С каждым годом в России регистрируется все больше случаев карточного мошенничества. Один из способов защиты от него - страхование карт. Работает ли оно на самом деле и насколько оно необходимо?

В начале мая 2012 года финансист крупной нефтяной компании Александр (герой попросил не указывать его фамилию) получил большой бонус и отправился отметить его с коллегами. Празднование вышло из-под контроля. В один из напитков, которые заказывал Александр, подмешали наркотик. Дальнейшие события финансист помнит смутно. По его словам, следующие сутки он провел в ванной в неизвестном ему месте в полусознательном состоянии.

«Все это время мне приносили терминал с моей картой, и я на автомате вводил PIN-код. Меня просили — я вводил, под действием препарата. В итоге небольшими порциями по 30-60 тыс. руб. у меня списали со счета почти 1,2 млн руб.», — рассказывает Александр.

Как показала выписка со счета, деньги снимались в скандально известном джентльмен-клубе «Маринесса Пикаро». Осенью 2014 года его владельца Юрия Раха обвинили в организации преступного сообщества, члены которого похищали средства с карт посетителей ночных клубов. Схема была устроена следующим образом: молодые девушки заманивали мужчин в один из нескольких принадлежавших Раху клубов. Там они узнавали данные их кредитных карт, приводили их в беспомощное состояние и списывали деньги под видом якобы оказанных услуг и покупки дорогих алкогольных напитков.

Очнувшись, Александр сразу же заблокировал карту и написал заявление в полицию. В полиции в тот момент возбуждать дело по факту мошенничества отказались. Вернуть деньги через банк тоже не удалось. В то время в России не было закона, который прописывал бы, в каких случаях клиент может рассчитывать на возврат украденных средств. Поэтому решение оставалось на усмотрение банка. Банк решил, что раз Александр сам вводил PIN-код, то и ответственность за все совершенные операции он несет сам.

Новая услуга

Списание денег с карт становится все более распространенной проблемой. По данным Центрального банка, в 2014 году карточные мошенники украли у россиян 1,58 млрд руб. В среднем сумма одной несанкционированной операции внутри России составила 5,7 тыс. руб. По идее граждан от растущей волны мошенничества должен был уберечь закон «О национальной платежной системе». По нему банк должен вернуть списанные мошенниками деньги, если пострадавший клиент обратился в банк в течение суток. На практике компенсацию получает только половина людей, рассказывает председатель правления Международной конфедерации обществ потребителей Дмитрий Янин. Зато банки все чаще предлагают клиентам застраховать карту.

На прошлой неделе о запуске новой услуги «Деньги под защитой» объявил банк «Восточный экспресс». Страховой полис по этой программе обезопасит клиентов от финансовых потерь, связанных с пользованием банковскими картами, в любой точке мира, обещает кредитная организация. Промсвязьбанк включил бесплатную страховку от мошеннических операций в условия обслуживания своей новой карты для интернет-покупок — ShoppingCard. Банк планирует страховать риски по другим картам, рассказывает руководитель группы банкострахования Промсвязьбанка Максим Холматов.

«Какие-то опции будут бесплатными, какие-то — платными», — говорит Холматов. Страхование карт также предлагают МТС Банк, Бинбанк, «Русский стандарт» и «Интеза».

Условия страховки

Из десяти крупнейших по объему привлеченных средств физических лиц банков (данные Frank RG) предложение по страхованию карт есть у четырех — Сбербанка, Альфа-банка, ВТБ24 и «Хоум Кредита».

Страховые взносы варьируются от 720 руб. до 5,99 тыс. руб. в год. Стоимость страховки зависит от размера возмещения. Так, клиенты Сбербанка, приобретя страховой полис «Защита средств на банковских картах» за 5,9 тыс. руб. в год, могут рассчитывать на компенсацию в 350 тыс. руб.

Гораздо скромнее выплаты у Альфа-банка. Максимальный размер страхового покрытия — 175 тыс. руб. при стоимости полиса в 5,99 тыс. руб. Оправданием этому может служить то, что в пакет «Защищенная карта + Здоровье» входит и страхование здоровья и жизни с выплатами до 400 тыс. руб.

Самые низкие страховые выплаты у ВТБ24. Впрочем, у банка и самые низкие страховые взносы. За 720 руб. в год клиент получит гарантированное покрытие убытков на 20 тыс. руб. Кроме того, «ВТБ Страхование» выплатит стоимость потерянных вместе с картой ключей и документов.

Условия выплаты страховой суммы у всех банков очень похожие. Во-первых, нужно вовремя сообщить банку и страховой компании о мошенничестве или хищении. На это дается от 12 до 24 часов. Во-вторых, необходимо сообщить в полицию о произошедшем. Заявление в правоохранительные органы — один из важнейших документов при доказательстве страхового случая.

Исключения

Как выяснилось, даже покупка страхового полиса полностью не защитит клиентов от всех видов мошенничества. Самые экзотические исключения — начало гражданской войны и взрыв ядерной боеголовки. Так, если застрахованный участвовал в боевых действиях, на него напали и забрали карту, то в этом случае деньги не вернут.

Некоторые страхователи, например «Сбербанк Страхование», считают кражу не страховым случаем. «Если на вас напали и ограбили — это одно. Но если у вас украли деньги, то это следствие невнимательности», — прокомментировали в пресс-службе гипотетическую ситуацию.

Также важно обращать внимание, где именно у вас украли деньги. «Страхование распространяется только на территорию России», — уточняет директор департамента по развитию продуктов и услуг банка «Хоум Кредит» Павел Беляев.

К нестраховым случаям все банки относят также действия держателя карты, приведшие к списанию денег. То есть если вы сами сообщили мошенникам PIN-код, то рассчитывать на возврат средств не стоит.

Еще одно неприятное ограничение — «лимит» на число выплат. Например, у Сбербанка и ВТБ24 это не более трех на период.

Выгоды и недостатки

Страхование карт — это способ упростить себе жизнь, считает финансовый омбудсмен Павел Медведев. Решить проблему списанных мошенниками денег должны были вступившие в силу в 2014 году поправки к закону «О национальной платежной системе». Но поскольку закон прописан «очень плохо», вокруг случаев возврата денег постоянно возникают споры, говорит Медведев.

