Кибер-кража: как воруют деньги с банковских карт и как от этого защититься
Корреспондент РИАМО выяснил можно ли застраховаться от потери денег с банковской карточки и как предотвратить кражу.
Может случиться с каждым
В век информационных технологий мошенники избирают все более изощренные способы обмана. В последние годы самым «популярным» видом денежного мошенничества стало воровство денег с банковских счетов физических лиц при помощи приложения «мобильный банк». Корреспондент РИАМО выяснил, как это происходит, можно ли застраховаться от потери денег с банковской карточки и как предотвратить кражу.
О воровстве денег с карты многие думают, как о чем-то отстраненном, что не может случиться именно с нами. Так же думал Николай, до того, как сам стал жертвой кибермошенников.
«Я, конечно, слышал о том, что такое бывает, но всерьез не воспринимал предупреждения жены и коллег по работе о том, что с этим мобильным банком возможно всякое. Относился ко всем подобным историям, как к какой-то сказке», — говорит Николай.
Но в один будний день ему на мобильный телефон пришло сообщение примерно следующего содержания: «Ваша карта заблокирована, позвоните по следующему номеру для дальнейших инструкций».
«Конечно же, я испугался, стал звонить. Мне ответила девушка, представилась сотрудником банка, клиентом которого я являюсь. Она же объяснила мне, что в сервере банка произошел какой-то сбой, и доступ к моей карте можно восстановить через банкомат при помощи определенных действий. Я тут же сорвался с рабочего места и побежал к ближайшему терминалу. По инструкциям девушки я ввел данные своей карты и поменял пароль. Затем она сказала мне, что карта теперь снова работает, и на этом мы попрощались. А уже вечером того же дня я обнаружил, что на моем счету не хватает 20 тысяч рублей», — рассказывает пострадавший.
По телефону, естественно, ему уже никто не отвечал. Николай поехал в ближайшее отделение своего банка и заявил, что у него путем мошенничества сняли деньги.
«Думал, что все можно вернуть, однако там мне сказали, что раз платеж уже прошел, а деньги ушли со счёта, то обратно их переслать уже нельзя. Затем я попробовал добиться возмещения ущерба от банка. И что самое удивительное, после долгих разбирательств мне удалось все-таки доказать, что я никак не причастен к утечке денег с моего счета, и убытки мне возместили. Если быть точным, то это произошло спустя почти полгода после кражи. С тех самых пор мобильным банком я не пользуюсь, чего и другим советую» — делится Николай.
Среднестатистический обыватель не чувствует опасности в так называемых «системных» сообщениях, поэтому слепо следует инструкциям мнимых сотрудников банков. Чтобы не допустить подобного, необходимо знать механику действий аферистов.
Кибер-ловушки: почему не стоит размещать личные данные в соцсетях>>
Фишинг: как это работает
«Зачастую это происходит из-за того, что у большинства банков довольно слабая защита персональных данных пользователей», — поясняет подполковник полиции Сергей Щегольков.
По его словам, телефоны потенциальных жертв мошенники получают довольно легко, так как работники организации их могут попросту потерять. «Затем злоумышленники делают массовую рассылку сообщений о том, что карта клиента заблокирована. К сообщению прилагается телефон. Как правило, существует он не более двух суток, поэтому отследить его местонахождение практически нереально.
Следующий шаг преступников, как правило, это звонок «клиенту». Представляясь сотрудниками банка, они советуют потенциальной жертве исправить ситуацию в определенном банкомате при помощи смены пароля или своих персональных данных. Важно отметить то, что никогда клиентам не предлагается пойти в отделение банка к операторам. На это следует обращать внимание — это должно сразу насторожить.
Далее происходит утечка данных пользователя. Тут используются, как правило, либо мини-камеры, установленные в банкомат, либо накладные клавиатуры. Поэтому первые меры предосторожности: прикрывать клавиши рукой во время набора ПИН-кода и проверить клавиатуру на устойчивость, советует полицейский.
«Ну а далее деньги уходят на специально созданные для этого счета. Преступники своё дело сделали», — говорит Щегольков.
Таким образом, Николай попался на классическую уловку под названием «фишинг». Она является самой распространенной среди мошенников. Однако бывают и другие.
«Также довольно часто люди попадаются на такую вещь, как подставные сайты. Это также является разновидностью „фишинга“, но у него немного другая суть. Они копируют оформление сайта банка до мельчайших подробностей, там человек вводит свои персональные данные, ничего не подозревая, а затем его деньги пропадают. Этот метод используется реже из-за того, что подобные ресурсы удаляются регулярно, однако время от времени встречается», — добавил эксперт.
Лайфхаки для клиентов: в Сбербанке рассказали, как не стать жертвой кибермошенников >>
Что делать в случае кражи
Наверное, большинство людей в данной ситуации пойдут в полицию. При этом по закону возместить потерю должен банк, правда, лишь при условии, что удастся доказать невиновность владельца карты.
