Про карткове шахрайство
Судячи з відгуків, які залишають читачі «Мінфіну», останнім часом збільшилася кількість випадків шахрайського списання грошей із карток. Останній такий випадок — масові крадіжки грошей, про які нам повідомили клієнти ПУМБу. Чи є у вас свіжа статистика, скільки грошей викрадено з карток українців цього року?
Даних за перший квартал цього року поки немає. 27 квітня плануємо засідання про безпеку розрахунків та кредитів. Саме тоді спільно з банками порахуємо цифри.
Протягом 2020 року із банківських карток українців шахраї викрали 271,4 млн грн. З них лише 19,4 млн грн припадає на шахрайство в інтернеті, решта (252 млн грн) — це втрати внаслідок використання маніпулятивного психологічного впливу на жертву — соціальної інженерії.
Читайте також: 13 шахрайських схем, які дозволили поцупити в українців 362 мільйони
Які схеми використовують частіше?
Протягом останніх двох років найбільша частка шахрайських схем припадає на заміну сім-карти телефону: шахраї перехоплюють управління мобільним чи веб-банкінгом клієнта. Або ж беруть кредити від імені жертви та виводять гроші на власний рахунок.
У січні цього року ми разом з мобільними операторами запустили сервіс для перевірки зміни сім-карти для банків. До нього вже підключилося 6 фінустанов.
Проте нещодавно Національна комісія з регулювання ринку телекомунікацій, проігнорувавши застереження банків, кіберполіції та РНБО, дозволила перехід абонентів від одного оператора до іншого для всіх без виключення абонентів, а не лише для тих, хто був «на контракті».
Тепер шахраї мають можливість не просто заволодіти сім-картою, а й змінити оператора мобільного зв’язку. Оскільки це фактично нова сім-карта, аферисти вигадають нові схеми заробітку. І втрати постраждалих будуть ще більшими.
Соціальна інженерія особливо небезпечна, якщо поєднується з перехопленням управління сім-картою жертви. За умови викрадення сім-карти середні втрати постраждалих десь втричі більші.
Читайте також: Плати, або заразимо коронавірусом: як шахраї виманюють гроші в українців
Чи може вирішити цю проблему ідентификація мобільних користувачів?
В Італії та Німеччині, де всі користувачі мобільного зв’язку ідентифіковані, все рівно є випадки перехоплення управління сім-картою та телефоном. В Україні клієнти фактично не ідентифіковані. Тільки 10% користувачів мобільного зв'язку надали мобільним операторам паспорти для укладення угоди. Це загрожує використанням фінансового номеру телефону, до якого прив’язані банківські рахунки споживачів фінпослуг.
Яка середня сума втрат у таких випадках?
За даними 2020 року, середня сума, на яку збагачувалися шахраї завдяки соціальній інженерії із «угоном» сім-карти, досягла 12,5 тис. грн.
Чи з’явилися нові пастки зловмисників?
Всі пастки аферистів існують вже давно. Вони просто можуть трохи видозмінюватися чи маскуватися під різні речі.
Якщо у 2020 році була пандемія, то відповідно багато шахрайських сценаріїв були пов’язані з купівлею ліків, масок або антисептиків, з медичними порадами чи винаходом вакцини. Також були маніпуляції щодо 1 тис. грн, яку президент обіцяв виплатити пенсіонерам.
Шахраї творче підходять до свого «ремесла», слідкують за тим, що зараз актуальне, та щоразу вигадують те, чому повірить споживач.
Зокрема, дівчата та хлопці, які потрапили в пастку «романтичного шахрайства», втрачали від $3 тис. до $30 тис. Порада для дівчат: якщо вам у месенджер стукає американський військовий та вдівець — не відповідайте, бо це точно шахрай.
Читайте також: 11 шахрайських схем, які розцвіли на карантині. Як аферисти заробляють на епідемії
Читачі «Мінфіну» скаржаться, що шахраї списують гроші з банківських карток, а банк не запитує жодних підтверджень та паролів. Аналогічна ситуація була з оплатами в інтернеті без згоди клієнта…
ПУМБ відшкодував кошти клієнтам і закрив «цю дірку», якою скористалися шахраї.
