Правила «съема»
Фото: Learnmagictricks.com

Если у вас украли деньги с карты, будьте готовы долго доказывать банку, что мошенник — вовсе не вы сами. Если повезет, средства вернут на счет. Зависит это во многом от того, какие правила разрешения подобных ситуаций существуют в кредитной организации. А в каждом банке эти правила разные.

«Ловись, рыбка!» и прочие уловки

Вместе с карточными технологиями в Россию пришло и карточное мошенничество. Сегодня уже мало кого озадачишь такими понятиями, как «фишинг» или «скимминг», — о способах абсолютно нечестного «съема» средств с банковских карт многие граждане знают не понаслышке. И, тем не менее, зачастую попадаются на уловки преступников.

В конце марта нынешнего года мошенники получили доступ к сотовым телефонам клиентов Альфа-Банка, получающим на свои мобильные разовые пароли к операциям в интернет-банке «Альфа-Клик». В результате с некоторых счетов деньги были похищены. Банк рассматривал каждый случай в отдельности, многим клиентам деньги были возвращены. В этом же году, судя по информации из открытых источников, кражу денег со своих счетов обнаруживали клиенты Сбербанка, Ситибанка, Росбанка.

В 2007 году Альфа-Банк подвергся атаке фишеров: клиенты получили электронное письмо с просьбой перейти на некий сайт (очень, кстати, похожий на сайт банка) и ввести логин и пароль для входа в систему интернет-банкинга. Сделав это, доверчивые граждане добровольно отдали в руки мошенникам доступ к своим счетам. Примерно тогда же фишеры атаковали клиентов Райффайзенбанка.

В 2006 году всех переполошил ВТБ 24, разом заблокировав около 4 тыс. платежных карт. На такой шаг банк пошел после обращений нескольких клиентов, получивших SMS-уведомления о списании средств с их картсчетов. В общей сложности преступники смогли снять около 100 тыс. долларов. Тогда банк вернул деньги клиентам и бесплатно перевыпустил карты. В июле 2009 года, кстати, ситуация повторилась, но не в таких значительных масштабах: в Южно-Сахалинске было заблокировано около 100 карт ВТБ 24, держатели которых пользовались одним из банкоматов банка. Банк и здесь заявил о возможности бесплатного перевыпуска карт и возмещения ущерба, понесенного клиентами.

Случаев, когда кредитная организация возвращает деньги жертвам карточных мошенников, не так уж и много. Зачастую пострадавшие граждане остаются ни с чем. И как бы им ни приходилось обивать пороги банковских офисов и писать письма в высокие инстанции, вернуть средства у них нет никакой возможности. Как, например, это произошло с клиенткой Райффайзенбанка, обнаружившей списание со своей зарплатной карты суммы в 150 тыс. рублей (портал Банки.ру писал об этом 10 июня 2009 года).

Подозрительные операции

На прошлой неделе Райффайзенбанк заблокировал карты нескольким сотрудникам «Газеты.ру», объяснив это тем, что «ПИН-коды карточек стали известны третьим лицам». Одному из клиентов в call-центре заявили, что его карта была скомпрометирована в «недобросовестном Интернет-магазине».

Банкиры постоянно проводят мониторинг операций по «пластику» и пытаются выявить среди них подозрительные. К таковым, к примеру, относятся трансакции, совершенные за короткое время из удаленных друг от друга точек, рассказывает заместитель председателя правления «Авангарда» Валерий Торхов. «Мы сразу же пытаемся связаться с клиентом, но если это не удается сделать в оперативном режиме, самостоятельно блокируем карту», — говорит он.

По словам начальника управления пластиковых карт ВТБ 24 Елены Гусевой, подозрительными также считаются трансакции, которые либо поступают из точек, относящихся к группе риска, либо нетипичны в смысле частоты (несколько подряд из одной точки) или суммы (несколько одинаковых сумм подряд, очень большая сумма и т. д.). «Банк блокирует карту по факту принятия решения о ее компрометации и уже только по факту блокировки сообщает об этом клиенту», — отмечает Гусева.

