Банки будут бороться с хищением денег клиентов

Банки обязали защищать деньги клиентов от воров и мошенников

Банки будут бороться с хищением денег клиентов

За последние дни случилось сразу две громких “банковских” кражи. В первом случае хакеры “увели” у одного из банков 58 млн. рублей. Во втором – пострадала клиентка одного из крупнейших банков. С ее кредитной карты, по ее словам, украдена сумма, вдвое превышающая лимит. В обоих случаях проводится расследование.

А что предпринимают сами банки, чтобы защититься от воров? Через три месяца вступает в силу закон, главная цель которого – противодействовать подобным хищениям. Банки будут обязаны приостанавливать операции по переводу денег, если такой перевод попадет в разряд подозрительных.

Как будет работать новый порядок, каким образом он защитит клиентов банков от денежных потерь? На вопросы “РГ” ответил глава департамента информационной безопасности Банка России Артем Сычев.

Банки обязали приостанавливать денежные операции, если возникают сомнения в их законности. Но ведь и сейчас мы иногда сталкиваемся с тем, что банк может заблокировать карту, даже не предупредив об этом клиента. Что изменится?

Артем Сычев: Сразу уточним. Суть не в том, что банк обязан останавливать операции. Банк прежде всего обязан выявлять мошеннические операции по краже денег со счетов и противодействовать им.

Обратите внимание

До сегодняшнего дня работа по антифроду, то есть выявлению мошенничества, была доброй волей. Теперь банки должны обеспечить контроль над операциями с точки зрения их безопасности для клиента.

Это дает дополнительную защиту средств и интересов клиентов.

О чем идет речь? У меня, например, украли карту, пытаются ею воспользоваться. Как банк может отследить, что действует вор?

Глава Росреестра рассказала, как защитить квартиру от мошенников

Артем Сычев: Один из признаков – платежное поведение клиента стало нетипичным. Например, обычно вы платите картой в продуктовом магазине условно в городе Н.

, а потом вдруг начинаете расплачиваться где-нибудь на другом конце света. Это может говорить о том, что с платежным инструментом что-то не так.

И это повод для того, чтобы обратиться к клиенту и задать простой вопрос: вы совершали эту операцию или нет?

Какие еще факторы банки расценивают как подозрительные?

Артем Сычев: Их много. К тому же у каждого банка своя клиентская база, на которую он ориентируется, изучает поведение клиентов, реагирует на резкие отклонения в поведении. Например, сигналом может стать ситуация, когда с одной и той же карты идут переводы на большое число других карт.

Причем одновременно и большими суммами. Это касается не только физических, но и юридических лиц. Или когда юрлицо перечисляет деньги на счета физических лиц в другие регионы со странными пояснениями по поводу назначения платежа.

Или, скажем, ежемесячные траты у клиента составляли некую более-менее постоянную сумму, а потом вдруг счет быстро “зачищается”.

Мы сформулируем основные признаки подозрительных операций (они будут публичными), а банки смогут взять их за основу и дополнить собственными критериями.

Эта работа направлена не только на клиентов-граждан, но и на организации тоже?

Артем Сычев: Конечно. От мошеннических действий, к сожалению, страдают не только граждане, но и предприниматели, в основном малый и средний бизнес. Так что закон направлен на защиту и их интересов тоже.

Для связи с клиентом банки должны использовать все средства

Как должен действовать банк? Он сначала блокирует карту, а потом связывается с клиентом? Или сначала связывается с клиентом?

Артем Сычев: Как технически организовать процесс, каждый банк решает сам. Но хочу заметить, что об обязательной блокировке карт речь не идет. Для связи с клиентом банки должны использовать все доступные средства: телефон, электронную почту. А в интересах клиента своевременно сообщать банку свои актуальные данные.

В законе есть важная новация, которая касается предпринимателей. Она позволяет быстрее возвращать украденные деньги клиенту.

По действующему закону, банк – получатель средств не может вернуть деньги, даже если он убежден, что операция проведена мошенническим путем.

Для возврата денег клиент должен обратиться в правоохранительные органы, дождаться результатов расследования и судебного решения. Новые правила позволят решать такие ситуации в досудебном порядке.

Все-таки неожиданная блокировка карты – это неприятно. Как вы думаете, участятся ли такие случаи?

Артем Сычев: Я понимаю, что подобные ситуации могут доставлять неудобство, иногда вызывают желание обвинить банк. С другой стороны, сами посудите, что неприятнее – лишнее беспокойство или риск потерять деньги. Что касается прогноза, я не думаю, что банки начнут приостанавливать платежи без достаточных на то оснований. Они не заинтересованы в потере клиентов.

Все-таки почему недостаточно в такой ситуации, когда карта заблокирована, звонка в банк? Ведь есть секретное слово, девичья фамилия матери и т.д., по которым можно судить, что звоню именно я, а не вор.

Мошенники стали атаковать россиян с нелегальных сим-карт

Артем Сычев: Здесь два момента. Банки сейчас чисто технически не имеют возможности провести обратную операцию. Но над этим большинство банков работает. Думаю, в ближайшее время таких проблем не будет. Второе.

Важно

У банка не всегда есть возможность убедиться, что звонит действительно клиент. Нельзя исключить, что жертву вынуждают отдать деньги.

Сколько бы мы ни предупреждали, но, к сожалению, распространены случаи, когда человек сам сообщает якобы оператору банка (а на деле мошеннику) кодовое слово, вводит пин-код и отправляет деньги, как он считает, по нужному адресу. А на деле они уходят на чужой счет.

Значит, нужны какие-то дополнительные системы безопасности, которые бы позволили дистанционно “узнать” клиента?

Артем Сычев: Конечно. Одна из таких мер защиты – это постепенное внедрение системы удаленной идентификации клиентов с помощью биометрии, когда они будут осуществлять ряд банковских операций. Такой закон вступил в силу с 30 июня.

Речь идет о комбинации двух факторов: изображения лица человека и электронного “отпечатка” его голоса. Подделать его крайне сложно.

Когда эта мера будет введена и можно будет идентифицировать личность по голосу, можно будет разблокировать счет заочно, с помощью телефонного звонка?

Артем Сычев: Я думаю, что к этому все и придет. Конечно, обещать пока рано. Но это та технология, которая однозначно поможет улучшить обслуживание клиентов и защиту их интересов.

Советы

​«Классический способ — хищение со «спящего» депозита»

Банки будут бороться с хищением денег клиентов

Депозит спит, деньги крадутФото: коллаж Banki.ru

Главный враг банков — не современные «бонни и клайды», а собственные сотрудники. Крупные хищения чаще всего происходят при их непосредственном участии. Какую опасность для ваших денег могут представлять сотрудники финансовых организаций?

