Что делать, если вы стали жертвой мошенников? Как вернуть украденные с банковской карты деньги? - Вячеслав Касимов - Точка - 2019-08-25
А. Плющев
―
Мы продолжаем серию передач с Вячеславом Касимовым, директором департамента информационной безопасности Московского кредитного банка. И мы уже поговорили о том, как не стать жертвой мошенничества. Теперь поговорим, что делать, если все-таки, не дай бог, но деньги украдены. Проще говоря: как вернуть украденные мошенниками деньги с банковских карт, с банковских счетов? Куда прежде всего надо обращаться людям?
В. Касимов
―
Естественно, деньги, списанные с банковского счета либо карты, естественно, первое обращение должно быть в банк, то есть просто брать и звонить в колл-центр по доступному номеру телефона, который либо на сайте, либо на обороте карточки можно посмотреть. В колл-центре проинструктируют и скажут, когда же произошло списание и в чем оно состояло, и дадут какую-то дополнительную информацию. Плюс к этому скрипты колл-центров, в общем-то, подразумевают такую ситуацию. Она не является чем-то из ряда вон выходящим. Творчество какое-то не включается.Поэтому, скорее всего, скажут обратиться с заявлением в доп. офис, заблокируют карты, которые будут подозрительные и скомпрометированы у клиента, и порекомендуют сменить логин и пароль для того, чтобы получать доступ в интернет-банк. Соответственно, первое заявление отправляется в дополнительный офис. Если дополнительно скажут в колл-центре обратиться в полицию, такую рекомендацию оставят, то можно смело (и нужно смело) обращаться в полицию. Почему нужно? Потому что если подобных обращений не будет, то эта сфера криминального мира продолжит процветать, они будут безнаказанными.
Соответственно, дальше в зависимости от того, каким образом было совершено хищение и как были украдены деньги, там есть несколько вариантов. Вариант самый приятный для всех – это в том случае, если было какое-то мошенническое списание с карты, оно целиком и полностью регулируется правилами платежных систем, и если вины клиента нет, то…
Что я подразумеваю под виной клиента? Это ситуации, которые прописаны в правилах обслуживания, и явные запреты, которые там указаны – передача пин-кода, передача номера карты, передача пароля. То есть такие вещи, которые прям вот совсем грубые нарушения со стороны клиента. Если ничего такого не происходило, то по правилам платежных систем обратно деньги возвращаются.
В случае если хищение произошло через интернет-банк или мобильный банк, то здесь чуть сложнее, наверное. Для банков это очень неприятная ситуация, когда у клиента через интернет-банк крадут деньги. И поэтому банки на своей стороне принимают необходимые меры для того, чтобы этого не произошло. Наиболее эффективная мера – это антифрод. Например, в настоящее время я вижу, что антифроды очень успешны. То есть большая часть мошеннических транзакций останавливается силами соответствующих служб путем звонка клиенту, общения с ним на предмет это ваша транзакция была или нет.
А. Плющев
―
Как в результате можно вернуть деньги, украденные мошенниками, если я помню, что я пинов своих никому не отдавал, карточек, вроде бы, тоже, нигде ничего не наследил и так далее? Каким образом мне возвратятся деньги?
В. Касимов
―
Здесь, на самом деле, проводится расследование. Расследование на стороне банка в основном.
А. Плющев
―
То есть я просто заявил и жду результатов расследования.
В. Касимов
―
Да. По сути, это так. Дальше, если подтверждается, что никаких передач не было, то есть, по сути, клиент не давал распоряжение, то, естественно, банк в соответствии с нормами Гражданского кодекса должен деньги клиенту вернуть и дальше уже разбираться с самим случаем, когда произошло, собственно говоря, хищение – кто, как, откуда похищал. Но в любом случае эти ситуации как правило описываются в договоре банковского обслуживания и в правилах дистанционного банковского обслуживания. И в том числе описываются ситуации, когда нужно (или не нужно) возвращать деньги в зависимости от того, что происходит.Поэтому по большому счету все, что нужно сделать клиенту – это составить заявление в банк о том, что, собственно, не совершал ту или иную расходную операцию, ничего никому не передавал. Просьба вернуть деньги. Дальше, соответственно, это рассмотрение, целиком и полностью соответствующее нормам законодательства Российской Федерации и договорным отношениям.
А. Плющев
―
Если клиент совершает покупку на, условно говоря, поддельном сайте. Вроде бы, такой же, очень похожий, я не знаю, на авиакомпанию, допустим. Бывают же такие случаи. Интернет-магазины поддельные и так далее. Если вот он там совершает покупку, которая ему, естественно, не приходит, считается ли это случаем мошенничества и может ли здесь клиент рассчитывать на какой-то возврат денег?
