Миллиард в чужом кармане
За 2017 год мошенники украли с банковских карт россиян 1 млрд рублей. Их методы становятся все изощреннее, схемы — все сложнее. Что могут противопоставить им банки, страховщики и сами клиенты?
Лохобанк
По данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT), в прошлом году было совершено более 300 тыс. несанкционированных списаний средств с карт клиентов банков на общую сумму около миллиарда рублей. Причем 98% всех преступных действий в банковской сфере приходятся на digital.
Банки, естественно, постоянно совершенствуют анти-фрод-технологии, но они бессильны против методик социальной инженерии, когда обманутый человек сам отдает в руки мошенникам все «явки-пароли». А на долю несанкционированных списаний с использованием таких методик приходится около половины всех случаев.
Мошеннические схемы очень быстро эволюционируют от популярного еще несколько лет назад: «Мама, я убил человека, переведи деньги на взятку «ментам», чтобы дело не заводили!» до «заботливых» звонков «сотрудников вашего банка», якобы заподозривших несанкционированное списание. Под этим предлогом вежливые финансово грамотные люди вытягивают из обеспокоенного клиента всю необходимую для списания с его карты информацию.
Недавно в Facebook распространилась история Евгения, клиента Сбербанка из Тольятти, которому позвонил с городского московского номера «сотрудник службы безопасности» «Сбера» и начал расспрашивать о якобы совершенных операциях. Для начала он сообщил, что был зафиксирован вход в личный кабинет Евгения из Владивостока — якобы банк насторожила геолокация. Затем последовали другие вопросы: «Скажите, а перевод на QIWI на сумму 5 400 рублей на имя Антонова Егора осуществили вы?» «Надо сказать, что на этом этапе мои эмоции играли не на шутку! Очень профессионально задавали вопросы, и я был у них на крючке», — рассказал клиент. Дальше у него уточнили, его ли номер телефона, на который был изменен контакт, и попросили подтвердить последние операции по снятию и зачислению средств за последние два дня. «Я назвал, — признается клиент. — Тут надо сказать, что такие вопросы в большом количестве окончательно подкупают и бдительность снижается до минимума». А дальше пошли вопросы про номер договора, номер карты, кодовое слово… «Я клянусь, что был готов им все сказать. Меня остановило только то, что на днях друг мне рассказывал о подобной ситуации. И тут меня прострелило. Я замер и перезагрузился. Начал подозревать и задавать вопросы. В итоге повесил трубку», — поделился Евгений. «Это какой-то новый уровень профессионализма!! У них там целый кол-центр (фоном звучала куча других разговоров), телефонные скрипты. У них наверняка даже планы продаж есть! И, может быть, даже вакансии на Headhunter», — комментировал чудом не пострадавший клиент Сбербанка.
Банки.ру попросил Сбербанк прокомментировать эту ситуацию и пояснить, откуда мошенники знали столько подробностей про клиента банка. «Как правило, мошенники действуют наугад, и получают такие обращения в том числе граждане, не являющиеся клиентами Сбербанка. Но поскольку Сбербанк — крупнейший банк страны, вероятность дозвониться именно клиенту Сбербанка весьма высока. Мошенник использует метод, основанный на доверчивости клиентов к сообщениям, которые их тревожат», — отметили в банке. И пояснили, что в хорошей подготовке мошенников и в том, что дело поставлено на поток, сомнений нет. «Действительно, мошенники создают кол-центры, имитирующие банковские. Но никакой утечки данных или «частичного доступа к базе клиентов» здесь нет: все, что знают мошенники, они «выуживают» у самого клиента в процессе телефонного разговора», — подчеркнули в пресс-службе кредитной организации.
Как защититься от подобных «разводок»? Во-первых, не терять бдительность (к правилам безопасности для держателей банковских карт мы еще вернемся). Во-вторых, использовать все возможные методы защиты, включая страховку. Далеко не все страховщики включают в свои полисы защиты карт подобные случаи мошенничества, но там точно есть не менее распространенные методы, в том числе скимминг (использование банкомата) и фишинг (поддельные сайты).