Якщо клієнт користується мобільним або веб-банкінгом, все дуже прозаїчно. Спочатку зловмисники або виманюють його логіни та паролі для входу завдяки соціальній інженерії; або заражають його гаджет вірусом та перехоплюють конфіденційні дані, які він вводить онлайн; або дістають доступ до інформації, якщо клієнт користується незахищеною мережею wi-fi.
Шахраї використовують різні методи злому, залежно від того, які методи захисту застосовуються на рівні взаємодії вашого телефону з банківською системою.
Хто несе за це відповідальність?
Якщо шахраї заволоділи вашими конфіденційними даними, з точки зору банку це виглядатиме начебто ви зайшли в додаток чи інтернет-банкінг і здійснили операцію. Довести, що це був шахрай, нелегко.
Рекомендую почитати статтю 14 Закону «Про платіжні системи». Зокрема, ви маєте бути впевненими, що у банку є ваша поточна інформація, за якою з вами можна контактувати. Передусім мають бути актуальними номер мобільного телефону та електронна пошта.
Якщо раптом ви відмовилися від отримання інформації від банку, не бажаючи оплачувати зайві послуги, всі проблеми з вашим рахунком залишаються на вашій відповідальності. Про це написано в законі.
Читайте також: Коронавірусні «трюки» від карткових шахраїв
Як уникнути таких ситуацій?
Насамперед важливий захист ваших гаджетів, який впливає на вашу фінансову безпеку. Не варто встановлювати підозрілі неперевірені програми на телефон. На вашому комп’ютері також завжди має бути легальне програмне забезпечення та антивірус.
Можна користуватися лише тими сайтами та ресурсами, в безпеці яких ви впевнені. Знаєте, що робить пересічний українець, коли хоче поповнити мобільний телефон? Пише в Google «поповнити телефон безкоштовно», отримує видачу пропозицій і обирає один із найперших сайтів.
Половина цих пропозицій пошуковика може виявитися фішинговими ресурсами. Часто це взагалі сайти без імені — із закінченнями в адресному рядку bis, gof тощо. Деякі фінансові послуги безпечні за гроші та небезпечні, якщо безкоштовні. Не економте, бо доведеться заплатити більше.
Оплачувати будь-що потрібно або через сайт вашого банку, або через мобільний чи веб-банкінг. Якщо ви користуєтеся стороннім ресурсом, то це має бути хтось з топ-10 українських PSP-провайдерів, які забезпечують перекази коштів, оплату комунальних платежів та інше. Аналогічна порада — щодо отримання онлайн-кредитів.
Також варто користуватися опцією встановлення лімітів на інтернет-операції або перекази з картки на картку.
Фото: ЄМА
Але ж буває таке, що гроші списуються попри встановлені ліміти…
У правилах платіжних систем існують винятки. Наприклад, для оренди авто чи готельних операцій. Скажімо, якщо ви підписали документи в готелі, з вас дебетували €100, а потім готель порахував вартість додаткових послуг, як басейн чи ресторан, то остаточна операція може бути збільшена на відповідну суму. Вона буде автоматично списана з вашого рахунку, без додаткової авторизації.
Окрім цього, ліміти не діють у випадку підписки клієнта на певний сервіс. Перша операція авторизується, а потім гроші списуються автоматично. Часто підписки вам пропонують безкоштовно, але маленьким шрифтом у договорі вказують, що через місяць знімуть певну фіксовану суму.
Що має зробити людина, аби підвищити шанс повернути втрачені гроші?
Потрібно подати заявку в банк і далі вести з ним комунікацію. Банк має відповісти на заяву протягом 30 днів, але для розгляду питання закон передбачає 90 днів.
Якщо банк не реагує або не може залагодити вашу проблему за цей період, варто звернутися до підрозділу по роботі зі споживачами НБУ. Якщо це все ще не дає результату, залишається йти до суду.