Украл у банка, украл у клиента

Внутреннее мошенничество в банках — тема, скрытая от посторонних глаз. Регулятор не требует подобной отчетности, а сами банки не признаются, какой ущерб им нанесли нечистые на руку сотрудники. Эксперты в сфере безопасности утверждают, что внутренним «врагом» может стать практически любой: от простого инкассатора, айтишника и операциониста до председателя правления.

А недавний инцидент с массовой утечкой данных сотрудников Сбербанка показал, что даже просто по неосторожности сотрудник может нанести значительный ущерб.

Информация о сотрудниках Сбербанка утекла в Сеть

По мнению экспертов, для банка с серьезной информационной защитой подобная утечка данных несет в первую очередь репутационные, а не кибернетические риски.

«В нашей работе мы сталкивались с несколькими случаями, связанными с внутренним мошенничеством сотрудников банков, и ущерб от них был от десяти до ста миллионов рублей.

Многие отзывы лицензий у банков связаны именно с внутренними инцидентами, в результате которых были похищены значительные суммы денег», — рассказывает заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

Чаще всего злоупотребления совершаются непосредственно с деньгами клиентов. И одним из самых «лакомых кусочков» для сотрудников банков являются «спящие» депозиты. По словам руководителя направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексея Сизова, для того чтобы совершить такую операцию, достаточно желания операциониста.

«Если говорить о наиболее распространенных случаях внутреннего мошенничества, то здесь можно привести несколько примеров. Самый классический — хищение средств со «спящего» счета клиента.

Так, нередко недобросовестные операционисты снимают деньги с депозитов, по которым нет движения средств, кроме начисления процентов. Особенно часто это происходит при истечении основного срока вклада или в случаях, когда автопролонгация повторяется несколько раз.

Факты подобных противоправных действий, как правило, выявляются спустя длительное время, иногда с момента хищения проходит более года», — говорит Сизов.

Забывчивость клиента может поспособствовать возможности незаконного заработка для сотрудника банка и в случае с кредитным счетом. «Еще один пример: списание остатков с кредитных счетов, о наличии которых заемщики иногда забывают», — указывает Сизов. В топ-3 также входит псевдодоверительное управление, когда деньгами клиента играют на валютном или фондовом рынке.

«Существуют сотни различных схем мошенничества внутри банка. В основном это внутренний сговор с целью хищения средств самого банка или обман менеджмента. Однако есть и инциденты, когда сотрудники банка злоупотребляют своими полномочиями и используют клиентские банковские системы», — утверждает Сергей Никитин.

Как распознать «внутреннего врага»

По словам Алексея Сизова, оценить потери банков от внутреннего мошенничества затруднительно, поскольку такую статистику никто не публикует. Это могут быть и прямые хищения, и улучшение мотивационной составляющей для выполнения KPI.

Кроме хищений собственными силами, сотрудники банков часто оказываются причастны к кибератакам на финансовые организации.

«Очевидно, что 40% сложных атак на банки происходит при осознанном или неосознанном содействии сотрудников, поскольку подобные атаки требуют знания информационных продуктов и бизнес-процессов.

Информацией о том, как обойти защиту, может владеть только сотрудник. У нас не Япония, где люди работают в одной организации десятки лет.

Совет

Россияне постоянно мигрируют с места на место, а вместе с ними распространяется и смешивается информация — сделать ее коммерческой тайной невозможно», — объясняет эксперт.

Как говорит начальник управления по работе с персоналом Московского Кредитного Банка Елена Эрлих, в банках сегодня сосредоточено огромное количество конфиденциальной информации.

«Естественно, доступ к наиболее важным сведениям есть у ограниченного числа сотрудников. Но тем не менее в нашем банке, как и во всех крупных банках, каждый сотрудник перед приемом на работу проходит проверку службой безопасности.

Для ряда должностей предусмотрены дополнительные проверки», — указывает она.

Банки стараются выявлять недобросовестных сотрудников «на старте», соглашается директор по персоналу банка «Восточный» Екатерина Федюнина.

«Сегодня HR, как никогда, приходится уделять внимание качественной оценке кандидата на этапе интервью. Есть ряд моментов, которые помогут выявить недобросовестного сотрудника «на старте».

Это внимание к несовпадениям биографических данных кандидата, его негативные комментарии в отношении предыдущего работодателя, частая смена мест работы (например, за последние два — пять лет человек поменял по два — семь мест работы).

Но на этапе интервью иногда не удается просчитать все риски, так как времени на него затрачивается немного, от 45 минут до полутора часов.

Поэтому рекомендую прибегать к проверке службы безопасности, сбору рекомендаций от предыдущих работодателей, а также грамотно готовить кадровые документы и соблюдать все обязательные в этой части процедуры», — говорит Екатерина Федюнина.

«Для противодействия мошенничеству изнутри службе экономической безопасности банка требуется большой объем входных данных для анализа. Для предотвращения преступлений необходимо анализировать поток данных, выходящих за пределы корпоративной сети.

Необходимо также правильно выстраивать внутреннюю инфраструктуру и систему контроля: ограничивать доступ сотрудников к информации в соответствии с занимаемой должностью, проводить мониторинг рисков мошенничества и системы внутреннего контроля, чтобы фиксировать и предотвращать сговор между сотрудниками», — советует Сергей Никитин.

Анна ПОНОМАРЕВА, Banki.ru

Новый закон о борьбе с хищением денег с банковских карт: мнение экспертов

Банки будут бороться с хищением денег клиентов

Алексей Миронов

26 сентября в России вступил в силу закон о борьбе с хищением денег с банковских счетов, управляемых с помощью пластиковых карт.

Так как эта проблема может коснуться и многих наших читателей, постараемся рассказать о нововведении подробно.

Газета узнала мнения профессионалов о том, прижился ли новый нормативный акт и готов ли к его применению треугольник: кредитные организации, магазины, кафе и прочие места, где граждане расплачиваются картами, а также сами потребители.

Электронная промышленность вовсю штампует чипы для пластиковых карт, чтобы обеспечить работой сотрудников мегарегулятора и коммерческих банков, которым придется проверять миллионы транзакций владельцев этих карт. ФОТО Александра РЮМИНА / ТАСС

Лекарство от киберворовства

Полное название закона – «О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств» (федеральный закон № 167-ФЗ от 27.06.2018). Как уточнили в управлении по связям с общественностью Северо-Западного главного управления Центрального банка Российской Федерации, этот закон разработан при участии и по инициативе Банка России.

Теперь все кредитные организации обязаны вести работу по антифроду, то есть противодействовать кибермошенничеству. «Фрод» (англ. Fraud) – это вид мошенничества в области информационных технологий. К нему, в частности, относятся несанкционированные действия и неправомочное пользование ресурсами и услугами в сетях связи.

