No Image

Хищение с банковских карт

СОДЕРЖАНИЕ
0 просмотров
12 декабря 2019

Пришло СМС, что с карты списали деньги, но вы ничего не покупали, переводы не делали и наличные не снимали. Вероятно, ваша карта или ее данные попали к мошенникам. Что делать и можно ли вернуть похищенное?

Если коротко, то нужно: немедленно заблокировать карту, сообщить в банк по горячей линии о краже денег и написать в отделении банка заявление о несогласии с операцией. Сделать все это необходимо не позднее следующего дня после того, как банк уведомил вас об операции, которую вы не совершали.

Если вы соблюдали правила использования карты, в частности не хранили ПИН-код вместе с картой и никому не сообщали ее данные, то велик шанс вернуть украденные деньги.

А теперь разберем по шагам, что нужно будет сделать.

1. Заблокировать карту

Чтобы отрезать мошенникам доступ к оставшимся деньгам на карте, ее нужно немедленно заблокировать. Сделать это можно разными способами:

Через мобильное приложение банка. Если оно у вас установлено и там есть опция блокировки карты, найдите в приложении нужную карту и выберите команду «Заблокировать».

По телефону горячей линии. Номер для экстренной связи указан на оборотной стороне карты и на официальном сайте банка. Лучше заранее сохранить этот номер в телефоне, чтобы не тратить время на поиски. Оператор службы техподдержки попросит назвать паспортные данные, кодовое слово или код из СМС-сообщения, которое он вам вышлет. После этого сотрудник банка заблокирует карту.

В онлайн-банке. Зайдите в личный кабинет на сайте банка, найдите опцию «Заблокировать карту» и подтвердите свое действие кодом из СМС.

По СМС. Некоторые банки позволяют блокировать карты по СМС. Обычно для этого надо отправить на короткий номер банка кодовое слово (например, «блокировка») и через пробел последние четыре цифры номера карты. Если у вас только одна карта, то цифры можно не вводить — банк и так поймет, о какой карте речь. Вы получите код, который надо снова отправить на номер банка для подтверждения блокировки.

В отделении банка. Если сообщение о незаконной операции по вашей карте застало вас рядом с офисом банка и у вас есть с собой паспорт, то вы сможете не только заблокировать карту, но и сразу написать заявление на возврат денег.

2. Сообщить о краже и оформить возврат денег

По закону банк обязан вернуть деньги, если вы выполнили два условия:

Сообщили банку о краже денег с карты не позднее следующего дня после того, как банк уведомил вас о подозрительной операции. Не успеете — банк имеет право вам отказать.

Не нарушали правила безопасности при использовании карты. В частности, не сообщали мошенникам данные карты, не хранили ПИН-код вместе с картой, не писали код на самой карте, не позволяли никому делать ксерокопии или фотографировать вашу карту. Если банк докажет обратное, то не вернет вам украденные деньги.

Как именно вы должны сообщить о краже — по телефону или лично в отделении — прописано в вашем договоре. Чтобы не терять времени, лучше сразу позвонить в банк и уточнить порядок действий у оператора.

Но в любом случае вам придется сходить в отделение банка, чтобы написать заявление о несогласии с операцией с требованием вернуть деньги. Сохраните у себя копию заявления с отметкой о том, что банк его принял.

Поскольку кража денег — это уголовное преступление, напишите заявление в полицию. Возможно, ваша информация поможет быстрее вычислить и поймать преступников.

Банк проведет служебное расследование. В нем примет участие и платежная система. Если мошенники действовали на территории России, то по закону служебное расследование может длиться максимум 30 дней, если операция была международной — 60 дней.

По итогам расследования с вами свяжется сотрудник банка и сообщит о решении. Если банк убедится, что вы не нарушали правила использования карты и при этом опротестовали операцию вовремя, вам вернут деньги.

Но возможны и другие варианты развития событий:

Банк согласился вернуть деньги, но затягивает перечисление средств

Часто банки указывают срок возврата денег в договоре. Например, это может быть 30 или 60 дней. Если за это время банк не пополнил ваш счет, можно обращаться в суд.

