О карточном мошенничестве
Судя по отзывам, которые оставляют читатели «Минфина», в последнее время увеличилось количество случаев мошеннического списания денег с карт. Последний такой случай — массовые кражи денег, о которых нам сообщили клиенты ПУМБа. Есть ли у вас свежая статистика, сколько денег похищено с карт украинцев в этом году?
Данных за первый квартал этого года пока нет. 27 апреля планируем заседание по безопасности расчетов и кредитов. Именно тогда совместно с банками посчитаем цифры.
В течение 2020 года с банковских карт украинцев мошенники похитили 271,4 млн грн. Из них только 19,4 млн грн приходится на мошенничество в интернете, остальные (252 млн грн) — это потери в результате использования манипулятивного психологического воздействия на жертву — социальной инженерии.
Читайте также: 13 мошеннических схем, которые позволили украсть у украинцев 362 миллиона
Какие схемы используют чаще?
В течение последних двух лет самая большая доля мошеннических схем приходится на замену сим-карты телефона: мошенники перехватывают управление мобильным и веб-банкингом клиента. Или же берут кредиты от имени жертвы и выводят деньги на свой счет.
В январе этого года мы вместе с мобильными операторами запустили сервис для проверки изменения сим-карты для банков. К нему уже подключились 6 финучреждений.
Однако недавно Национальная комиссия по регулированию рынка телекоммуникаций, проигнорировав предостережение банков, киберполиции и СНБО, разрешила переход абонентов от одного оператора к другому для всех без исключения абонентов, а не только для тех, кто был «на контракте».
Теперь у мошенников есть возможность не просто завладеть сим-картой, но и сменить оператора мобильной связи. Поскольку это фактически новая сим-карта, аферисты придумывают новые схемы заработка. И потери пострадавших будут еще больше.
Социальная инженерия особенно опасна, если сочетается с перехватом управления сим-картой жертвы. При похищении сим-карты средние потери пострадавших где-то в три раза больше.
Читайте также: Плати, или заразим коронавирусом: как мошенники выманивают деньги у украинцев
Может ли решить эту проблему идентификация мобильных пользователей?
В Италии и Германии, где все пользователи мобильной связи идентифицированы, все равно есть случаи перехвата управления сим-картой и телефоном. В Украине клиенты фактически не идентифицированы. Только 10% пользователей мобильной связи предоставили мобильным операторам паспорта для заключения сделки. Это грозит использованием финансового номера телефона, к которому привязаны банковские счета потребителей финуслуг.
Какова средняя сумма потерь в таких случаях?
По данным 2020 года, средняя сумма, на которую обогащались мошенники благодаря социальной инженерии с «угоном» сим-карты, достигла 12,5 тыс. грн.
Появились ли новые ловушки злоумышленников?
Все ловушки аферистов существуют уже давно. Они просто могут немного видоизменяться или маскироваться под разные вещи.
Если в 2020 году была пандемия, то соответственно много мошеннических сценариев были связаны с покупкой лекарств, масок или антисептиков, с медицинскими советами или изобретением вакцины. Также были манипуляции относительно 1 тыс. грн, которую президент обещал выплатить пенсионерам.
Мошенники творчески подходят к своему «ремеслу», следят за тем, что сейчас актуально, и каждый раз придумывают то, чему поверит потребитель.
В частности, девушки и юноши, которые попали в ловушку «романтического мошенничества», теряли от $3 тыс. до $30 тыс. Совет для девушек: если вам в мессенджер стучит американский военный и вдовец — не отвечайте, потому что это точно жулик.
Читайте также: 11 мошеннических схем, которые расцвели на карантине. Как аферисты зарабатывают на эпидемии
Читатели «Минфина» жалуются, что мошенники списывают деньги с банковских карт, а банк не запрашивает никаких подтверждений и паролей. Аналогичная ситуация была с оплатами в интернете без согласия клиента…
ПУМБ возместил средства клиентам и закрыл «эту дыру», которой воспользовались мошенники.
Если клиент пользуется мобильным или веб-банкингом, все очень прозаично. Сначала злоумышленники или выманивают его логины и пароли для входа благодаря социальной инженерии; или заражают его гаджет вирусом и перехватывают конфиденциальные данные, которые он вводит онлайн; или получают доступ к информации, если клиент пользуется незащищенной сетью wi-fi.
Мошенники используют различные методы взлома, в зависимости от того, какие методы защиты применяются на уровне взаимодействия телефона с банковской системой.
Кто несет за это ответственность?
Если мошенники завладели вашими конфиденциальными данными, с точки зрения банка это будет выглядеть так, как будто вы зашли в приложение или интернет-банкинг и осуществили операцию. Доказать, что это был мошенник, нелегко.