От чего защитит страховка
В большинстве случаев страхование карт покрывает значительную часть рисков. Причем список рисков постепенно расширяется по мере увеличения активности мошенников. Например, на данный момент в полисы защиты карт СК «Сбербанк страхование» не включены риски кражи карт (то есть грабеж включен, а простая кража, особенно из автомобиля или оставленной где-то сумки, — нет) или списания средств с карт, имеющих функцию бесконтактной оплаты, с помощью терминалов в общественных местах. Однако, по словам руководителя направления управления разработки продуктов компании «Сбербанк страхование» Елены Машицкой, расширение списка страховых случаев за счет этих двух типов мошенничества входит в ближайшие планы компании.
Набор рисков у разных страховых компаний в целом схож, хотя есть и нюансы. Как правило, включены два основных риска. Первый — утрата застрахованной банковской карты вследствие хищения путем кражи, грабежа или разбоя, случайных механических, термических повреждений, размагничивания и неисправной работы банкомата. В этом случае возмещаются затраты на восстановление самой пластиковой карты.
«При страховании самой банковской карты, как правило, выгодоприобретателем выступает банк-эмитент, так как именно он является собственником карты и восстанавливает клиенту карту при ее утрате или повреждении», — поясняет директор департамента страхования имущества физлиц компании «АльфаСтрахование» Ирина Карнаева.
Второй риск — незаконное получение третьими лицами денежных средств с карты в результате:
— использования карты после ее утраты держателем в ходе грабежа или разбоя;
— получения карты и ПИН-кода с применением насилия или угроз насилия и последующего снятия наличных в банкомате;
— использования поддельной карты с действительными реквизитами для оплаты покупок и услуг либо снятия наличных в банкомате;
— фишинга, скимминга и подобных действий по получению информации с карты;
— подделки подписи и последующего получения наличных в любом банке;
— хищения (грабежа, разбоя) наличных в течение двух часов с момента их снятия в банкомате.
В «Зетта Страховании» страхование банковских карт включает те же риски плюс утрату карты вследствие кражи и также не включает несанкционированные списания с использованием методов бесконтактной оплаты. При этом для урегулирования страховых случаев по продуктам защиты карт «Зетта Страхование» не требует никакого дополнительного подтверждения — документов из полиции или из банка. В СК «Сбербанк страхование» документы из полиции обязательны.
«Выплаты «Сбербанк страхование» производит только после проведения проверки и при наличии заключения о правонарушении из соответствующих органов», — говорит Елена Машицкая. Если похищенная сумма незначительна и уголовное дело не заводится, то в страховую нужно предоставить официальный отказ в возбуждении дела и описание произошедшего преступления, поясняет она. Если вы обнаружили пропажу денег с карт и уверены, что в этом виноваты злоумышленники, обязательно идите в отделение полиции и пишите заявление, чтобы потом было о чем разговаривать со страховой.
У «АльфаСтрахования» схожий набор рисков, но в случае грабежа или разбоя с хищением наличных защита действует в течение 12 часов с момента их снятия в банкомате. Также в список рисков включено списание денежных средств со счета страхователя (выгодоприобретателя) в заведомо большем размере, чем стоимость приобретенного товара (услуг), при оплате указанных товаров (услуг) по карте. Главное отличие — страховая программа «Мой безопасный банк» от «АльфаСтрахования» включает не только защиту карт, но также страхование жизни и здоровья по рискам «госпитализация», «инвалидность» и «смерть застрахованного» в результате ограбления. Вследствие этого полис стоит дороже примерно в полтора раза по сравнению с обычными страховками большинства компаний. Так, при страховой сумме в 50 тыс. рублей годовая премия составит чуть менее 1 500 (у других компаний — до тысячи), а ежемесячная — 149 рублей, при максимальной страховой сумме в 750 тыс. рублей ежемесячная премия составит 699 рублей.
