Как вернуть деньги, которые получил мошенник при переводе с карты на карту?

Вернуть украденное с карты и спасти от

Как вернуть деньги, которые получил мошенник при переводе с карты на карту?
Банковские карты. Habr

В Нацбанке опубликовали проект документа, который призван значительно упростить жизнь жертвам мошенников. При этом для банков ситуация будет не из простых. Украинцам обещают зачислять на счета деньги, которые у них могли списать аферисты.

Деньги вернут на следующий день после того, как вы обратитесь в банк, и ни днем позднее. Также изменятся и правила выдачи кредитов. 

В чем суть нововведений, и действительно ли украинцам станет проще бороться с мошенниками? 

Как банки компенсируют средства сейчас

“У меня, пожалуй, был самый стандартный “развод” два года назад – скинул мошеннику полную предоплату за товар, а товар так и не пришел. Я позвонил сразу в свой банк, и там мне пообещали заблокировать карту афериста. Тот попытался выйти со мной на контакт, но я не позволил.

Банк вернул мне мои деньги”, – рассказывает NEWSONE.ua киевлянин Андрей.

Как видим, банки уже сейчас достаточно умело борются за справедливость транзакций. Но проблема в том, что возвращают деньги они далеко не всегда.

Особенно, если личность мошенника не установлена, и речь идет о крупном переводе. Часто основание для отказа – когда пользователь не успел предупредить о взломе до того, как у него со счета списали деньги. Доказать кражу в основном очень трудно.

 В особенности, если речь идет о популярной сегодня схеме замены СИМ-карты. 

“Я стал жертвой перевыпуска СИМ-карты. Мошенники звонили мне якобы от лица банка, а затем предоставили эти звонки оператору в качестве доказательства, что моя СИМ-карта принадлежит им. Достаточно предоставить два звонка. Благодаря симке получили доступ к моему банковскому приложению и перевел деньги на другую карту. Несмотря на то, что произошло это с устройства, которым я никогда не пользовался, банк отказался вернуть мне деньги. К счастью, сумма была небольшая. Если честно, отчасти я подозреваю самих сотрудников банка”, – делится опытом Евгений.

Если клиент предполагает, что во всем виновен банковский рабочий, то скорее всего, в финучреждении будут все отрицать. Кроме того, часто банки ссылаются на то, что наоборот работают на опережение таких случаев. Действительно, утечки достаточно редкие, так как данные карточек и коды доступа не сохраняются, информация закодирована. Но они все же бывают, говорят нам юристы. 

Пока повлиять на возврат денег может также и фактор подписанного договора с банком. Эти договора клиенты почти никогда не читают, и зачастую даже не догадываются, что там прописаны какие-то особенные условия для возврата денег при их несанкционированном списании.

Законодательство же в этом вопросе меняется постоянно. Ранее владелец карты отвечал максимум за 1,5 тысячи гривен на своем счету. Все же остальные деньги были на совести банка.

Но эту норму быстро отменили, так как финучреждения побоялись масштабного злоупотребления. Также в законе “О платежных системах и переводе денег в Украине” и последнем постановлении НБУ есть противоречие.

 В законе прописали трехмесячный срок для возврата средств, а в постановлении все зависит от даты уведомления банка.

Одним из последних изменений было решение Верховного суда, который постановил, что банки должны возвращать клиентам деньги, если перевод не произошел по их вине.

Но такая судебная практика так и не стала причиной для смены политики некоторых банков. Отдельные финансовые учреждения вообще практически игнорируют эту норму.

 В 2016 году хотели вообще ввести принцип нулевой ответственности для украинцев. Предлагала изменения Visa, но это тоже проигнорировали. 

Кому хотят вернуть деньги

Доказывать, что вас обманули аферисты, больше не придется. Оправдываться придется банкам. Они даже создадут специальные фонды под компенсации.

Также устанавливается лимит в 350 гривен: если мошенники сняли меньше, то вам ничего не вернут. Дело просто посчитают слишком мелким. 

Причины, по которым вам по новым правилам могут не вернуть деньги: 

  • если при расследовании установят, что вы хотя бы частично виновны в разглашении информации, необходимой для взлома. Допустим, вам позвонили, представились сотрудником банка, и вы передали ему ПИН-код и данные карты; 
  • причиной может стать как действие, так и бездействие. К примеру, вы узнали, что кто-то предпринимает попытки взлома вашей карты, но не воспрепятствовали мошеннику. В обоих случаях вы не только не получите свои деньги назад, но и заплатите за расследование. Сейчас это примерно 250 гривен, но какой будет сумма после внедрения постановления – непонятно. 

Получается, у банка будет меньше суток, чтобы каким-то образом установить вашу причастность к нарушениям. С вами проведут детальный разговор и просмотрят видео с камер наблюдения (если речь шла о накладке на банкомат).  

  • вас подозревают в том, что вы мошенник. Тогда на вас подадут заявление в полицию. 

Также с вас смогут удержать 340 гривен, если физической карты у вас не окажется. Ведь есть подозрения, что карту вы потеряли и сами виновны в происходящем.

То же самое – если вы заявили в банк уже после операции, не успели предупредить действия мошенников. Этот момент весьма значим, так как он развязывает руки банкам.

Вы, по сути, должны наперед сообщать банку, что его могут ограбить.

Юристы считают, что новшества никак не изменят ситуацию, ведь с мошенничеством банкам и без того приходится бороться повсеместно. Зато возможно снижение лимитов на операции банками, чтобы обезопасить и украинцев, и самих себя от мошенников. Но если это сработает для банкоматов, то лимиты можно снять и в приложении. 