Рекомендую почитать статью 14 Закона «О платежных системах». В частности, вы должны быть уверены, что у банка есть ваша текущая информация, благодаря которой с вами можно контактировать. Прежде всего должны быть актуальными номер мобильного телефона и электронная почта.
Если вдруг вы отказались от получения информации от банка, не желая оплачивать лишние услуги, все проблемы с вашим счетом остаются на вашей ответственности. Об этом написано в законе.
Читайте также: Коронавирусные «трюки» от карточных мошенников
Как избежать таких ситуаций?
Прежде всего, важна защита ваших гаджетов, которая влияет на вашу финансовую безопасность. Не стоит устанавливать подозрительные непроверенные приложения на телефон. На вашем компьютере также всегда должно быть легальное программное обеспечение и антивирус.
Можно пользоваться только теми сайтами и ресурсами, в безопасности которых вы уверены. Знаете, что делает рядовой украинец, когда хочет пополнить мобильный телефон? Пишет в Google «пополнить телефон бесплатно», получает выдачу предложений и выбирает один из самых первых сайтов.
Половина этих предложений поисковика может оказаться фишинговыми ресурсами. Часто это вообще сайты без имени — с окончаниями в адресной строке bis, gof
Оплачивать что-либо нужно или через сайт вашего банка, или через мобильный или веб-банкинг. Если вы пользуетесь сторонним ресурсом, то это должен быть кто-то из топ-10 украинских PSP-провайдеров, которые обеспечивают переводы средств, оплату коммунальных платежей и др. Аналогичный совет — по получению онлайн-кредитов.
Также стоит пользоваться опцией установления лимитов на интернет-операции или переводы с карты на карту.
Фото: ЕМА
Но бывает такое, что деньги списываются, несмотря на установленные лимиты…
В правилах платежных систем существуют исключения. Например, для аренды авто или гостиничных операций. Скажем, если вы подписали документы в отеле, с вас дебетировали €100, а затем отель посчитал стоимость дополнительных услуг, как бассейн или ресторан, то окончательная операция может быть увеличена на соответствующую сумму. Она будет автоматически списана с вашего счета, без дополнительной авторизации.
Кроме этого, лимиты не действуют в случае подписки клиента на определенный сервис. Первая операция авторизуется, а потом деньги списываются автоматически. Часто подписки вам предлагают бесплатно, но мелким шрифтом в договоре указывают, что через месяц снимут определенную фиксированную сумму.
Что должен сделать человек, чтобы повысить шанс вернуть потерянные деньги?
Нужно подать заявку в банк и дальше вести с ним коммуникацию. Банк должен ответить на заявление в течение 30 дней, но для рассмотрения вопроса закон предусматривает 90 дней.
Если банк не реагирует или не может уладить проблему за этот период, следует обратиться в подразделение по работе с потребителями НБУ. Если это все еще не дает результата, остается идти в суд.
Конечно, при наличии правовых оснований вашего обращения. Потому, если вы пострадали от социальной инженерии, friendly fraud или иного инцидента, когда сами «способствовали» совершению преступления, деньги никто не вернет.
Читайте также: Позвони мне, позвони: какие смс присылают мошенники
Еще одна проблема, о которой часто говорят наши читатели — случаи, когда банкомат не выдал деньги, а сумма была списана со счета. Почему в таких случаях возврат денег тянется месяцами?
Расскажу на своем примере. Я вкладывал наличные в депозитный банкомат. Он дал сбой. Проблему решал где-то около 3 недель. Это был не слишком популярный банкомат в небольшом магазине, поэтому его редко инкассировали.
Первое, что нужно сделать, — зафиксировать мобильным телефоном, что происходит с банкоматом. Сразу, как случился сбой, позвонить владельцу банкомата и рассказать о проблеме. А также сообщить о ситуации собственному банку.
Вообще не слышал об отказах в удовлетворении требований клиента, если инкассация подтвердила, что он прав. Но, безусловно, всегда существует человеческий фактор, в частности в службе инкассации может работать нечестный человек. Впрочем, это не является системной проблемой.
О карточных комиссиях
Едва ли не самый обсуждаемый сейчас вопрос — карточные комиссии. Согласно законопроекту, который уже принят в первом чтении, комиссия интерчейндж должна уменьшиться в три раза — до 0,5%, а в целом комиссия за эквайринг в два раза — до 1%. Поддерживаете эту идею?
Я не верю, что этот сценарий будет реализован. Пока финансовый комитет не поддержал законопроект ко второму чтению.
