В Украину возвращается мода на мошенничество с утерянными или украденными платежными картами

«Забывая» об утерянной банковской карте, своей беспечностью клиенты упрощают жизнь мошенникам

Фото: Судебно-юридическая газета

Только в I квартале Министерство внутренних дел Украины зафиксировало 127 обращений о хищении денег с помощью систем дистанционного банковского обслуживания. При этом сумма ущерба составила 34,3 млн грн. «Заблокировать удалось 20,6 млн грн (60 %), в 51 случае средства были возвращены потерпевшим (40 %)», — говорит руководитель проекта «Противодействие киберпреступности» Независимой ассоциации банков Украины Татьяна Самсонюк.
Согласно классификации компании FICO, технологиями которой защищены 65 % карт в мире, мошенничество с банковскими картами разделяется на несколько видов. «Капитал» детально изучил все методы жуликов и выяснил, что делать украинцам, попавшимся на удочку карточных воров.

Counterfeit Cards

Дословно переводится как «фальшивые карты». По словам специалиста сектора безопасности управления платежных карт Банка «Национальный кредит» Евгения Мищенко, до недавнего времени это был самый распространенный тип мошенничества с картами в нашей стране. «Смысл в физическом копировании данных с магнитной полосы карты с последующей записью на «пустышку», так называемый белый пластик, — объясняет он. — Чаще всего осуществляется при помощи скиммеров — специальных устройств, устанавливаемых на картоприемнике банкоматов». Одновременно может использоваться псевдоклавиатура или видеокамера, которые фиксируют ввод ПИН-кода.
Если раньше наиболее распространенными были скиммеры, которые только накапливали деньги (эти устройства следовало регулярно устанавливать и снимать), теперь оборудование мошенников передает данные по беспроводной связи в режиме онлайн. «Разработчики такой техники не стоят на месте, она становится меньше и незаметнее», — предупреждает эксперт. По его словам, сами банкиры далеко не всегда могут распознать установленный скиммер.
Отметим, операции, которые осуществлялись с вводом ПИН-кода, согласно правилам международных платежных систем, не могут оспариваться — держателям карт потери не будут возмещены. Но защититься можно с помощью карты с чипом. «Это не гарантирует, что Counterfeit Cards никогда не будет применен к карте (в Украине даже чиповые карты дублируются магнитной полосой. — «Капитал»), однако в таком случае мошенничество легко оспорить», — утверждает Евгений Мищенко. При этом материальную ответственность несет финучреждение, в банкомате которого проводилась мошенническая операция.
Также следует обращать внимание на внешний вид банкомата. «Необходимо сравнить фактический вид устройства для чтения карт с его эталонным изображением. Оно сейчас отображается на экране перед проведением операции», — советует начальник процессингового центра ПУМБ Юлия Шатрова.
Кроме того, стоит использовать услугу информирования об операциях по карте посредством sms-сообщений. «Если клиент получит сообщение об операции, которую не проводил, надо немедленно заблокировать карту. Это можно сделать в отделении банка или самостоятельно с помощью системы интернет-банкинга или sms-банкинга», — рекомендует представитель ПУМБ.

Card Stolen / Lost

В отличие от Counterfeit Cards, мошенничество Card Stolen / Lost заключается в проведении операций с утерянной или украденной картой. Иногда клиенты допускают две ошибки. Первая — хранят ПИН-код вместе с картой или записывают его на самой карте, что очень упрощает работу мошенникам. Вторая — если карта украдена или потеряна без ПИН-кодов, не обращаются в банк, чтобы ее заблокировать. «Но думать, что без кода мошенники не украдут деньги, — ошибочно. Картой можно расплатиться в интернете, для этого достаточно только ее реквизитов», — поясняет начальник управления защиты платежных систем Форум Банка Александр Конопат.
Эксперты советуют установить лимит на проведение операций (на количество и сумму операций по карточке), завести дополнительную карту, чтобы в случае утери или кражи не остаться без средств. Если карта со временем найдена — ее обязательно необходимо перевыпустить. «Традиционные меры защиты — sms-информирование, блокировка карты в случае кражи или утери», — добавил собеседник.