Если же в договоре с банком сроки не установлены, то банк должен выполнять требования Гражданского кодекса . Статья 314 предписывает всем (в том числе банкам) выполнять свои обязательства «в разумный срок». Этот «разумный срок» вы и банк можете понимать по-разному. Но в кодексе есть уточнение: обязательства должны быть выполнены в течение семи дней с момента, когда вы предъявите свои требования.

Другими словами, вы можете подождать пару недель, если за это время деньги не вернут, то идите в банк писать заявление. В нем со ссылкой на Гражданский кодекс нужно потребовать перечислить украденную сумму в срок до семи дней.

Банк отказался возвращать деньги

В этом случае первым делом нужно потребовать от банка письменный отказ с обоснованием, почему он не соглашается вернуть деньги. Если банк такой отказ не выдаст или выдаст, но обоснование вам покажется неубедительным, стоит обратиться в суд. Если вы не нарушали договор с банком и вовремя сообщили о незаконной операции, скорее всего, суд примет решение в вашу пользу и деньги вам все-таки вернут.

Читайте также:  День налоговой в 2018 году

Что делать, если банк не уведомил меня о незаконной операции? Можно ли в таком случае вернуть деньги?

По закону банк обязан уведомлять вас обо всех операциях по карте. Каким именно способом он это делает, прописано в вашем договоре. Это могут быть СМС-оповещения, письма по электронной почте или другие способы.

Если мошенники украли деньги с карты, а ваш банк не сообщил вам об операции, то по закону он обязан возместить потери. Даже если вы обнаружили кражу денег со счета не сразу, а через месяц или год после того, как она произошла.

В этом случае сначала нужно написать заявление в банк с требованием вернуть незаконно списанные деньги. Если же банк откажется их перечислить, то можно идти в суд.

Как защитить деньги на карте от мошенников?

Всегда следуйте нескольким главным правилам владельца карты:

Контролируйте операции по счету. Например, подключите услугу СМС-информирования по всем своим активным картам. Тогда вы будете сразу получать уведомления о каждой операции по карте. Вместо СМС-сообщений можно выбрать push-уведомления в мобильном приложении банка. Они всегда бесплатны и не засоряют память телефона. Но в этом случае важно следить, чтобы у вас всегда был подключен мобильный интернет. Иначе push-уведомление можно получить с серьезным опозданием и не успеть вовремя сообщить банку о краже денег.

Никому не сообщайте ПИН-код, CVC-/CVV-код (секретный код на оборотной стороне карты), срок действия карты и другую информацию. Например, если вам звонят «из службы техподдержки банка» или «менеджер банка» говорит о том, что ваша карта якобы заблокирована, не стоит сообщать им данные своей карты. Настоящий сотрудник банка никогда не спросит у вас секретную информацию, такую как ПИН-код или CVC-/CVV-код.

«Однажды мне пришло сообщение от банка, в котором я получаю зарплату. Текст типа такого: «Карта заблокирована из-за сомнительных операций». Там были почти все мои деньги на тот момент, я сразу перезвонил по номеру, который был в конце сообщения. »

Будьте бдительны, не наступайте на чужие грабли!

Не позволяйте продавцам и официантам уносить карту из поля вашего зрения. Всегда прикрывайте рукой клавиатуру терминала оплаты или банкомата, когда вводите пароль. Стоит также следить за тем, чтобы с камер наблюдения не было видно, как вы набираете ПИН-код.

Заходите только на проверенные сайты и никогда не кликайте по ссылкам из писем неизвестных «доброжелателей».

Перепроверяйте любую информацию о блокировке карты, отказе в проведении операции или других проблемах с картой. Для этого звоните на горячую линию банка — и только на нее. Телефон для экстренной связи всегда указан на оборотной стороне карты и на официальном сайте банка.

С сентября 2018 года банки могут приостанавливать денежные переводы и платежи с карт, если они выглядят подозрительными. Такие правила безопасности прописаны в новом законе .

Сомнения у банка может вызвать платеж в другой стране, особенно если раньше клиент за границу не ездил. Или если вдруг с карты пытаются списать необычно большую сумму. А если с одной и той же карты вдруг одновременно идет «веерный» перевод сразу на несколько других карт, это точно повод для банка остановить транзакции и временно заблокировать карту.

Основные признаки подозрительных операций определил Банк России, а банки имеют право дополнить их собственными критериями — по итогам мониторинга поведения своих клиентов.