В. Касимов
―
Давайте разберем. Дело в том, что деньги же не бесследно исчезают. То есть они не растворяются в воздухе, они переводятся куда-то. В зависимости от того, насколько быстро клиент поймет, что происходит неладное, можно будет, в принципе, засчет взаимодействия, которое уже внутри банков происходит, остановить транзакцию. То есть если вдруг такое происходит, то чем раньше произойдет обращение в банк, тем большая вероятность того, что деньги окончательно не попадут в руки злоумышленников.А почему? Потому что службы фрод-мониторинга банков умеют все-таки взаимодействовать, умеют взаимодействовать с платежными системами, умеют взаимодействовать с Банком России. И на всех этих точках можно попытаться остановить денежные средства и потом их вернуть. Если происходит это поздно, то становится тяжелее, потому что начинает сильно зависеть от того, как подтверждалась эта транзакция. Как правило, если транзакция подтверждалась через механизмы а-ля 3D Secure, когда вводится номер карты, expiration date, имя держателя, CVV и одноразовый пароль сверху там еще накидывается, то, в общем-то, это означает, что клиент сам виноват.
Но в таком случае это же откровенное мошенничество. Это ситуация, с которой полиция должна разбираться. И поэтому банк в подобных случаях обязательно скажет, что необходимо обратиться в полицию для того, чтобы мошенники были найдены.
С точки зрения полиции уже получается достаточно интересная ситуация, потому что много следов – есть поддельный интернет-сайт; есть номер счета, куда переводились денежные средства; денежные средства дальше либо где-то обналичивались, либо переводились еще куда-то дальше, и тогда еще один счет образуется. Если они обналичивались, то, например, в Москве с оборудованностью видеонаблюдением на улицах достаточно свидетельств для того, чтобы найти злодея и дальнейшие телодвижения его проследить.
Поэтому здесь, на самом деле, тоже становится очень важным, чтобы обращение происходило быстро, и та же самая полиция быстро начинала работать. Тогда возможность найти и злоумышленников, и деньги резко повышается.
А. Плющев
―
Мы уже давали с вами советы по безопасности для пользователей онлайн-банков. Давайте просто очень кратко, конспективно напомним нашим слушателям, что надо предпринимать, чтобы не потерять деньги.
В. Касимов
―
Давайте я про карты еще расскажу, чтобы не потерять.
А. Плющев
―
Давайте.
В. Касимов
―
У карты есть 3, наверное, ключевых параметра для безопасности: номер карты, CVV, который сзади указан (3 циферки), и пин-код. Соответственно, чтобы защитить их, вводим куда-то карту, набираем пин-код, ручкой обязательно прикрываем клавиатуру для того, чтобы никто не подсмотрел, в том числе и какие-то потенциально установленные миникамеры. По результатам набора ладошку прикладываем к клавиатурке для того, чтобы нельзя было снять тепловой след и по нему пин-код восстановить. Этого более чем достаточно для того, чтобы пин-код защитить. Всё. Больше ничего делать не надо.Если говорим про номер карты и CVV, проверяем обязательно тот сайт, где мы хотим оставить этот номер карты и CVV: смотрим адресную строку; смотрим, чтобы там был сертификат; смотрим, чтобы адрес сайта был вполне себе ожидаемый (то есть если это сайт какой-то авиакомпании, то она написана правильно, без ошибок, без ноликов, без единичек) и переход был осуществлен не по какой-то ссылке неясной – или ручками вбито, или из поисковика по первой ссылочке (там, где действительно соответствующая авиакомпания, например, указана).
Дальше еще все, что остается – в принципе, больше никому не рассказывать про одноразовый пароль, который приходит в рамках 3D Secure транзакций. Даже если у вас карту взял официант и ее отфотографировал с двух сторон, и попытался совершить какую-то транзакцию без ввода одноразового пароля, тогда по правилам платежных систем денежки вам вернутся. Если попытался где-то совершить, где требуется одноразовый пароль, он ему не дойдет, потому что он приходит на ваш телефон.
Ну и, соответственно, если вспоминать чуть пораньше, тогда помним, что есть история с вирусами, есть история с социальной инженерией. Социальная инженерия – никому не верим. Совершают вам звонок – перезваниваем, проверяем, потому что всегда есть такая возможность. Банк никуда не денется. У него нет суперсрочности. Если он вам сам звонит, вы всегда можете перезвонить. Ничего страшного не произойдет.
Если говорим про вирусы, тогда это обязательно обновление операционных систем, которые есть. Не скачиваем неизвестные, непонятные, незнакомые программы из недоверенных источников. Если скачиваем программу на телефон, проверяем количество скачиваний, которые есть, насколько популярно и кто издатель. Ну и, соответственно, не занимаемся бездумным серфингом на том устройстве, где используется интернет-банк. Крайне внимательно относимся ко всем входящим сообщениям, содержащимся в них ссылкам и вложениям. Если не ожидается, выглядит странным, подозрительным – просто не открываем, не переходим по ссылке.
Этого, в принципе, должно быть достаточно для того, чтобы вероятность кражи денег резко снизилась.
А. Плющев
―
Благодарю Вячеслава Касимова, директора департамента безопасности Московского кредитного банка. Спасибо!
В. Касимов
―
Большое спасибо!