Card Not Present

«Назовем это проще — операции в интернете, — рассказывает начальник сектора карточной безопасности ОТП Банка Алексей Думенюк. — Используется компьютерный вирус, передающий своему владельцу данные по карте, которые ее держатель использует на своем компьютере для различных расчетов — пополнение мобильного телефона, оплата коммунальных услуг и т. д.».

Чтобы не стать жертвой такого обмана, банкиры советуют использовать карты, поддерживающие протокол 3D-Secure.

«Уровень защиты близок к безупречному, и даже в случае проведения несанкционированных транзакций их будет легко оспорить и возместить потери», — уверяет Евгений Мищенко. Контролировать расчеты с использованием карты, в том числе в интернете, поможет активизация мобильного банкинга. А для конкретных расчетов в сети юрисконсульт юридической компании Viva Lex Кристина Давидовская советует держать на счете сумму, необходимую для одной транзакции.Также она предлагает вводить данные только в окне с соединением по SSL (Secure Socket Layer) — это наиболее популярный метод обеспечения защищенного обмена информацией по интернету. «Если деньги были украдены, следует уведомить банк, заблокировать карту и написать заявление о краже. Чем оперативнее это будет сделано, тем больше шансов на возврат украденных средств», — отмечает юрист.

Card Stolen / Lost in Post

Эксперты говорят, такой вид мошенничества встречается крайне редко. «Правильнее говорить, что это не украденные или утерянные карты на почте, а доставленные не по тому почтовому адресу или украденные из почтового ящика», — признает Алексей Думенюк. Чаще всего подобное случается, если клиент неверно указал почтовый адрес или не сообщил о его изменении.
По словам Евгения Мищенко, от такого мошенничества защищаться приходится в основном банкам. Чтобы обезопасить пересылку, учреждения пользуются исключительно специальными госслужбами, причем карты и конверты с ПИН-кодом отправляются отдельно. Также отправляются только неактивные карты, которые активируются уже после получения клиентом. Чтобы быть уверенным в безопасности, сразу после активации карты можно поменять ее ПИН-код.

ID Fraud

Используя систему ID Fraud, мошенники получают платежные карты по поддельным документам или через сговор. Все довольно просто — мошенник завладевает документом, переклеивает фото и обращается с подделкой в банк. По словам Александра Конопата, случается, что добропорядочные граждане за определенное вознаграждение открывают по своим документам карту и передают ее третьим лицам.
Защищаться в таком случае приходится непосредственно банкам. «Одна из функций службы безопасности — не допустить выдачи кредита по поддельным или украденным документам», — обратил внимание Евгений Мищенко. Он подчеркнул, что необходимо сразу уведомлять об утерянных документах. Так человек не окажется несанкционированным должником банка и сможет доказать непричастность к кредиту в суде.

Стратегия защиты

Таким образом, чтобы существенно минимизировать финансовые риски, необходимо придерживаться нескольких простых правил — заказывать наиболее технологически защищенные карты, устанавливать определенный лимит на сумму, которую можно снять с карточки, подключать услугу мобильного банкинга и ограничить использование карточки в интернете.
«Если человек все же стал жертвой карточных мошенников, сначала нужно обратиться в банк с изложением всех фактов и обязательной фиксацией такого обращения, а также подготовить заявления в правоохранительные органы, — говорит адвокат юридической компании «Ильяшев и Партнеры» Артем Орел. — Затем нужно определиться, как доказать свою правоту — с помощью уголовного или гражданского процесса». Ведь доказать факт, что клиент не вошел в сговор и не передал карточку третьему лицу, намеренно сообщив ему ПИН-код, часто довольно проблематично.