Новые уловки интернет-мошенников

Увлечение соотечественников онлайн­ и мобильным банкингом обходится все дороже. По данным Украинской межбанковской ассоциации членов платежных систем (ЕМА), количество мошеннических действий с платежными картами в Интернете за 2012 год выросло втрое. Только вследствие махинаций в системах «клиент­банк» финучреждения и их клиенты потеряли 116 млн грн. 75% этих средств удалось вернуть. То есть чистые убытки составили порядка 30 млн. грн. В целом, по статистике НБУ, общее количество мошеннических операций с банковскими картами в 2012 году выросло по сравнению с 2011 годом на 47%, объем потерь клиентов — на 20%.

Банкиры подтверждают, что в прошлом году кибермошенники удвоили активность.

«Они используют схемы, принципиально отличные от прежних. В 2012 году украинские банки столкнулись с массовым внедрением вредоносного программного обеспечения семейства Carberp на домашние и рабочие компьютеры/устройства держателей платежных карт. Основное предназначение этих вирусов — кража и передача реквизитов платежных карт с инфицированного компьютера пользователя (держателя платежной карты) на сервер мошенников», — рассказывает руководитель по безопасности технологий розничного бизнеса Альфа­Банка Сергей Досенко.

Безалаберность пользователей, осваивающих интернет­платежи, на руку аферистам. Зачастую владельцы пластика пренебрегают установкой качественных программ антивирусной и антиспамовой защиты. При этом для проведения платежей они активно используют компьютеры и смартфоны. Клиенты­простофили клюют и на фишинг. Сколько бы банкиры ни убеждали граждан не делиться сведениями о карте, некоторые граждане все равно готовы делиться ими, если дело касается запросов из «уважаемых» инстанций, например из того же банка.

Банкоматы под прицелом

В прошлом году в Украине появились и новые виды банкоматного криминала. Один из них — так называемый Transaction Reversal Fraud (TRF), известный также как cash trapping. «Суть схемы проста: мошенник запрашивает выдачу наличных по своей карте, но одновременно мешает банкомату выполнить стандартный алгоритм по выдаче наличных. Банкомат принимает ситуацию за сбой, о чем поступает соответствующая информация в банк (reversal). В результате деньги со счета мошенника не списываются. Тем временем преступник принудительно забирает запрашиваемую сумму из банкомата, применяя специальное механическое устройство», — рассказывает начальник управления платежных карт Банка Национальный кредит Сергей Чернов. Пока в нашей стране зафиксировано сравнительно немного случаев cash trapping. Однако финансисты опасаются, что мошенники начнут действовать с большим размахом. Например, в прошлом году гастролерам из Румынии удалось обчистить с помощью TRF французские банкоматы на сумму свыше 1 млн. евро.

Не пренебрегают злоумышленники и скимминговыми устройствами. Но если раньше они использовали так называемые накладки на клавиатуры АТМ, то теперь устанавливают камеры, позволяющие подсмотреть вводимый пинкод карты. Полученную информацию мошенники используют для изготовления поддельного пластика. «Количество скимминговых атак, как и количество физических атак на АТМ, увеличилось в 2012 году по сравнению с предыдущим годом примерно вдвое», — говорит начальник департамента процессинга ПАО «Укрсоцбанк»,UniCredit Bank™ Юрий Голубничий. Хотя убытки от примитивных ограблений волнуют банки меньше всего: сумму такого ущерба им покрывают страховые компании.

Как вернуть деньги

Банкиры утверждают, что после вступления в силу закона о функционировании платежных систем и развития безналичных расчетов (принят парламентом в сентябре 2012 года) урегулировать «внештатные» ситуации с клиентами стало проще. Новый закон обязал финучреждения заключать с клиентами договоры на обслуживание карт только в письменном виде, прописывая в нем обязанности сторон. Именно поэтому, оформляя карту, лучше не подмахивать бумаги не глядя: при нарушении условий договора требовать от банка компенсации убытков бесполезно.

Финансисты обязаны информировать держателей «пластика» о каждой карточной операции (для этого может быть использован интернет­-банкинг, телефонный банкинг или просто выписка по счету). Если финучреждение не сообщило клиенту о списании средств, оказавшемся впоследствии несанкционированным, ему придется без разговоров возмещать убытки. Если же клиент сам решил отказаться от этой услуги, он обязан подписать дополнение к договору. При этом ему придется смириться с тем, что впоследствии банк даже не станет рассматривать претензии по спорным операциям. В обязанности держателей карт входит и предоставление банку своих контактных данных. Если во время отпуска за рубежом будет изменен номер телефона (например, на Travel Sim), а банк об этом не уведомлен, в случае исчезновения денег со счета останется лишь пенять на себя.

Хотя до сих пор остается достаточно много спорных ситуаций, рассмотрение которых может длиться довольно долго и завершиться не в пользу клиента. К числу наиболее скользких моментов финансисты относят попытки клиентов оспорить операции через Интернет. «Чтобы расплатиться картой на любом веб­сайте, как правило, достаточно знать номер карты, срок ее действия и CVV/CVC2­код. Но есть карты, которые дополнительно защищены от мошенничества технологией 3­D Secure (Verified by Visa или MasterCard SecureCode). Если карта поддерживает протокол 3­D Secure, клиент сможет оспорить операцию и вернуть свои деньги. В противном случае оспорить операцию очень сложно», — говорит Сергей Чернов. Хотя, как показывает практика, если клиент проявит настойчивость, финучреждение, скорее всего, согласится возместить ущерб. Ведь в большинстве случаев банки просто не могут доказать причастность держателей пластика к несанкционированным операциям. А значит, в их же интересах не устраивать скандал и вернуть деньги, которые им доверили.