Звісно, за наявності правових підстав вашого звернення. Бо, якщо ви постраждали від соціальної інженерії, friendly fraud або іншого інциденту, коли самі «сприяли» скоєнню злочину, гроші ніхто не поверне.
Читайте також: Подзвони мені, подзвони: які смс надсилають шахраї
Ще одна проблема, про яку часто розповідають наші читачі — випадки, коли банкомат не видав гроші, а сума була списана з рахунку. Чому в таких випадках повернення грошей тягнеться місяцями?
Розповім на своєму прикладі. Я вкладав готівку в депозитний банкомат. Він дав збій. Проблему вирішував десь близько 3 тижнів. Це був не надто популярний банкомат у невеличкій крамниці, тому його рідко інкасували.
Перше, що потрібно зробити, — зафіксувати мобільним телефоном, що відбувається із банкоматом. Відразу, як трапився збій, зателефонувати до власника банкомату і розповісти про проблему. А також повідомити про ситуацію власний банк.
Загалом не чув про відмови у задоволенні вимог клієнта, якщо інкасація підтвердила, що він має рацію. Але, безумовно, завжди існує людський фактор, зокрема в службі інкасації може працювати нечесна людина. Втім, це не є системною проблемою.
Про карткові комісії
Чи не найбільш обговорюване зараз питання — карткові комісії. За законопроектом, який вже ухвалено в першому читанні, комісія інтерчейндж має зменшитися втричі — до 0,5%, а загалом комісія за еквайринг вдвічі — до 1%. Підтримуєте цю ідею?
Я не вірю, що цей сценарій буде реалізований. Поки фінансовий комітет не підтримав законопроект до другого читання.
Окрім цього, Антимонопольний комітет України (АМКУ) може змінити ситуацію, оскільки не вважає за потрібне регулювати інтерчейндж і комісію за еквайринг законодавчим шляхом.
Припустимо, поточний рівень ставки торговельного еквайрингу розміром 2% впаде, як пропонують «екстремісти», до 0,5% (поки в законопроекті йдеться про зниження до 1% — ред.). Це означає, що пакет для клієнтів по еквайрингу буде скасовано: кожна послуга продаватиметься окремо.
Тобто в договорі про еквайринг буде 0,5%, але будуть додаткові комісії за те, щоб зараховувалися гроші на наступний день, щоб будь-які проблеми вирішувалися цілодобово, щоб були доступними Google Pay/Apple Pay, щоб встановлювалися та обслуговувалися термінали. І це все перевищить ті 2% комісії, які є зараз.
Ніколи українська торгівля не працювала під тиском. І українська банківська система також не буде. Адже інфраструктура, в яку вкладають 0,1% комісії, не зможе окупитися.
Читайте також: Як зміняться карткові комісії та що виграють клієнти
А за скільки зараз вона окупається?
На сьогодні термін окупності терміналу в Україні в 4 рази менше, ніж в Європі, оскільки рівень середніх сум безготівкових операцій різний. Зокрема в Європі це €40, в Україні — 250 грн. Тому з кожної операції європейський банк отримує, наприклад, 30 центів, а український банк — 15 центів. Проте обслуговування POS-терміналів та робота інженерів і розробників програмного забезпечення коштує однаково.
Коли торговці, зокрема Rozetka, говорять, що самостійно можуть придбати термінали, підключити обладнання та стати членами платіжних систем — немає питань, побачимо, що з того вийде.
За даними Нацбанку, обсяг безготівкових операцій у 2020 році перевищив 2,2 трлн грн. Комісія 2% свідчить про чималі заробітки банків…
2,2 трлн грн — це всі безготівкові операції за 2020 рік. Вони не мають ніякого відношення до операцій у роздрібних мережах. Щодо останніх — мова йде десь про 700 млрд грн. З них банки отримали еквайрингову комісію 15 млрд грн.