Если операция попала в число подозрительных, банк обязан немедленно связаться с клиентом, чтобы выяснить, действительно ли он давал согласие на этот платеж или перевод.

Если банк не получит ответ в течение двух дней, то разблокирует карту и проведет транзакцию. Если же клиент подтвердит операцию, то и платеж, и карту разблокируют немедленно. Ну, а если владелец карты сообщит, что не делал этот платеж, банк отменит операцию и предложит перевыпустить карту.

С недавних пор в своем ежегодном отчете о глобальных рисках эксперты Всемирного экономического форума в число наиболее вероятных угроз включают неприятные сюрпризы, связанные со сферой информационных технологий. Так, в 2017 году 5-е место в списке глобальных рисков заняли кража данных и мошенничество с ними, в 2018 году эта угроза поднялась на 4-е место, а 3-ю строчку заняли кибератаки.

Киберпреступность стала хорошо организованным и очень прибыльным бизнесом. Глобальный ущерб от нее в 2017 году составил, по разным оценкам, от 1,2 до 1,4% мирового ВВП. При этом раскрываемость таких преступлений в мировом масштабе не слишком высока. Наиболее распространенные схемы ориентированы на хищение денег у кредитно-финансовых организаций и их клиентов.

Как это происходит?

Вы или кто-нибудь из ваших знакомых наверняка когда-нибудь получали СМС с извещением о блокировке карты, которое потом оказывалось фальшивкой. Самое удивительное то, что о такой схеме обмана знают уже практически все, но многие до сих пор попадаются на эту удочку. Получив такое сообщение, не паникуйте и ни в коем случае не связывайтесь с его отправителем по телефону, номер которого указан в СМС. Сразу позвоните в свой банк (номер есть на вашей карте), и вам наверняка подтвердят, что с картой все в порядке. И, разумеется, сообщите о попытке мошенничества.

Читайте также:  Измерение звука в децибелах

Наиболее популярный вид мошенничества с картами — письма с вредоносными файлами. Они приходят обычно по электронной почте или через мессенджеры, часто маскируются под «выгодные предложения» или прайс-листы. В таком письме наверняка есть вложение либо ссылка, кликнув на которую вы запускаете компьютерный вирус. Вредоносная программа (в просторечии — зловред) похищает логин и пароль онлайн-банка и отправляет их злоумышленнику. Еще хуже, если такую ссылку вы открываете с мобильного устройства — тогда мошенники могут узнать и код подтверждения операции из СМС-сообщения, которое присылает банк. Тогда наверняка можете проститься с вашими деньгами.

Злоумышленники используют все более изощренные приемы. Например, перенаправление на сайт-двойник. Если вы планируете не выходя из дома, то есть посредством интернета, купить авиабилеты, перевести деньги с карты на карту, совершить покупку в онлайн-магазине, тщательно проверьте адресную строку: возможно, вас пытаются обмануть. Сайт может быть очень похож на настоящий, но доменное имя у него иное. Если не будете внимательны — деньги потеряете, а товара так и не дождетесь.

Только за 2017 год Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) снял с делегирования, или, проще говоря, выключил, около 740 фишинговых ресурсов и 100 ресурсов, с помощью которых распространялось вредоносное программное обеспечение (ВПО). И если на заблокированные сайты можно попасть, используя специальные программы или выехав за пределы России, то разделегирование подразумевает, что владелец фишингового ресурса теряет права на него, такой сайт просто перестает существовать.

Киберугрозы постоянно эволюционируют. Новые версии известных зловредов сложнее предшественников, их функционал существенно шире. По мере того как число различных цифровых устройств увеличивается, сразу же расползаются ареалы вредоносного ПО. Например, в настоящее время достаточно популярны карты с системой бесконтактной оплаты. Естественно, незамедлительно появились и устройства для считывания данных с таких карт. Однако в данном случае речь не идет о бесконтактном считывании — злоумышленнику необходим именно контакт устройства с картой.