Однако упростить жизнь страхование позволяет не во всех случаях. Так, возвратить деньги банк должен в течение трех-десяти дней с момента подписания страховщиком страхового акта. На подписание последнего уходит от семи до десяти дней с момента получения всех документов от клиента. При этом страховая компания может отсрочить выплаты, если полиция начала расследование фактов, приведших к краже денег. Для сравнения, по закону «О национальной платежной системе» кредитная организация обязана принять решение о компенсации украденных средств в течение 30 дней.

По сути, страховка защищает клиента только в нескольких случаях, считает юрист «Финпотребсоюза» Алексей Драч. Это хищение денежных средств с использованием карты или поддельной карты и ограбление у банкомата. Все банки, предлагающие страхование, возмещают убытки для тех, кто пострадал от грабежа, в течение одного-двух часов после снятия наличных.

Остальные риски, которые берет на себя страховая компания, несерьезные. В качестве примера Драч приводит выплаты в результате случайных повреждений или размагничивания карты. Клиенту в этом случае компенсируют стоимость перевыпуска карты. Но экономия по сравнению со стоимостью страховки будет небольшой: средняя стоимость перевыпуска карты у пяти крупнейших банков по привлечению средств физлиц составляет 280 руб. Дороже всего перевыпуск карты MasterCard/Visa Classic у ВТБ24 — 700 руб.

Александр после истории с воровством денег не планирует пользоваться страховкой. «Даже если бы она у меня была, деньги мне бы не вернули, ведь полиция отказалась возбудить дело, а значит, факт мошенничества я бы не доказал», — рассуждает финансист. Теперь у него есть собственный способ защиты от мошенников. «Я не пользуюсь картами без лимитов на снятие наличных, а все суммы больше 100 тыс. руб. сразу перевожу на депозит», — говорит финансист.

При участии Александры Красновой.

Пластиковый банковский карточный продукт – это уникальный платежный инструмент. Благодаря ему деньги, находящиеся на персональном счету, доступны в любое время дня и ночи. Такие карточки бывают кредитными и дебетовыми. Сегодня мы расскажем вам о том, как защитить карту Сбербанк от мошенников.

Каким образом открывается доступ к карточным продуктам

Преступники используют следующие методы:

1. При помощи кражи или подделки карты покупают продукцию. Цель – дальнейшая реализация.
2. Мошенники также получают пароли от банкомата, реквизиты счета. Для этого ими используются различные уловки.

Атаки мошенников часто происходят через банкомат

Мошеннические действия с банковскими карточками осуществляются при помощи хакерских атак. Еще это делается так: с магнитной полосы карты копируется информация либо для денег устанавливают ловушки. В результате денежные средства либо исчезают, либо из банкомата выдается не вся запрошенная сумма.

Если карточка потеряна либо ее украли и ею завладели мошенники, ее владелец может потерять все свои деньги. Такая же ситуация и с поддельной картой банка. Ее изготавливают на имя какого-то гражданина, имеющего на счету деньги.

Как обезопасить себя от подобных ситуаций

Такое мошенничество – достаточно часто встречающаяся ситуация. От нее не застрахован ни один хозяин пластиковой карты. Если появились первые подозрения, сразу же блокируйте свою карту. После в банковской организации необходимо оставить заявление о том, что вы не согласны с осуществленной транзакцией. Причина – ее провели без вашего согласия.

Карты Сбербанка мошенники атакуют чаще всего. Наиболее распространенными методами воровства считаются смс-уведомления о блокировке карты (о том, что для ее разблокировки нужно набрать указанный телефонный номер). Эти сообщения направляют тысячам банковских пользователей. Поэтому никогда не забывайте о том, что все свои уведомления Сбербанк присылает с одного и того же номера. Если это не так – налицо мошенничество.

Как правило, чаще всего атакуют банковские карточки «Master Card Standard» и «Visa Classic». Так что при совершении с них приобретений (особенно через сеть Интернет) обязательно сотрудничайте исключительно с надежными в плане репутации магазинами. Предварительно изучите отзывы о каждом из них.

Кем будет осуществлен возврат украденных денежных средств

Зачисление денег, которые украли мошенники, осуществляется после того, как будет проведено расследование. Оно должно определить кое-какие обстоятельства:

1. Не самим ли хозяином карты были потрачены денежные средства, а после подано заявление об их краже?
2. Кто ошибся – АТМ или же банковская организация?
3. Или виноваты мошенники?

Если выяснится, что к списанию денежных средств владелец карточки непричастен, похищенные деньги ему обязательно вернут. Сделать это должен эмитент, который, как правило, делать этого не хочет. Возмещать ущерб должна торговая точка либо эквайер. Пока идут разбирательства, кто обязан вернуть деньги, кто виновен в случившемся, хозяин карточки вынужден сидеть и ждать своих денег месяцами. Чтобы такие вопросы решались быстрее, в качестве регулирующего органа выступает платежная система. Она формирует единые требования для каждого участника, временные рамки и пошаговую инструкцию процесса.

Не стоит перезванивать на указанные номера в смс

Каким образом расследуется кража денег со счета

Мошеннические действия с кредитками и дебетовками осуществляются при помощи одних и тех же способов. Другими словами, расследование для выявления преступника производится по одной и той же схеме.

Сперва эквайером (владельцем АТМ) представляется списанная сумма, оспариваемая держателем. Банковская организация направляет эквайеру требование о предоставлении документов (доказывающих, что деньги были списаны правомерно). На ответ дается один месяц. За это время эквайер должен выслать все нужные документы. Их передают на изучение и хозяину счета. Если пользователь скажет, что транзакция проводилась, значит, тема закрыта. Расследование в подобной ситуации прекратят. Если в документах эквайера будут выявлены нарушения либо будут проигнорированы временные рамки, деньги спишут с его счета на счет кредитного учреждения. Далее, это будет зафиксировано в документальном порядке. На этой стадии финансы хозяину карточки еще не возвращают. Далее, в течение 1,5 месяцев, если эквайер так ничего и не предоставил, похищенные деньги зачисляют на счет хозяина карточки.