Зато актуальным было бы обязательное (это используется не всеми банками) внедрение двойной аутентификации при помощи мобильного телефона. Тогда нужно было бы вводить не только пароль, но и код из СМС. В отдельных случаях это не спасло б, поэтому эксперты по кибербезопасности раздумывают и о внедрении скана отпечатка пальца. 

Сотрудник одного из государственных банков рассказал NEWSONE.ua, что негативно относится к этим правилам, так как расследование за сутки провести практически невозможно. 

“На самом деле, большинство афер – вина самих держателей карт. Поэтому предполагаю, что почти все разбирательства закончатся на обвинении клиентов. Наверное, “от греха подальше” будут сразу переносить разбирательства на полицию. Но пока система не внедрена, судить рано”, – добавил он.

Кстати, новое постановление, как и предыдущее, тоже является противоречивым в отношении к действующему законодательству. Получается правовая коллизия. А жто значит, что возврат украинцам денег на практике остается под вопросом.

Что делать, если деньги пропали

Если у вас украл деньги мошенник, сразу же обратитесь в банк, а затем напишите заявление в полицию. Если это вы виновны в ситуации, то деньги вам, скорее всего, вернут, только если найдут мошенника.

Если же не вы виноваты (к примеру, данные украли при помощи накладки на банкомат), шансов на компенсацию больше.

 Высоки шансы и в случае, если во время мошенничества вы были за рубежом, и просто никак не могли снять деньги с карты в пределах страны самостоятельно.  

Не надейтесь получить деньги назад быстро. Пока новое постановление не вступило в силу, процедура обжалования длится не сутки, а около месяца. 

В случае, когда речь идет о большой сумме, которую банк возвращать отказался, вы можете попробовать обратиться в суд. Но шансы на победу весьма невелики. Сыграет свою роль и законодательная коллизия, о которой мы писали выше. Да и статистика достаточно плачевна. За 2016 год в 81% случаев банки выигрывали такие дела. 

“Такая судебная практика есть. Если вы положили деньги на счет, пока вы их законным путем не списали, банк за них отвечает. Если же деньги пропали, вы доказываете, что сняты они не вами, без платежных поручений с вашими подписями. Это ваша позиция. Банк же говорит, что это были вы. Шансов на победу в суде мало, но иногда, с целью уберечь репутацию, деньги отдают, опасаясь, что люди начнут снимать со счетов суммы, и это ударит по банку сильнее”, – говорит NEWSONE.ua управляющий партнер в Bires Law Firm Роман Шахматенко.

Бывают и другие случаи пропажи денег с карт, при которых их можно вернуть. Если вы не получили товар, за который платили картой, или оплата интернет-заказа прошла несколько раз, то нужно написать заявление в банк в течение двух месяцев с момента происшествия. Деньги вернут примерно в течение месяца.  

Также довольно просто исправить ситуацию, если магазин несколько раз списал у вас деньги – достаточно обращения в банк. 

А вот если вы перепутали номер карты, когда переводили другому человеку деньги, то ситуация будет намного сложнее. Можно, конечно, вновь отправить человеку символический платеж с просьбой вернуть деньги.

Но, если он сам не захочет помочь вам разрешить ситуацию, придется отправляться суд. Незнакомец в суде будет доказывать, что он получил деньги законно, но ему придется предоставить какие-то подтверждения этому.

 С наибольшей вероятностью суд примет решение в вашу пользу, но издержки в некоторых случаях могут быть весомее, чем сумма перевода.  

Помнитенельзя никому передавать карту и разглашать ее данные, даже если вас просят это сделать сотрудники банка. Если знакомые просят вас через интернет перевести вам деньги, позвоните им и уточните информацию.  

Борьба с микрозаймами

Это не все новшества касательно финучреждений. Мы уже писали об афере с микрозаймами, при которой кредиты все чаще берут на ничего не подозревающих украинцев. На эту сферу направлено другое постановление НБУ, а также законопроект, который зарегистрировали в ВР. 

Если говорить о законопроекте “О защите прав заемщиков небанковских финучреждений”, то он коснется займов на сумму до 41 730 гривен. Нардепы предлагают уменьшить драконовские проценты, которыми облагаются быстрые кредиты при задержке в их оплате.

Займы на срок меньше месяца хотят вообще запретить. На кредиты сроком до 3 месяцев хотят внести наценку максимум в 180% годовых. Если же займ взяли до года – не более 100%.

Если меньше – максимум 60% годовых. 

За быстрые кредиты надо вносить плату два раза в месяц, для более длительных – один раз. Кредиты же можно брать не чаще, чем раз в полгода. Но самое важное, что любые отклонения от этих правил будут означать недействительность договора, и треть займа человеку должны будут компенсировать.

Эксперты отмечают, что такие правила помогут украинцам не влезать в долговые ямы, но все еще не обезопасят от главного “зла” микрокредитов – мошенников. 

“Если на вас взяли кредит, вы должны написать заявление в полицию о подделке документов. Проблема в том, что это обычно маленькие кредиты, и судиться за такие суммы нецелесообразно. Клиентам не хочется с этим разбираться, хотя бывают и принципиальные”, – говорит Шахматенко.

Юрист подчеркивает, что займы, для которых достаточно копий документов и фотографии клиента с табличкой финучреждения, – это не нормальная практика. Если вы берете кредит, вы должны подписать письменную форму займа. 