Человеческий фактор

Всегда существует опасность заражения мобильного устройства и компьютера через интернет. Может сказаться недостаточность встроенных средств защиты в программные продукты со стороны разработчиков систем дистанционного банковского обслуживания (ДБО) и интернет-банкинга. Но на первом месте — невыполнение пользователями элементарных требований безопасности. Любая схема защиты прямо связана с действиями или знаниями клиента. Какое бы средство защиты ни предоставлялось клиенту, оно может быть скомпрометировано — как извне, так и самим пользователем. Чаще всего злоумышленникам удается обойти самые совершенные средства защиты по причине доверчивости клиента, его неосведомленности, халатности в обращении со средствами интернет-банкинга.

Большая проблема — все более широкое использование злоумышленниками методов социальной инженерии. Это еще одно доказательство уязвимости клиентской стороны. В рамках социальной инженерии злоумышленники быстро находят причину, по которой человек легко пойдет на действия, ведущие к утрате денег. Чаще всего воздействуют на корыстолюбие — например, стремление купить что-то с большой скидкой. Очень часто давят на то, что родственник клиента якобы попал в беду. Особенно подвержены такому воздействию пожилые люди, которые, услышав о несчастье с дочкой, внучкой или еще кем-то, сразу бегут к банкомату и делают то, что им говорят злоумышленники. Бóльшая часть хищений денег со счетов клиентов происходит благодаря самим клиентам. Они сами отдают свои пароли, свои карточки, телефоны, передают СМС-коды подтверждения.

Самый используемый на сегодняшний день прием — простой телефонный звонок. Аферисты могут представляться приставами, сотрудниками банка, мобильного оператора, коммунальных служб или организаторами конкурсов. Их единственная цель — выведать номер карты. Мастерами социальной инженерии изобретено так много приемов убеждения, что теряются даже подготовленные люди. При том что все потенциальные жертвы в принципе знают, что сообщать реквизиты категорически нельзя. 90% всех хищений проворачивают именно так.

Если вчера социальная инженерия использовалась исключительно для получения части данных клиента, то сегодня это способ получить полный доступ к счету или платежному инструменту, позволяющий нейтрализовать многие технические аспекты защиты от злоумышленников. Преступники могут использовать информацию, полученную в результате кражи персональных данных, для последующих махинаций с другими финансовыми продуктами, такими, например, как потребительские кредиты.

Противодействие социальным инженерам представляет достаточно большую проблему. Ее решение — в повышении финансовой и компьютерной грамотности населения.

Кибербезопасность и финансовая грамотность

В рамках программы повышения финансовой грамотности теме кибербезопасности уделяется большое внимание. И такие занятия проводятся специалистами Банка России и других финансовых организаций не только для школьников и студентов, которые, как правило, в технике разбираются, но и для работающих категорий населения, а также для наиболее уязвимых в этом отношении пенсионеров.

В заключение несколько советов обладателям банковских карт, следуя которым они в существенной степени обезопасят себя от кражи персональных данных и средств.

С 4 мая 2018 года в уголовном кодексе появились изменения по поводу интернет-мошенничества и платежных карт. За вывод денег с чужих карт и электронных кошельков будут наказывать строже, чем раньше. А раскрывать эти преступления будет проще. Раньше можно было отделаться штрафом и статьей за мошенничество, теперь за это светит реальный срок. Еще снижен порог для крупного и особо крупного размера.

Читайте также:  Как получить статус москвича

Кража с банковских карт и электронных кошельков: до 6 лет

Если украсть деньги с чужой карты, теперь это такое же преступление, как кража в крупном размере.

Кража — это когда карту подделали или украли, вставили ее в банкомат и сняли деньги. То есть тайно завладели чужим имуществом или хотели сделать это незаметно. Тогда наказывали по ст. 158 УК , но учитывали сумму. Если ущерб был небольшим, можно было получить штраф или несколько месяцев лишения свободы.

Теперь кража с банковской карты или электронного кошелька — это особо квалифицированная кража. За нее могут дать до 6 лет, как за кражу из квартиры, — сумма не имеет значения. Хуже только особо крупный размер.

Если украсть из квартиры недорогой фотоаппарат, можно попасть в колонию на 2,5 года, потому что было незаконное проникновение в жилище. Так же теперь и с картами. Но только если нет признаков мошенничества — за него другое наказание, тоже серьезное.

