Клоны могут полностью копировать дизайн оригинальных ресурсов, однако в их домене всегда найдутся лишние символы или повторяющиеся буквы. Таким образом, оформляя заказ, пользователь передает злоумышленникам все конфиденциальные данные прямо в руки.
Мошенники также часто отправляют письма с вредоносными ссылками от имени серьезных организаций или, к примеру, под видом оплаты квитанции по электроэнергии. Переход по ссылке запускает вирус, и аферисты получают ваши данные.
В условиях пандемии вариантов мошенничества прибавилось. Злоумышленники обзванивают граждан, обещая, например, отсрочки по кредитам, разного рода компенсации, пособия, возврат денег за авиабилеты, услуги по коронавирусной диагностике, волонтерство. Все сводится к одному: выудить данные банковской карты, пароль из СМС либо подтолкнуть жертву самостоятельно осуществить платеж на некий счет.
Скимминг и сговор
«Белые карты», «карты-клоны» делают на основе считанных с магнитной полосы данных. Тут действуют по-разному. К примеру, сговорившись с сотрудниками магазинов, отелей, ресторанов, других торговых и развлекательных предприятий. Те пропускают карту через специальное устройство (скимер) и получают все данные.
Затем изготавливается дубль, и мошенники свободно пользуются вашим счетом. В этом случае очень сложно доказать, что платежи совершали не вы, предупреждают юристы Единого центра защиты.
Порой криминальные структуры организуют целые временные магазины. Наберут побольше данных о пластиковых картах клиентов — и закроются.
Вернуть деньги
Если владелец карты перевел деньги мошенникам сам и нет признаков преступных действий, то есть все было с верными кодами и данными, вернуть деньги через банк практически невозможно. То же самое, когда клиент оплатил фиктивный товар или услугу на фишинговом сайте.
Вот если мошенники еще не успели перевести или снять деньги, шансы есть. Но условия те же — клиент должен соблюдать правила безопасности: не сообщать пин-код, номер карты, CVV-код и другую конфиденциальную информацию.
«Разумеется, банк может компенсировать вам потерю, если вы якобы совершили покупку в торговой точке, офлайн, которая расположена, например, во Владивостоке, при этом вы проживаете в Самаре, никогда во Владивостоке не были и это легко доказать. Другое дело, когда вы сами отдали ключи от карты, сообщив мошенникам ее номер и код», — говорит Андрей Аржанухин.
В любом случае немедленно свяжитесь с банком и заблокируйте карту, отправьте заявление о несогласии с операцией (в отделение, колл-центр или по электронной почте), а затем обратитесь в полицию, перечисляют порядок действий в службе безопасности Росгосстрах Банка. Для операций по России банки обычно рассматривают заявления в течение 30 дней. Однако срок может быть и значительно больше, если расследование проводится через платежную систему.
Как объясняют юристы, деньги вернут, только если мошенничество будет доказано. Как правило, требуется возбуждение уголовного дела и получение статуса потерпевшего. Но и это помогает не всегда.
Отдельная история — взлом мобильного устройства с банковским приложением. Ответственность за состояние и безопасность устройства, смартфона или планшета всегда лежит на клиенте.
«Но есть и обратная ситуация, когда происходит атака на банк и хакеры находят уязвимость в системах дистанционного банковского обслуживания, которая позволяет злоумышленникам вообще без всякого участия клиента отправлять платежи. Здесь, конечно, вина банка. И он обязан вернуть денежные средства клиенту», — уточняет Вячеслав Касимов, директор департамента информационной безопасности
Московского кредитного банка.
Хотя в законе не упоминается необходимость обращаться в полицию, адвокаты говорят, что это непременно надо сделать.