«Есть правила, позволяющие фиксировать наиболее рисковые операции, связанные с вероятным использованием поддельных карт, — подчеркивает начальник управления по взаимодействию с платежными системами Альфа-Банка Алексей Голенищев. — В таких случаях карты оперативно блокируются в момент совершения операции по инициативе банка, а клиента уведомляем уже по факту. Если он все-таки подтверждает, что сам совершал эту операцию, карта разблокируется. В случае же когда операция просто подозрительна, оператор сначала созванивается с клиентом для проверки».

Начальник управления платежных карт Промсвязьбанка Елена Биндусова отмечает, что в основу программы мониторинга рисковых операций банка закладывается и поведенческий портрет клиента, основанный на статистике проводившихся им ранее операций. И если вдруг совершается операция, нетипичная для этого клиента, банк сразу же получает об этом информацию. «Скажем, весьма странной операцией для держателя карты Visa Infinite будет снятие крупной суммы наличных через банкомат», — говорит она.

Когда время — действительно деньги

При краже карты главное — не теряя ни минуты, сразу же позвонить в службу поддержки банка и заблокировать ее. «Если клиент этого не сделал, карта остается в статусе norm и все проводящиеся по ней операции одобряются банком, — объясняет начальник отдела банковских карт Московского Кредитного Банка Альвина Сурмач. — Такие операции опротестовать практически невозможно. Поэтому финансовые потери несет клиент».

Ситуации, впрочем, бывают разные. Вплоть до того, что дозваниваться в банк с желанием заблокировать карту придется достаточно долго. А злоумышленники в это время уже успеют снять все деньги. Кто тут будет виноват?

В Альфа-Банке говорят, что проверить информацию о том, что клиент не мог дозвониться в службу поддержки, достаточно сложно, поэтому ответственность банка наступает все-таки после устного или письменного обращения держателя карты. Такого же мнения придерживаются и в «Авангарде». В ВТБ 24 заверяют, что если клиенту удастся доказать длительные и безуспешные попытки дозвониться, то банк может пойти ему навстречу.

«Мошенник — не мошенник…»

Главный камень преткновения в разбирательствах между банком и ограбленным клиентом — ПИН-код. Многие банки наотрез отказываются признавать мошеннической операцию по карте, если деньги снимали с его использованием.

«Банк России трактует ПИН-код как аналог собственноручной подписи, — поясняет директор департамента розничного бизнеса СДМ-Банка Денис Давыдов. — Это значит, что, вводя свой ПИН, клиент автоматически акцептует такие операции. Формально банк имеет полное право отказать держателю карты в возвращении средств в подобных случаях».

По словам Альвины Сурмач из МКБ, банк никогда не признает мошенническим списание средств со счета, если снятие денег производилось с введением ПИН-кода. «ПИН-код выдается лично в руки и известен только клиенту», — указывает она.

Примерно такой же позиции придерживаются и в банке «Возрождение», но с небольшой оговоркой. «Однозначно списание средств с картсчета не признается мошенническим, если операция совершена по чипу и была подтверждена вводом ПИН-кода», — говорит заместитель председателя правления банка «Возрождение» Марк Нахманович. В банке объяснили, что имеется в виду операция, осуществленная по чиповой карте либо через устройство, поддерживающее такие карты. Если карта оснащена и микропроцессором, и магнитной полосой, то мошеннической не признается операция, совершенная именно по чипу.

В нескольких кредитных организациях порталу Банки.ру сообщили, что сразу наотрез клиентам не отказывают, а пытаются разобраться в ситуации.

«Мошенническими могут быть признаны операции как с использованием ПИН, так и без него, — рассказывает Алексей Голенищев из Альфа-Банка. — Сначала банк запрашивает все документы по операциям, анализирует информацию от сторонних банков, проводит расследование — и только по результатам анализа всех данных делается соответствующий вывод».