Решта суми — це перекази з картки на картку, внутрішньобанківські операції, коли кошти зараховуються з карткового рахунку на депозит і повертаються назад, а також використання програмно-технічних комплексів самообслуговування (ПТКС) для поповнення готівкою рахунку мобільного оператора, оплати комунальних послуг, тощо.
Покупки в інтернеті коштують для торговця ще дорожче… На що витрачають ці кошти банки?
Коли мова йде про онлайн, виникає багато шахрайських схем та маніпуляцій для заволодіння чужими рахунками. Рівень спірних операцій в електронній комерції набагато вище, ніж у фізичній торгівлі, тому і рівень вкладень банків у безпеку вищий.
Ті, хто вважає, що в інтернеті дешевше обслуговувати, помиляється. Треба налаштувати всі процедури та онлайн-механізми. Якщо термінал у магазині зламався, його можна замінити новим. А в електронній комерції позбутися «несправного» програмного забезпечення за дві секунди неможливо. Тим паче вартість роботи IT-спеціаліста від $1,5 до $10 тис.
Фінустанови вкладають достатньо для того, щоб мережа розвивалася. Нацбанк задоволений тим, що банки за останні 20 років вклали в інфраструктуру приблизно 300 млрд грн власних коштів (якщо брати в цінах 2008 року — ред.).
По-перше, кожного року кошти, які банки заробляють від еквайрингу, вони вкладають у Google Pay/Apple Pay, безконтактні технології. Зокрема, за 2020 рік фінустанови видали близько 6 млн нових безконтактних карток.
Україна перебуває на дещо іншому рівні проникнення безготівки та використання карток, ніж навіть сусідня Польща. З тих 35 млн карток, які зараз є активними, десь 28 млн потрібно замінити на безконтактні. Але чудес не буває: якщо ти хочеш інноваційний продукт — ти маєш за це платити.
Читайте також: До чого призведуть спроби «зарегулювати» цифрові платежі
По-друге, банки інвестують гроші в нові термінали. Зокрема, за минулий рік приріст терміналів склав 40 тис. штук. Зараз в Україні близько 350 тис. POS-терміналів. Але в Польщі, Італії, Іспанії, Франції, Німеччині, Великобританії такий показник на рівні 1 млн.
Європейські країни після кризи 2008 року стали виводити малий та середній бізнес з сірої зони економіки. Водночас пропагували прийом платіжних карток, тому що це легальний безготівковий обіг, який можна контролювати. А також забезпечити комфорт споживачам. Пам’ятаю свою останню поїздку до Греції, де на кожному пляжі можна було годинником або телефоном заплатити. Тому що під парасольками від сонця були безконтактні термінали.
Якщо забрати в українських банків доходи від інтерчейнджа, зникнуть безконтактні картки і ходитимуть картки з чіпами та магнітними смугами. Таким яскравим прикладом є Ізраїль.
Які наслідки для клієнтів може мати зниження карткових комісій?
Приблизно понад 10 млн українців користуються так званими бюджетно-зарплатними та пенсійними картками. Є відповідні вимоги до цих карток від Міністерства фінансів. Зокрема, безкоштовні зарахування та зняття коштів, безкоштовні відкриття рахунків та безготівкові розрахунки.
Всі безкоштовні послуги фінансувалися за рахунок інтерчейнджа. Уявимо, він знижується, за найгіршим сценарієм, у 5 разів — з 1,47% поточного рівня до 0,3%, як пропонують «екстремісти». Тоді банки будуть змушені якісь послуги відокремити від пакету і продавати їх за реальну вартість.
Ми дуже орієнтовно порахували, скільки це мало б коштувати. Вийшло від 1,5 тис. грн/рік для пенсіонера і від 4 тис. грн/рік — для працівника, який отримує середню в Україні заробітну плату.
Фото: ukranews.com
Нещодавно Приват, Ощад і Райффайзен Банк Аваль розробили власний графік обмеження комісії інтерчейндж: від 1,2% у липні 2021 до 0,9% — у липні 2023. Проте комісію за еквайринг просять залишити без обмежень. Як ви ставитеся до такого рішення?