В качестве лекарства от киберворовства банкам предложено приостанавливать подозрительные транзакции и блокировать средства платежа.

Обратите внимание

По закону, банк, получивший «сомнительное» платежное распоряжение, обязан незамедлительно связаться с клиентом для подтверждения транзакции.

Длительных процедур разблокировки и проверок не предусматривается, клиенту достаточно подтвердить, что операцию совершает он. Максимальный срок блокировки – два рабочих дня.

Справедливости ради надо признать, что банки и раньше должны были стоять на страже клиентских денег. Во-первых, если хищение произойдет по вине банка, то обязанность компенсировать потери возникнет безусловно.

Во-вторых, даже если деньги будут потеряны частично из-за неосмотрительности клиента (типа хранения в кошельке карточки вместе с запиской, где указан пин-код), то банк потеряет в имидже.

Новый закон четче формализует эту работу, а мегарегулятор разъяснил, какие операции следует считать сомнительными.

Гарнитур с риском

В свободном доступе можно найти приказ ЦБ РФ от 27.09.2018 № ОД-2525, где названы признаки осуществления перевода денежных средств без согласия владельца счета. Он короток, всего три пункта.

Подозрительными теперь считаются: а) переводы по адресам, которые уже «засвечены» как используемые мошенниками; б) по той же причине скомпрометированы устройства, с которых была осуществлена коммутация со счетом (например, банкоматы и терминалы оплаты); в) нетипичность платежа для данного клиента.

С первыми двумя пунктами все сразу ясно. Что касается последнего, как пояснили в управлении ЦБ по СЗФО, имеется в виду несоответствие характера и объема транзакции обычным платежам.

Важно

Частенько путаница возникает у индивидуальных предпринимателей (ИП), имеющих собственный карточный счет как для физлица, а также свою «корпоративную» карту для расчетов с контрагентами и выплаты зарплаты.

В малом бизнесе часто бывают кассовые разрывы, когда срочно нужно перекинуть деньги с одного проекта на другой. Если ИП оплатил расходы по бизнесу с личной карты, это может вызвать вопросы у банкиров.

Вопросы могут возникнуть и к простым клиентам, не занимающимся бизнесом. Например, когда таковые многие месяцы подряд оплачивают с карточки продукты, проездные билеты, недорогую одежду. И вдруг – покупают мебель, сразу гарнитур и не в кредит. Здесь могут не поверить. Поэтому лучше заранее известить банк о планируемых крупных покупках, предупредили в ЦБ РФ.

Еще один повод для беспокойства – карта «уехала» в другую страну. Кто ее носит – хозяин или карту уже украли? Опять же совет – предупредить, что карта будет использоваться за рубежом, например во время отпуска. Конкретный механизм защиты денег на счетах банки определяют сами. Речь необязательно должна идти именно о блокировке. Способ связи с клиентом прописан в договоре.

Код безопасности

ЦБ РФ еще раз напомнил, что сотрудники банка никогда не спрашивают у клиентов код подтверждения из SMS, пин-код, CVV-код, указанный на обороте карты, и другие реквизиты. Под предлогом разблокировки карты эти данные часто пытаются получить мошенники.

Подобного рода запросы могут быть заданы в телефонном звонке или письме, пришедшем по электронной почте. Бывает, что клиент теряет контроль и от неожиданности сам сообщает номера счета и пароль доступа к нему. Этот вид мошенничества называется «фишинг» (от англ. fishing – «рыбная ловля»).

Не исключено, что жулики могут воспользоваться ситуацией с изменениями в законе для активизации преступной «рыбалки».

Есть еще момент – часть «серого» бизнеса использует для расчета переводы между физическими лицами. Часто переводящий деньги гражданин может, конечно, заявить, что отдает долги. Но на карандаш он попадет, а нервозность заставит его задуматься, не пора ли легализоваться.

Ассоциация банков Северо-Запада сообщила, что разъяснения по применению нового закона не потребовались.

Прямая речь

Денис ДРУЩЛЯК, аналитик консультационного центра «Митчелдин»:

– Банки уже не первый год работают над снижением количества подозрительных операций и накопили определенный опыт, но и другая сторона также учится. Поэтому основной выгодой от нового закона можно считать отсечение основной массы подозрительных операций от общего потока.

К сожалению, профессионалы используют уже новые схемы перевода средств, а значит, по-настоящему опасные и подозрительные операции будут производиться и далее, конечно, с новыми ограничениями.

Еще один негативный момент – массовая блокировка подозрительных операций приводит и к беспокойству обычных граждан, поскольку многие используют переводы между своими картами в постоянном режиме, а банк видит только часть картины.

В итоге нарекания на введенные меры от обычных граждан будут способствовать донастройке системы. В любом случае простора для операций основной массы ИП и малого бизнеса уже не будет, их ограничивают со всех сторон и вынуждают платить положенные налоги.

Екатерина ТУМАНОВА,
руководитель аналитического департамента учебного центра «ФинИст»:

– Вступившие в силу поправки в федеральный закон 167-ФЗ на самом деле создают безопасные условия для владельцев платежных карт. Многие банки и раньше временно блокировали карты при сомнительных операциях до выяснения обстоятельств.

Вам может позвонить оператор банка и уточнить необходимые подробности: производились ли за последние 15 минут какие-либо операции, в какой сумме был перевод, могут даже спросить паспортные данные или кодовое слово – все, чтобы идентифицировать владельца. По сути, банк спрашивает – «проводим операцию?».

Если же вам позвонили, представились банковским сотрудником, спрашивают личную информацию и при этом вы никаких действий по карте не производили, нельзя ничего сообщать таким людям!

Мария САЛЬНИКОВА,
ведущий аналитик консалтинговой компании «Эксперт плюс»:

– Действия сотрудников банка, несмотря на инструктаж, поначалу все равно будут неуверенными. Любое нововведение требует времени для понимания слабых сторон системы, а условия для блокировки окончательно не формализованы.

Ясно только то, что речь идет о блокировке конкретной суммы, операции по карте, а не карты в целом.

В наше время это очень сильный шаг для поддержания незащищенных пенсионеров, которые не следят за всеми инструкциями по безопасности, и просто невнимательных банковских пользователей, которые могут ввести данные своей карты на ненадежном сайте.

Усердная работа по блокировкам переводов будет дополнительным поводом для снижения операций по банковским картам. Таким образом, мы получим ситуацию, что картами будут пользоваться потому, что на них приходит заработная плата и ими можно расплатиться за покупки, получая при этом кэшбэк. Что, кстати, зачастую провоцирует большие траты населения.

КСТАТИ

По данным Банка России, в 2017 году в нашей стране в результате более чем 300 тыс. несанкционированных операций со счетов граждан было похищено около 1 млрд рублей. Год от года количество покушений на хищения растет, однако их суммы падают.

