Как сберечь деньги на карте или счету

17 Октябрь 2018 2717
Алексей Лаптиев.
Алексей Лаптиев.

Российские банки ужесточают принципы защиты средств клиентов. Новые изменения появились после того, как в конце сентября вступил в силу федеральный закон (167-ФЗ). Он направлен на борьбу с кибермошенничеством. Однако некоторые экономисты предполагают, что усиление мер безопасности может быть на руку аферистам, которые теперь будут чаще звонить, представляясь сотрудниками банков. Мы встретились с управляющим отделением Севастополь Южного главного управления Центрального банка РФ (Банка России) Алексеем ЛАПТИЕВЫМ и попросили его пояснить, как будут работать банки по новому закону, а также как держатели карт могут защитить себя от мошенников.

Меры во благо

- В чём суть закона о противодействии кибермошенничеству?
- 26 сентября начал действовать федеральный закон. Его задача - защита средств клиента. В случае нетипичного платёжного поведения банк может приостанавливать любые транзакции по его карте или счёту. Но надо понимать, что основная новация закона не в блокировке подозрительных транзакций, а в выявлении мошеннических действий, направленных на кражу денег со счетов, и противодействии им. До принятия документа работа по антифроду, то есть по выявлению мошеннических действий, для банковского сообщества была доброй волей. Теперь банки обязаны обеспечивать дополнительную защиту средств и интересов клиентов. В том числе и приостановкой операций по переводу денежных средств, если такой перевод попадёт в разряд подозрительных.
- Есть какие-то общие критерии подозрительности у банков?
- Признаки осуществления незаконного перевода денежных средств утверждены приказом Банка России. Он определяет обязательную канву выявления мошеннических действий, на основе которой банки могут вводить дополнительные оценки подобных операций, детализировать и конкретизировать их с учётом платёжного поведения своих клиентов. Например, это могут быть несвойственные ранее клиенту места осуществления платежа, суммы и периодичность переводов. Подозрительно, когда одной и той же картой расплачиваются в разных отдалённых друг от друга местах через короткий промежуток времени. Или когда одновременно и на большие суммы переводятся деньги с одной карты на множество других.
В соответствии с новым законом банки должны будут сообщать в Банк России обо всех выявленных несанкционированных операциях, и на основании полученной информации регулятор разработает дополнительные критерии подозрительных транзакций. Затем сообщит о них всем кредитным организациям, чтобы они могли использовать информацию для противодействия киберхищениям.
- Что будет, если банк сочтёт операцию подозрительной?
- Алгоритм достаточно чёткий. Если фиксируется подозрительный перевод средств, банк приостанавливает эту транзакцию и оперативно связывается с клиентом для подтверждения законности движения средств. Никаких длительных проверок и разблокировок не будет. Клиент должен подтвердить, что именно он совершает операцию, и она будет завершена. На подтверждение легитимности операции отводится двое суток, после которых, если связь с клиентом не установлена, банк проводит транзакцию. Для связи с клиентом используется способ связи, прописанный в договоре: телефон, электронная почта. Поэтому нужно своевременно актуализировать свои контакты в случае их изменения, желательно быть на связи с банком. Когда вы выезжаете за границу, тоже лучше предупредить об этом банк. Поймите главное - банки не хотят терять клиентов, поэтому меньше всего заинтересованы в тотальной приостановке операций, блокировке карт или счетов. И без достаточных на то оснований банки не должны приостанавливать транзакции.
- Как уменьшить риск приостановки транзакций?
- Как я и сказал, быть в зоне доступа, предупреждать свой банк о возможных отъездах за границу, дорогих покупках - дорогих именно для вас. Новый закон обязывает банки связываться с клиентами, но если вы понимаете, что ваш перевод приостановлен, можно, не дожидаясь звонка от банка, обратиться туда самостоятельно.
- Что новый закон меняет в алгоритме возврата похищенных средств?
- В законе есть важная для юридических лиц новация. Раньше, даже если компания замечала, что с её счёта украли деньги, но ещё не успели их обналичить, то есть они находятся на счету банка-получателя, вернуть эти деньги без привлечения правоохранительных и судебных органов было невозможно. Процесс возврата мог быть достаточно длительным. Новые правила позволяют оперативно решать такие ситуации во внесудебном порядке.

Владелец карты, бди!

