Як крадуть гроші: різні сайти — одна схема
Одну з типових історій розповів користувач під ніком Герман Демидов, який несподівано виявив, що став «щасливим» власником настільних ігор десь в штаті Міссурі, США.
«З моєї картки незаконно були списані кошти $258, що в гривні становить 7363,25 грн. Я цієї операції не проводив, ба більше навіть не підтверджував ніяким наявним способом — ні смс, ні в додатку, ні телефонним дзвінком, як це відбувалось завжди при оплаті будь-де карткою Приватбанку», — пише автор відгуку.
За його словами, третім особам ні картка, ні інформація з неї не передавалась, жодних переказів чи оплат клієнт теж не робив. У виписці йшлося про покупку на іноземному сайті, до якого він не має відношення.
«Як побачив цю незаконну операцію з моєю карткою, одразу зателефонував оператору Приватбанку. Вона спочатку казала, що то я щось купив і забув про це, проте потім все ж таки заблокувала мою картку та порадила погуглити сайт на який пішли гроші (просто „суперський“ клієнт-сервіс!)», — розповідає далі клієнт Привату.
У виписці сайту не було, просто писалось «покупка — магазин ігор: Saint Joseph, США». Однак, після трьох годин пошуків користувач таки знайшов сайт. То виявився локальний магазин настільних ігор в американському штаті Міссурі.
Герман Демидов поскаржився на свою проблему власникам сайту, службі безпеки Приватбанку та навіть Нацполіції України. Проте рішення його питання досі не знайшлося.
У Приватбанку прокоментували ситуацію так: «З нашого боку вже створена заявка. Вона прийнята в роботу. Регламент розгляду заявки становить до 120 днів з моменту її реєстрації. Ці терміни строго встановлені платіжною системою, щоб у всіх сторін оскарження був час зібрати потрібні документи. І разом з тим ми докладаємо максимум зусиль, щоб рішення було позитивне для вас».
Як пояснили в службі підтримки банку, для проведення оплати на сторонніх сайтах та сервісах або для прив'язки картки (збереження її для подальших оплат) необхідно ввести реквізити картки. Мовляв, списання коштів можливе лише в тому випадку, якщо раніше на сайті були введені дані картки.
Читайте також: Як пенсіонерів змушують купувати смартфони та відрубують сервіси за кордоном
Тим не менш з подібною ситуацією клієнти зіштовхуються не вперше. Зокрема, власницю картки monobank разом з подругою чекав один і той же сюрприз — начебто покупка на одному з найбільших реєстраторів доменних імен Godaddy.
«4 жовтня 2020 року о 20:29 мені приходить сповіщення про списання 504,85 грн для сайту https://ua.godaddy.com/. Працівники банку лише співчувають та рекомендують мені, як особі, котра проживає за кордоном, звернутись до поліції та перевипустити картку», — обурюється користувачка під ніком Yulia Voytovych.
За словами авторки відгуку, платіж не підтверджувався жодним способом: ні через смс, ні через додаток. Не міг бути використаний і динамічний cvv-код, оскільки він змінюється в додатку щогодини. Аби повернути кошти, в банку порадили звернутися до підтримки Godaddy.
В monobank пояснюють: «Рік назад у вас була проведена така сама операція, але на іншу суму. Найімовірніше, тоді була оформлена підписка, яка продовжується через рік. Цю інформацію ви можете перевірити у виписці за жовтень 2019 року. Також радимо перевірити вашу електронну адресу, адже дуже часто про продовження підписки надсилаються листи на пошту».
Читайте також: Народний рейтинг банків у вересні: чим залишилися незадоволені клієнти
Чому банк списує гроші без відома користувача
«Мінфін» звернувся до пресслужби Приватбанку та monobank за поясненням, та, на жаль, відповіді не отримав.
Ми прийшли за допомогою до Української міжбанківської асоціації членів платіжних систем (ЄМА), де отримали відповіді, чому клієнти опиняються в таких ситуаціях та як повернути втрачені гроші.
Заступник директора ЄМА Олеся Данильченко заявила, що це шахрайські операції в інтернеті, які є наслідком компрометації реквізитів платіжної картки. Зокрема, 16-значного номеру картки, 4-значного терміну дії та 3-значного коду безпеки, який знаходиться на зворотній стороні картки біля стрічки для підпису.
Як шахраї можуть заволодіти вашими даними:
- вішинг — телефонують і виманюють у жертви інформацію завдяки психологічному впливу;
- фішинг — отримують інформацію через фальшиві сайти, на яких жертва сама вводить конфіденційні дані;
- шкідливе програмне забезпечення на телефоні або ПК клієнта, яке перехоплює інформацію, коли жертва вводить дані для оплати на легальному сервісі;
- e-skіmming — шкідливе програмне забезпечення, яке функціонує на сайті, на якому жертва вводить дані для оплати на легальному сервісі.
Банки по-різному обробляють транзакції в сфері електронної комерції. Існують онлайн-продавці, банки-еквайри яких не підтримують технологію 3DSec. Це означає, що на даному ресурсі не потрібно вводити код із смс, аби підтверджувати операцію. — Банк-еквайр просто не відправляє запит на генерацію такого коду.