Порой случается такое: хозяин АТМ не проявил ожидаемой реакции на запрос эмитента о предоставлении документации, поскольку посчитал, что он в сложившейся ситуации абсолютно ни при чем. То есть, не должен за это платить. Тогда для проведения расследования применяется другая схема.

Сумма в размере похищенных средств списывается со счета эмитента. Делает это эквайер. Все фиксируется в документах. Далее, эмитент обязан доказать, что его вины перед эквайером нет. Если он не смог этого сделать, хозяину АТМ придется вернуть похищенные деньги хозяину карточки.

Иногда бывает так: объяснения эквайера малоубедительны, не служат доказательствами его правоты. И тогда ответственность за произошедшее несут сразу несколько участников процесса. Для расследования выбирают схему предарбитражного урегулирования. Эмитентом в течение двух месяцев подается заявка на изучение дела. Участники процесса – эквайер и эмитент, они предоставляют документальные доказательства своей правоты. Если сторонам удалось найти компромисс, убытки оплачиваются в равных долях. Если не договорились – делом начинает заниматься арбитражный комитет. Это организация при платежной системе.

Она изучает все приведенные сторонами доказательства и делает свои умозаключения. Решение, которое вынес арбитражный комитет, должно быть исполнено в обязательном порядке. Если кого-то оно не устраивает, возможна подача апелляции. Похищенные деньги в таком случае должны быть равны пяти тысячам долларам и более.

Каким образом раскрываются мошеннические действия с банкоматами

Мошеннические действия с картами, происходящие в момент использования банкоматов, расследуются иным образом. Если АТМ отказывается отдавать финансы, эмитент направляет запрос эквайеру. Последний обязан изучить, был ли технический сбой при обслуживании определенного счета. Также проверяется, не были ли неправильно распределены купюры. Если это так, речь о мошенничестве не идет.

Если через банкомат провели подозрительную транзакцию, допустим, обналичили деньги, расследованием занимаются либо эмитент, либо он вместе с эквайером. Они выявляют, виновен ли держатель карты, была ли компрометация. Как правило, ответственность в таких ситуациях налагается на эмитента, поэтому он старается застраховаться от таких рисков (возмещением похищенных денег занимается страховая компания).

Оплату стоит производить через проверенные сайты

Защита банковской карты от мошенников: что предпринимает сам банк

Практически каждая финансовая организация старается бороться с преступниками. Не является исключением и Сбербанк. Но порой сбои все же происходят.

Допустим, со скиммингом борются, используя защиту технологии СРК+ от фирмы «TMD Security». Технология успешна тем, что установка специальной защиты осуществляется с внутренней части. Кроме того, она подходит для любого АТМ. Ее без проблем можно монтировать.

Многие банкоматы переводят на ОС «Microsoft Windows», стандартную базу «Intel» с применением протоколов TCP/IP, а это, наоборот, серьезно увеличивает вероятность совершения преступных действий. Как правило, в подобных случаях преступниками проводятся специальные атаки.

На текущий момент мошенники часто пользуются разными программами. Именно так они находят доступ к клиентским карточкам. Их внедряют в банкоматы, далее, приложение самостоятельно собирает все требуемые сведения о транзакциях. У такого банкомата нет никаких отличий от стандартного АТМ. И обычный человек выяснить подвох не сможет.

Для борьбы с мошенниками финансовая организация нередко устанавливает соответствующие средства защиты на АТМ. Речь идет о сигнализации на дверцах зоны сервиса. Еще внедряется программа, отвечающая за обеспечение информационной защиты.

Как защитить банковскую карту

Мошеннические действия с кредитками и дебетовыми карточками в последние года встречаются все чаще и чаще. Так что для минимизации риска хищения денег нужно заранее предпринимать меры предосторожности. Придерживайтесь таких рекомендаций:

1. Никто не должен знать ваш пин-код. Не стоит куда-либо его записывать.
2. Не отдавайте свою карточку другим лицам.
3. Покупайте товары только в надежных магазинах.
4. Когда вводите персональный код, закрывайте клавиатуру рукой.
5. Не говорите банковским сотрудникам, какими реквизитами обладает ваша карта.
6. Не раскрывайте пароль, полученный на мобильный.
7. Если карта утеряна либо украдена, сразу же ее заблокируйте.

В наши дни развелось очень много видов мошенничества с карточками банковских организаций. Появляются и новые методы, защищающие от кражи денег с карточек. Само собой, нужно и самому стараться соблюдать все меры предосторожности и защиты, чтобы уменьшить риск.

Банковская карта – это очень удобный и выгодный инструмент. С этим трудно спорить, у карты есть и процент на остаток, и кэшбэк, к тому же карта просто-напросто компактнее, чем наличные. Также пластиковая карточка потенциально более безопасна — при краже наличных ими сможет воспользоваться кто угодно, а вот чтобы воспользоваться украденной картой, нужно приложить некоторые усилия, узнать ПИН-код, например, хотя это и не обязательно.

На просторах интернета есть множество статей и заметок с описанием различных видов мошенничества, причём, способы кражи денег с карт постоянно совершенствуются и обновляются. Скимминг, фишинг, фарминг – все эти термины означают различные способы хищения денег с карты. Фантазия мошенников не знает границ, применяются различные устройства для копирования магнитной полосы карты (скимминга), используются специальные накладки на клавиатуру банкомата для заполучения ПИН-кода или различные скрытые камеры для той же цели. Зачастую клиент сам сообщает все данные о своей карте, например, на мошеннических сайтах, которые как две капли воды похожи на оригинальные. Часто встречается схема, при которой клиенту звонит якобы сотрудник банка с просьбой уточнить какую-либо информацию.

Главное, что нужно знать — на любой карте есть вся необходимая информация для кражи с неё денег.

Кто-то возразит, что для пользования картой нужно обязательно знать ПИН-код, однако, к сожалению, это не так. Даже ребенок знает, что ПИН-код ни в коем случае нельзя писать на самой карте, и, честно говоря, меня всегда удивляло, зачем на карту наносится другая информация, с помощью которой также можно незаконно использовать чужие деньги.