В Петербурге на 1 июля 2018 года выпущено 13,7 млн платежных карт. В первом полугодии 2018 года в нашем городе совершено 521,7 млн операций по картам, их объем – 1,4 трлн рублей. Более 84% от общего числа карточных транзакций совершается в безналичной форме.

Друзья, мы в сентябре открыли свой интернет-магазин. Теперь можно купить с доставкой по всему миру новые книги нашего издательского дома. А их уже много: первый и второй тома сборников «Наследие. Избранное», сборник очерков «150 дней в Петербурге» от Ильи Стогова. 

И, конечно, «История “Санкт-Петербургских ведомостей” от Петра до Путина», написанная нашим главным редактором Дмитрием Шерихом. Ещё мы продаём подарочные сертификаты на подписку и флешку с записями интересных лекций нашего проекта «Лекторий». Заходите в наш магазин!

Материал опубликован в газете «Санкт-Петербургские ведомости» № 210 (6319) от 12.11.2018 под заголовком «Карта под подозрением».

Как клиенту банка бороться против краж денег с кредитных карт

Банки будут бороться с хищением денег клиентов

“В конце апреля с моего картсчета в течение трех дней исчезло более 3 тыс. грн. Карточку я не теряла, она все время была в моем кошельке.

Как пояснили в банке, за мои деньги были куплены ваучеры пополнения счета на портале “Портмоне” и валюта на Ukrmoney. Я сообщила о пропаже, как в свой банк, так и сотрудникам “Портмоне”. Спустя неделю я получила ответ, что разбирательство продолжается.

Когда я получу свои деньги назад — мне не известно”, — рассказывает свою историю Александра из Киева.

Страшная сказка

В непростую ситуацию попал и читатель “Денег” — Сергей из Симферополя. Вот, что он рассказывает.

“У меня было несколько дебетовых карт. Все бы хорошо — да потерял я их где-то. Денег там было немного, поэтому я особо и не переживал по этому поводу. Через некоторое время пошел все-таки в отдел пластиковых карт своего банка заявить о пропаже. При виде меня банковские служащие как-то встревожились, засуетились.

Объяснили, что меня желает видеть служба безопасности банка. Я и пошел… Компетентные товарищи рассказали, что с моего карточного счета было снято $1800 в банкомате города Одесса на рынке “7-й километр”. И даже показали фотографии какого-то товарища во время ввода карты, PIN-кода и получения наличности.

“Но, позвольте, господа, ведь там были-то копейки. Банк не может выдать сумму, большую, чем текущий баланс карточного счета”, — пытался возражать я. Но мне сказали, что деньги были украдены не со счета, а через электронную платежную систему “Приват-24”, после чего были обналичены через мои карты.

Затем меня обвинили в компьютерном мошенничестве, сказали, что, по статье Уголовного кодекса, я чуть-чуть не дотягиваю до особо крупных размеров. А сфотографированный товарищ с деньгами — это мой напарник.

Совет

А я, получается, самый настоящий хакер! “Мы сделаем так, что вы вернете банку указанную сумму”, — заявил мне с легкой улыбкой начальник службы безопасности банка, намекая на громкий судебный процесс”.

Краже денег с карт обычно предшествует длительная подготовка. По электронной почте или ICQ засылается вирус, например, известный вирус типа Trojan (Trojan.PWS.LDPinch.1061), который запоминает все введенные пароли и логины и отправляет их мошенникам.

После того как данные сворованы, преступники в Украине обычно используют их для покупки ваучеров оплаты мобильных переговоров посредством электронно-платежных систем или приобретают товары и услуги на интернет-сайтах, где необходимо ввести только номер карточки, имя пользователя и специальный проверочный код (verification code). Кстати, на многих картах определенного класса (обычно не ниже Visa Classic) этот код указывается на самой карте, так что достаточно украсть ее у владельца — и запускать сложные вирусы по Сети уже не потребуется.

Естественно, банкиры с кражей денег с карт борются. Вот только порой делают это за счет своих клиентов, которых обвиняют в мошенничестве и обязывают возвращать украденные кем-то деньги.

Что делать?

О ситуации, когда с утерянной (или нет) карточки снимают деньги, их владельцы узнают, обнаружив пропажу средств со счета или после первого звонка из банка с просьбой погасить овердрафт по кредиту.

Первое, что необходимо сделать, — уведомить банк об исчезновении карты или средств на ней. “Ситуация, действительно, нестандартная, но даже она порой имеет место. В таком случае нужно рассказать сотрудникам банка, где и когда была украдена карточка.

Обычно это делается в виде письменного заявления на имя председателя правления”, — советует зампред UKRSIBBANKа Тарас Кириченко.

Еще лучше сразу же написать заявление в милицию по месту жительства — по факту мошенничества или кражи карты. Шансов, что деньги вернут, это вряд ли прибавит, но вот отбиваться от назойливых сотрудников службы безопасности, которые видят в клиенте в первую очередь главного подозреваемого, будет гораздо легче.

Во-вторых, необходимо требовать у банка распечатку всех последних транзакций по карте и написать отказ от тех из них, которые провели мошенники.

После написания такого заявления, банк начнет проводить служебное расследование, на время которого карточка, как и счет, будут заблокированы.

Разбирательство может тянуться минимум несколько недель и вполне может закончиться обычной отпиской в стиле “Банк не видит своей вины в произошедшем”.

Обратите внимание

Дело в том, что доказать невиновность держателя карты сам банк практически не в состоянии (да и захочет ли? :() — ну, как можно доказать, что это не он лично покупал товары или ваучеры в Интернете, если вводились его пароли и другие личные данные? К тому же в каждом договоре об открытии карточного счета оговаривается обязанность держателя карты не разглашать PIN-код карты и другие данные о карте. Подтвердить же факт неразглашения, естественно, нечем. Так что спихнуть вину на владельца карточки — проще простого. В таком случае, если похищенные суммы, действительно, значительны, есть смысл начать готовить материалы в суд и требовать возмещения украденных денег.

Правда, без поддержки хорошего адвоката выиграть такой процесс будет достаточно сложно. Для доказательства своей невиновности понадобятся показания свидетелей, которые могут подтвердить, что владелец карты находился в момент снятия средств с его счета вне досягаемости компьютера или банкомата. Кроме того, доказательством может стать ранее написанное заявление в милицию о краже карты.

Если платеж произведен на счет интернет-магазина или другой организации, то у них должны сохраниться документы по доставке товара с подписью получателя, которую можно отправить на графологическую экспертизу. К тому же, если товары получались где-то в Москве или Гонконге, где держатель карты в этот момент не был, это уже веское основание, считать его непричастным к оспариваемым транзакциям.