Если клиент стал жертвой скимминга — воровства ПИН-кода с помощью установленного в банкомат считывающего устройства, то в принципе банк может пойти ему навстречу и вернуть деньги. В этом случае, по словам Дениса Давыдова из СДМ-Банка, уже будет разбирательство между банком-эмитентом и банком-эквайером. Ведь кредитные организации также обязаны нести ответственность за безопасность своего оборудования, в том числе и банкоматов.

«Если мы приходим к выводу, что клиент непричастен, то уже неважно — проводилась операция с помощью ПИН-кода или без него, — говорит Валерий Торхов из «Авангарда». — Сегодня многие страдают от скимминга, и при рассмотрении таких вопросов не стоит подходить к проблеме слишком формально».

В Промсвязьбанке поведали любопытную историю. Клиентка банка — жительница Санкт-Петербурга глубокой ночью позвонила в службу поддержки с просьбой заблокировать карту, так как получила SMS-уведомление о списании суммы со счета. Выяснилось, что деньги снимали в банкомате на другом конце города с использованием ПИН-кода. «Проверка показала, что она звонила в банк именно с домашнего, стационарного телефона, то есть находилась по месту жительства. И оказаться возле банкомата, откуда были сняты деньги, не смогла бы при всем желании — в ночное время были разведены мосты. Кроме того, ее карта была у нее на руках. Этой клиентке украденные средства были возмещены страховой компанией, поскольку в нашем банке средства на картсчете можно застраховать от мошенничества», — рассказали в банке.

Есть и традиционное разделение ответственности, когда преимущество отдается банку, использующему более безопасные технологии — микропроцессорные. В юрисдикцию этого правила включены не все регионы мира, но Россия и страны Европы — да. «Очень упрощенно можно это объяснить так: если карта чиповая, а терминал не чиповый — вопрос решается в пользу держателя карты, — пояснили в одном из банков. — И напротив, если терминал чиповый, а карта не чиповая — опротестовать операцию у держателя карты шансов нет».

По словам финансистов, разбирательства между банками — обычное явление. «Тысячи банков-эквайеров, тысячи банков-эмитентов, у них сотни тысяч или миллионы клиентов, и каждый совершает по 5—10 операций в месяц, — сказали в одном банке. — Безусловно, возникают какие-то спорные случаи. И ежедневно банки рассматривают десятки претензий — особенно крупные, с большим количеством клиентов».

Опасности Всемирной паутины

С ростом количества банковских карт стремительно растет и количество трансакций, совершаемых через Интернет. Пользуясь услугами малопонятных интернет-магазинов, развлекательных порталов, служб бронирования, можно запросто «подарить» мошенникам данные своей карты.

Банкиры призывают клиентов не терять бдительности при расчетах в Сети. «Нужно проводить операции на знакомых сайтах, где вы можете при введении данных карты увидеть значок в виде замочка с надписью «Безопасность передачи вводимой вами информации гарантируется использованием протокола и сертификата», — советует Альвина Сурмач из МКБ. — Не стоит что-либо покупать на малоизвестных сайтах, которые могут быть «однодневками».

Кроме сайтов-«однодневок» могут быть и сайты с так называемыми «наклейками» и «накладками». «К примеру, вы бронируете в Интернете номер в гостинице, — рассказывает Елена Биндусова из Промсвязьбанка. — В момент заполнения «окошек» полей, предназначенных для ввода реквизитов карты, стоит обратить внимание на то, какая информация в этот момент находится в окошке адресной строки сайта. Может быть так, что это будет уже совершенно другая интернет-страница».

«Вводить реквизиты карты следует только на специальных безопасных страницах сайта, адрес которых начинается с https, где s в конце значит secured, то есть канал передачи данных зашифрован», — подчеркивают в Барклайс Банке.

