Само слово компрометация уже наводит нас на определенные ассоциации. Кого вообще это касается? Всех нас! Заблокировать карту по компрометации в отношении каждого клиента может любой российский банк!
Компрометация банковской карты — это подозрения или явные факты, что к ней получили доступ третьи лица без согласия держателя карты. В случае компрометации карты банк ее заблокирует, то есть лишит всех — и своего клиента, и предполагаемых мошенников — доступа к средствам на счете карты. Всегда стоит помнить, что средства на счете клиента принадлежат ему, а вот карта — это собственность банка.
Компрометация карты: как это происходит?
Банки возводят в приоритет защиту собственности своих клиентов (ну, это ясно: кто же пойдет в банк, где любой может украсть ваши денежки?).
Они разрабатывают дорогостоящие программы и системы, вводят многоуровневые технологии — в общем, делают все, чтобы максимально защитить зарплаты, вклады и другие активы своих клиентов.
Каждый банк разрабатывает свою собственную систему. Это и понятно, ибо в любом секторе финансовой сферы развита нешуточная конкуренция.
Вы наверняка сталкивались с описываемой борьбой: один банк предлагает рефинансирование под 8%, другой — под 7,6%, третий — под 6,6% годовых. Подобная схема прослеживается и в сфере ипотеки, потребительских кредитов и даже в области кредитных каникул.
Сам факт возможности компрометации предполагает защиту в случае возникновения подозрений, что клиента взломали и похитили его данные. Например, ввод неверного ПИН-кода в банкомате. Банки дают три попытки ввода кода, после этого доступ к карте блокируют. Как мы уже сказали, системы распознавания компрометации отличаются, но суть та же: если есть подозрение, что картой пытается пользоваться не сам клиент, то карта немедленно блокируется.
В случае с введением ошибочного ПИН-кода клиенту немедленно поступает сообщение, что в целях безопасности банк заблокировал карту. Дальше происходит следующее:
- Человек обращается в банк.
- На приеме сотрудник с клиентом анализируют совершенные операции с деньгами. В некоторых случаях предлагается позвонить в колл-центр.
- Человека информируют о возможной краже личных данных или же восстанавливают карту, если ее «сожрал» банкомат и окажется, что тот сам забыл свой ПИН-код. В некоторых банках карту перевыпускать не надо, если она осталась у клиента на руках, просто сотрудник ее «перекатает».
Есть и другое правило: если клиент не сообщает, что у него украли или что он потерял карту, то блокировка будет снята через сутки. До этого момента воспользоваться картой не получится.
Увы, не всегда такой пасьянс удобен клиенту: может, человеку нужно срочно заплатить по кредиту? Или требуются деньги на покупки? Придется терпеть неудобства. Но клиент должен понимать — блокировка карты выполнялась исключительно ради безопасности его средств.
Как можно спровоцировать компрометацию своей же карты?
Скомпрометировать карту намного легче, чем может показаться неопытному пользователю. Ниже приведем самые популярные способы:
- Элементарная кража данных о ПИН-коде. Если вы носите с собой листочек с записанным кодом прямо в кошельке с картой или оставляете записи в открытых местах, будьте готовы к снятию средств третьими лицами.
- Недостаточно надежный ПИН-код. Если вы не носите листочек, но выбираете ПИН-кодом число и месяц или год рождения, знайте, что мошенники, украв карту или получив к ней доступ другим способом, взломают ваш пароль за считанные минуты.
- Открытый ввод паролей и ПИН-кода. Не стоит в открытую вводить персональные данные при посторонних. Также не советуем вводить их под камерами в каких-то малознакомых местах — нечистые на руку владельцы камер или охранники могут считать код и получить доступ.
- Считывающие устройства или оставление карты в банкомате. Иногда мошенничество переплетается с компьютерным хакингом — злоумышленники накладывают на банкоматы считывающие устройства и крадут личные данные. Или же вы можете забыть карту в банкомате и кто-то воспользуется вашей оплошностью.
- Фишинговые сайты. Никогда не переходите по непроверенным ссылкам в интернете, даже если ссылочку вам прислала родная мама. Внимательно проверяйте адрес сайта: иногда там подменяют одну букву и этого достаточно. Например, не yandex, а yandiex или что-то в этом роде. Людей еще часто заманивают липовыми выигрышами или переводами, которые, бедные, никак не могут дойти до карты, потому что «вам всего лишь нужно ввести….»
