С банковской карты списали деньги без вашего согласия: что делать

Как воруют деньги: разные сайты — одна схема

Одну из типичных историй рассказал пользователь под ником Герман Демидов, который неожиданно обнаружил, что стал «счастливым» обладателем настольных игр где-то в штате Миссури, США.

«З моєї картки незаконно були списані кошти $258, що в гривні становить 7363,25 грн. Я цієї операції не проводив, ба більше навіть не підтверджував ніяким наявним способом — ні смс, ні в додатку, ні телефонним дзвінком, як це відбувалось завжди при оплаті будь-де карткою Приватбанку», — пишет автор отзыва.

По его словам, третьим лицам ни карта, ни информация с нее не передавалась, никаких переводов или оплат клиент тоже не делал. В выписке речь шла о покупке на иностранном сайте, к которому он не имеет отношения.

«Як побачив цю незаконну операцію з моєю карткою, одразу зателефонував оператору Приватбанку. Вона спочатку казала, що то я щось купив і забув про це, проте потім все ж таки заблокувала мою картку та порадила погуглити сайт на який пішли гроші (просто „суперський“ клієнт-сервіс!)», — рассказывает дальше клиент Привата.

В выписке сайта не было, просто писалось «покупка — магазин игр: Saint Joseph, США». Однако, после трех часов поисков пользователь нашел сайт. Это оказался локальный магазин настольных игр в американском штате Миссури.

Герман Демидов пожаловался на свою проблему владельцам сайта, службе безопасности Приватбанка и даже Нацполиции Украины. Однако, решение его вопроса до сих пор не нашлось.

В Приватбанке прокомментировали ситуацию так: «З нашого боку вже створена заявка. Вона прийнята в роботу. Регламент розгляду заявки становить до 120 днів з моменту її реєстрації. Ці терміни строго встановлені платіжною системою, щоб у всіх сторін оскарження був час зібрати потрібні документи. І разом з тим ми докладаємо максимум зусиль, щоб рішення було позитивне для вас».

Как объяснили в службе поддержки банка, для проведения оплаты на сторонних сайтах и сервисах или для привязки карты (сохранение ее для дальнейших оплат) необходимо ввести реквизиты карты. Мол, списание средств возможно только в том случае, если ранее на сайте были введены данные карты.

Тем не менее, с подобной ситуацией клиенты сталкиваются не впервые. В частности, владелицу карты monobank вместе с подругой ждал один и тот же сюрприз — вроде покупка на одном из крупнейших регистраторов доменных имен Godaddy.

«4 жовтня 2020 року о 20:29 мені приходить сповіщення про списання 504,85 грн для сайту https://ua.godaddy.com/. Працівники банку лише співчувають та рекомендують мені, як особі, котра проживає за кордоном, звернутись до поліції та перевипустити картку», — возмущается пользовательница под ником Yulia Voytovych.

По словам автора отзыва, платеж не подтверждался ни одним способом: ни через смс, ни через приложение. Не мог быть использован и динамичный cvv-код, поскольку он меняется в приложении каждый час. Чтобы вернуть средства, в банке посоветовали обратиться в поддержку Godaddy.

В monobank объясняют: «Рік назад у вас була проведена така сама операція, але на іншу суму. Найімовірніше, тоді була оформлена підписка, яка продовжується через рік. Цю інформацію ви можете перевірити у виписці за жовтень 2019 року. Також радимо перевірити вашу електронну адресу, адже дуже часто про продовження підписки надсилаються листи на пошту».

Почему банк списывает деньги без ведома пользователя

«Минфин» обратился в пресс-службу Приватбанка и monobank за объяснением, но, к сожалению, ответа не получил.

Мы пришли за помощью в Украинскую межбанковскую ассоциацию членов платежных систем (ЕМА), где получили ответы, почему клиенты оказываются в таких ситуациях и как вернуть потерянные деньги.

Заместитель директора ЕМА Олеся Данильченко заявила, что это мошеннические операции в интернете, которые являются следствием компрометации реквизитов платежной карты. В частности, 16-значного номера карты, 4-значного срока действия и 3-значного кода безопасности, который находится на обратной стороне карты возле ленты для подписи.

Как мошенники могут завладеть вашими данными:

вишинг — звонят и выманивают у жертвы информацию, благодаря психологическому воздействию;
фишинг — получают информацию через фальшивые сайты, на которых жертва сама вводит конфиденциальные данные;
вредоносное программное обеспечение на телефоне или ПК клиента, которое перехватывает информацию, когда жертва вводит данные для оплаты на легальном сервисе;
e-skіmming — вредоносное программное обеспечение, функционирующее на сайте, на котором жертва вводит данные для оплаты на легальном сервисе.

Банки по-разному обрабатывают транзакции в сфере электронной коммерции. Существуют онлайн-продавцы, банки-эквайеры которых не поддерживают технологию 3DSec. Это означает, что на данном ресурсе не нужно вводить код из смс, чтобы подтверждать операцию. — Банк-эквайер просто не отправляет запрос на генерацию такого кода.