Зараз еквайрингова комісія загалом складає 2%. Середня ставка інтерчейнджа на ринку 1,47%, за даними на кінець першого кварталу 2021 року. На ринку є і нижчі комісії, наприклад, 1,6% для великих торговців.
Частина карткових комісій — це прибуток банка-еквайєра, частина — банка-емітента. Банк-еквайєр заробляє на кожній безготівковій операції максимум 0,53%. Але він може бути одночасно банком-емітентом і отримувати додатковий дохід, який залежить від масштабів емісії карток.
Враховуючи, що три найбільші банки-еквайєри Приват, Ощад та Райффайзен Банк Аваль одночасно є великими банками-емітентами, то десь 60−65% від отриманих минулого року 15 млрд грн заробляють саме вони.
Із 2% еквайрингової комісії банк віддає 0,15% платіжній системі, а також якась доля йде процесинговому центру та компанії, яка обслуговує та ремонтує термінали, якщо працює аутсорсингова система.
За пропозицією Привату, Ощаду та Райффайзен Банку Аваль, в середині 2023 року інтерчейндж буде 0,9%. Якщо ситуація з ринковою часткою трійки найбільших банків буде такою, як зараз, то для великого ритейлу діятимуть пропозиції від 1,1%. Але це буде не в результаті адміністративного тиску, а ринкової конкуренції між банками-еквайєрами за великий ритейл.
Наскільки мені відомо, таку пропозицію підтримав Офіс президента.
Читайте також: Чому можуть зникнути безкоштовні картки і кешбек
Співзасновник monobank Олег Гороховський запропонував компромісний варіант — обмежити карткові комісії, а 1% від усіх безготівкових операцій повертати клієнтам у вигляді кешбеку. Як вважаєте, чому фінансисти проігнорували це?
Пропозиція пана Гороховського була привабливою, оскільки пропагувала б кешлес-економіку та безготівкові розрахунки. Якщо кожен громадянин в Україні знатиме, що скористатись карткою буде дешевше, то без будь-якого примусу буде це робити. Тому для піару та посилення фінансової інклюзії — це був би найліпший варіант.
Наскільки мені відомо, це рішення презентували Офісу президента і там його підтримали. Але з певних причин з’явилася заява трьох великих банків — Приватбанку, Ощадбанку та Райффайзен Банку Аваль, які запропонували власний варіант виходу з кризи, яку ми зараз маємо.
Окрім цього, торговці не збиралися віддавати споживачеві різницю у зниженні тарифів, яку вони прагнуть отримати. На мою думку, банки розуміли, що таку пропозицію навряд підтримають, бо торговці вже планували покласти 1% собі в кишеню.
Банківський бізнес де-факто працює прозоро і є «білим» з точки зору податків. Проте про торгівлю такого сказати не можна, за виключенням окремих великих мереж.
У МЕРТ є статистика щодо кількості зареєстрованих підприємців, які працюють у роздрібній торгівлі. Це 1 млн СПД, які торгують та надають послуги фізичним особам. Але, відповідно до статистики НБУ, користуються послугами еквайрингу лише 38% підприємців. Йде мова про 0,38 млн терміналів в Україні для прийому платіжних карток.
Тому для більшості торговців питання вартості еквайрингу не є першочерговим. Набагато важливіше питання сплати податків та реальний товарообіг. Якщо ти його показуєш, то, безумовно, приймаєш картки та платиш податки з фактичного товарообігу.
Про монополізацію карткового ринку
Скільки заробляють міжнародні платіжні системи (МПС)?
Платіжні системи заробляють від 0,1% до 0,15% від суми платежу на кожній операції.
Втім, вони побудували світову інфраструктуру, яка дозволяє українському споживачеві в режимі реального часу в будь-якій з понад 200 країн світу проводити оплати в будь-якій валюті зі свого гривневого рахунку.
Такі транскордонні міжнародні послуги полягають у передачі інформації, її захисті, клірингу та розрахунків між всіма учасниками системи.