Пока рынок микрозаймов в Украине еще не слишком развит: на нем играют около 10-15 финучреждений. Но эксперты прогнозируют, что в этом году он вырастет на треть. 

Есть и уже вступившее в силу новшество. Согласно постановлению НБУ, банки будут учитывать данные клиентов из кредитного реестра.

Как бы это ни было парадоксально, ранее банки решали сами, давать кредит человеку, или нет. Информация из реестров не была обязательна. Это значит, что перекредитования больше не будет, если вы не выплатили кредит в другом финучреждении.

Теперь украинцы должны будут тщательнее платить по счетам, чтобы в следующий раз им одобрили займ. 

Новые постановления от НБУ могут немного облегчить ситуацию для обманутых украинцев, но защита их сбережений все равно фактически остается на совести граждан. Следите за сохранностью личных данных и не бойтесь доказывать свою правоту. 

Анна Пешкова

Источник: https://newsone.ua/articles/society/vernut-ukradennoe-s-karty-i-spasti-ot-dolhovoj-jamy-chto-podhotovili-dlja-ukraintsev-v-nbu.html

Кибермошенники маскируются под службу безопасности банка

Как вернуть деньги, которые получил мошенник при переводе с карты на карту?

Мне повезло, а моему коллеге нет. Когда он мне пожаловался, что мошенники списали с его банковской карты крупную сумму, я не поверила: как же так – взрослый человек, журналист, в конце концов, то есть умеет с людьми общаться и информацию “фильтровать”. Но факт остается фактом: коллегу “уболтали”, и он сам сообщил все данные, которые были нужны, чтобы увести деньги.

Спасибо, что рассказал и подготовил меня к тому, как это бывает. Потому что через пару месяцев я сама столкнулась с той же проблемой.

Звонок шел со сбербанковского номера 900. Поэтому, когда я приняла входящий, и мне сообщили, что звонят из банка, я не сомневалась, что это действительно так.

“Ирина Юрьевна?”

“Да, это я”.

“Здравствуйте, с вами говорит руководитель службы безопасности Сбербанка”. Голос уверенный, говорит спокойно, на грамотном русском языке.

Интересно, думаю, и чего это руководитель службы безопасности крупнейшего банка снизошел до рядового клиента? Ну, ладно, посмотрим.

Дальше звонивший сообщил, что банк занимается профилактикой незаконных переводов с карт, поэтому он проверяет сомнительные случаи, связываясь с клиентами напрямую. Опять говорит четко, ясно, и никакого налета “заученности” или “шаблона”.

Со мной говорили так убедительно, что сначала я не сомневалась: звонят из банка

“Ирина Юрьевна, два часа назад была попытка списать с вашей карты четыре тысячи рублей. Вы подтверждаете этот платеж?”

“Нет, не подтверждаю. Я ничего не переводила”.

“Вы уверены?”

“Да. Абсолютно”.

“А ваша карта при вас? Ею не мог воспользоваться кто-то другой в ваше отсутствие?”

Я не бог весть какая аккуратистка, и то и дело забываю и оставляю без присмотра ключи, записные книжки. С телефоном и банковскими карточками тоже случается, если честно. Но в тот раз я сидела на работе безвылазно – сумка рядом, все при себе.

“Воспользоваться никто не мог, карта при мне. У меня подключена услуга смс-оповещения об операциях. Никаких сообщений от банка о переводе, чтобы его подтвердить, я не получала”.

“Вы и не могли его получить. Операция показалась нам сомнительной, и во избежание неправомерного перевода денег мы временно заблокировали вашу карту. Чтобы ее разблокировать, нам потребуется некоторая информация. Вы готовы ее предоставить?”

5 основных афер с банковскими картами: как не стать жертвой мошенников

Тут уже я вспомнила о пострадавшем коллеге и насторожилась. Звонивший предложил мне назвать номер карты и кодовое слово. (Прямо по шаблону, описанному мне пострадавшим приятелем.

) Поэтому я возразила, что благодарна банку за бдительность, но сообщать по телефону данные карты все-таки не буду.

Мой собеседник слегка “удивился” и даже “оскорбился”, что я не верю руководителю службы безопасности и, можно сказать, срываю ему всю “операцию по профилактике”.

Он попытался меня урезонить: “Если вы не поможете нам с разблокировкой немедленно, вам придется делать это лично в отделении Сбербанка”. “Ну, значит, приду лично”, – не сдавалась я. И тут звонивший попытался на меня надавить: “Тогда я блокирую вашу карту на две недели, поскольку вы отказываетесь сотрудничать со службой безопасности банка”.

Перегнул палку – я положила трубку. Достала карту и набрала контактный номер на ее обороте.Как и следовало ожидать, мне подтвердили, что “профилактических операций” в банке не проводится, попыток списания с моей карты не было, и никто ее не блокировал.

Для меня история закончилась благополучно. Но, согласитесь, неприятно, что мошенник обращался ко мне по имени-отчеству и знал мой номер. Впрочем, объясняется это просто: сегодня мы, не особо беспокоясь о сохранении конфиденциальности, много чего сообщаем о себе сами. В соцсетях, например.

Второй неприятный момент: со мной говорили так убедительно, что сначала я не сомневалась, что общаюсь с представителем банка. Потому и описала наш разговор подробно – я чуть было не “повелась”, и если бы не опыт моего приятеля, вполне возможно, сболтнула бы лишнее.

