Карты, деньги, воровство: как куряне становятся жертвами мошенников
По итогам минувшего года Курская область заняла в стране первое место по числу неудавшихся жульнических операций со счетами юридических лиц
Не проходит и недели, чтобы в полицейских сводках по Курской области не появилась информация об очередном мошенничестве, связанном с банковскими картами. Вот совсем свежий случай: в середине февраля женщина пенсионного возраста лишилась всех денег, добровольно назвав позвонившим ей мошенникам ПИН-код карты и трехзначное число на обороте. Казалось бы, о том, что делать этого нельзя, говорено сотни раз. Но люди до сих пор ведутся на банальную уловку.
Центробанк предупреждает
Подобные ситуации на банковском языке называются несанкционированными операциями с использованием платежных карт. В 2018 году их количество составило почти 417 тысяч — на треть больше, чем годом ранее. В денежном выражении это 1,3 миллиарда рублей — именно такую сумму потеряли россияне из-за мошеннических действий своих сограждан. «Средний чек» тоже вырос — почти на 10 процентов, до 3,32 тысячи рублей (в 2017 году мошенники довольствовались тремя тысячами рублей). Такие данные приведены в ежегодном отчете ФинЦЕРТа, являющегося подразделением Банка России по борьбе с киберугрозами.
Согласно выводам специалистов ФинЦЕРТа, большая часть хищений со счетов физических лиц совершается через получение мошенниками несанкционированного доступа к электронным средствам платежа. А также через побуждение владельцев карт путем обмана или злоупотребления доверием совершить перевод денег в пользу злоумышленников. Хотя сама по себе просьба назвать ПИН-код карты или СМС-пароль уже должна настораживать — их запрашивают только мошенники. При этом в прошлом году пострадавшие сообщили в полицию всего о 4 процентах случаев хищений. Правда, подобная статистика может объясняться тем, что при обнаружении несанкционированных списаний с карты человек в первую очередь обращается в банк. Здесь важно помнить, что злоумышленники, как правило, совершают не единичную операцию по «заимствованию» чужих денег, а занимаются этим постоянно, пока есть такая возможность, оставляя многочисленные следы. Поэтому обращение в полицию имеет смысл хотя бы для того, чтобы в будущем, когда таких любителей легкой наживы накроют, у суда нашлись все основания для привлечения их к ответственности.
Украсть не смогли, но пытались
Впрочем, деньги воруют не только у физических лиц, но и у предприятий и организаций. Курская область по итогам прошлого года оказалась на первом месте по несанкционированным операциям со счетами юридических лиц — 68 случаев на общую сумму порядка 4,2 миллиона рублей. Как сказано в отчете ФинЦЕРТа, под несанкционированными операциями понимаются события, связанные с хищением (или же покушением на хищение) денег со счетов юрлиц через доступ к системе дистанционного банковского обслуживания (ДБО). Вот как ситуацию прокомментировали в курском отделении Банка России: — За 2018 год в одну из кредитных организаций, работающих в Курской области, поступило 68 поддельных платежных поручений по системе «Клиент-Банк». Эти платежные поручения отбраковывались системами безопасности банка как имеющие признаки мошенничества. Представители банка связывались с клиентской организацией и получали информацию о том, что платежные поручения от нее не отправлялись. Обработка платежей прекращалась, списание денежных средств со счетов клиентов не происходило. По сравнению с частными клиентами банков юридические лица обращаются в правоохранительные органы по поводу хищений намного чаще — как правило, в случае каждой третьей несанкционированной операции.
ФинансоваЯ грамотность как оружие
Первый замдиректора департамента информационной безопасности Банка России Артем СЫЧЕВ считает, что рост количества «карточных» хищений и списанных сумм связан, прежде всего, не с тем, что злоумышленники стали атаковать чаще или похищать больше, а с тем, что ЦентроБанк и кредитные организации провели довольно серьезную работу по учету подобных преступлений: — Это и изменение форм отчетности, и внедрение систем антифрода, и некоторые другие действия. В результате комплекса мероприятий стало понятно, что мы больше выявляем, поэтому существенно и цифра стала больше. — Каким образом чаще всего похищают деньги? — Традиционные способы как были, так и остались — это социальная инженерия. Злоумышленники разными путями пытаются спровоцировать гражданина: либо передать свои паспортные данные, либо данные платежной карты, либо самостоятельно отправить платеж. Это очень большая проблема, и нам много предстоит сделать, чтобы этот вид мошенничества перестал существовать. Конечно, имеются и другие варианты хищений, когда на ваше устройство забрасывается вредоносное ПО, с его помощью воруются деньги… — Что предпринимают банки и ЦБ, чтобы защитить деньги юридических и физических лиц? — С прошлого года каждый банк обязан осуществлять мероприятия по так называемым антифрод-действиям, то есть по выявлению операций без согласия клиентов. Основное оружие против мошенников, которое мы сейчас видим, — это повышение финансовой и киберграмотности. Только когда наше население будет понимать все риски и особенности работы с новыми платежными инструментами, когда население будет понимать, что есть элементарные меры безопасности, соблюдение которых позволит защитить их деньги, тогда, безусловно, уровень такого мошенничества будет сокращаться. Ну и отдельно это работа с правоохранительными органами с разъяснением того, как работают такие методы, и совместные действия по ликвидации таких видов мошенничества.
Пять правил владельца карты
1. Контролируйте операции по счету. Подключите СМС-информирование и получайте уведомления о каждой операции по карте.
2. Никому не сообщайте ПИН-код, CVC-/CVV-код (секретный код на оборотной стороне карты), срок действия карты и другую информацию. Например, если вам звонят «из службы техподдержки банка» или «менеджер банка» говорит о том, что ваша карта якобы заблокирована, не стоит сообщать им данные своей карты. Настоящий сотрудник банка никогда не спросит у вас секретную информацию, такую как ПИН-код или CVC-/CVV-код.
3. Не позволяйте продавцам и официантам уносить карту из поля вашего зрения. Всегда прикрывайте рукой клавиатуру терминала оплаты или банкомата, когда вводите пароль. Стоит также следить за тем, чтобы с камер наблюдения не было видно, как вы набираете ПИН-код.
4. Заходите только на проверенные сайты интернет-магазинов и никогда не переходите по ссылкам из электронных писем неизвестных «доброжелателей».
5. Перепроверяйте любую информацию о блокировке карты, отказе в проведении операции или других проблемах с картой. Для этого звоните на горячую линию банка — и только на нее. Телефон для экстренной связи всегда указан на оборотной стороне карты и на официальном сайте банка.
Что делать, если списали деньги?
— Как можно скорее позвоните в банк (номер контактного центра есть на обороте карты), сообщите о мошеннической операции и заблокируйте карту.
— Обратитесь в отделение банка и попросите выписку по счету. Напишите заявление о несогласии с операцией. Сохраните экземпляр заявления с отметкой банка о приеме. — Обратитесь в правоохранительные органы с заявлением о хищении.
Банк рассмотрит заявление в течение 30 дней. Если операция была международной — в течение 60 дней. По закону банк обязан вернуть деньги, если вы выполнили два условия:
— Сообщили банку о краже денег с карты не позднее следующего дня после того, как банк уведомил вас о подозрительной операции. Не успеете — банк имеет право вам отказать.
— Не нарушали правила безопасности при использовании карты. В частности, не сообщали мошенникам данные карты, не хранили ПИН-код вместе с картой, не писали код на самой карте, не позволяли никому делать ксерокопии или фотографировать вашу карту. Если банк докажет обратное, то не вернет вам украденные деньги.
Татьяна Ласточкина