Вот основные дыры в безопасности пластиковых карт:

1 Наличие магнитной полосы.
Конечно, современные карты оснащены специальным чипом, который практически невозможно скопировать. Однако магнитная полоса на них по-прежнему есть. Терминалы оплаты в некоторых торговых точках позволяют произвести оплату только с помощью магнитной полосы, не требуя вставлять карту в чип-ридер для считывания информации с чипа.

2 Необязательный ввод ПИН-кода для совершения покупок.
Нужно ли обязательно вводить ПИН-код для совершения покупки или достаточно просто расписаться на чеке — определяете не Вы, а владелец платёжного терминала (иногда не нужно ни того, ни другого, буквально несколько дней назад для совершения покупки в «Пятерочке» мне оказалось достаточно просто вставить карту в чип-ридер, даже без ввода ПИН-кода).

Чтобы подделать подпись, образец которой есть на обороте карты, каких-то специфических художественных навыков не требуется. Кассир, конечно, может потребовать паспорт для сверки подписи и имени владельца карты, однако это тоже право продавца, а не его обязанность.

3 Незащищенные интернет-платежи.
Банки, выпускающие карты, которые поддерживают технологию 3D-Secure (Verified by Visa и MasterCard SecureCode), особо подчёркивают, что их карты позволяют совершать покупки онлайн более безопасно. Это, конечно, так, 3D-Secure предполагает дополнительную ступень защиты: для совершения покупки требуется ввести пароль, который приходит Вам по смс.

Однако недостаточно, чтобы Ваша карта поддерживала функцию 3D-Secure, нужно чтобы и интернет-магазин также её поддерживал. Есть множество сайтов, где 3D-Secure просто не используется (Aliexpress, например).

Таким образом, для совершения покупки по карте в сети интернет достаточно знать всего 3 комбинации цифр (которые просто нанесены на карту):
— Срок действия карты;
— Номер карты;
— CVV2 или СVC2 код – (3 цифры, напечатанные на обороте карты).
CVV2 (Card Verification Value) — трёхзначный код проверки подлинности карты платёжной системы Visa. CVC2 (Card Validation Code) – трёхзначный код проверки карты платёжной системы MasterCard.

Имя владельца карты знать не обязательно, если в соответствующем поле при совершении покупки указать что-то вроде «MR. CARDHOLDER», то платеж, скорее всего, будет осуществлен.

Я ещё могу как-то объяснить наличие на самой карте эмбоссированного номера, срока действия и имени владельца (это нужно, например, для оплаты «по старинке» с помощью импринтера, когда делается оттиск Вашей карточки), но вот зачем на самой карте печатать CVV2/CVC2 коды – для меня загадка. Гораздо логичнее было бы выдавать этот код в запечатанном конверте, по аналогии с ПИН-кодом. Кстати, чтобы подобрать последовательность из 3-х цифр от 0 до 9, нужно перебрать максимум 1000 вариантов (10*10*10=1000).

Есть сайты, которые не требуют даже CVV2/CVC2 для совершения покупки, например, Amazon.

Постепенно количество интернет-магазинов, которые не используют функцию 3D-Secure, сокращается, поскольку при обоснованном опротестовании клиентом спорной операции возмещать убытки, в конечном итоге, приходится именно владельцам интернет-магазинов, которые не используют соответствующие меры безопасности при приёме платежей.

4 Бесконтактные платежи PayPass (у MasterCard) и PayWave (у Visa) .
Метод бесконтактной оплаты придумали для ускорения процесса покупки, что особенно актуально для крупных торговых предприятий, где экономия даже нескольких секунд на каждой операции позволяет значительно сократить очереди. Для ещё большей экономии времени при совершении покупок до 1000 рублей не нужно не только вставлять карту в чип-ридер, но и вводить ПИН-код.

Недавно появился новый способ мошенничества, при котором злоумышленники перехватывают сигнал с карты с помощью специальных устройств:

Использование данной дыры в безопасности – это дело техники. Разработчики, конечно, уверяют, что в технологии бесконтактных платежей используются современные способы кодирования информации, что считать информацию с чипа не так-то просто, а ещё сложнее потом ей воспользоваться. Однако нет ничего невозможного:

Кто-то возразит, что сумма транзакции, при которой не требуется вводить ПИН-код, слишком мала, чтобы серьёзно заинтересовать мошенников. Однако 1000 рублей – это ограничение для одной операции, а где гарантия, что она будет одна?

Радиус действия антенны для бесконтактных платежей у карты небольшой, всего несколько сантиметров, но их как раз будет достаточно, например, в общественном транспорте, где большая плотность народа. Поднести считывающее устройство к карте, находящейся у Вас в кармане, можно вполне незаметно.

Конечно, легальные переносные терминалы для оплаты всегда имеют зарегистрированного владельца, и вряд ли какой-нибудь реальный владелец ТСП (торгово-сервисного предприятия) выйдет на большую дорогу для осуществления незаметных списаний денег с карт ничего не подозревающих граждан в общественном транспорте. Только где гарантия, что данная схема мошенничества не будет усовершенствована с помощью подставных фирм, подставных лиц, каких-нибудь технических новинок и т.д.

Честно говоря, среди моих знакомых нет ни одного человека, который бы пострадал от кражи денег с помощью PayPass или PayWave. Можно даже подумать, что вся эта история придумана просто для продажи специальных алюминиевых кошельков для карт, которые не пропускают никакие сигналы:

В любом случае, меня немного беспокоит, что я не могу самостоятельно отключить технологию PayPass или PayWave на своей карте, если она мне не нужна. Также нет возможности самому уменьшить максимальную сумму операции, при которой не требуется вводить ПИН-код.