Если невиновность владельца карты удастся доказать, банк обязан будет вернуть похищенные деньги. Ведь, принимая деньги на карточный счет, он изначально брал на себя обязательства обеспечить их защиту. И если с этой функцией банку справиться не удалось — это не проблема держателя карты.

Как уберечься?

Самый надежный способ уберечься от мошенничества и длительных разборок с банкирами — вообще не пользоваться системами Ноонлайн-управления платежами или электронно-платежными системами. его мы оставим самым осторожным и недоверчивым.

Если же говорить серьезно, то эксперты советуют часто менять пароли и логины либо купить хороший антивирусный пакет. А еще не открывать ссылки, пришедшие в сообщениях ICQ или по электронной почте от неизвестных адресатов. В случае если компьютер уже поражен вирусом Trojan.PWS.

LDPinch, рекомендуется отключить его от Сети, проверить антивирусным сканером и после этого сменить все пароли.

Если есть подозрение, что данные все же были украдены (например, со счета начали понемногу пропадать деньги), то пароли-явки необходимо сменить или же оповестить службу клиентов о приостановке услуг электронного банкинга. Это займет не более пяти минут.

Кроме того, можно установить лимит снятия средств с карты. В таком случае любая попытка снять крупные суммы “нарвется” на дополнительную проверку банка вплоть до звонка клиенту с уточнением: он ли собирается проводить данную транзакцию.

Но практика показывает, что чаще всего банк имеет отговорку на этот счет: “Не было связи с клиентом или не удалось связаться”. Особым вниманием банковских служб безопасности пользуются только попытки обналичить более $10 тыс.

Но мошенники — не идиоты, они “щиплют” счета понемногу.

Как уже не раз писали “Деньги”, еще один надежный способ защиты своей карты — это услуга мобильного банкинга. На “мобильный” приходят SMS через 5–10 минут после любой транзакции.

Важно

Даже если украденная карточка будет вставлена в банкомат и деньги с ее помощью все-таки снимут, то клиент узнает, где это было сделано.

Если же очень оперативно заявить о проведении несанкционированного платежа, то деньги можно вернуть чуть ли не в тот же день.

Ну и последнее: лучше всего пользоваться для расчетов в Сети специальными картами, которые банки выпускают для расчетов в Интернете (обычно они так и называются интернет- или Virtual-карты). В этом случае на них будет лежать только определенная сумма и потери при мошенничестве можно будет свести к минимуму.

Вернуть награбленное

Как вернуть деньги, украденные с карты?

  • Заблокировать карту и написать заявление в банк о том, что с картой были проведены несанкционированные транзакции.
  • Получить распечатку времени и места проведения транзакций.
  • Дождаться окончания служебного расследования банком.
  • В случае отказа банка вернуть украденные с карточки деньги, обратиться с жалобой в комитет по защите прав потребителей или в Нацбанк.
  • Написать заявление в милицию по факту кражи денег с карты или подать иск в суд на банк о возмещении ущерба.
  • Кража денег из интернет-банка — виноват клиент или банк?

    Банки будут бороться с хищением денег клиентов

    Интернет Контроль Сервер: российское UTM+ решение нового поколения Межсетевой экран, IDS/IPS, VPN, контент-фильтр, антивирусная защита, СЕТЕВЫЕ СЕРВИСЫ (файловый, почтовый, прокси-, веб-серверы).

    Контроль доступа, мониторинг интернет-подключений, защита от утечек информации. Включен в реестр российских программ для ЭВМ и БД. Бесплатная версия на 8 пользователей. Триал 35 дней.

    Подробнее » Скачать демо-версию »

    18 Августа 2016 – 22:30

    Если проанализировать судебные решения за последние 6-7 лет по спорам между банками и клиентами о хищениях денег через интернет-банк (далее ДБО, сокращение от Дистанционное Банковское Обслуживание), собирается интересная статистика. Суды, как правило, встают на сторону банка. Дело в том, что клиенту крайне сложно доказать, что именно действия или бездействия банка привели к хищению денежных средств.

    Безусловно, отношение большинства клиентов банков к информационной безопасности оставляет желать лучшего. Клиенты часто не выполняют элементарные требования безопасности при работе с ДБО:

    • не извлекают из компьютера токены и смарткарты;
    • не устанавливают или не обновляют средства антивирусной защиты;
    • используют операционные системы, которые не поддерживаются производителями с точки зрения безопасности, и пр.

    Однако даже если клиент выполняет все требования безопасности, доказать вину банка оказывается сложно. Согласно статье 393 Гражданского кодекса Российской Федерации:

    Для взыскания понесенных убытков клиент должен представить суду доказательства, подтверждающие нарушение банком принятых по договору обязательств, а также доказать причинную связь между понесенными убытками и неисполнением или ненадлежащим исполнением обязательств.

    Именно здесь кроется проблема.

    Основная информация по инциденту находится на стороне банка. Именно банк располагает основным объемом значимой для суда информации. Однако предоставлять их суду банк не обязан.

    Совет

    Вот и получается, что доказывать вину банка должен клиент, а доказательств у него нет. Максимум, что делали клиенты пару лет назад — это предоставляли на техническую экспертизу компьютер, с которого совершаются платежи.

    Но такая экспертиза может доказать только вину клиента (если будет обнаружено вредоносное программное обеспечение), а вину банка такая экспертиза доказать не может.

    Попытка защитить свою позицию таким образом — явная ошибка юристов клиента, но в любом случае существует презумпция вины клиента, с этим не поспорить.

    Есть решения, когда суд, получив информацию о наличии вредоносного ПО на компьютере клиента, автоматически отказывал клиенту в иске. Причем суд выносил решение в пользу банка даже в том случае, если вредоносное ПО не обладало функционалом, который мог позволить злоумышленнику похитить денежные средства.  

    Также важным моментом является практика перераспределения рисков между клиентом и банком по договору. Большинство банков перекладывают на клиента абсолютно все риски, связанные с использованием системы дистанционного банкинга. Оспорить такие положения договора в суде крайне сложно.

    Еще важный факт — это отсутствие каких-либо ограничений для банков по разработке правил работы с системой ДБО. Встречаются правила, которые крайне сложно не нарушить рядовому клиенту.

    В частности, банк может требовать установки антивирусного решения конкретного производителя и даже конкретной версии.

    А что если производитель выпустил новую версию, а старую уже не поддерживает? Обновление приведет к нарушению правил работы с системой дистанционного банкинга.

    Обратите внимание

    Наиболее сложная для доказательства в суде причина несанкционированного списания денег — низкий уровень безопасности системы ДБО в целом. Банки, как правило, указывают в договоре, что, подписывая договор, клиент осознает уровень безопасности. Оспорить такое положение в суде также крайне сложно.