По правилам платежных систем клиенты, банки которых не поддерживают технологию 3Dsec, имеют возможность обжаловать операции и вернуть деньги. «В таком случае финансовая ответственность за ущерб от мошенничества переходит от пострадавшего клиента и банка-эмитента к торговой точке и банку-эквайеру», — уточняет Олеся Данильченко.

Что делать клиенту

В ЕМА советуют срочно обратиться в свой банк и подать заявление на обжалование операции, в соответствии с существующими в банке процедурами. Это определено условиями договора пользователя с банком. Важно получить подтверждение от финучреждения, что заявление принято.

Банк-эмитент, как отметили в пресс-службе Нацбанка, обязан рассматривать заявления клиента, касающиеся использования электронного платежного средства. «Порядок обжалования операций, возврата средств пользователям и действий сотрудников банка по рассмотрению споров определяются внутрибанковскими правилами» — объясняют там.

В НБУ отмечают: если пользователь считает, что банком нарушены договорные условия, нужно идти в суд, а если против него совершены противоправные действия — в правоохранительные органы.

Согласно статье 37 Закона «О платежных системах и переводе средств в Украине», на время установки инициатора и правомерности перевода банк-эмитент имеет право не возвращать на счет клиента списанные деньги. Однако, не более чем в течение 90 календарных дней.

Какие нужны документы для обжалования операции?

Об этом клиент может узнать непосредственно в своем банке. Универсального пакета документов и стандартной процедуры подачи заявления об обжаловании операций не существует.

«В целом процедуры во всех банках очень похожи, но могут быть различия, особенно в части электронного или бумажного документооборота», — рассказывает Олеся Данильченко.

Как долго ждать решения?

Срок возврата средств зависит от конкретной ситуации, но длится не более 180 дней. В основном, обжалование таких операций осуществляется быстрее.

Процесс проходит в три этапа. Сначала нужно обратиться в банк. Задача — выяснить, как правильно подать заявление в случае возражения операции, проведенной по счету.

Как отмечает Олеся Данильченко, целесообразно сразу поинтересоваться у своего банка, какой срок он дает на подачу данного заявления. Чтобы вовремя выявить мошеннические действия, удобнее отслеживать операции в мобильных приложениях и сообщениях. Ведь вариант, что вы через месяц увидели непонятную операцию в выписке по карте и решили ее обжаловать, не работает.

Второй шаг — подать заявление на обжалование операции, которую вы не проводили, в соответствии с процедурой банка. В таком заявлении банки часто вспоминают о штрафе за предоставление ложной информации. «Это на тот случай, если кто-то будет оспаривать операции, который он на самом деле проводил. Если вы оспариваете мошенническую операцию — пугаться таких последствий не стоит», — успокаивает Олеся Данильченко.

После этого остается ждать положительного решения и возврата списанных средств.

От чего зависит, вернет банк деньги или нет

Успех зависит от конкретной ситуации, правильности ваших действий в случае отрицания операции и своевременности обращения.

«Обращение к оператору с уточняющими вопросами — не является заявлением об обжаловании операции. Вы должны убедиться, что по вашему обращению оператор сформировал заявление, или же собственноручно его оформить», — отмечает Олеся Данильченко.

По правилам платежных систем, операции в интернете, совершенные с вводом кода из смс-сообщения (на телефоне или в мобильном приложении клиента), не оспариваются. То есть, они расцениваются как операции, которые осуществляет сам клиент, и списанные деньги по ним не возвращаются. Даже если операцию провели мошенники, которые получили конфиденциальные данные обманчивым путем.

Как обезопасить свои расчеты в интернете

«Минфин» получил в ЕМА несколько рекомендаций, которые помогут владельцам банковских карт безопасно оплачивать товары и услуги в интернете, не рискуя потерять средства.

10 советов:

осуществляйте расчеты на проверенных интернет-ресурсах;
проверяйте репутацию сервиса, если рассчитываетесь на нем впервые;
никогда и никому не сообщайте коды подтверждения из смс-сообщений от банков, финансовых сервисов и мобильных операторов;
ни в коем случае не сообщайте информацию о платежной карте или счет (пин-код, пароли доступа к счетам, срок действия платежной карты, кредитные лимиты, персональные данные и т. д.);
не переходите и не вводите данные по ссылкам на оплату, которые вам прислали в мессенджерах, сообщениях или письмах;
поставьте лимит на интернет-операции или оформляйте отдельную карту для интернет-расчетов;
подключайте смс-информирование или устанавливайте мобильное приложение для контроля операций по карте;
изучите, как быстро обратиться в банк и заблокировать свою карту;
позаботьтесь о безопасности своего финансового номера, на который вы получаете коды подтверждения от банка;
позаботьтесь о безопасности мобильного телефона или ПК — устройств, с которых вы осуществляете расчеты в интернете.

Нацбанк Украины разработал специальный сборник рекомендаций для владельцев платежных карт. Подробнее ознакомиться можно по ссылке.

Светлана Тартасюк

Автор:

Светлана Тартасюк