Что говорит закон

Клиенты защищены от мошеннических действий и несанкционированного использования карты 161-ФЗ. В статье 9 Федерального закона от 27.06.2011 N 161-ФЗ (ред. от 29.12.2014) «О национальной платежной системе» говорится, что банк обязан возместить сумму операции, совершенной без Вашего согласия, если Вы сообщили банку об этом не позднее дня, следующего за днём, в котором Вы получили уведомление от банка о совершении операции:

Данный закон обязывает банки информировать клиента о всех операциях с картой:

Тут возникает вопрос: а как именно банк должен уведомлять клиентов об операциях, и что является достаточным основанием считать, что клиент уведомлен об операции? В законе чётких формулировок нет. Причём, банк не может заявить, что Вы сами отказались от смс-информирования, поэтому уведомлять Вас никто и не обязан. По закону Вы можете отказаться от любых дополнительных платных услуг, в том числе от платного смс-информирования. Об этом нам говорит статья 16 Закона РФ от 07.02.1992 N 2300-1 (ред. от 13.07.2015) «О защите прав потребителей»

Соответственно, в договоре с банком должен быть прописан альтернативный источник уведомления об операциях, например, через электронную почту.

Если банк не уведомляет клиента об операции, то при несанкционированной оплате он не сможет отказать Вам в возврате денег, сославшись, что Вы пропустили срок подачи заявления:

Главная проблема кроется в 15 пункте данной 9-й статьи. Банк должен возместить сумму операции, совершенной без согласия клиента, если клиент не нарушал порядок использования электронного средства платежа:

Например, «Сбербанк» требует от клиентов соблюдать «необходимые меры» для предотвращения утраты карты. Какие конкретно меры являются «необходимыми», понятное дело, не уточняется:

Если при мошеннической операции вводился корректный ПИН-код или использовался верный код подтверждения при онлайн-покупках (функция 3D-Secure), то доказать что-то в случае несанкционированного списания денег с карты практически невозможно.

Причём, банк ещё может взять с Вас штраф за необоснованное опротестование операции, если в ходе рассмотрения заявления будет выяснено, что несанкционированная операция стала возможна из-за нарушения клиентом условий пользования банковской карты. «Тинькофф Банк», например, за подобное опротестование берёт штраф в размере 3000 рублей:

Способы защиты банковских карт от мошенничества

Прежде чем говорить о способах защиты банковских карт от мошенничества, нужно сразу подчеркнуть:

На пластиковых картах нельзя держать крупные суммы денег.

Несмотря на все меры предосторожности, на 100% защититься от мошенничества не получится, можно только сократить вероятность несанкционированного списания денежных средств с банковской карты.

Поэтому использовать карту для накопления денежных средств как альтернативу банковскому вкладу (например, предлагает 12,5% на остаток средств по карте) крайне нежелательно. Воспринимайте процент на остаток по карте просто как приятный незначительный бонус (соответственно, «незначительным» он получается, если крупных сумм на карте Вы держать не будете).

Итак, что же нужно делать чтобы защитить свою карту от мошенников? Ответ прост – нужно сохранить в тайне все данные карты.

1 Физические способы защиты данных карты.
Как уже было описано выше, на карте нанесено достаточно данных для кражи с неё денег. Сфотографировать обе стороны карты на смартфон можно за пару секунд, ненамного дольше копируются данные магнитной полосы с помощью специального оборудования. Поэтому нельзя оставлять свою карточку без присмотра.

Стоит также чем-нибудь прикрыть CVV2/CVC2 код на обороте карты, хотя бы непрозрачным скотчем. Конечно, скотч всегда можно отлепить, но незаметно от Вас, «случайно», так сказать, подглядеть эти три цифры не получится. Некоторые вообще советуют стереть этот код с карты (естественно, предварительно запомнив его), правда, могут возникнуть проблемы с приёмом карты, особенно за рубежом. Честно говоря, у меня такой проблемы никогда не возникало, стёртый CVV2/CVC2 на моих картах ни разу не вызвал ни у кого подозрений.

Кто-то выводит магнитную полосу карты из строя, чтобы оплату возможно было совершить только с помощью чипа. Правда, в таком случае воспользоваться услугами банкомата вряд ли получится, к тому же есть ТСП, которые умеют считывать только магнитную полосу. Стоит иметь в виду, что при выводе из строя магнитной полосы можно случайно повредить и чип карты.

Также к физическим способам защиты карты, естественно, относится защита конфиденциальности Вашего ПИН-кода. Никому не сообщайте эту заветную комбинацию из 4-х цифр. Естественно, не пишите ПИН-код на самой карте. Вводя ПИН-код при оплате товаров и услуг, а также при пользовании услугами банкомата, обязательно прикрывайте клавиатуру другой рукой. Для большей безопасности во время ввода прикоснитесь пальцами не к четырем, а, допустим, к шести клавишам (две клавиши нажимать не надо, просто изобразите нажатие). Так злоумышленнику будет затруднительно определить ПИН-код, даже если Ваши действия были записаны на скрытую камеру.

Старайтесь использовать банкоматы, находящиеся в офисах банков. Незаметно прикрутить на такие устройства какое-либо дополнительное оборудование для кражи данных с Вашей карты крайне трудно, так как они находятся под постоянным наблюдением.

Запомните, что никому нельзя сообщать Ваш ПИН-код. Банк никогда не потребует от Вас сообщить эту комбинацию цифр. Для операций в интернете ПИН-код также вводить не нужно.

Честно говоря, я был очень удивлен, что АО «Кредит Европа Банк» требует ввести ПИН-код карты при получении доступа к интернет-банку. Я даже специально позвонил на горячую линию, чтобы уточнить необходимость данной процедуры. Оказалось, что действительно нужно вводить ПИН-код (а не одноразовый пароль для активации, присланный по смс):

2 Не разглашайте третьим лицам данные вашей карты.
Никогда не сообщайте данные вашей карты по телефону, электронной почте и т.д. Очень часто мошенники под видом сотрудников банка требуют уточнить какую-либо информацию или проделать определенные действия, чтобы отменить ошибочную операцию. Предлоги бывают самые разные: технический сбой, проверка системы, несанкционированный доступ, обнаружение ошибки при заполнении анкеты и т.д.

В последнее время к мошенничеству с картами привлекают даже автоответчики. К автоматизированной программе доверия у граждан почему-то больше:

Главное, что нужно сделать в случае такого «звонка из банка» — это просто положить трубку и самому позвонить на горячую линию банка (на официальный номер телефона, который можно посмотреть на сайте или на самой карте).