Чи вважаєте картковий ринок монополізованим?
Антимонопольний комітет ще в січні цього року зазначав, що на ринку є домінуюче положення 2 з 6 платіжних систем, але немає зловживань становищем.
Останнім часом в Україну прийшла китайська Union Pay, японська JSP. Також існує American Express та українська платіжна система Простір. Тому конкуренція на ринку якраз наростає. Зокрема, Mastercard і Visa протягом останніх 15 років мали дуже різну частку ринку, і між ними йде сильна конкуренція.
Читайте також: Інга Андреєва: Під час пандемії людям стало зручніше платити гаджетами
Чому в Україні домінують МПС, а національна система «Простір» не розвивається?
Ця історія триває ще з 2002 року. Була ще Національна система масових електронних платежів (НСМЕП), яку створював Нацбанк. Банки тоді пропонували відкрити акціонерне товариство і зробити це комерційним продуктом, а не власністю держави під контролем НБУ. Однак це проігнорували, і тепер маємо те, що маємо.
Якби Нацбанк мав змогу вкладати в розвиток системи такі суми коштів, які вкладають інші платіжні системи, і зацікавив банки-емітенти, то ситуація була б іншою.
Втім, практично всі банки-еквайєри зараз завершили імплементацію прийняття карток «Простору» у своїх мережах. Я особисто маю безконтактну картку «Простір» від Ощадбанку. Якщо споживач просить картку певної платіжної системи, йому точно в цьому не відмовлять. Зараз карток «Простір», якщо я не помиляюся, близько півмільйона.
Як питання карткових комісій регулюється в Європі?
Єврокомісія та Європейський центральний банк (ЄЦБ) досліджували результати регулювання ринку. Рішення про зниження еквайрингової комісії приймалося 6 років тому під тиском великої торгівлі.
Звучали тези про зменшення цін для кінцевого споживача товарів та послуг. Тобто після зниження інтерчейнджа та зменшення ринковими методами рівня еквайрингової комісії торговці обіцяли відмінусувати цю знижку від вартості товарів. Однак значних змін у ціноутворенні у великих чи малих європейських торгових мережах не відбулося.
Була також теза: якщо буде дешевше обслуговувати безготівку, то стане підключатися більша кількість торговців. Проте за останні 5 років приріст термінальної мережі та мережі електронної комерції склав всього 1% щорічно.
Очікували також посилення конкуренції на ринку емісії. Однак особи з кількома картками дізналися, що, наприклад, дебетова картка, яка раніше була безкоштовною або коштувала 1 євро/міс., зараз обійдеться клієнту 30−50 євро/рік. Тому користувачі позбулися зайвих карток і запустили всі свої фінансові потоки через одну з них.
Загалом зросли ціни на обслуговування не тільки дебетових, а й кредитних карток. Були пакети, які роз'єднали на окремі послуги, і за кожну з цих послуг встановили певну ціну. Якщо клієнту потрібно, наприклад, зняття готівки в мережах інших банків, доведеться платити комісії. Проте раніше це можна було робити безкоштовно або принаймні перші 5−10 операцій зняття готівки йшли без оплати.
Конвертація валюти раніше передбачала мінімальну плату, наприклад, 0,2−0,3% або була і зовсім безкоштовною, а зараз коштує 1%. Тобто клієнти стали або робити вдвічі менше операцій, або сплачувати більше.
Читайте також: У гаманцях українців накопичилось багато непотрібних карток
Який вихід, на вашу думку, оптимальний у нашій ситуації?
Оскільки торговці активно лобіюють бажання платити менше, то безперечно еквайрингова комісія буде знижуватися. Але, на мою думку, це відбуватиметься ринковим шляхом.
Найкращий варіант, якщо Антимонопольний комітет погодить платіжним системам зниження інтерчейнджа, наприклад, за таким графіком, який запропонували три найбільші банки. Тоді протягом трьох наступних років буде поступово зменшуватися інтерчейндж та, відповідно, знижуватися ставка еквайрингу.