Кроме этого, Антимонопольный комитет Украины (АМКУ) может изменить ситуацию, поскольку не считает нужным регулировать интерчейндж и комиссию за эквайринг законодательным путем.
Допустим, текущий уровень ставки торгового эквайринга размером 2% упадет, как предлагают «экстремисты», до 0,5% (пока в законопроекте говорится о снижении до 1% — ред.). Это означает, что пакет для клиентов по эквайрингу будет отменен: каждая услуга будет продаваться отдельно.
То есть в договоре об эквайринге будет 0,5%, но будут дополнительные комиссии за то, чтобы зачислялись деньги на следующий день, чтобы любые проблемы решались круглосуточно, чтобы были доступны Google Pay/Apple Pay, чтобы устанавливались и обслуживались терминалы. И это все превысит те 2% комиссии, которые есть сейчас.
Никогда украинская торговля не работала под давлением. И украинская банковская система тоже не будет. Ведь инфраструктура, в которую вкладывают 0,1% комиссии, не сможет окупиться.
Читайте также: Как изменятся карточные комиссии и что выиграют клиенты
А за сколько сейчас она окупается?
На сегодня срок окупаемости терминала в Украине в 4 раза меньше, чем в Европе, поскольку уровень средних сумм безналичных операций разный. В частности, в Европе это €40, в Украине — 250 грн. Поэтому с каждой операции европейский банк получает, например, 30 центов, а украинский банк — 15 центов. Однако обслуживание POS-терминалов и работа инженеров и разработчиков программного обеспечения стоит одинаково.
Когда торговцы, в частности Rozetka, говорят, что самостоятельно могут приобрести терминалы, подключить оборудование и стать членами платежных систем — нет вопросов, увидим, что из этого получится.
По данным Нацбанка, объем безналичных операций в 2020 году превысил 2,2 трлн грн. Комиссия 2% свидетельствует о больших заработках банков…
2,2 трлн грн — это все безналичные операции за 2020 год. Они не имеют никакого отношения к операциям в розничных сетях. Что касается последних — речь идет где-то о 700 млрд грн. Из них банки получили эквайринговую комиссию 15 млрд грн.
Остальная сумма — это переводы с карты на карту, внутрибанковские операции, когда средства зачисляются с карточного счета на депозит и возвращаются обратно, а также использование программно-технических комплексов самообслуживания (ПТКС) для пополнения наличными счета мобильного оператора, оплаты коммунальных услуг
Покупки в интернете стоят для торговца еще дороже… На что тратят эти средства банки?
Когда речь идет об онлайне, возникает много мошеннических схем и манипуляций для завладения чужими счетами. Уровень спорных сделок в электронной коммерции гораздо выше, чем в физической торговле, поэтому уровень вложений банков в безопасность тоже выше.
Те, кто считает, что в интернете дешевле обслуживать, ошибается. Надо настроить все процедуры и онлайн-механизмы. Если терминал в магазине сломался, его можно заменить новым. А в электронной коммерции избавиться от «неисправного» программного обеспечения в два счета невозможно. Тем более стоимость работы IT-специалиста от $1,5 до $10 тыс.
Финучреждения вкладывают достаточно для того, чтобы сеть развивалась. Нацбанк доволен тем, что банки за последние 20 лет вложили в инфраструктуру примерно 300 млрд грн собственных средств (если брать в ценах 2008 года — ред.).
Во-первых, каждый год средства, которые банки зарабатывают от эквайринга, они вкладывают в Google Pay/Apple Pay, бесконтактные технологии. В частности, за 2020 год финучреждения выдали около 6 млн новых бесконтактных карт.
Украина находится на несколько ином уровне проникновения безнала и использования карт, чем даже соседняя Польша. Из тех 35 млн карт, которые сейчас являются активными, где-то 28 млн нужно заменить на бесконтактные. Но чудес не бывает: если ты хочешь инновационный продукт — ты должен за это платить.
Читайте также: К чему приведут попытки зарегулировать цифровые платежи
Во-вторых, банки инвестируют деньги в новые терминалы. В частности, за прошлый год прирост терминалов составил 40 тыс. штук. Сейчас в Украине около 350 тыс. POS-терминалов. Но в Польше, Италии, Испании, Франции, Германии, Великобритании такой показатель на уровне 1 млн.
Европейские страны после кризиса 2008 года стали выводить малый и средний бизнес из серой зоны экономики. В то же время пропагандировали прием платежных карт, потому что это легальный безналичный оборот, который можно контролировать. А также обеспечить комфорт потребителям. Помню свою последнюю поездку в Грецию, где на каждом пляже можно было часами или телефоном заплатить. Потому что под зонтиками от солнца были бесконтактные терминалы.