Тем более тревожно, что такие подкованные ребята могут позвонить и пожилому человеку. Чем больше возраст, тем человека легче обмануть.

Посидев на форумах, я поняла: таких, как я, много. На другие банки народ не жаловался, но про Сбербанк писал, что звонки идут даже с официальных номеров. Мошенники иногда сообщали даже сумму остатка средств на счете.

Что же делать в таких случаях?

Компетентно

В Сбербанке заявили, что “явление не носит массового характера”, но в банке фиксируют все подобные случаи и постоянно совершенствуют методы борьбы с мошенничеством.

Тем не менее клиент должен заботиться о безопасности своего счета сам. Для начала – усвоить, что все подобные звонки от имени банка – заведомо ложные.

“Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк по телефонам, указанным на карте или сайте банка”, -пояснили в кредитной организации.

Надо выучить назубок: нельзя никому сообщать данные карты, CVV, коды, разовые пароли

Но каким образом мошенники сумели звонить с официальных телефонов банка? Оказывается, современные технологии позволяют с помощью особых программ сделать “переадресацию” звонка на любой “нужный” номер.

Значит, клиентам нужно быть вдвойне бдитель­ными. К слову, если перезвонить на номер, указанный на карте, вы всегда попадете в банк (“внедряться” во входящие звонки мошенники, к счастью, пока не научились).

Самое главное правило, которое надо выучить назубок: нельзя никому сообщать полные данные своих банковских карт, CVV, коды и одноразовые пароли, приходящие по смс, советуют в Сбербанке.

Чтобы получить доступ к деньгам, мошенник “выуживает” данные по карте. iStock/weerapatkiatdumrong

Всплеск подобных преступлений подтвердили и в Региональном общественном центре интернет-технологий (РОЦИТ).

Мошенники представляются не только сотрудниками службы безопасности банка (как в моем случае), но и представителями организации по защите от банковских преступлений.

“Обычно вам сообщают о несанкционированном списании денег с карты, и, чтобы остановить эту транзакцию, просят данные о сумме на счету и реквизиты карты”, – уточнили в РОЦИТ.

Эксперты подчеркивают: мошенники хорошо подготовлены. Чтобы запутать пользователя, они применяют стандартные нейролингвистические приемы – проговаривают вслух разные должности и регалии, задают ­отвлеченные вопросы. Были случаи, когда для правдоподобия клиенту звонил “секретарь” и лишь потом переводил звонок на “руководителя”.

“Если у мошенника есть номер карты, ему понадобится только код из смс, который придет пользователю для подтверждения операции. Мошенник обычно говорит, что код нужен для отмены несанкционированной операции, но на самом деле пользователь, сообщая код, фактически дает мошеннику разрешение на списание суммы”, – пояснили в РОЦИТ.

“Важно помнить, что единых служб безопасности всех банков, которые решают проблемы пользователей при несанкционированных списаниях, не существует. Кроме того, служба безопасности банка не будет звонить вам самостоятельно”, – подчеркнули эксперты.

Источник: https://rg.ru/2019/02/13/kibermoshenniki-maskiruiutsia-pod-sluzhbu-bezopasnosti-banka.html

Как вернуть деньги при ошибках и сбоях в финансовых операциях

Как вернуть деньги, которые получил мошенник при переводе с карты на карту?

Никто не застрахован от ошибочного переводаденег или от ситуации, когда банкомат неожиданно «съел» карту. Как не растеряться и при этом не растерять деньги? Рассказываем несколько историй из жизни невезучего Василия.

Ситуация 1. Ошибка при переводе денег

Василий решил вернуть долг другу с помощью денежного перевода, но ошибся в реквизитах на пару цифр. Теперь он не знает, куда ушли деньги и как их вернуть.

Что произошло?

Возможны три варианта.

  • Деньги еще не ушли со счета Василия. Переводы по номеру счета могут занимать несколько часов, а иногда даже до трех дней.Если Василий сразу же позвонит в банк, есть шанс остановить платеж.Переводы по номеру карты или телефона получателя уходят мгновенно — и тогда Василия ждет один из следующих вариантов.
  • Платеж не прошел. Может оказаться, что номера телефона, счета или карты, на который Василий по невнимательности пытался отправить деньги, не существует.Номера счетов и карт создаются по определенному алгоритму. В них закодировано, в каком подразделении банка открыт счет, какова валюта счета, к какой платежной системе принадлежит карта и другая информация. Ошибочная цифра просто покажет, что такого номера нет. А значит, и платеж не пройдет.Промахнуться с номером телефона гораздо легче, но все же есть вероятность, что он ни на кого не зарегистрирован.При переводе по номеру несуществующей карты или телефона банк сразу же сообщит, что не может найти счет получателя и отправить деньги. Если Василий делал перевод по номеру счета, деньги попадут на специальный счет внутри банка и автоматически вернутся Василию в течение недели. Когда именно — можно уточнить по телефону горячей линии банка.
  • Деньги упали на чужой счет. Если ошибочный номер счета, карты или телефона оказался реальным и деньги получил незнакомец, вернуть перевод без его участия не получится. После того как деньги поступили на счет получателя, по закону он становится их владельцем. Но если деньги достались человеку по ошибке, это считается необоснованным обогащением. Получатель обязан их вернуть, если знает реквизиты того, от кого пришел платеж. Такими реквизитами могут быть номер телефона, карты или счета отправителя.

Что делать?

Нужно сразу же позвонить в банк и сообщить, что произошла ошибка. Назвать точную дату, время и сумму перевода, который требуется отменить.

