Новые способы кражи денег с банковских карт

Банковские карты давно стали верными спутниками большинства российских граждан. Пока банкиры непрестанно работают над совершенствованием системы защиты карт от злоумышленников, деньги их клиентов по-прежнему исчезают с «пластика» теми же темпами, что и несколько лет назад. Юристы видят причину частых краж в беспечном отношении держателей карт к сохранности собственных средств.

Отработанные методы мошенничества

По словам зампреда правления iBank Олега Мамзера, большинство злоумышленников уже много лет действует по хорошо отлаженной схеме. Мошенники работают с банкоматами с помощью специальных устройств — скиммеров и шиммеров, которые прикрепляются к картоприемнику и считывают магнитную полосу вставляемой карты или её номер с CVV-кодом. Украденные данные записываются на обычные карточки из белого пластика, по которым чужие деньги успешно снимают в различных банкоматах мира. Часто чужие карты заимствуют коллеги и родственники; некоторые мошенники различными путями узнают ПИН-код интересующей их карты, а затем воруют её. Для этого они используют «ливанскую петлю»: небольшой кусок фотопленки, помещенный в картоприемник банкомата, препятствует возврату карты после окончания операции. Хозяин карты пытается дозвониться до банка, чтобы сообщить о проблеме. Пока человек занят разговором, злоумышленник достает из банкомата карту и скрывается. Мошенники, обладающие определенными знаниями, могут установить фальшивый банкомат или занести вирус в настоящий.

В сети деньги с карт воруют при помощи фишинга – рассылки писем и сообщений от имени банков или интернет-магазинов с целью направить клиента на фальшивую страницу, внешне почти неотличимую от настоящей. Если попытаться совершить какую-либо операцию на такой странице с помощью карты, все её данные тут же окажутся у мошенников. Для кражи данных созданы многочисленные вирусы и шпионские программы, которые попадают на наш компьютер или мобильное устройство при скачивании полезных программ.

Такое «выуживание» данных предполагает использование психологических приемов, которые заставляют незадачливого пользователя подтвердить данные своей карты. Следует быть осторожным, расплачиваясь картой в кафе или ресторане – недобросовестные работники общепита могут получить данные вашей карты и воспользоваться ими с целью воровства.

Новые приемы

Не так давно в моду вновь вошли методы вишинга (voice phishing) — воровства посредством телефонного звонка, когда у жертвы обманным путем выведывают данные карты. О неожиданном лотерейном выигрыше, получить который можно, только сообщив по телефону все данные своей карты, многие уже слышали. Про новый вид вишинга, нацеленный на тех, кто желает что-либо продать, рассказал Алексей Манеркин, руководитель направления оперативного анализа и противодействия мошенничеству банка «Хоум Кредит».

Рассмотрим наглядный пример. Человек разместил объявление о продаже мебели. Вскоре ему позвонил покупатель и выразил готовность расплатиться за товар переводом денег на карту, а позже заехать за покупкой. От продавца требовалось назвать номер карты, срок её действия и CVV-код, что он и сделал. Затем по смс ему пришел код, который он также сообщил покупателю. Мошенник на том конце провода ответил, что перевод денег по какой-то причине не произошел, и предложил повторить операцию. Продавец назвал ему новый код, пришедший по смс. Потом ситуация повторилась. Наверное, нет нужды объяснять, что названные жертвой коды были подтверждением списания средств с его счета. Держатель карты сообщил их так называемому покупателю добровольно, как и CVV-код, который требуется только для расходных операций, но никак не для зачисления денег на карту. Таким образом, у потерпевшего три раза списали с карты средства, а смс-подтверждения о списании он пропустил, так как был занят телефонным разговором. Хотя зачастую пользователи, стремясь сэкономить, вообще не подключают услугу sms-информирования.

Ещё один относительно новый вид мошенничества связан с технологиями бесконтактной оплаты покупок с помощью карт. В этом случае мошенники применяют поддельный терминал бесконтактной оплаты или неприметное устройство, установленное в местах, где используются пластиковые карты. Метод напоминает схему угона автомобилей путем перехвата сигналов электрозамков. Самодельные считыватели, установленные мошенниками, могут списывать деньги с карт PayPass и PayWave с расстояния нескольких десятков сантиметров. Однако, по словам Олега Мамзера, этот способ не пользуется особой популярностью среди мошенников. Дело в том, что бесконтактная технология обычно предполагает ограничение суммы трансакции (не более 1000 рублей) и наличие динамического СVV-кода, который обновляется после каждой операции.

Кто поможет пострадавшим

Жертвы злоумышленников могут рассчитывать на возмещение убытков, возникших в результате незаконных действий мошенников: это обязанность банков. Но есть некоторые условия, которые обязательны для исполнения всеми пострадавшими, отмечают юристы Tenzor Consulting Group. Согласно закону о национальной платежной системе, каждый держатель карты, получивший уведомление об операции, которую он считает незаконной, обязан сообщить об этом в банк не позднее дня, следующего за днем проведения трансакции. Банк должен рассмотреть заявление клиента в течение 30 дней (при списании средств за границей – в течение 60 дней). В отсутствие доказательств, подтверждающих пособничество держателя карты мошенникам, чем является, к примеру, написанный на карте пин-код, банк обязан возместить клиенту потери.

Шанс вернуть украденные деньги есть даже в том случае, когда воры воспользовались пин-кодом для снятия денег через банкомат, сообщили специалисты Бинбанка. Если жертва мошенничества обратится в банк с претензией в течение 24 часов с момента совершения неправомерных действий, возврат денег банком гарантирован. По словам главы управления кредитных карт банка ВТБ24 Александра Бородкина, большинство подобных ситуаций разрешается в пользу клиента. Пострадавшей стороной в этом случае является банк, чьим банкоматом воспользовались мошенники.

Если банк отказывается возмещать утраченные средства, заявляя, что деньги украдены по вине клиента, его решение можно оспорить в суде. В таком случае банку придется предоставить доказательства вины клиента, что не всегда легко сделать. И примеры судебных решений, вынесенных в пользу понесших убытки клиентов банка, не редкость.

Сложнее придется тем, кто в целях экономии отказывается от услуги смс-информирования. Не узнав вовремя о действиях мошенников, держатель карты может обратиться в банк позднее требуемого срока и получить обоснованный отказ в возмещении средств. В этом случае потерпевшему вряд ли удастся вернуть свои деньги даже с помощью суда.

Закон «О национальной платежной системе» с 2014 года предписывает банкам в обязательном порядке информировать владельцев карт о производимых по этим картам операциях. Если клиент не получает нужной информации, банк обязан компенсировать все потери держателей карт от действий мошенников.

Но, несмотря на новое правило, смс-информирование до сих пор остается платным, и многие владельцы банковских карт продолжают экономить на этой услуге. Проблема, по мнению юристов, заключается в том, то в законе нет четкого указания, как именно банк должен оповещать владельца карты об операциях по ней. Это дает возможность хитрым банкирам выбирать наиболее удобный для них способ – например, предоставление бесплатной выписки по счету при обращении владельца карты в кассу банка. А значит, будет разумным потратить некоторую сумму на смс-оповещение, ведь это позволит избежать гораздо больших потерь.