Если убрать у украинских банков доходы от интерчейнджа, исчезнут бесконтактные карты и будут ходить карты с чипами и магнитными полосами. Таким ярким примером является Израиль.
Какие последствия для клиентов может иметь снижение карточных комиссий?
Примерно более 10 млн украинцев пользуются так называемыми бюджетно-зарплатными и пенсионными картами. Есть соответствующие требования к этим картам Министерства финансов. Например, бесплатные зачисления и снятия средств, бесплатные открытия счетов и безналичные расчеты.
Все бесплатные услуги финансировались за счет интерчейнджа. Представим, он снижается, по наихудшему сценарию, в 5 раз — с 1,47% текущего уровня до 0,3%, как предлагают «экстремисты». Тогда банки будут вынуждены какие-то услуги отделить от пакета и продавать их по реальной стоимости.
Мы очень ориентировочно посчитали, сколько это должно стоить. Получилось от 1,5 тыс. грн/год для пенсионера и от 4 тыс. грн/год — для работника, получающего среднюю в Украине заработную плату.
Фото: ukranews.com
Недавно Приват, Ощад и Райффайзен Банк Аваль разработали собственный график ограничения комиссии интерчейндж: от 1,2% в июле 2021 до 0,9% — в июле 2023. Однако комиссию за эквайринг просят оставить без ограничений. Как вы относитесь к такому решению?
Сейчас эквайринговая комиссия в целом составляет 2%. Средняя ставка интерчейнджа на рынке 1,47%, по данным на конец первого квартала 2021 года. На рынке есть и ниже комиссии, например, 1,6% для крупных торговцев.
Часть карточных комиссий — это прибыль банка-эквайера, часть — банка-эмитента. Банк-эквайер зарабатывает на каждой безналичной операции максимум 0,53%. Но он может быть одновременно банком-эмитентом и получать дополнительный доход, который зависит от масштабов эмиссии карт.
Учитывая, что три крупнейших банка-эквайера Приват, Ощад и Райффайзен Банк Аваль одновременно являются крупными банками-эмитентами, то где-то 60−65% от полученных в прошлом году 15 млрд грн зарабатывают именно они.
Из 2% эквайринговой комиссии банк отдает 0,15% платежной системе, а также какая-то доля идет процессинговому центру и компании, обслуживающей и ремонтирующей терминалы, если работает аутсорсинговая система.
По предложению Привата, Ощада и Райффайзен Банка Аваль, в середине 2023 года интерчейндж будет 0,9%. Если ситуация с рыночной долей тройки крупнейших банков будет такой, как сейчас, то для большого ритейла будут действовать предложения от 1,1%. Но это будет не в результате административного давления, а рыночной конкуренции между банками-эквайерами за большой ритейл.
Насколько мне известно, такое предложение поддержал Офис президента.
Читайте также: Почему могут исчезнуть бесплатные карты и кешбек
Сооснователь monobank Олег Гороховский предложил компромиссный вариант — ограничить карточные комиссии, а 1% от всех безналичных операций возвращать клиентам в виде кешбека. Как считаете, почему финансисты проигнорировали это?
Предложение г-на Гороховского было привлекательным, поскольку пропагандировало бы кешлесс-экономику и безналичные расчеты. Если каждый гражданин в Украине будет знать, что воспользоваться картой будет дешевле, то без всякого принуждения будет это делать. Поэтому для пиара и усиления финансовой инклюзии — это был бы лучший вариант.
Насколько мне известно, это решение презентовали Офису президента и там его поддержали. Но по определенным причинам появилось заявление трех крупных банков — Приватбанка, Ощадбанка и Райффайзен Банка Аваль, которые предложили свой вариант выхода из кризиса, который мы сейчас имеем.
Кроме этого, торговцы не собирались отдавать потребителю разницу в снижении тарифов, которую они стремятся получить. По моему мнению, банки понимали, что такое предложение вряд поддержат, потому что торговцы уже планировали положить 1% себе в карман.
Банковский бизнес де-факто работает прозрачно и является «белым», с точки зрения налогов. Однако о торговле такого сказать нельзя, за исключением отдельных крупных сетей.
У МЭРТ есть статистика по количеству зарегистрированных предпринимателей, работающих в розничной торговле. Это 1 млн СПД, торгующих и оказывающих услуги физическим лицам. Но, согласно статистике НБУ, пользуются услугами эквайринга только 38% предпринимателей. Речь идет о 0,38 млн терминалов в Украине для приема платежных карт.