Чтобы удостовериться, что звоните именно вы, оператор задаст контрольные вопросы (уточнит паспортные данные, кодовое слово, суммы и даты последних операций по карте, адрес или другую информацию, которую вы оставляли банку).

Если банк еще не начал проводить операцию, он ее просто отменит.

Если деньги попали на специальный счет внутри банка, можно сразу уточнить у оператора, когда деньги вернутся.

Если же кто-то все же получил средства, придется прийти в отделение банка и составить письменное заявление о возврате ошибочного платежа. При этом стоит попросить сотрудника банка выдать вам квитанцию о совершенном переводе и сделать копию заявления с отметкой, что банк его принял.

Банк не обязан возвращать деньги, которые перевел по поручению клиента. Но менеджер банка может проконсультировать, как лучше действовать в этой ситуации.

Например, если деньги ушли на счет организации, можно найти ее контакты и связаться с бухгалтерией. Копия заявления об ошибочном переводе с отметкой банка и квитанция о проведенной операции станут аргументами, которые должны убедить компанию вернуть деньги.

Если не удастся найти получателя или он откажется добровольно возвращать деньги, Василий имеет право обратиться в суд, ссылаясь на Гражданский кодекс (ст. 1102 о неосновательном обогащении).

Подробнее о том, что делать с переводами по неверным реквизитам, читайте в тексте «Как вернуть деньги, которые вы отправили или получили по ошибке».

Ситуация 2. Банкомат не выдал деньги, но списал их со счета

Чтобы ошибка с переводом не повторилась, Василий решил отдать долг наличными. Для этого надо было снять необходимую сумму с карты. Банкомат начал отсчитывать деньги, но в отсеке для выдачи банкнот купюры не появились. При этом Василий получил СМС-сообщение о списании денег со счета.

Ситуация 3. Банкомат принял деньги, но на счет они не зачислились

Коллеги подарили Василию деньги на юбилей, он решил положить их на карту. Как только купюроприемник забрал деньги, на экране банкомата высветилось сообщение о технической неисправности. Василий проверил СМС-уведомления и свой баланс через приложение банка: деньги на счет так и не пришли.

Ситуация 4. Банкомат «съел» карту

Василий снова у банкомата. На этот раз — чтобы оплатить интернет. Но банкомат «съел» карту и не отдает.

Ситуация 5. На счет пришли деньги от незнакомого отправителя

Василий неожиданно получил СМС, что на его счет упала крупная сумма. Но он не понял, кто и зачем отправил ему деньги.

Что произошло?

Возможны три случая.

  • СМС прислали мошенники. Они отправили Василию сообщение от имени банка о «пополнении счета», а затем перезвонили и попросили вернуть «ошибочный» перевод. Если Василий им поверит и выполнит их требование, то перечислит свои деньги обманщикам.
  • Деньги перечислил друг. У Василия недавно был день рождения. Его друг решил, что деньги — лучший подарок, и сделал ему перевод. Но Василий не понял, кто и почему прислал деньги.
  • Кто-то отправил деньги по ошибке. Неизвестный перепутал реквизиты или номер телефона, по которому нужно было сделать перевод. Как однажды сделал и сам Василий.

Мошенники вывели через сервис переводов Mastercard 9 млн рублей

Как вернуть деньги, которые получил мошенник при переводе с карты на карту?

Участники схемы выбирали опцию перевода денег с карты на карту через сервис Mastercard – MoneySend /Максим Стулов / Ведомости

С 15 по 19 мая прошлого года через банкоматы банка «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком вокзалах мошенники похитили 9 млн руб. Секрет оказался прост.

Участники схемы выбирали опцию перевода денег с карты на карту через сервис Mastercard – MoneySend, но в последний момент не подтверждали или отменяли операцию. Во всех случаях средства «переводились» с карт Сбербанка на карты «Тинькофф банка».

Несмотря на отмену операции деньги все равно зачислялись на одни карты и восстанавливались на других.

Но речь не идет о безобидных ошибках пользователей: «Неустановленными лицами произведены множественные однотипные операции перевода денежных средств на общую сумму $134 122», говорится в вынесенном в марте решении Арбитражного суда по иску банка «Москва-сити».

Он требовал с АО «Компания объединенных кредитных карточек» и Росбанка 9 млн руб. Первый ответчик работает под брендом UCS и обрабатывает операции в банкоматах «Москва-сити», Росбанк оказывает истцу спонсорские услуги в платежных системах.

Мошенники обнаружили уязвимость и для хищения денег не требовался даже вредоносный код, объясняет эксперт по информационной безопасности банков Николай Пятиизбянцев, изучивший решение суда. Участники схемы вставляли карты в банкоматы «Москва-сити», выбирали опцию перевода денег с карты на карту и вводили номер карты и сумму, описывает он.

После этого направлялись запросы в банк отправителя и банк получателя для разрешения на списание и зачисление средств соответственно, продолжает Пятиизбянцев. Но затем пользователю на экране банкомата выводилась комиссия за перевод и предложение его подтвердить.

Ошибка в настройках заключалась в том, что банк – владелец банкомата считал, что операцию все еще можно отменить, а банк получателя – что перевод уже отозвать нельзя, рассказывает он.

Далее мошенник отменял операцию, и сумма перевода восстанавливалась на карте отправителя, одновременно эта же сумма приходила и на карту получателя. Это было возможно, поскольку по правилам Mastercard для операций MoneySend банк получателя может не согласиться с отменой операции.