- Ведётся ли статистика в сфере кибермошенничества, как меняются показатели?
- Объём несанкционированных операций, совершённых с использованием платёжных карт, в 2017 году составил 961,3 млн. руб., что на 10,6% меньше аналогичного показателя за 2016 год. Средняя сумма одной несанкционированной операции в прошлом году составила 3 тысячи рублей, что на 17,2% ниже по сравнению с предыдущим годом. Тенденция на снижение обусловлена проводимой банками работой по выявлению кибермошенничества и противодействию ему.
Десять банков в прошлом году направили в Банк России информацию о 21 инциденте, связанном с покушением на хищение денежных средств через банкоматы - с помощью перехвата управлением банкомата, взрыва либо взлома и так далее. Ущерб составил 40 млн. рублей. Четыре банка сообщили о 120 фактах воровства через платёжные терминалы с общим ущербом 2 млн. рублей.
- Как мошенники могут получить доступ к банковской карте?
- Таких способов много. Самый распространённый, пожалуй, - социальная инженерия. Это когда кто-то вам звонит и под разными предлогами выпытывает данные вашей карты, CVC-кода или «кода подтверждения» операции из sms. Звонящий может представляться сотрудником банка, потенциальным покупателем товара, который вы хотите продать, или даже вашим близким родственником, попавшим в беду.
Ещё существует «фишинг» (англ. phishing, от fishing - рыбная ловля, выуживание) - это вид интернет-мошенничества, цель которого - выяснить конфиденциальные данные пользователя: логины и пароли. Фишинговые ссылки могут содержаться в sms или электронных письмах, например, якобы от банка или какого-то госоргана. Переходя по такой ссылке, пользователь попадает на фальшивый сайт, внешне практически полностью копирующий подлинный, - вводит свои данные, например, логин и пароль от интернет-банка, и таким образом сообщает их мошенникам.
Телефонный фишинг называют вишингом (англ. vishing - voice fishing). Эта техника основана на использовании системы предварительно записанных голосовых сообщений с целью воссоздать «официальные звонки» от банка. Например, оператор может попросить вас в тональном режиме набрать старый PIN-код карты или её CVC, чтобы якобы сменить на новый. Набрав на клавиатуре нужные мошенникам данные, вы можете предоставить им доступ к своему карточному счёту.
Ещё один из примеров - скимминг. На устройство устанавливается накладка, причём необязательно в картоприёмник, которая позволяет похитить данные, записанные на магнитную ленту карты. PIN-код при этом становится известен мошенникам с помощью отдельного технического устройства - видеокамеры или фальшивой накладки на PIN-пад. К слову, скимминг в последнее время не особенно популярен в России, так как банки перестали выпускать карты только с магнитными полосами, без чипа.
В прошлом году на территории страны были зафиксированы, к примеру, первые случаи установки в POS-терминалы так называемых «шиммеров» - устройств, предназначенных для получения информации с «чипованных» карт. Но для платёжных карт, эмитированных российскими банками, такое оборудование практически бесполезно - провести операцию по дубликату чипа карты, выпущенной российским эмитентом, в подавляющем большинстве случаев невозможно.
- А что если диктовать по телефону номер карты и секретный код, допустим, маме или мужу - может ли эта информация потом попасть к другим людям?
- Давайте пройдём по основным видам мошенничества. К примеру, на номер абонента приходит sms о том, что его карта заблокирована. Отправителем значится «Центробанк России», CentroBank, «Служба безопасности Банка России» или любой коммерческий банк. В сообщении предлагается связаться якобы с сотрудником банка, который объяснит, что нужно сделать, чтобы деньги не были списаны с карты. Если получатель сообщения перезванивает по указанному номеру, мошенники пытаются выяснить у него данные карты, включая PIN-код, либо предлагают адресату предпринять некоторые действия с использованием банкомата, следствием чего станет списание денег со счёта. Не следует ни при каких обстоятельствах сообщать никому PIN-код карты и код CVV/CVC (3 цифры на её оборотной стороне). Даже сотрудники банка не имеют права спрашивать у клиента такие данные. Не рекомендуется записывать код на бумаге и хранить его рядом с картой.
Ещё одна мошенническая схема, получившая в последнее время широкое распространение, выглядит следующим образом: аферисты звонят людям, разместившим объявление о продаже чего-либо в интернете, и сообщают, что им понравился товар (это может быть дом, квартира, автомобиль и другое), и чтобы никто другой не приобрёл его, они готовы перечислить предоплату на банковскую карту продавца. Для этого мошенники сначала «выпытывают» данные банковской карты, а затем под предлогом «что-то перевести не получается» и код безопасности, который банк отправляет держателю карты по sms. В итоге беспечный покупатель не только не получает никакой предоплаты, но и лишается денег с банковской карты. В этом случае ответ тот же: не сообщайте данные своей карты людям на другом конце провода, даже если они сулят вам предоплату за товар.
И вообще рекомендую никому не сообщать основные защитные данные вашей карты, даже родственникам.

Валентина ВАСИЛЬЕВА.