«К сожалению, мы тут ничем помочь не можем. Фактически состава преступления тут нет: человек будто бы сам перевел деньги со счета на счет. А изъять их со счета-получателя мы не можем — оснований для этого нет», — объясняет Щегольков.
Поэтому следует как можно быстрее бежать в ближайшее отделение банка и блокировать карту, дабы предотвратить дальнейшую утечку денежных средств. Ну а дальше уже разбираться с самим банком по факту мошенничества, советует эксперт.
«С января 2014 года банки на законодательном уровне обязали выплачивать жертвам киберпреступлений компенсации в размере утерянных средств. Однако чаще всего на это закрываются глаза, и человек остается ни с чем», — отмечает Щегольков.
Получается, выходов из положения действительно мало, и даже банк, клиентом которого вы являетесь, может отказаться возместить средства.
«Согласно постановлению от 1 января 2014 года, если деньги со счета жертвы были сняты без использования CVV-кода (код защиты на обратной стороне карты) или ПИН-кода клиента банка, то в таком случае человек имеет полное право получить компенсацию от банка. Ведь в данном случае подразумевается, что утечка данных произошла в самом учреждении. Однако если в ходе разбирательства будет доказано, что деньги были сняты при помощи вышеуказанных данных, тогда банк полностью освобождается от ответственности», — объясняет юрист Алексей Шершов.
Рублевые банкнотыПо его словам, в банке клиенту могут заявить, что в этой ситуации виноват он сам, так как недостаточно добросовестно отнесся к собственным персональным данным.
«Ну а дальше — как повезет. Некоторые банки идут навстречу клиенту и выплачивают компенсацию. Все-таки клиентами разбрасываться не с руки. А кто-то просто отказывается, и с точки зрения закона к какой-либо ответственности их привлечь невозможно», — добавляет специалист.
Причем основания для такого поведения у банков есть, так как мошенники находятся и среди клиентов банков.
«В первые месяцы выхода постановления очень часто мы сталкивались с клиентами, которые при помощи своих друзей снимали деньги со своих счетов и требовали компенсации. Сами понимаете, такое поведение просто недопустимо, поэтому мы с крайней осторожностью относимся к подобным заявлениям о мошенничестве через мобильный банк», — рассказывает юрист.
В «Сбербанке» РИАМО заверили, что готовы возместить кражу при условии достаточных доказательств.
«Необходимо все подробно проверить и выяснить, не является ли мнимая жертва мошенником, который пытается обмануть банк. Ну а если человеку удастся предоставить достаточно доказательств того, что его персональные данные были изъяты у него без его ведома, тогда деньги мы выплачиваем. Мы ценим своих клиентов», — сказали в службе технической поддержки «Сбербанка».
Меры безопасности
В любом случае, вернуть потерянные деньги будет довольно проблематично. Поэтому лучше заранее соблюдать меры предосторожности, чтобы свести к минимуму риск стать жертвой мошенников.
- Не доверять «левым» SMS
Одним из способов защиты, по словам Щеголькова, является тщательная проверка «системных» сообщений. В случае, если вам пришло SMS с текстом якобы от банка, ни в коем случае не звоните по указанному номеру. В данной ситуации лучше сначала проверить эту информацию и состояние своего счета через техподдержку своего банка и следовать уже их инструкциям, советует полицейский.
- Не вводить данные на сомнительных сайтах
Также клиентам банков рекомендуется более внимательно относиться к сохранности своих персональных данных. Старайтесь не оставлять свои номера телефонов и уж тем более данные карт и счетов на сомнительных ресурсах. Помните: совершать платежи по интернету возможно только на тех сайтах, где адресная строка начинается со следующих символов: https, где «s» — это сигнал о том, что передача данных ведется по безопасным каналам. Если символ «s» в адресной строке отсутствует, это знак того, что ваши сведения могут быть украдены.
- Подключить SMS-оповещение
Подключение услуги SMS-информирования о состоянии счета также не будет лишним. «Стоимость ее обычно не превышает 60 рублей в месяц, однако это поможет вам быть начеку и при экстренных ситуациях среагировать максимально быстро, заблокировав карту и не дав злоумышленникам вывести со счета остаток средств», — говорит Щегольков.
- Пользоваться терминалом в отделении банка
Следует также соблюдать осторожность при пользовании банкоматами. «В терминалах, установленных в магазинах и на улицах, мошенник может практически беспрепятственно установить камеру, накладную клавиатуру и прочее. Поэтому мы рекомендуем пользоваться банкоматами в отделениях банков. Так значительно безопаснее», — советуют в службе техподдержки «Сбербанка».
- Прикрывать клавиатуру при вводе ПИНа
Ну а если отделения банка поблизости нет, а наличные срочно нужны, то необходимо соблюдать осторожность при вводе своих данных в терминал. Не стоит пренебрегать советом прикрывать клавиатуру рукой — это помешает мошенникам увидеть вас в момент набора ПИН-кода. Также следует обратить внимание на саму клавиатуру. Если она шатается, стоит неровно или же имеет неестественный вид, то пользоваться ею не стоит.
Мобильный город: приложения для смартфонов на все случаи жизни >>