Для того чтобы не попадаться на уловки кибермошенников, гражданам стоит регулярно обновлять антивирусные компьютерные программы, а также не совершать операции с малознакомых компьютеров — в интернет-кафе, отелях и т. д. Также банкиры советуют завести для покупок в Интернете специальную карту, а на все другие карточки установить нулевой лимит для расчетов в Сети.

«Для оплаты товаров и услуг в Интернете банк «Возрождение» рекомендует оформить специальную карту — Visa Virtuon, — говорит заместитель председателя правления банка Марк Нахманович. — Она используется только для покупок в интернет-магазинах, для повышения безопасности расчетов по карте устанавливается первоначальный лимит расходования в размере 300 долларов в месяц». Специальные карты для Сети предлагают также в ВТБ 24, Альфа-Банке и ряде других банков.

Кредитные организации и платежные системы не меньше клиентов озабочены вопросами безопасности расчетов в Интернете. Некоторые банки, например, предлагают высокотехнологичные услуги MasterCard SecureCode и Visa 3D-Secure, обеспечивающие дополнительную безопасность, напоминает Валерий Торхов из «Авангарда».

Если клиент все-таки стал жертвой мошенников, то сразу после блокировки карты следует написать заявление в претензионный отдел банка. В документе нужно сообщить, какая операция прошла без согласия держателя карты, где он находился в этот момент (желательно указать свидетелей). Если кража денег была проведена за рубежом, надо предъявить также загранпаспорт, ну и, конечно, карту.

«Сроки рассмотрения заявки зависят от очень многих факторов, — говорит Денис Давыдов из СДМ-Банка. — Проблему можно разрешить и за один день, если банк-эмитент осуществляет эквайринг торговой точки, где была совершена мошенническая операция. Если банк-эквайер находится в другом регионе или другой стране, придется потратить не одну неделю, чтобы разобраться в ситуации».

По словам Алексея Голенищева из Альфа-Банка, как правило, риски мошеннических операций в Сети лежат на стороне банка, обслуживающего интернет-компанию. Поэтому ущерб обычно клиенту возмещается — в случае если подтверждается, что операцию проводил не он.

Суд да дело

Принимая решение, была ли операция по карте мошеннической, банк должен собрать большую доказательную базу. Если в итоге банк отказывается выплачивать клиенту деньги, значит, придется отправляться в суд.

В судебном разбирательстве доказательства должны представлять как потерпевший клиент, так и банк. «Например, исходя из того что банк обязан нести ответственность за безопасность использования банкоматов для держателей карт, можно истребовать (самостоятельно, а лучше посредством судебного запроса) записи камер наружного видеонаблюдения, — говорит юрист юридического бюро «Падва и Эпштейн» Евгений Лапик. — Возможно, при этом удастся получить сведения о наличии в банкомате посторонних технических устройств для совершения противоправных действий с картами, либо доказать, что в момент неправомерного списания денежных средств клиент не пользовался данным банкоматом».

В качестве примера руководитель юридической компании Wit&Wis Сергей Меланин приводит историю некоего российского гражданина, обнаружившего списание денег со своей карты для оплаты на территории США. При этом сам пострадавший никогда не был в Америке, а за пределы России выезжал два года назад. «В качестве доказательства по делу гражданином был предъявлен заграничный паспорт, — рассказал юрист. — В свою очередь, банк не представил доказательств нарушения условий договора и правил использования банковских карт».

Как признают и юристы, и банкиры, далеко не всегда спорные вопросы доводятся до суда. Зачастую клиенты больше ценят время, которое может быть затрачено на судебные разбирательства с банком, чем оспариваемую сумму.

«К сожалению, граждане достаточно редко обращаются за защитой нарушенных прав в судебные органы, предпочитая «не связываться» с кредитными организациями, — констатирует Сергей Меланин. — Нежелание граждан идти в суд вызвано также незначительностью похищенных денежных средств, длительностью судебных процедур, отсутствием юридических знаний в данной области».

Татьяна ТЕРНОВСКАЯ, Наталья РОМАНОВА, Banki.ru