Мошенничество с картами: теперь не штраф, а срок

Мошенничество — это тоже хищение чужого имущества, но не тайное, как в случае с кражей, а с помощью обмана или злоупотребления доверием. Вытащить из сумки карту и снять с нее деньги — это кража. Когда официант берет карту и запоминает ее защитный код, чтобы потом оплатить этой картой что-то в интернете, — это мошенничество. Если кто-то звонит бабушке и говорит, что ее «внуку» срочно нужны деньги и надо перевести их с карты, — это тоже мошенничество, хотя бабушка перевела деньги сама. Когда звонят якобы с сайта объявлений, как будто чтобы снять квартиру, и хитростью выпытывают одноразовый пароль для доступа в интернет-банк — это мошенничество.

В уголовном кодексе была отдельная статья за мошенничество, но только с картами. Электронные деньги и платежные средства там не упоминались. Получалось, что вывести деньги обманом с банковского счета — это мошенничество, а с кошелька в платежной системе — вроде бы и нет.

Наказание за мошенничество в любом случае было небольшим — штраф, принудительные работы или арест на несколько месяцев. Теперь по ст. 159.3 УК накажут за махинации не только с картами, но и с любыми электронными средствами платежа. Максимальное наказание по этой статье — 3 года лишения свободы. Но только если нет крупного размера — тогда наказание строже.

С крупным размером тоже изменения. Раньше для мошенничества с картами это был миллион, а теперь 250 тысяч рублей. Для крупного размера теперь достаточно с помощью обмана узнать у кого-то данные карты или пароль от кошелька и оплатить мощный Макбук с аксессуарами или немного криптовалюты. Если повезет, оштрафуют или назначат принудительные работы, но могут и посадить на шесть лет. Особо крупный размер тоже уменьшили в разы — теперь это 1 млн рублей.

Мошенничество в интернете: наказание как за крупный размер

В уголовном кодексе есть статья о мошенничестве в сфере компьютерной информации. Это как бы отдельный вид мошенничества, когда деньги похищают с помощью программ и интернета. Например, когда мошенники маскируются под налоговую, чтобы получить данные вашей карты.

За такие преступления тоже ужесточили ответственность. Если кто-то удаленно или с помощью вируса похитил чьи-то деньги с карты или «Вебмани», наказание будет как за крупный размер или с использованием служебного положения. Максимальный срок — 6 лет.

Раньше отдельно мошенничество в интернете именно с картами не квалифицировали. Наказывали как за любое другое мошенничество с помощью компьютеров и программ. Сумма ущерба имела значение, а теперь нет. Даже за небольшой ущерб можно получить реальный срок.

Подготовка к хищению с карт — это уже преступление

Хищение с карт и электронных кошельков — это теперь тяжкое преступление. Его подготовка — это уже статья УК . А раньше за такое было сложно привлечь к ответственности: иногда вообще сделать было ничего нельзя. Теперь оперативники могут начать работать, если деньги еще не похитили, но есть информация, что это могут сделать.

Зачем эти ужесточения?

Мошенники становятся изобретательными. Каждый год они похищают с карт обычных людей миллиарды рублей. Иногда мошенники не особо боятся наказания, потому что за мошенничество с картами их даже не сажали в тюрьму, а штраф мог быть сильно меньше похищенных сумм. Теперь наказывать будут строже, а у оперативников будет больше инструментов для поиска преступников.

Пока непонятно, как это повлияет на самих мошенников. Возможно, продвинутые хакеры и не испугаются. Но те, кто ищет телефоны на сайтах, форумах и в соцсетях, чтобы похищать данные карт и личных кабинетов, как минимум задумаются: стоит ли обманывать пенсионера, чтобы получить 50 тысяч рублей и попасть на несколько лет за решетку.

А как у других?

Во Франции за мошенничество могут дать 7 лет и оштрафовать на 750 тысяч евро. В Китае за мошенничество с кредитными картами можно получить пожизненный срок и штраф 500 тысяч юаней, еще и имущество конфискуют. В США за мошенничество с банковскими счетами наказывают сроком от 10 лет, а если поймают еще раз, могут дать и 20.

Комментировать
0 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Советы юриста
0 комментариев
No Image Советы юриста
0 комментариев
No Image Советы юриста
0 комментариев
No Image Советы юриста
0 комментариев
Adblock detector