Поэтому для большинства торговцев вопрос стоимости эквайринга не является первоочередным. Гораздо важнее вопрос уплаты налогов и реальный товарооборот. Если ты его показываешь, то, безусловно, принимаешь карты и платишь налоги из фактического товарооборота.
О монополизации карточного рынка
Сколько зарабатывают международные платежные системы (МПС)?
Платежные системы зарабатывают от 0,1% до 0,15% от суммы платежа на каждой операции.
Впрочем, они построили мировую инфраструктуру, которая позволяет украинскому потребителю в режиме реального времени в любой из более 200 стран мира проводить оплаты в любой валюте со своего гривневого счета.
Такие трансграничные международные услуги заключаются в передаче информации, ее защите, клиринге и расчетах между всеми участниками системы.
Считаете ли карточный рынок монополизированным?
Антимонопольный комитет еще в январе этого года отмечал, что на рынке есть доминирующее положение 2 из 6 платежных систем, но нет злоупотреблений положением.
В последнее время в Украину пришла китайская Union Pay, японская JSP. Также существует American Express и украинская платежная система «Простир». Поэтому конкуренция на рынке как раз нарастает. В частности, у Mastercard и Visa за последние 15 лет была очень разная доля рынка, и между ними идет сильная конкуренция.
Читайте также: Инга Андреева: Во время пандемии людям стало удобнее платить гаджетами
Почему в Украине доминируют МПС, а национальная система «Простир» не развивается?
Эта история длится еще с 2002 года. Была еще Национальная система массовых электронных платежей (НСМЭП), которую создавал Нацбанк. Банки тогда предлагали открыть акционерное общество и сделать это коммерческим продуктом, а не собственностью государства под контролем НБУ. Однако это проигнорировали, и теперь имеем то, что имеем.
Если бы Нацбанк мог вкладывать в развитие системы такие суммы средств, которые вкладывают другие платежные системы, и заинтересовал банки-эмитенты, то ситуация была бы другой.
Впрочем, практически все банки-эквайеры сейчас завершили имплементацию принятия карт «Простора» в своих сетях. У меня лично есть бесконтактная карта «Простир» от Ощадбанка. Если потребитель просит карту определенной платежной системы, ему точно в этом не откажут. Сейчас карт «Простир», если я не ошибаюсь, около полумиллиона.
Как вопрос карточных комиссий регулируется в Европе?
Еврокомиссия и Европейский центральный банк (ЕЦБ) исследовали результаты регулирования рынка. Решение о снижении эквайринговой комиссии принималось 6 лет назад под давлением большой торговли.
Звучали тезисы об уменьшении цен для конечного потребителя товаров и услуг. То есть после снижения интерчейнджа и уменьшения рыночными методами уровня эквайринговой комиссии торговцы обещали отнять эту скидку от стоимости товаров. Однако значительных изменений в ценообразовании в больших или малых европейских торговых сетях не произошло.
Был также тезис: если дешевле обслуживать безнал, то станет подключаться большее количество торговцев. Однако за последние 5 лет прирост терминальной сети и сети электронной коммерции составил всего 1% ежегодно.
Ожидали также усиления конкуренции на рынке эмиссии. Однако лица с несколькими картами узнали, что, например, дебетовая карта, которая ранее была бесплатной или стоила 1 евро/мес., сейчас обойдется клиенту 30−50 евро/год. Поэтому пользователи лишились лишних карт и запустили все свои финансовые потоки через одну из них.
В целом выросли цены на обслуживание не только дебетовых, но и кредитных карт. Были пакеты, которые разъединили на отдельные услуги, и за каждую из этих услуг установили определенную цену. Если клиенту требуется, например, снятие наличных в сетях других банков, придется платить комиссии. Однако раньше это можно было делать бесплатно или, по крайней мере, первые 5−10 операций снятия наличных шли без оплаты.
Конвертация валюты ранее предусматривала минимальную плату, например, 0,2−0,3% или была и вовсе бесплатной, а сейчас стоит 1%. То есть клиенты стали или делать вдвое меньше операций, или платить больше.
Читайте также: В кошельках украинцев накопилось много ненужных карт
Какой выход, по вашему мнению, оптимальный в нашей ситуации?
Поскольку торговцы активно лоббируют желание платить меньше, то бесспорно эквайринговая комиссия будет снижаться. Но, по моему мнению, это будет происходить рыночным путем.
Самый лучший вариант, если Антимонопольный комитет согласует платежным системам снижение интерчейнджа, например, по такому графику, который предложили три крупнейших банка. Тогда в течение трех следующих лет будет постепенно уменьшаться интерчейндж и, соответственно, снижаться ставка эквайринга.