- Передача карты третьим лицам в благих целях. Ах, как бы хотелось создать идеальное общество, где приоритетом будет 100% безопасность! Но увы. В этой жестокой реальности бабушка, передающая трясущимися пальцами свою карту с пенсией персоналу магазина для проведения расчетов, становится потенциальной жертвой компрометации.
- Использование неизвестных источников Wi-Fi. Программы по краже данных нередко устанавливаются и работают по Wi-Fi. Не стоит открывать охоту на бесплатный интернет в незнакомых местах, вполне вероятно, что вы угодите в ловушку. И вообще, помните старую индейскую пословицу: если охота идет легко и приятно, как по маслу, возможно, охотятся как раз на вас.
Ну и, конечно, нельзя пройти мимо приевшегося уже способа кражи личных данных — через социальную инженерию. Типичный пример: звонок от «службы безопасности Сбербанка».
Для тех, кто все еще не в курсе: человеку звонят «сотрудники безопасности Сбербанка» и вкрадчивым тоном сообщают, что кто-то пытался снять деньги с карты.
Для того, чтобы разблокировать счет, нужно лишь дождаться СМС и сказать пароль, который придет.
В особо удачных случаях мошенникам удавалось добыть и другие данные: номер карты (и даже карт!), CVV-код, ПИН-код и другие данные. К счастью, эта схема настолько оскандалилась, что сейчас о ней знают даже в самых отдаленных регионах.
Мошенники знают, кого «разводить» — их жертвами преимущественно становятся бабушки и дедушки. Люди, которым за 70 лет, становятся очень сентиментальными и доверчивыми, у них снижаются способности к критическому мышлению, что связано с возрастными изменениями. Но иногда на такую разводку «покупаются» и солидные образованные люди, сотрудники Центробанка и профессора университетов.
Блокировка карты по компрометации: порядок действий
Действия при краже личных данных напрямую зависят от того, каким способом было совершено преступление. Напомним, что банковские протоколы могут запуститься даже в случае, если имеется лишь подозрение на компрометацию.
Рассмотрим, как действовать при различных развитиях событий:
- Вы неправильно ввели ПИН-код. Можно обратиться в банк с паспортом и сообщить о проблеме. Дело будет быстро решено.
- Вы сами сообщили мошенникам свои личные данные (например, в телефонном разговоре). Можно заблокировать карту тут же самому, в своем личном кабинете или мобильном приложении.
- Можно немедленно связаться с настоящими сотрудниками банка и попросить заблокировать карту. Вам подойдет горячая линия и живой оператор — просто введите в поиске браузера название банка и вы попадете на официальный сайт. Во время разговора сообщите о том, что произошло, и попросите немедленно заблокировать карту.
- Вы передали карту третьим лицам или у вас ее украли. Действия те же: звоним на горячую линию и немедленно блокируем карту. Или делаем это же самостоятельно в приложении.
Теперь разберемся, что же делать, если деньги уже были сняты. Допустим, вы на фишинговом сайте ввели данные карты и с нее сняли 50 тыс. рублей. Что делать?
Вам необходимо:
- Обратиться в банк и заблокировать карту.
- Составить заявление и обратиться в правоохранительные органы, сообщив о мошенничестве.
- Дождаться открытия уголовного дела. Кстати, если сотрудники вам почему-то откажут, можно пойти с жалобой к прокурору. Отказать вам не могут, потому что налицо факт преступления.
- С подтверждающими документами об открытом уголовном деле обратиться в банк и сообщить о факте мошенничества.
В этом месте возникает дилемма: банки принимают к сведению сообщения о мошенничестве, но обычно слабо на них реагируют.
Например, когда злоумышленники оформляют кредиты на жертву, банк никогда не согласится добровольно их списать и очистить кредитную историю.
Сначала идут судебные тяжбы, и только потом, по решению суда, вносятся соответствующие записи в БКИ и списываются кредиты (правда, списание еще под вопросом).