«Сбербанк страхование», в отличие от большинства компаний, считает страховыми и случаи обмана клиентов банков с применением социальной инженерии. Например, клиент в Астраханской области получил возмещение в размере 10 тыс. рублей (при стоимости полиса 890 рублей) после того, как «повелся» на предложение злоумышленника открыть банковский счет и заключить договор страхования. В Ярославле клиент «Сбербанк страхования» выяснил у клиента компании реквизиты карты под предлогом заключения договора аренды и списал с нее деньги. Клиент получил от страховой компании 10 тыс. рублей выплаты, страховка стоила 790 рублей.
Когда страховая не платит
Исключения всегда указываются в договоре страхования. Как правило, невозможно получить возмещение, если вы были в состоянии опьянения, если передали карту другому лицу, даже близкому родственнику, если вы или ваши родственники умышленно способствовали наступлению страхового случая. Страховая откажет в выплате и в том случае, если утраченные средства были возмещены банком или ассоциацией производителей или эмитентов банковских карт.
Очевидно, что страховка банковских карт не защищает от любых действий с вашими счетами государственных органов, будь то налоговая, служба судебных приставов и другие ведомства.
«Страхование от фрода непростое, — подчеркивает Ирина Карнаева, — так как иногда мы видим мошенничество не только со стороны третьих лиц, но и со стороны самих держателей карт. Доказать мошенничество со стороны держателя карты очень сложно. Но иногда удается».
Двойная страховка
Даже имея на руках договор страхования карты, лучше подстраховаться самостоятельно и проверить некоторые моменты:
1. На сайте интернет-магазина или финансового института должна быть доступна подробная информация о компании: контакты, юридические данные, отзывы и жалобы покупателей. Если вы первый раз пользуетесь данной «торговой точкой», не поленитесь «загуглить» и почитать отзывы на специализированных сайтах с отзывами или на «Яндекс-Маркете». Несовпадение реквизитов, телефонов, слишком «сладкое» спецпредложение, которого нет на официальном сайте компании или банка, — все это должно насторожить.
2. Перед вводом платежных данных онлайн посмотрите на адресную строку: у безопасных сайтов на странице оплаты должна быть пиктограмма в виде замочка, а адрес в браузере должен начинаться с https://.
3. При снятии наличных в банкомате убедитесь, что все элементы банкомата — штатные, не «люфтят» (плотно прилегают), не отличаются по цвету от остальных частей банкомата. Правда, иногда подделки сделаны столь искусно, что отличить их почти невозможно.
4. Если есть сомнения в «чистоте» уличного банкомата или банкомата в торговом центре, лучше зайти в отделение банка — там вероятность скимминга близка к нулю.
5. Банки рекомендуют при вводе ПИН-кода всегда закрывать панель рукой не только от других людей, но и от самого банкомата, так как накладки мошенников с камерами могут быть установлены сверху — они видят и пишут все, что вы делаете. Не бойтесь прослыть параноиком, сохранность денег важнее.
Общие правила безопасности держателей банковских карт гласят, что никому никогда — даже сотруднику службы безопасности банка — нельзя сообщать полные данные карты. Особенно тщательно нужно хранить тайну срока действия карты и CVV (кода на обратной стороне), а также СМС-кода для проведения операции.
Не переходите по ссылкам в сообщениях от незнакомцев, не открывайте файлы, если не знаете, кто их отправил, особенно на смартфонах, предупреждают службы безопасности банков и страховых компаний.
Сотрудник банка никогда не запрашивает СМС-пароли, пароль для входа в личный кабинет, CVV-код, ПИН-код. «Если сотрудник Сбербанка звонит клиенту, то он также никогда не запрашивает номер карты и контрольную информацию (кодовое слово), никогда не предлагает подойти к банкомату или устройству самообслуживания, перезвонить и провести действия под диктовку якобы «сотрудника»», — напоминают в Сбербанке.
Автор: Ольга Кучерова