похитили мошенники в августе 2015 г. у банка «Кузнецкий». Для кражи денег они тоже использовали атаку типа «отмена транзакции». Мошенник снимал средства с карты «Кузнецкого» в банкомате стороннего банка, после чего его сообщник направлял запрос на отмену операции и средства восстанавливались на счете.

Операции отменялись под учетными записями сотрудников «Кузнецкого», не имевших на то полномочий, следует из материалов картотеки арбитражных дел. Обычно мошенники делают по 5−10 подходов к банкомату, каждый раз снимая максимально возможную сумму – 200 000 руб., или 40 купюр по 5000 руб., − больше не помещается в диспенсер банкомата.

Участники кражи могли опустошить до 200 банкоматов разных банков.
Все банки входили в платежную систему ОРС. Она позволяла снимать наличные с карт международных платежных систем по низким ставкам. А операционным и платежным клиринговым центром ОРС была UCS. ОРС сразу после инцидента заплатила банкам 469 млн руб.

, а затем в суде добилась взыскания этих средств с UCS

В итоге деньги по спорным операциям были списаны со счета «Москва-сити» по решению арбитражного комитета Mastercard, говорится в решении суда.

По словам Пятиизбянцева, для того, чтобы провести такую атаку, необходимо знать, в каких конкретно банкоматах есть эта уязвимость, и, более того, нужно было подобрать банк получателя, который не разрешал проводить отмену операции.

«Тинькофф банк» руководствовался исключительно правилами Mastercard, говорит его представитель. Логика переводов в MoneySend не подразумевает возможность отмены операции без предварительного согласования с банком получателя, подчеркивает он. Ведь тот моментально увеличивает остаток средств на карточном счете своего клиента, которому был адресован перевод.

Также при расследовании этого случая «Тинькофф» дополнительно проверил логику работы своих банкоматов, заключил его представитель. После того как стало известно о такой атаке, Mastercard дала рекомендации и все банки проверили корректность настроек, указывает Пятиизбянцев.

Достаточно лишь поменять последовательность действий – сначала уведомить клиента о комиссии и запросить согласие на операцию, а затем направлять запросы в банки.

Представитель ЦБ не стал комментировать этот инцидент. Но он отметил, что такой тип мошенничества регулятор описывал в отчете своего центра мониторинга и реагирования на компьютерные атаки ФинЦЕРТ, опубликованном в сентябре 2018 г. Этот вид мошенничества доступен даже малоквалифицированным исполнителям, подчеркивается в докладе.

«Москва-сити» не единственный банк, пострадавший из-за таких атак, говорят два человека, близких к одной из сторон инцидентов годичной давности.

Суд отклонил иск «Москва-сити», поскольку истец не представил доказательств, что к убыткам привели действия ответчиков. 8 мая банк подал апелляцию. По сути, суд счел, что ни одна из сторон не виновна в причинении ущерба, поскольку не нарушила своих обязательств, указывает Пятиизбянцев.

Инцидент произошел из-за неверно настроенного процессингового сценария UCS, говорится в ответе «Ведомостям» юридического управления банка «Москва-сити».

При этом UCS отвечала за настройку софта и сценариев операций, следует из ответа, и эта настройка нарушала логику денежных переводов MoneySend.

«Москва-сити» провел внутреннее расследование, которое не выявило причастность кого-либо из сотрудников банка к инцидентам, подчеркивается в ответе.

В то же время суд указывает, что «Москва-сити» участвовал в настройках сервиса MoneySend в собственных банкоматах и знал о сценариях совершения переводов, пояснял ответчик, система проходила тестирование.

Было ли заведено уголовное дело по факту хищения средств, представитель «Москва-сити» не сказал. Помимо убытков из-за действий мошенников «Москва-сити» пришлось также заплатить 4620 евро комиссии за рассмотрение своей претензии к UCS в арбитражном комитете Mastercard. Эти средства банк также пытался взыскать в суде.

Представитель Сбербанка от комментариев отказался, представители Mastercard, Росбанка и UCS на запросы «Ведомостей» не ответили.

Источник: https://www.vedomosti.ru/finance/articles/2019/05/13/801163-moshenniki-mastercard-9-mln

Будь в теме: что нужно знать о безопасности банковских карточек

Как вернуть деньги, которые получил мошенник при переводе с карты на карту?

22.07.2019

Во все времена нечистые на руку люди пытались завладеть чужими деньгами.

Но если раньше достаточно было просто вытащить кошелек из сумки или кармана, то сейчас в ход идут совершенно иные способы: современные технологии и социальный инжиниринг.

Директор КартЦентра ОАО «Белинвестбанк» Вадим Козлов в прямом эфире программы «В теме» радиостанции «Радиус FM» рассказал о безопасности банковских карточек и ответил на вопросы слушателей.

– Мы знаем, что на карточке есть масса всякой информации: цифры, буквы – все это называется реквизиты карты. Объясните, почему их нужно держать в секрете и из чего они состоят?

– Держать в секрете некоторые реквизиты банковской карточки нужно потому, что с их помощью можно совершить операцию по этой карточке, например, в Интернете.

Да, когда операция совершается в банкомате или в платежном терминале в магазине, вы просто вставляете карту в банкомат, затем вводите пин-код. Если вы совершаете операцию в режиме «card not present», т.е.

когда карта физически не присутствует при совершении сделки, например, в интернет-магазине или при бронировании отеля, то для совершения сделки используются именно реквизиты. 