Также популярной мошеннической схемой является запрос реквизитов Вашей карты якобы от потенциального покупателя для внесения предоплаты или оплаты товара целиком при использовании онлайн-площадок, вроде Avito. Клиент изображает глубокую заинтересованность в Вашем объявлении, подробно расспрашивает Вас о товаре и изъявляет желание как можно быстрее внести предоплату, чтобы быть твердо уверенным, что Вы не продадите другому такой необходимый товар. Для этого ему непременно нужны все данные Вашей карты, чтобы сделать С2С (card to card) перевод. Хотя на самом деле, чтобы сделать Вам перевод C2C, достаточно знать только номер карты.

3 Электронные способы защиты.
Сюда, прежде всего, относится базовая защита Вашего оборудования: установка лицензионного антивируса на Ваш домашний компьютер и смартфон.

Не стоит пренебрегать и основными рекомендациями для пользования онлайн-банкингом. Не используйте незащищенные wifi-сети, вводите данные с помощью экранной клавиатуры и мышки, регулярно обновляйте пароль доступа к интернет-банку, составляя комбинацию из строчных и заглавных букв, цифр и символов. Проверьте адрес сайта в адресной строке, убедитесь в безопасности соединения при вводе пароля от интернет-банка (адрес интернет-банка должен начинаться с https://, обязателен символ «s», а в браузере должно появиться изображение замка. Кликнув по замку, можно просмотреть данные о сертификате безопасности):

Также обязательно поставьте лимиты по операциям на карту, если банк позволяет так делать. Операции CNP (card not present), то есть операции в интернете, вообще лучше отменить и включать, только когда нужно совершить оплату. Для онлайн-покупок лучше выпустить виртуальную карту и переводить на неё строго необходимую для покупки сумму.

Можно привязать свою банковскую карту к сервису Яндекс-Деньги или PayPal, тогда исчезнет необходимость каждый раз вводить все данные карты для совершения онлайн-покупок.

Мобильный телефон – ключ к карте, поэтому я рекомендую завести отдельный телефон для приёма смс-оповещений от банков, лучше без доступа в интернет. Данный совет я уже давал в одной из статей (), и некоторыми читателями данная предосторожность была признана излишней.

Каждый сам для себя решает, какие защитные меры достаточны лично для него, а какие чрезмерны. Некоторые клиенты настолько осторожны, что вообще не пользуются картами из-за соображений безопасности.

Если у Вас возникли какие-либо сомнения в конфиденциальности информации по Вашей карте, или по ней уже совершена какая-либо транзакция без Вашего ведома, нужно немедленно оповестить банк об этом и заблокировать карту (обязательно имейте телефон горячей линии Вашего банка в оперативном доступе и не забывайте свое кодовое слово).

Банковская карта – это удобно, просто надо отдавать себе отчёт, что 100% защиты от мошенничества нет, возможно только сократить вероятность наступления негативных событий.

Надеюсь, моя статья была вам полезна, о всех уточнениях и дополнениях пишите в комментариях.

В связи с блокировкой Телеграма создано зеркало канала в ТамТам (мессенджер от Mail.ru Group со сходным функционалом): tt.me/hranidengi .

Подписаться в Телеграм Подписаться в ТамТам

Подписывайтесь, чтобы быть в курсе всех изменений:)

Держать деньги на карте очень удобно. Но это связано с определенными рисками, и если не соблюдать базовые правила безопасности, то с накопленными средствами придется очень быстро распрощаться. сайт делится советами, как защитить вашу банковскую карту от мошенников.

Как уберечь банковскую карту от мошенников

По данным криминалистов объем мошеннических операций по списанию с банковских счетов клиентов ежегодно превышает 100 миллиардов рублей - цифра астрономическая. Мошенники действуют хитро, пользуясь изъянами современной правоохранительной системы и ее слабой технической базой - списывают небольшие суммы по 70-100 рублей. Из-за такой мелочи не каждый пойдет в полицию, а если цифру умножить на пару сотен, то для мошенника получается внушительная сумма.

Помните о конфиденциальности

Защита персональной информации - азы, которые позволят уберечь и обезопасить вашу карту от мошенников и снизить риск у траты собственных средств.

Не сообщайте ПИН-код и реквизиты посторонним

Это одно из основных правил, которое, несмотря на всю его очевидность, почему-то соблюдается далеко не всегда.

Худший вариант – написать ПИН-код на самой карте или на листке бумаги, который всегда находится с ней рядом (например, в одном футляре). В таком случае злоумышленнику останется только подойти к банкомату и снять всё, что находится на счете, если он получит вашу карточку в распоряжение.

Не лучшей идеей будет сообщать ПИН-код продавцу в магазине, официанту или соседскому мальчику (если вы просите его снять немного денег). Защищать комбинацию, являющуюся фактически ключом к вашему кошельку, стоит с особой тщательностью.

Если же так получилось, что ПИН-код оказался скомпрометирован, то необходимо срочно его поменять. Ряд банков позволяют сделать это даже по телефону.

Если вы думаете, что данные, напечатанные на пластике – дата «годности» карты, имя владельца и три цифры с другой стороны (CVC-код) – нужны только со «справочной» целью, то вы ошибаетесь. Эти данные позволяют удаленно идентифицировать платежное средство и совершить по ней платеж.

Если у злоумышленника окажется сама карта или ее полный данные, он сможет снять деньги, как вариант - через онлайн-перевод на анонимный кошелек или совершив покупку в поддельном интернет-магазине.

Будьте осторожны, озвучивая информация для принятия платежа за продажу в Интернете. Если вам предложат перевести деньги - передавайте только номер карты. В остальных реквизитах нет необходимости.

Особенно тщательно нужно беречь CVC-код. При онлайн-идентификации он играет роль ПИН-кода. Никогда и ни при каких обстоятельствах не выкладывайте скан или фотографию своей карточки в открытом доступе.

Не озвучивайте коды из смс

Это тоже классика. Мошенники используют различные способы социальной инженерии, чтобы всеми правдами и неправдами обналичить карточку своей жертвы.