    До сих пор многие банки используют крайне уязвимые системы дистанционного банкинга. Для взлома таких систем не требуются какие-то особые знания. Ключи электронной подписи могут открыто храниться в «толстом» клиенте, и для проведения платежей флэшка с ключами может не требоваться вовсе. Или ДБО имеет известные уязвимости, которые не закрываются годами.

    Вот и получается, что даже если вина банка есть и она очевидна, клиенту все равно сложно доказать свою позицию в суде.

    Однако примерно 2 года назад ситуация стала постепенно меняться. Суды стали внимательнее прислушиваться к доводам клиентов, экспертов и специалистов.

    Здесь нужно выделить Постановление Президиума Высшего арбитражного суда от 10.06.2014 №716/14 по делу № А40-143607/12.

    Дело не имело прямого отношения к краже денег через ДБО, однако в дальнейшем суды других инстанций стали учитывать его положения.

    Высший арбитражный суд возложил на банк риск незаконного списания денежных средств даже в случае, когда, действуя с обычной степенью осмотрительности, банк не мог этого выявить. ВАС предусмотрел ответственность банка как профессионального участника рынка

    при отсутствии в договоре иного условия.

    В дальнейшем суды все чаще выражали сомнения в невиновности банков и указывали на обязанность банков обеспечивать высокую степень надежности своих систем и бизнес-процессов. Стали чаще ссылаться на банк как на профессионального участника рынка, действия которого должны быть направлены на обеспечение сохранности денежных средств клиента (Дело № А40-20848/15 от 22 июля 2015 г.).

    Важно

    Таким образом, постепенно суды меняют практику рассмотрения дел при краже через ДБО. Постепенно презумпция вины клиента уходит в прошлое. Сомнения суда в безопасности системы дистанционного банкинга могут, при наличии других доказательств, склонить чашу весов в пользу клиента. Сомнения могут появиться у суда по результатам проведения нормативных и технических экспертиз.

    Если с технической экспертизой более или менее понятно, то нормативная экспертиза — явление новое. Банковская деятельность регулируется Центральным банком, который предъявляет требования по безопасности, в том числе и к ДБО.

    Существуют требования регуляторов ФСТЭК России и ФСБ. Есть ГОСТы и прочее. Нормативную экспертизу можно провести в досудебном порядке.

    Нарушения или несоответствия требованиям и рекомендациям, установленные нормативной экспертизой, также могут учитываться судом.

    Практика постепенно разворачивается в сторону клиентов, суд перестает слепо вставать на сторону банков.

    Поэтому в ближайшее время банкам придется серьезнее заниматься практической безопасностью, более внимательно подходить к проектированию и эксплуатации своих систем дистанционного банковского обслуживания.

    Они будут вынуждены участвовать в FinCERT, привлекать в процессы сторонних специалистов и экспертов.

    Как раз сейчас идет целый ряд интересных судебных разбирательств, результаты которых могут серьезно изменить практику на ближайшие годы. Будем следить за событиями.

    Хищение денег с банковской карты: как противостоять мошенникам?

    Банки будут бороться с хищением денег клиентов

    Каждый год российские банки увеличивают вложения в так называемую кибербезопасность. Связано это, в первую очередь, говорят специалисты, с активностью хакеров, которые промышляют хищением денег со счетов граждан. Центробанк обязывают финансовые структуры защищать данные клиентов.

    Хищение денег с банковской карты как противостоять мошенникам?

    Насколько защищены банки сегодня и стоит ли быть спокойными жителям Башкортостана – об этом мы поговорили в эфире передачи “Интервью” на телеканале БСТ с заместителем управляющего национальным банком Республики Башкортостан Егором Михтанюком.

    Равиль Ватолин:

    Начать нашу программу предлагаю всё-таки с разговора о самой последней новости. Буквально с сегодняшнего дня вступил в силу закон о противодействии хищению денежных средств со счетов клиентов.

    Согласно этому документу, кредитные организации, то есть банки, будут обязаны приостанавливать все безналичные платежи, переводы, если возникают подозрения, что к счету получил доступ злоумышленник.

    Совет

    Как это отразится на жизни держателей карт? Можно ли теперь быть уверенными, что деньги у граждан точно не своруют?

    Егор Михтанюк:

    Да, действительно, с сегодняшнего дня вступил в действие этот закон. Он разработан при участии Банка России. Основная его цель – создать правовой механизм по противодействию хищениям в области удаленного банковского обслуживания.

    Признаки, по которым будут относиться операции к разряду подозрительных, будут разрабатываться банком России, публиковаться на своём сайте в сети интернет. При этом, кредитные организации смогут дополнять, уточнять, исходя из своих правил управления рисками, эти признаки.

    Кредитные организации теперь будут обязаны отслеживать нетипичное поведение своих клиентов, нетипичное финансовое поведение.

    Например, если с одной банковской карты веером идет крупная рассылка платежей на множество других карты, либо если с одной карты осуществляются подряд платежи из разных регионов – это может свидетельствовать о том, что злоумышленники сделали копию с вашей карты, и похищают средства. Кстати, право блокировать подозрительные транзакции было у банков и раньше. Те банки, которые заботились о безопасности своих клиентов, этим правом пользовались.

    Теперь, по закону, все кредитные организации будут обязаны такой деятельностью заниматься. Но суть закона конечно не в том, чтобы блокировать карты или транзакции, а в том, чтобы, выявив подозрительную операцию, установить, действительно ли ее совершает клиент, установить ее правомерность. В конечно итоге повысить безопасность платежей клиентов.

    А, кроме того, кредитные организации теперь будут обязаны сообщать банку России обо всех фактах попыток хищения с карт. Банк России будет использовать эту информацию для того, чтобы уточнять признаки отнесения операции к подозрительным. Здесь, конечно, речь не идет о формирование каких-то чёрных списков, как иногда говорят.

    Это будет информация, доступная всем кредитным организациям на сайте Банка России. Кроме того, кредитные организации будут сообщать о суммах, на которые покушались злоумышленники, о суммах, которые фактически удалось похитить. Но и самое главное, о суммах, которые удалось вернуть клиенту.

    Обратите внимание

    Банк России будет отслеживать, как банк исполняет свои обязанности возвращать похищенные средства, если они похищены не по вине клиента.

    Равиль Ватолин:

    Если мы говорим об этом странном поведении, как в законе прописано. Что можно все-таки считать странным поведением?

    Егор Михтанюк:

    Это будет обязанностью банков, они должны будут отслеживать поведение своих клиентов. Конечно, клиенты могут предупреждать о таких ситуациях, чтобы блокировки не произошло.

    Равиль Ватолин:

    Я имею ввиду, не будет массовой блокировки карт?