За правилами платіжних систем клієнти, банки яких не підтримують технологію 3Dsec, мають можливість оскаржити операції і повернути гроші. «В такому випадку фінансова відповідальність за збитки від шахрайства переходить від постраждалого клієнта та банка-емітента до торгівельної точки та банка-еквайра», — уточнює Олеся Данильченко.
Читайте також: Банки відмовляються приймати «старі» гроші: що робити
Що робити клієнту
В ЄМА радять терміново звернутися до свого банку та подати заяву на оскарження операції відповідно до існуючих в банку процедур. Це визначено умовами договору користувача з банком. Важливо отримати підтвердження від фінустанови, що заява прийнята.
Банк-емітент, як зазначили в пресслужбі Нацбанку, зобов’язаний розглядати заяви клієнта, що стосуються використання електронного платіжного засобу. «Порядок оскарження операцій, повернення коштів користувачам та дій співробітників банку за розгляду спорів визначаються внутрішньобанківськими правилами» — пояснюють там.
У НБУ наголошують: якщо користувач вважає, що банком порушено договірні умови, потрібно йти до суду, а якщо проти нього вчинені протиправні дії - до правоохоронних органів.
За статтею 37 Закону «Про платіжні системи та переказ коштів в Україні», на час встановлення ініціатора та правомірності переказу банк-емітент має право не повертати на рахунок клієнта списані гроші. Однак не більше ніж впродовж 90 календарних днів.
Які потрібні документи для оскарження операції?
Про це клієнт може дізнатися безпосередньо у своєму банку. Універсального пакету документів та стандартної процедури подання заяви про оскарження операцій не існує.
«Загалом процедури в усіх банках дуже схожі, але можуть бути відмінності, особливо в частині електронного або паперового документообігу», — розповідає Олеся Данильченко.
Читайте також: За розміщення валюти в банках клієнтам вже доводиться доплачувати
Як довго чекати рішення?
Термін повернення коштів залежить від конкретної ситуації, але триває не більше 180 днів. Здебільшого оскарження таких операцій здійснюється швидше.
Процес відбувається у три етапи. Спочатку потрібно звернутися до банку. Завдання — з’ясувати, як правильно подати заяву у випадку заперечення операції, проведеної за рахунком.
Як зазначає Олеся Данильченко, доцільно відразу поцікавитись у свого банку, який термін він дає на подачу даної заяви. Щоб вчасно виявити шахрайські дії, найзручніше відслідковувати операції в мобільних застосунках та повідомленнях. Адже варіант, що ви через місяць побачили незрозумілу операцію в виписці за карткою і вирішили її оскаржити, не працює.
Другий крок — подати заяву на оскарження операції, яку ви не проводили, відповідно до процедури банку. В такій заяві банки часто згадують про штраф за надання неправдивої інформації. «Це на той випадок, якщо хтось буде оскаржувати операції, які він насправді проводив. Якщо ви оскаржуєте шахрайську операцію — лякатися таких наслідків не варто», — заспокоює Олеся Данильченко.
Після цього залишається чекати на позитивне рішення та повернення списаних коштів.
Від чого залежить, поверне банк гроші чи ні
Успіх залежить від конкретної ситуації, правильності ваших дій у випадку заперечення операції та своєчасності звернення.
«Звернення до оператора з уточнюючими питаннями — не є заявою про оскарження операції. Ви маєте переконатися, що за вашим зверненням оператор сформував заяву, або ж власноруч її оформити», — наголошує Олеся Данильченко.
За правилами платіжних систем, операції в інтернеті, здійснені із введенням коду з смс-повідомлення (на телефоні або в мобільному додатку клієнта), не оскаржуються. Тобто вони розцінюються як операції, які здійснює сам клієнт, і списані гроші за ними не повертаються. Навіть, якщо операцію провели шахраї, які отримали конфіденційні дані оманливим шляхом.
Читайте також: Зміна мобільного оператора. Які труднощі можуть виникнути з поповненням рахунку
Як убезпечити свої розрахунки в інтернеті
«Мінфін» отримав в ЄМА кілька рекомендацій, які допоможуть власникам банківських карток безпечно оплачувати товари та послуги в інтернеті, не ризикуючи втратити кошти.
10 порад:
- здійснюйте розрахунки на перевірених інтернет-ресурсах;
- перевіряйте репутацію сервісу, якщо розраховуєтеся на ньому вперше;
- ніколи і нікому не розголошуйте коди підтвердження з смс-повідомлень від банків, фінансових сервісів та мобільних операторів;
- ні в якому разі не повідомляйте інформацію про платіжну картку або рахунок (пін-код, паролі доступу до рахунків, термін дії платіжної картки, кредитні ліміти, персональні дані тощо);
- не переходьте та не вводьте дані за посиланнями на оплату, які вам надіслали в месенджерах, повідомленнях або листах;
- поставте ліміт на інтернет-операції або оформляйте окрему картку для інтернет-розрахунків;
- підключайте смс-інформування або встановлюйте мобільний додаток для контролю операцій за карткою;
- вивчіть, як швидко звернутися до банку та заблокувати свою карту;
- подбайте про безпеку свого фінансового номера, на який ви отримуєте коди підтвердження від банку;
- подбайте про безпеку мобільного телефону або ПК — пристроїв, з яких ви здійснюєте розрахунки в інтернеті.
Нацбанк України розробив спеціальний збірник рекомендацій для держателів платіжних карток. Детальніше ознайомитись можна за посиланням.
Світлана Тартасюк