Например, связывают с держателем карты и объявляют ему, что он выиграл лотерею. А теперь им, якобы для зачисления приза, требуются полные реквизиты. Через некоторое время на телефон жертвы приходит смс с кодом, который злоумышленники также запрашивают. И владелец пластика на радостях его сообщает, не подозревая, что на самом деле помог им совершить перевод со своей карточки на другую или же вообще дал им доступ в свой Интернет банк.

Если же такая ситуация произошла, и вам начинают приходить смс от вашего банка, не спешите никому сообщать его, а внимательно прочитайте, какую операцию вы подтверждаете.

Важно: некоторые особо «продвинутые» преступники могут использовать специальную технику, чтобы перехватывать смс от банка, так что реквизиты своей карты лучше не сообщать никому.

Не сохраняйте пароли на компьютере

Если вы активно используете дистанционный банкинг в Интернете, выполняйте ряд нехитрых правил:

• Не соглашайтесь на предложение браузера сохранить пароль или данные карты. Их могут изъять с сервера.
• Не сохраняйте пароли на компьютерах посторонних людей (в Интернет кафе, у друзей и т.д.) и даже на рабочем.
• В случае доступа посторонних лиц к паролям - смените их немедленно.
• В целях профилактики рекомендуется менять пароли хотя бы раз в 2-3 месяца.

Будьте осторожны с бесконтактной оплатой

Расплачиваться в одно касание удобно, но не совсем безопасно. При потере карты ей сможет расплатиться в магазине любой нашедший пластик. Несколько походов – и баланс исчерпается.

Способов защититься от этого несколько:

• Отключить бесконтактную оплату, оставив только авторизацию по ПИН-коду;
• Настроить лимит на размер оплаты – по умолчанию это 1000 рублей, понизьте его и до 500 рублей, и даже до 100.

Обязательно настройте смс-уведомление. Если вы потеряете карту о несанкционированных транзакциях узнаете сразу.

Если удобство принципиально - используйте специальные защитные чехлы для карты - стоят они недорого, а защищают надежно.

Наибольшее распространение кража денежных средств с банковских карт PayPass получила в столичном метро - где огромное скопление народа. Мошенники приобретают ридеры, которые считывают информацию с платежного инструмента и незаметно располагают его рядом с сумкой или одеждой, транзакции до 1 тысячи рублей проходят успешно. Будьте бдительны!

Не открывайте подозрительные ММС и ссылки

Если вам на смартфон пришло сообщение от неизвестного отправителя, особенно, с завлекающим, «тизерным» сообщением, не спешите его открывать. Если открыли – не переходите по ссылкам, особенно, по коротким. Есть риск запустить на свой смартфон вирусы, перехватывающие информацию и передающие ее своим «хозяевам».

Вопреки устоявшемуся мнению, даже Apple может попасть под атаку подобного вируса.

Опасность может прийти отовсюду: СМС, ММС, мессенджеры. Оставайтесь бдительными!

Обращайте внимание на номер и адрес отправителя

Знакомые номера таят не меньше опасности. Современные технологии не стоят на месте, и мошенники научились «мимикрировать» – точнее, подделывать сообщения и отправлять их от имени официальных представителей.

Например, они могут завести такой же электронный адрес, как у ФНС, но с изменением одного символа в названии или с другой доменной зоной. В письме будет содержаться ссылка, ведущая на зараженный ресурс, или будет просто приложен вирусный файл.

Злоумышленники могут попытаться напугать клиента, чтобы выведать у него данные карты. Например, пришлют ему сообщение о том, что на него наложенный огромный штраф или что его вызывают в суд. Или, напротив, сообщат о «выигрыше» в лотерее.

Некоторые мошенники умудряются приобретать бесплатные номера, начинающиеся с 8-800, и начинают обзванивать жертв, представляясь сотрудниками банка. Проверить, звонят ли вам по горячей линии, очень просто: достаточно зайти на официальный сайт банка и сличить номера. Если вам звонят с другого – сразу отключайтесь.

Другие злоумышленники подделывают номера операторов. Например, вместо номера 900 может прийти сообщение с номера 9ОО, в котором вместо нулей – английское О. Или вместо маленькой английской l (эл) в названии Alfabank может быть написана заглавная I (ай) – в некоторых шрифтах эти литеры неотличимы.

Если содержимое письма кажется странным или подозрительным, то самое лучшее, что можно сделать – просто проигнорировать его.

Пользуйтесь проверенными банкоматами

Не будет подробно описывать, каким образом мошенники подделывают карты, считывая данные с магнитной ленты с помощью скиммеров и других технических приспособлений, а также о том, как они получают ПИН-коды при использовании накладок на клавиатуру. Отметим только: такая возможность есть, а подобные устройства на «черном рынке» достать просто. Получив данные, мошенник сможет снять с деньги, не располагая самой картой.

Такие приспособления устанавливаются на банкоматы, которые находятся в многолюдных и малоосвещенных местах – в подземных переходах, на улицах, в подвалах крупных торговых центров и т.д. Чем старше модель банкомата, тем проще на нее установить скиммеры.

Поэтому, чтобы защитить свои деньги, лучше всего снимать деньги, оплачивать услуги или пополнять счет своей карты в терминалах, которые находятся в самом банке под прицелом множества видеокамер. Или в крупных торговых центрах, где за банкоматами приглядывает охрана.

Как обезопасить банковскую карту в Интернете

Львиная доля мошеннических операций приходится на всемирную сеть. Интернет до сих пор остается благодатной почвой для желающих нажиться, злоупотребляю доверием простых пользователей.

Используйте ативирус

Советы вытекает из предыдущего. Если вы читаете почту с компьютера, то обязательно включите модуль проверки e-mail в настройках вашего антивируса. Если же со смартфона, то приобретите специальную антивирусную программу для мобильных устройств. Стоит лицензия не дорого, а пользы от нее – огромное количество.

Антивирус не только не допустит загрузку сомнительных файлов, но и защитит от откровенно фейковых писем.

Настройте двухфакторную аутентификацию

Если это возможно, сделайте дополнительную идентификацию по голосу, лицу (фотография) или отпечатку пальца. Если даже ваш смартфон попадет к постороннему, и тот каким-то образом получить доступ к мобильному приложению банка (например, будет использовать программы для взлома), то биометрические данные подделать он не сможет.