    Егор Михтанюк:

    Я думаю, что не будет. Начнем с того, что будут опубликованы признаки, то есть эта работа начнётся постепенно.

    Равиль Ватолин:

    Можно ли снизить риск блокировки карты?

    Егор Михтанюк:

    Во-первых, необязательно всё-таки речь идёт о блокировке. Банки будут сами определять, как они будут приостанавливать эти транзакции, и их реакция – это будет реакция на нетипичное поведение клиента. Соответственно, можно предвосхитить эту реакцию.

    Например, если вы собираетесь выезжать за границу, и собираетесь там рассчитываться картой, либо если вы планируете какую-то крупную нетипичную для вас покупку с этой карты. Имеет смысл свой банк об этом предупредить, чтобы избежать его реакции.

    Кроме того, чтобы обезопасить себя от недоразумений, нужно соблюдать такие элементарные правила. Например, выезжая за границу, брать с собой не одну карту, а карты разных платежных систем, разных банков, какую-то часть средств брать с собой в наличной валюте.

    Рассчитываясь картой, не стоит передавать ее в руки незнакомым людям. Все операции должны совершаться в вашем присутствии, или вами лично.

    Важно

    Пользоваться сервисами уведомлений, SMS-уведомлениями, чтобы быть всё время в курсе операций, которые по вашему счёту происходят. Также необходимо быть на связи, потому что, по новому закону, увидев подозрительную операцию, банк будет незамедлительно пытаться с вами связаться.

    Делать это он будет способом, предусмотренным в договоре. Это могут быть и телефонный звонок, сообщение на электронную почту, и еще какие-то сообщения. Если ему не удастся с вами связаться, то он может приостановить подозрительную транзакцию на срок до двух рабочих дней.

    Если за это время вы не выходите на связь, эта блокировка снимается, и транзакция проводится.

    Чтобы зрителям были понятны масштабы угрозы с которой борется этот закон, за 2017 год было зафиксировано порядка 300 тысяч попыток хищения средств с банковских карт, и клиенты на этом потеряли около 1 млрд рублей.

    Равиль Ватолин:

    300 тысяч – эта цифра очень серьезная, или пока все под контролем, и не вызывает опасений?

    Егор Михтанюк:

    Возможно, если сопоставлять, цифра не очень серьезная, но, если вы встанете на место человека, у которого похитили средства для него это 100 процентов, он потерял свои средства уже. Поэтому, о каких бы цифрах не шла речь, важно с этим бороться и противодействовать.

    Равиль Ватолин:

    Не боитесь ли вы того, что люди начнут массово звонить в банк и говорить: “Сейчас я буду оплачивать посылку на “Алиэкспрессе”, я никогда так не оплачивал, так что вы меня не блокируете”

    Егор Михтанюк:

    Мы этого не узнаем, пока не начнется практика применение этого закона. Банк России будет держать это под контролем или наблюдать за процессом происходящим в случае необходимости будут носить какие-то уточнения и признаки операции может быть и сам законодательный акт.

    Равиль Ватолин:

    Совет

    Ещё одно важное нововведение, которое начало действовать с 30 июня этого года – дистанционное обслуживание в банках. Он вступил в силу и заработал в банках.

    Механизм удаленной идентификации, распознавания, когда нужно прийти чтобы пополнить счет или получить кредит, мы всё-таки идем в банк с документами, говорим, что: “Я Иванов Иван Иванович, пожалуйста, подтвердите”.

    Здесь начинает действовать удаленная идентификация. Хотим уточнить, насколько безопасен этот механизм, и на что он направлен?

    Егор Михтанюк:

    Речь идет об удаленной биометрической идентификации. Этот механизм позволит существенно повысить доступность финансовых услуг, особенно для малоподвижных, маломобильных граждан, пенсионеров. Теперь они смогут независимо от времени суток, независимо от удалённости банковского офиса, получать необходимые услуги.

    Технология защищена по самым высоким стандартам информационной безопасности, ее гораздо сложнее обмануть, чем человека. Самое главное, что у нее очень высокая точность распознавания. Для ее работы используются две базы данных. Одна из них – это уже недавно внедренная единая система идентификации и аутентификации.

    Там хранятся паспортные данные, СНИЛС и так далее.

    И вторая – это единая биометрическая система, где хранятся уже биометрические данные. При этом, во втором случае данные хранятся без привязки к персональным данным, что также повышает защищенность этой системы.

    Равиль Ватолин:

    Как обычному гражданину оформить доступ к такому механизму?

    Егор Михтанюк:

    Чтобы получить такую услугу, клиент должен один раз обратиться в свой банк. Сотрудники банка проведут так называемую первичную идентификацию. Для этого они зарегистрируют клиента в единой системе идентификации, аутентификации. Ваш СНИЛС, ваш паспорт будет там зарегистрирован.

    Если же вы раньше пользовались Госуслугами, то будет использована действующая запись. Далее сотрудник банка примет от вас ваши биометрические данные на текущий момент – это ваше видеоизображение, и запись вашего голоса. В дальнейшем вы получите уведомление о том, что ваши данные зарегистрированы.

    Обратите внимание

    Используя любое устройство: телефон, планшет, компьютер, подключенные к интернету, и оснащенная видеокамерой и микрофоном, вы сможете получать банковские услуги. Для этого нужно будет зайти на сайт вашей кредитной организации, запросить необходимую вам услугу.

    Система переведет вас в единую систему аутентификации, идентификации, запросит логин, пароль. После этого уже вы перейдете в биометрическую систему, которая на ваш экран вашего устройства выведет некий набор знаков и цифр. Их нужно зачитать на камеру.

    Эта запись будет направлена в единую биометрическую систему, сверена с хранящимися там данными. Если будет совпадение, то вы будете идентифицированы и, соответственно, получите доступ к необходимой Вам услуге.

    Равиль Ватолин:

    Насколько безопасна система?

    Егор Михтанюк:

    Специалисты, оценивая параметры этой системы, говорят, что точность распознавания этой системы один случай на 10 миллионов. Это достаточно высокая точность. Человека проще обмануть, загримировавшись, подделав подпись, паспорт.

    Равиль Ватолин:

    Как много банков уже этот удаленный доступ? Сколько банков сегодня уже задействованы?

    Егор Михтанюк:

    Несколько банков в Уфе уже это делают. В целом, по стране, это порядка 15 кредитных организаций, представленных в 81 регионе. По планам, до конца года ожидается, что около 20% кредитных организаций будут подключены к системе. К середине следующего года – порядка 60%. И в 2019 году планируют полностью завершить внедрение этой услуги в кредитных организациях.

    Равиль Ватолин:

    Это будет приоритетной мерой. Будет ли обязанность оцифровать всех клиентов?