Здесь та же ситуация: если мошенники украли у вас деньги с карты, и не осталось ни рубля даже на то, чтобы оплатить кредит, банк не пойдет вам навстречу. Возникнет просрочка и вам придется отбиваться от сотрудников, яростно жаждущих узнать, почему же вы не платите.
Судебная практика по спорам между банками и обманутыми клиентами
Когда человек становится жертвой мошенничества, ему не хочется отдавать свои деньги банку, аферистам и еще Бог знает кому. И это логичное желание. Но банки часто не хотят заморачиваться с изучением чистоты и праведности переводов и отказывают таким людям в компенсации утраченных средств.
К счастью, не все так печально — иногда суды помогают жертвам получить свои деньги:
- В представленном деле у мужчины украли личные данные и сняли деньги с карты. Он обратился с исковым заявлением к Сбербанку, который вовсе не был намерен возвращать списанные средства.
Представители финансовой организации заявили, что клиент сам виноват в краже средств, потому что он обязан был соблюдать цифровую безопасность. В итоге суд все же обязан Сбербанк вернуть деньги, заплатить проценты за пользование чужими средствами и компенсацию морального вреда.
- В представленном деле мужчина обратился с исковым заявлением против Альфа-банка. По материалам дела, он заказал кредитную карту в банке, но через некоторое время ему позвонили сотрудники и сообщили, что с его карты были сняты деньги (причем снимались они часто и густо). Снятия осуществлялись в Санкт-Петербурге, а мужчина и его карта пребывали на тот момент в Мурманске.
Разумеется, клиент обратился в полицию, и заодно потребовал с банка вернуть деньги. Он предположил, что злоумышленники скопировали данные карты. Банк отказал, мотивируя свое решение тем, что снятия средств происходили с использованием ПИН-кода, а значит, клиент сам виноват, потому что дал кому-то доступ к своим личным данным.
Суд счел иначе. Вот прямая цитата из материалов дела:
«В указанной ситуации ответчик несет ответственность за ненадлежащее исполнение обязательств перед клиентом, которые выражаются в незащищенности карты от копирования и ее использования помимо воли владельца счета, не доведении до истца информации о недостатках услуги (возможности проведения мошеннических действий с картой).
Банковская услуга должна гарантировать клиенту защиту денежных средств от неправомерного получения персональной информации путем дистанционного банковского обслуживания.
Иное толкование означало бы освобождение банков от ответственности за создание безопасного банковского продукта, то есть таких условий (в том числе технических устройств, оборудованных степенями защиты, программных продуктов и т.д.), при которых исключается возможность несанкционированного доступа к пластиковым картам.
В том случае, если банк не может гарантировать безопасность банковского продукта, он должен распространять соответствующую предупреждающую информацию для своих клиентов о возможных случаях (способах) неправомерного получения персональной информации. Сумма причиненного ущерба для ответчика является операционным риском, ввиду чего причиненный истцу ущерб подлежит возмещению».
В итоге было принято решение о взыскании средств с Альфа-банка в пользу заемщика, дополнительно суд взыскал штраф из-за нарушения закона о защите прав потребителей.
Исследуя тему, мы нашли и обратные примеры. Если еще 5-7 лет назад суды с радостью возвращали обманутым клиентам деньги, взыскивая их из банков, не могущих обеспечить безопасность, то сейчас направление движения перевернулось в другую сторону. Наоборот, теперь обманутые клиенты в большинстве случаев не могут добиться никакого возмещения. Да, у них есть открытые уголовные дела по факту обмана и мошенничества, но это не помогает.
В общем, у нас есть нехорошие подозрения на тему того, с чем может быть связан столь крутой поворот в правосудии, но здесь лучше, конечно, подобных мыслей не озвучивать. Напоследок лишь дадим совет: избегайте любого публичного раскрытия личных данных.
Не стоит давать свой паспорт на ксерокопирование в конторе, в которую вы впервые пришли. Не стоит публиковать данные карты на ресурсах вроде Авито, потому что там топчется много мошенников и прохиндеев. Под продажи вообще лучше завести отдельную карту, которая не будет коррелировать с вашим телефонным номером, указанным в публичной анкете.
Нужна поддержка юристов, не хватает денег ни на что, вы чувствуете себя обманутым? Позвоните нам. Мы поможем вам пройти процедуру банкротства и освободиться от всех долговых обязательств.