Что такое реквизиты? Во-первых, это номер карточки (в большинстве своем 16-значный), срок ее действия, в некоторых случаях – это еще фамилия и имя держателя, которые напечатаны на ней, и так называемый трехзначный код безопасности. Он по-разному называется в разных платежных системах – это три цифры на обороте карты.

– Что из этих реквизитов нам никогда и ни при каких обстоятельствах не нужно сообщать? Насколько опасно сообщать кому-то номер карты?

– Общая рекомендация такая: любые реквизиты карточки сообщайте только тогда, когда это действительно нужно для совершения вами какой-либо операции. Вы должны понимать, что это за операция, что вы хотите сделать, что приобрести, и используете реквизиты именно для вашей сделки.

Поэтому, например, если вам нужно получить деньги от кого-то по переводу Р2Р (это переводы с карточки на карточку – внутрибанковские, внутристрановые, международные), то вы, естественно, сообщите отправителю номер своей карточки.

На некоторых сервисах нужно сообщить номер карточки и срок ее действия, потому что они требуются при отправке перевода. 

Какие реквизиты ни в коем случае никогда не нужно сообщать? Конечно же, это код CVV-2 (CVC), который используется для интернет-транзакций, – три цифры, которые напечатаны на обороте карточки. Кстати, именно потому они напечатаны на обороте, чтобы «лишние» глаза эту информацию не видели.

– То есть если кто-то продает мне что-то в интернете и говорит: «Я кину тебе деньги на карточку», то я ему сообщаю только номер карты, больше ничего? Тем более, не отправляю фотографию своей карты?

– Конечно, фотографию отправлять вообще никогда не нужно. Номер карты – этого достаточно в большинстве сервисов. Иногда, повторюсь, потребуется сообщить человеку срок действия карты. Вы можете спросить отправителя, через какой сервис он собирается отправлять вам деньги. Зайдите сами на этот сервис и посмотрите, что там требуется для перевода.

– Безопасно ли, когда банк присылает пин-код по SMS?

– Да, это общепринятая практика. В любом случае, когда выпускается карточка, пин-код, который прилагается к этой карте, выдается клиенту либо в бумажном виде (это уже десятки лет работает), либо в последнее время банки предоставили несколько возможностей своим клиентам: 

  • пин-код присылается в SMS-сообщении;

  • пин-код генерируется самостоятельно клиентом в мобильном приложении. Такие опции есть. И это достаточно безопасно. 

Понятно, что SMS – открытая сеть, но обычная рекомендация клиентам: после того, как клиент получил карточку и пин-код в виде SMS-ки, он может пойти, например, в банкомат и сменить цифры на удобные ему.

 Допустим, я привык пользоваться своим пин-кодом определенное количество лет.

Когда я получаю новую карту, всегда иду и меняю на удобный мне пин-код – вместо того, чтобы хранить десятки паролей от десяти разных карточек.

– Пластиковые карты – это современно?

– Это несовременно – это must have. Это привычно практически для всего мира.

Если вы говорите о новых форм-факторах – мобильных телефонных сервисах Samsung Pay, Apple Pay или использование браслетов и колец – это тоже сейчас появляется, но, заметьте, не по всему миру.

Очень много стран, где вы не сможете таким инструментом расплатиться в торговой точке. В нашей стране, к счастью, есть и законодательная база, и технологическая база. Практически везде можно рассчитаться карточкой бесконтактно.

– Расскажите, каким способом чаще всего мошенники пытаются украсть наши деньги? Может быть, вишинг, фишинг или «письма счастья»?

– Это как раз те самые способы, о которых вы сказали. Распространенная вещь – фишинг, когда идет рассылка, например, от имени банка или еще от какой-нибудь известной компании.

Нередко якобы от самой платежной системы может прийти письмо, где вас направляют на ресурс, на котором пытаются получить максимально полные реквизиты вашей карточки.

Имея эти данные, можно совершить любую операцию – снять деньги через сервис Р2Р-переводов или купить что-то в Интернете.

– То есть это может быть поддельный сайт банка, поддельный сайт интернет-магазина либо какая-то ситуация, в которой вас просят сообщить реквизиты карты, например, чтобы разблокировать вашу карту?

– Тот же самый вишинг (voice vishing) – это когда вам, например, звонят якобы из кол-центра банка и просят эти самые реквизиты сообщить. В последнее время с распространением интернет-банкинга и мобильных приложений мошенники пытаются завладеть вашим логином и паролем от данных систем. А там уже десяток карт и совсем другие деньги. 

– Вопрос от слушателя: «При бронировании жилья на Booking.com попросили набор цифр – те самые 3 числа на обороте. Для чего?»

– Скорее всего, это не Booking, а какой-то фишинговый сайт. Обычная практика – это сообщить реквизиты карты.

Повторюсь, ни в коем случае нельзя сообщать 3 цифры, которые расположены на обороте карты, –  это тот же «пин-код», но для платежа в Интернете.

Более того, дополнительно порекомендую для того, чтобы защититься от мошенников, подключите к карточке для операций в интернете сервис Verified by Visa, Mastercard SecureCode или аналогичный сервис от вашей платежной системы.

– То есть это сервис требует от нас при проведении платежей в интернете помимо этих реквизитов карты вводить еще какой-то придуманный нами пароль, который, естественно, опять же никто не должен знать? Получается, что даже если человек будет знать все реквизиты вашей карты, заплатить он, скорее всего, не сможет. Подключаем эту услугу – она всегда почти бесплатная и очень полезная.