    Егор Михтанюк:

    Пока такой задачи нет. Естественно, все имеющиеся на текущий момент способы идентификации, сохраняются. Клинту просто станет удобнее пользоваться этой системой.

    Равиль Ватолин:

    С вашей точки зрения, актуальна ли эта система?

    Егор Михтанюк:

    Вы видите, сколько у нас попыток действий злоумышленников. Они получаются получить доступ таким образом. Поэтому дополнительная защита при идентификации – уже назревший вопрос.

    Равиль Ватолин:

    Какие схемы у мошенников наиболее популярны?

    Егор Михтанюк:

    Важно

    Самое распространенная схема – это когда злоумышленник пытается захватить управление вашим устройством: планшетом, ноутбуком, компьютером, телефоном. Для этого ему необходимо, чтобы на ваше устройство попал вредоносный вирус. Делается это разными способами. Это может быть заражённая флешка какая-то, это может быть ссылка на вредоносный сайт.

    Сайт, с которого на ваше устройство закачается вредоносный код, может прийти сообщение по электронной почте, содержащие вредоносный код. Захватив управление вашим устройством, вредоносный код сможет перехватывать всё, что вы вводите в интернете: ваши логины и пароли, в том числе для входа в ваши банковские системы.

    Вирус может перехватывать реквизиты вашей банковской карты, когда вы рассчитываетесь в интернет-магазинах. Вся эта информация уйдет к злоумышленнику, который, таким образом, получит доступ ко всем вашим счетам. Кроме того, это может быть схема, когда вирус перехватывает управление вашим мобильным приложением.

    Он подменяет реквизиты в ваших транзакциях, может сгенерировать транзакцию без вашего ведома, заблокировав уведомления о совершаемых операциях. Банк России предъявляет кредитным организациям требования, чтобы вопросы информационной безопасности были решены на этапе, начиная с создания приложения.

    Кредитная организация, предоставляя услугу, обязана проинформировать о правилах поведения, как соблюсти безопасность, чтобы избежать хищения средств.

    Равиль Ватолин:

    Всегда ли банки соблюдают свои обязанности?

    Егор Михтанюк:

    Будем надеяться, что они всегда это соблюдают. Как минимум, они прописывают это в своих договорах. Соответственно, вы должны внимательно читать, и ответственно относиться к этим инструментам.

    Равиль Ватолин:

    Каким образом людям защитить свои денежные средства?

    Егор Михтанюк:

    Для этого нужно соблюдать правила электронной гигиены. Не следует устанавливать приложения из неофициальных магазинов, бездумно переходить по ссылкам в Интернете, открывать подозрительные письма от незнакомых людей. На все устройства нужно ставить антивирусное программное обеспечение.

    Равиль Ватолин:

    Насколько безопасны те или иные инструменты для скачивания приложений?

    Егор Михтанюк:

    Если люди скачали приложение из неизвестного источника, оно может содержать вредоносный код. Это довольно распространенная ситуация.

    Равиль Ватолин:

    Насколько сегодня актуальна социальная инженерия?

    Егор Михтанюк:

    К сожалению, остается актуальной. Продолжают приходить массовые рассылки, в которых предупреждают о том, что ваша банковская карта заблокирована. Часто в этих рассылках фигурирует Банк России.

    Совет

    Стоит отметить, что Банк России не работает с физическими лицами и никогда не рассылает сообщения. В сообщении также содержится телефон. Это телефон злоумышленника.

    Если вы туда позвоните, он средствами вербального воздействия попытается вас вынудить или уговорить на то, чтобы вы ему дали реквизиты вашей банковской карты, либо предложит подойти к банкомату и совершить какие-то действия, в результате чего вы потеряете средства.

    Не следует этого делать, поскольку, если вы сами совершаете операции, сами отдаете свои реквизиты, банк вправе не возвращать вам средства. Останется только обратиться в полицию.

    Массовость приводит к тому, что довольно широкая категория граждан страдает от таких событий. Особенно важно объяснять дедушкам и бабушкам, как действовать в такой ситуации, если получаете такое уведомление. Если вы сами засомневались, просто позвоните в ваш банк: телефон указан на обороте карты, либо в договоре.

    Равиль Ватолин:

    На протяжении 7-8 лет говорится о том, что не следует передавать никому свои данные. Граждане ведутся на такие виды мошенничества?

    Егор Михтанюк:

    К сожалению, продолжают граждане страдать от мошенников. Граждане доверяют сообщениям. Особенно это касается пожилых людей, для которых эти технологии непривычны.

    Равиль Ватолин:

    Что делать гражданам, которые столкнулись с мошенничеством?

    Егор Михтанюк:

    Если по вашей карте совершена операция без вашего ведома, то нужно позвонить в свой банк. Уведомляете о мошенничестве и блокируете карту, поскольку если там еще остались средства, это позволит остановить дальнейшие хищения.

    После этого нужно обратиться в офис вашего банка, запросить выписку по этой карте, и написать заявление о несогласии с операцией мошеннической. Одну копию нужно оставить у себя, после этого обратиться в правоохранительные органы. Банки обязаны рассмотреть ваше обращение в течение 30 дней.

    Если это была международная транзакция, срок увеличивается до 60 дней.

    Равиль Ватолин:

    Обратите внимание

    Можно ли говорить о том, что пострадавшие граждане получат компенсацию? Какой процент людей получили компенсацию?

    Егор Михтанюк:

    Такой статистикой я не обладаю. По вашему заявлению банк обязан провести расследование, по результатам он примет соответствующее решение. Вы можете рассчитывать на возврат средств, если вы не нарушали правила пользования данным банковским продуктом, правила информационной безопасности, и обратились с заявлением не позже одного рабочего дня с момента уведомления.

    Если же хищение состоялось в результате вашей неосмотрительности или вы сами отдали реквизиты, то банк может и не возвратить потерянные средства.

    Равиль Ватолин:

    Банки больше на стороне клиентов?

    Егор Михтанюк:

    По закону, банки обязаны возвращать средства, если они не смогут доказать, что клиент сам в этом виноват. Если есть несогласия, клиент может обратиться в суд или Роспотребнадзор.

    Равиль Ватолин:

    Насколько угрозы растут и насколько банки могут отражать различные хакерские атаки?

    Егор Михтанюк:

    Это двусторонний процесс. Безусловно, банки совершенствуют все свои системы защиты, они растут в этом вопросе. С другой стороны, и хакеры тоже придумывают новые способы. Хакер обращает свое воздействие не столько на банк, сколько на клиента, которого может разными способами обмануть.

    Равиль Ватолин:

    Кто выигрывает в этой борьбе? Банки?

    Егор Михтанюк:

    Я думаю, что добро побеждает.

    Оцените статью
    Просто о технологиях
    Добавить комментарии

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

    Adblock
    detector