Выходите из аккаунта в Интернет банке

После окончания сеанса работы с онлайн-банком не забудьте нажать на кнопку Выйти. Особенно, если это чужой компьютер. Нередко бывают случаи хищения средств, когда владелец карты авторизовался в личном кабинете, но не вышел. А тот, кто сел после него, просто отправил себе его деньги.

Просто закрыть вкладку тоже недостаточно. Если вернуться на страницу, например, через вкладку История, то сессия восстановится обратно.

Некоторые банки, например, Тинькофф и Сбербанк, автоматически «разлогинивают» клиента после 10 минут отсутствия активности, даже если он не закрыл вкладку - это позволяет защитить аккаунт от несанкционированного доступа. Однако полагаться на это не стоит. Лучше выйти из онлайн-кабинета самостоятельно.

Используйте виртуальные карты для оплаты

Если возможно, не используйте основную банковскую карту при оплате товаров и услуг через Интернет. Технология 3D-Secure надежно сохраняет от утечки данных, но подстраховаться стоит обязательно.

Чтобы обезопасить себя, для расчетов онлайн используйте запасные варианты – например, неэмбоссированную или запасную карту, и хранить на ней минимум денег. Либо вообще использовать виртуального дублера. В этом случае уберечь средства будет проще.

Перепроверяйте и перезванивайте

Будьте внимательны! При малейшем подозрении, что вас обманывают, звоните в банк. Помните, что настоящие сотрудники банка не будут выведывать у вас никаких конфиденциальных данных, а напротив, даже начнут останавливать вас, если вы начнете диктовать реквизиты карты или сообщать значение ПИН-кода.

Максимум, что они могут запросить у вас – паспортные данные и кодовое слово, а также такую информацию, которую можете знать только вы (для дополнительной идентификации), например, доступный кредитный лимит на карте.

Не стесняйтесь обрывать звонившего и уточнять у него имя, фамилию и должность. Может так оказаться, что и среди работников банка окажется недобросовестный сотрудник.

Берите пример со Сбербанка - делитесь информацией

Крупнейший банк на официальной странице постоянно обновляет информацию о новых способах мошенничества и своевременно оповещает своих клиентов о том, как обезопасить свой счет. Следуйте его примеру - обязательно дайте почитать эту статью вашим друзьям, родителям и бабушке. От мошенничества не застрахован никто, а в век высоких технологий инструментарий злоумышленников становится всё более изощренным. Следите за своей финансовой безопасностью и не давайте мошенникам доступа к вашим деньгам, простые действия позволят вам защитить свою банковскую карту от мошенников.

Возможно, некоторые советы покажутся вам элементарными, но именно с них начинается безопасность.

Способы мошенничества с картами

Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.

Мошенничество с банковскими картами называется кардингом.

Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону. Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили. Дальше элементарный гоп-стоп - и прощайте, денежки.

Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции - всё как надо. Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат. Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.

Часто имитируют неисправность банкоматов . Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму - всё идёт прекрасно. Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось. Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.

Другой приём называется «ливанская петля» . Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить. Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк. В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает. Вы сами только что открыто ввели его. Помните?

Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер . Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.

Слева - банкомат без скиммера, справа - со скиммером

При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода - скимминг, от английского «снимать сливки».

Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура . Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.

Накладка на клавиатуру

Как вариант - миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.

Скрытая видеокамера

Разновидность скимминга - шимминг . Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата. Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто - его толщина не должна превышать 0,1 мм. Почти нанотехнологии. :)

Фишинг - распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.

В последнее время всё больше распространяется подвид фишинга - вишинг . Проще говоря, развод по телефону . Мошенники моделируют звонок автоинформатора. Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру. Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.

Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии . Так меня чуть не обманули.

Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно. Рассказал, что им понравился мой диван - берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить - пожалуйста. Но одного номера звонившему было мало - собеседник просил ещё срок действия и CVV2. Я не назвала, а Василий обиделся. Сказал, кто я и куда мне надо идти, и бросил трубку.

Большинство карт сейчас привязано к номеру телефона, чтобы при помощи СМС-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают СМС, делают дубликаты симок и так далее.

Правила безопасности при использовании карт

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

• По возможности сделайте себе гибридную карту - с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
• Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
• Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
• Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
• Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
• Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
• Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» - никуда не уходя, сразу звоните в банк и блокируйте карту.
• Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Правила безопасности при пользовании банкингом

Не выходя из дома можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.

Банкинг - дистанционное банковское обслуживание.

Выделяют интернет- и СМС-банкинг. Первый позволяет осуществлять операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством СМС-сообщений.

Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.

• Не входите в интернет-банк с чужих компьютеров или из публичных незащищённых сетей. Если же это всё-таки случилось, по завершении сессии нажмите «Выход» и очистите кеш.
• На личном компьютере установите антивирус и своевременно его обновляйте. Используйте современные версии браузера и почтовых программ.
• Не скачивайте файлы, полученные из непроверенных источников, не переходите по ненадёжным ссылкам. Не открывайте подозрительные письма и сразу же блокируйте их отправителя.
• Без необходимости не вводите никакие свои персональные данные, помимо логина и пароля.
• Проверяйте адресную строку. Должно использоваться защищённое HTTPS-соединение. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.
• Придумайте сложный пароль для входа в личный кабинет, а также используйте одноразовые пароли, запрашиваемые банками для подтверждения действий в личном кабинете.

Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.

Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам. Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями. А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.

Что делать, если мошенники списали деньги с карты

Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».

В 2011 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.

В 2014 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.

С 26 сентября 2018 года банки по закону смогут блокировать карты клиентов при подозрении, что деньги с них переводят мошенники. После блокировки банк должен сообщить об этом владельцу счёта, а тому придётся или подтвердить операцию, или сообщить о попытке хищения.

Иными словами, закон разграничивает ответственность банка и клиента.

1. Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
2. Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
3. Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.

Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.

Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня , следующего за днём, когда клиент обнаружил мошенничество.

Соблюдение этого дедлайна очень важно. Просрочили - на возврат денег можно не рассчитывать.

Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.

Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.

Выводы

Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:

1. Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
2. В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
3. Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
4. Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
5. Ждём возврата денег.

Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.