– Да, конечно.

– Что еще стоит подключить к карте для того, чтобы понять, что у вас уже начали воровать деньги?

– Конечно же, первым делом, надо подключить SMS-оповещение или в последнее время более современный сервис – push-уведомления.

Это мгновенные сообщения, которые поступают на ваш мобильный телефон при совершении транзакции по карте.

Поэтому, если вы отдыхаете дома, лежа на диване, читаете книжку, и тут вам пришел push или SMS-ка – это повод побеспокоиться, сразу зайти в мобильное приложение и заблокировать свою карточку.

– Представляем себе ситуацию. Вы отправляетесь в отпуск, едете в какую-нибудь страну. Причем вы можете ехать в Россию, Украину, не обязательно куда-то далеко.

Хотя есть экзотические страны с высоким уровнем преступности. Берете с собой пластиковые карты.

Что нужно знать перед тем, как туда отправиться? Какую нужно взять с собой пластиковую карту? Хватит ли одной или лучше взять с собой несколько? Каких платежных систем?

– Рекомендация простая: лучше брать с собой несколько карточек. Откройте перед поездкой отдельный счет (к тому, на который поступает заработная плата) и к нему выпустите, желательно, 2 карточки.

Одну карточку Visa, вторую, например, Mastercard –  на тот случай, если что-то случится и не сработает один канал, вы сможете воспользоваться другой картой. Посмотрите, какая платежная система работает преимущественно в той стране, куда вы едете.

Если вы поломаете одну какую-то свою отпускную карту, вы всегда сможете воспользоваться второй карточкой. Это первое. 

Второе. Возьмите и запишите контакты Контакт-центра вашего банка, чтобы в случае какой-то неприятной ситуации можно было получить консультацию, заблокировать карточку или разблокировать ее, если ничего страшного не случилось. 

Дополнительно рекомендую установить Мобильное приложение или Интернет-банкинг вашего банка. Для чего это надо? Практически все банки сейчас позволяют управлять картами через свое мобильное приложение. Поэтому если понадобится оперативно заблокировать карточку, вы всегда можете сделать это без звонка в Контакт-центр в другую страну.

Что еще можно сделать с помощью Мобильного приложения? Контролировать баланс, переводить деньги с карточки на карточку, установить лимиты на сумму, количество операций перед поездкой в другую страну для того, чтобы снизить риски несанкционированного использования карт.

– А что делать в случае, если вы забыли карту, например, в магазине, а затем вернулись за ней через некоторое время? Нужно ли перевыпускать эту карту?

– Рекомендую перевыпустить. Полностью снять все реквизиты карты – это дело нескольких секунд. Потом в Интернете можно перевести деньги с этой карты на другой счет или совершить какую-то покупку. Рекомендация – подключите сервис 3d-secure для того, чтобы иметь дополнительную защиту.

– Можно ли давать выносить свою банковскую карту обслуживающему персоналу, например, в кафе, если терминал находится вне поле вашего зрения?

– Я всегда прошу принести терминал к столику. Если других вариантов нет, то необходимо пройти вместе с официантом к месту установки терминала и расплатиться там самостоятельно.

– Получается, что карточку в руки продавцу мы передавать не обязаны в большинстве ситуаций?

– Передать в руки можно для того, чтобы он проверил эту карточку на предмет валидности. А вдруг она фальшивая? Если возникнут подозрения, продавец вам откажет в совершении операции. Но уносить куда-то – нет.

– Вопрос от слушателя: «Хотела купить коляску. Перевела деньги на карточку. Оказалось, мошенники. После чего меня заблокировали. Неужели ничего нельзя сделать?»

– Ничего. Вы сами перевели деньги другому человеку. Т.е. прежде, чем такое сделать, очень хорошо подумайте. Общая рекомендация: попались мошенники – обращайтесь в милицию. Банк не сможет вам вернуть деньги, потому что сделка была одобрена вами.

– Еще один вопрос: «Звонит друг, хочет вернуть долг на мою карту. Что можно говорить, а что нельзя?»

– Говорите номер карточки. В некоторых случаях – срок действия карты, потому что некоторые сервисы требуют эти реквизиты.

– Мы много говорили о коде на оборотной стороне карты. Может его вообще стереть, чтобы его там не было?  Ведь в этом случае мошенник не сможет воспользоваться реквизитами карты.

– Стирать нельзя, потому что это один из признаков подлинности платежной карточки. Он должен присутствовать. Когда у вас попросят карту и, осматривая ее, не увидят этого кода, продавцы могут подумать, что карта поддельная, и отказать вам в покупке. 

А теперь давайте подытожим:    

  • Можно сообщать только номер карты и только проверенным людям.

  • Подключаем 3d-secure – сервис, который требует дополнительный пароль при платежах в Интернете.

  • Имя, фамилию, срок действия, код безопасности сообщать нельзя, как и логин и пароль от вашего Интернет-банкинга и Мобильного приложения.

  • Оставили карту без присмотра – перевыпускайте.

  • Для оплаты в Интернете заведите дополнительную карту. Это может быть и виртуальная карта.

  • Обязательно подключаем push-уведомления или сообщения в виде SMS на телефон.

Только соблюдая определенные правила и требования, ваши деньги будут в безопасности!
 

Источник: https://www.belinvestbank.by/individual/press-service/news/other/bud-v-teme

Автоправо
Добавить комментарий